2021-09-27 Android AEE简单介绍以及如何抓第三方app 的exception

最新推荐文章于 2024-05-06 12:54:41 发布
原创 最新推荐文章于 2024-05-06 12:54:41 发布 · 4k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#html5

本文介绍了AEE(AndroidExceptionEngine),它是安卓系统中用于异常捕获和调试信息生成的机制。当手机出现错误导致异常重启或卡死时,AEE会生成加密的db文件来保存内存信息,便于后续的调试。通过设置过滤器和exceptionlevel,可以捕获第三方应用的异常。在mode3和mode4下,分别对应不同的异常级别,可用于不同场景的调试需求。同时,文章还展示了jnicrash时的日志分析过程。

一、AEE介绍
       AEE (Android Exception Engine)是安卓的一个异常捕获和调试信息生成机制。

      手机发生错误(异常重启/卡死)时生成db文件(一种被加密过的二进制文件)用来保存和记录异常发生时候的全部内存信息,经过调试和仿真这些信息,能够追踪到异常的缘由。

二、如何抓第三方app 的exception

      1、setprop persist.vendor.mtk.aee.filter 0 vendor\mediatek\proprietary\frameworks\base\core\java\com\mediatek\aee\ExceptionLogImpl.java

2、setprop persist.vendor.mtk.aee.mode 3 修改exception level

     关于aee mode,我们一般只会用到mode 3跟mode 4;
mode 3对应exception level 1, eng load默认会是在这个mode     // exception level 1 对应FATAL +EXCETPTION + REMINDING(manual dump)
mode 4对应exception  level 0 、user/userdebug load默认会是在这个mode;  //exception level 0只抓fatal db.

 vendor\mediatek\proprietary\frameworks\base\core\java\com\mediatek\aee\jni\com_mediatek_aee_exceptionlog.cpp

