NFC问题分析之死锁引起的ANR

最新推荐文章于 2022-11-28 23:06:04 发布
最新推荐文章于 2022-11-28 23:06:04 发布
阅读量4.1k 收藏 2
点赞数
分类专栏: NFC 文章标签: NFC ANR 死锁
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shaoyuan1314520/article/details/52996899
版权

【摘要】 对于Android平台的工程师来说,ANR应该是每个人都会遇到的问题,因为导致它的原因有很多,例如在主线程进行耗时操作,调用大量cpu资源进行复杂的预算等,并且可能在大多数情况下,这类问题不会发生,只会在极端特殊的情况下暴露(例如很长时间的自动化脚本测试,monkey测试),所以我们必须得学会如何去分析这类问题,才能让模块的性能经得住考验。

一. 什么是ANR?为什么会有ANR发生?


如果当你进行一些操作之后,发现手机屏幕上出现类似上面的dialog,那么很不幸,你中招了。。。
ANR,Application Not Responding,即应用无响应。
一般来说,当应用对用户的交互没有反应时,系统就会弹出上述的ANR dialog。这种情况一般发生在如主线程被IO操作block住了,主线程进行了大量的例如读取数据库的操作等。
从google官方文档上介绍来看,主要由以下两种情况引起:
1. 应用在5秒内对于用户的输入事件无响应
2. BroadcastReceiver在10秒内不能完成onReceive()方法的执行
Note: 上述的时间是基于Google原生的Code,国内不少厂商因为某些原因会把这些时间延长,请以具体的vendor代码为准

二. NFC为什么会有ANR问题发生

首先和没接触过NFC的朋友介绍下NFC。

NFC,Near field communication,即近场通讯,是由非接触式射频识别(RFID)演变而来的短距离无线电技术,由Nokia, Sony, NXP共同研发。在国外,如日本,这种技术运用的已经十分广泛,无论从出行到购物,哪里都有Felica(日本使用的NFC标准)的身影。然而国内因为某宝过于强大和人性化,NFC技术推动任重而道远。但是随着如小米钱包等应用开始使用NFC来模拟公交卡以及银行卡方便用户的生活,个人认为,未来是美好的!!!

作为一个Local Connectivity的重要模块,NFC不仅可以进行Read/Write Tag,而且可以通过Android Beam(Android 4.0开始支持的点对点传输的feature)传输文件。handover的功能更是让NFC成为一个wifi和bt快速建立链接的桥梁,极大的方便了用户的近距离传输的需求。也正是因为这些原因,在特殊情况下的并发操作,就会导致NFC出现ANR的问题,下面以一个简单的NFC相互调用死锁导致的ANR案例进行分析。


三. 案例分析

首先推荐给各位一个查看源代码的网站,http://androidxref.com/, 如果没有VPN的话,这个网站看源码还是比较给力的,可能大多数哥们都知道,呵呵~

下面先简单介绍下导致ANR发生的操作:
在NFC关闭的情况下,(Android Beam必须是随着NFC的关闭自动关闭的,否则因为相应的component被disable,分享列表中找不到Android Beam选项),通过Android Beam去分享一个文件,这种情况下会弹出一个提示需要开启NFC功能的Dialog,点击确定,正常情况下,会出现Android Beam的图片缩放界面如下图,但是ANR发生时整个界面没有任何反应,几秒钟后,系统就会弹出Settings ANR的dialog。



对于ANR问题的分析,我们应该首先去找问题发生时,手机自动保存在data/anr目录下的trace.txt文件,这是最能直观反应问题发生时堆栈的信息以及各种资源的使用情况。

因为NfcService是NFC上层最核心的一个文件,底层的