 三、看一个jni crash时候的log

参考文章

mtk log系统详解 - 尚码园

深入分析Linux Kernel Exception 框架(基础篇) - 程序员Android - 博客园

【MTK】user版本下输出aee db 和 anr trace_ch853199769的博客-CSDN博客

【QNX+Android虚拟化方案】25 - QNX Host 如何新增 android_test 分区给 Android GVM 挂载使用
|~~~热爱生活、努力学习的小伙汁~~~|
08-20 1680
【QNX+Android虚拟化方案】25 - QNX Host 如何新增 android_test 分区给 Android GVM 挂载使用
MTK AEE_EXP调试方法及user版本打开方案
肥匪斐's blogs
10-25 2110
本文指导如何在MTK的高版本平台上,在user模式下如何开启AEE,并通过工具在线获取相关日志
android手动触发ke,手机重启问题快速分析定位指南
weixin_42398050的博客
05-28 1337
#####阅读五分钟,每日十点,和您一起终身学习,这里是程序员Android本篇文章主要介绍 Android 开发中的部分知识点,通过阅读本篇文章,您将收获以下内容:一、 AEE 系统机制简介 二、AEE 重启异常分类介绍 三、重启问题快速分析归类指南之 Kernel Exception 四、重启问题快速分析归类指南之 Watchdog Timeout 五、重启问题快速分析归类指南之 Hard...
MTK-Android 异常重启 AEE 分析定位
灵魂剑客_Android系统开发专栏
02-03 2799
MTK-Android 异常重启 AEE 分析定位
Android经典Exception汇总
南飞的孤雁
07-21 600
Android Exception
android调试日志不输出:AEE some logs have been lost
天才小汪汪
07-26 1856
最近公司的项目出现了一些偶尔卡死、ANR等状况,但是又不是经常出现,很难复现过程。查了一下anr日志,居然只有一次记录,其他情况都没存下来,所以也不知如何下手修复,只能先通过logcat来进行一下观察调试。 在调试观察过程中,每次还没等到出现异常(因为具体不知道哪里出情况,不好打断点,所以就全部输出了),日志就不输出了!!也就是只输出了一会儿,然后就没下文了,或者零零散散出现一两个,这简直不能忍...
Android L 版本后Native Exception(NE) 不产生AEE DB 和 Coredump 的处理方式
u012248972的专栏
01-04 1655
[Description] Android L 版本后Native Exception(NE) 不产生AEE DB 和 Coredump 的处理方式   [Keyword] L android 5.0 Native Exception NE AEE COREDUMP [Android Version] Version >= android 5.0   [Solution] L
2024年Android最新Kernel Exception 问题分析,面试应该怎么练
2401_84558442的博客
05-06 795
Android 详细知识点思维脑图(技能树)】其实Android开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。虽然 Android 没有前几年火热了,已经过去了会四大组件就能找到高薪职位的时代了。这只能说明 Android 中级以下的岗位饱和了,现在高级工程师还是比较缺少的,很多高级职位给的薪资真的特别高(钱多也不一定能找到合适的),所以努力让自己成为高级工程师才是最重要的。
f09e362b7902d68e37aee6389f2a16e3aa47_lbp_sift_sift-lbp_
09-30
文件“f09e362b7902d68e37aee6389f2a16e3aa47.pdf”很可能就是这篇论文的全文,其中会详细介绍实验设计、算法实现、性能评估以及可能遇到的问题和解决方案。对于关注图像处理、计算机视觉或信息检索领域的读者来说,...
2021-2022年收藏的精品资料专题13 操作性问题第05期中考数学试题分项版解析汇编解析版.doc
09-18
- 第二个填空题涉及到矩形的旋转和反比例函数,需要理解矩形旋转后的性质,以及反比例函数与线段的交点问题,同时也需要掌握矩形面积的计算以及正切值的应用。 综上所述,这些知识点主要涵盖了初中数学中的基础...
772731e9-b503-43a0-b6f1-3975f77a5aee.zip
05-26
由于给定的信息有限,我们无法直接讨论特定的IT知识点,因为"772731e9-b503-43a0-b6f1-3975f77a5aee.zip"和"18542250_g.zip"这两个文件名本身并不提供任何关于其内容或相关技术的信息。不过,我可以根据常见的压缩包...
Android系统重启问题的归类
11-05
Android发生系统重启,即导致kernel重启的异常时,会在手机中的/data/aee_exp目录下保存异常重启的db。工程师可以通过GAT的bug report功能,或者直接通过adb pull,把对应的db从手机中回来。
PassportJS-SailsJS-Authentication:教程medium.com@Shekharrajaksails-js-authentication-using-passportjs-87e40aee6160的代码
05-15
标题中的“PassportJS-SailsJS-Authentication”指的是一个教程,该教程主要讲解如何在Sails.js框架中集成Passport.js进行用户身份验证。Sails.js是一个基于Node.js的MVC(模型-视图-控制器)框架,常用于构建实时、...
MTK平台-老化版本开启aee日志
z1804362542的博客
02-26 930
老化版本开启aee日志,aee dump
Android中TraceView工具简述
Dtock
11-30 501
一、 TraceView工具简述   Traceview是android平台配备的一个很好的性能分析工具。它可以通过图形界面的方式让我们了解我们要跟踪的程序的性能,并且能具体到method。   二、 TraceView工具使用方法   TraceView有三种启动方式,下面逐一介绍:   1、 代码中启动   可以在代码中添加   Debug.startMet
日志分析(一)
知道这个有什么用?
11-22 2301
为什么要看main.log?
Android发生Native Crash时,Coredump能为我们带来什么信息?
Rethinking the Kernel
09-21 7846
两万字详解---Android发生Native Crash时,Coredump能为我们带来什么信息?
手机重启问题快速定位指南
程序员Android
05-06 1375
极力推荐文章:欢迎收藏Android 干货分享本篇文章主要介绍Android开发中的部分知识点,通过阅读本篇文章,您将收获以下内容:一、 AEE 系统机制简介一、 ...
MTK平台如何获取所有异常的AEE db文件
Flying snow
01-26 4465
(1)需要开启的prop 默认情况下部分异常的db文件并不会产生,有如下Log显示: 01-10 11:57:31.292 384 384 D AEE_AED : $===AEE===AEE===AEE===$ 01-10 11:57:31.293 384 384 D AEE_AED : p 2 poll events 1 revents 1 01-10 11:57:31.293 384 384 D AEE_AED : PPM cpu cores:4, online:4 01-10
mblock-5-aee_lk
最新发布
08-23
以下是关于 `mblock-5-aee_lk` 的深度技术解析,结合 ARM Trusted Firmware 和芯片级实现细节: --- ### **1. 基础概念** `mblock-5-aee_lk` 表示 **内存块编号5AEE-LK保留区域**,关键属性: - **类型**:`no-map` 物理保留内存(Linux内核不可见) - **典型地址**:`0x48000000-0x48200000`(MTK平台常见) - **作用**:存储异常引擎(Abnormal Event Engine)的调试内核(Little Kernel) --- ### **2. 技术实现细节** #### **2.1 内存声明方式** 在 **设备树(DTS)** 中的定义示例: ```dts reserved-memory { #address-cells = <2>; #size-cells = <2>; ranges; aee_lk: aee-lk@48000000 { compatible = "mediatek,aee-reserved"; no-map; reg = <0 0x48000000 0 0x200000>; // 2MB空间 mediatek,block-id = <5>; // mblock-5 }; }; ``` #### **2.2 启动阶段的初始化流程** 1. **BL1阶段**(BootROM后): ```c // 在ARM TF-A中解析设备树 void bl2_plat_preload_setup(void) { dt_parse_reserved_memory(); // 提取所有no-map区域 mblock_init(); // 初始化内存块管理器 } ``` 2. **BL2阶段**(当前代码上下文): ```c const struct reserved_mem *aee_lk = mblock_query_reserved(5); // 通过block-id查询 mmap_add_dynamic_region(aee_lk->base, aee_lk->base, aee_lk->size, MT_MEMORY | MT_RW); // 动态映射 ``` #### **2.3 内存访问权限配置** - **MMU属性**: - **MTK平台**:配置为 `Device-nGnRnE`(强一致性,无缓存) - **高通平台**:`MT_NON_CACHEABLE`(通过SCSHARED协议) - **MPU保护**(Cortex-M系列): ```asm LDR r0, =0x48000000 // Base address LDR r1, =0x48200000 // End address BL TZ_MPU_SetRegion // TrustZone内存保护 ``` --- ### **3. 异常处理场景下的工作流程** #### **3.1 内存加载时序** ```mermaid sequenceDiagram BL2->>+eMMC: 读取分区"lk"(偏移0x80000) eMMC-->>-BL2: 返回AEE-LK镜像数据 BL2->>DMA: 配置传输 (src=0x60080000, dst=0x48000000) DMA->>AEE_LK: 写入镜像并校验CRC32 AEE_LK-->>BL2: 加载完成中断(IRQ88) ``` #### **3.2 关键数据格式** AEE-LK镜像头部结构(小端序): | 偏移量 | 字段名 | 长度 | 说明 | |--------|-------------|------|--------------------------| | 0x0 | magic | 4B | 0x4C4B4145 ("AELK") | | 0x4 | version | 2B | 0x0102 (v1.2) | | 0x6 | load_size | 4B | 实际载荷大小(不含头) | | 0xA | crc32 | 4B | 全镜像CRC校验值 | | 0xE | reserved | 2B | 对齐填充 | --- ### **4. 平台差异处理** #### **4.1 高通平台(QCOM)** - **内存查询方式**: ```c void *aee_lk = smem_get_entry(SMEM_AEE_LK, &size); // 通过SMEM ID获取 ``` - **安全要求**:必须通过XPU(内存保护单元)配置写保护: ```c qcom_xpu_config(REGION_AEE_LK, XPU_ATTR_AP_RW_RW); ``` #### **4.2 华为平台(HiSilicon)** - **加密加载**: ```c hisi_secboot_decrypt(aee_lk_addr, img_size, KEY_ID_AEE); ``` - **内存隔离**:通过TEE的`MEM_REFCOUNT`机制防止非法访问。 --- ### **5. 调试与问题排查** #### **5.1 常见故障** 1. **内存冲突错误**: ```bash [BL2] ERROR: mblock-5 overlap with TZRAM (0x48100000-0x48300000) ``` **解决方案**:调整设备树的基地址或大小。 2. **加载失败**: ```bash AEE-LK CRC32 mismatch: expected 0x8A3C5E1D, got 0x2749B06F ``` **排查步骤**: - 使用`dd`命令验证原始镜像完整性 - 检查eMMC分区表是否损坏 #### **5.2 调试工具** - **MTK平台**: ```bash mtk_dump_mem.py -a 0x48000000 -l 0x200000 -o aee_dump.bin ``` - **通用方法**: ```c // 在BL2中添加调试打印 pal_log_info("AEE-LK loaded at %p, size=0x%x\n", aee_lk->start, size); ``` ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值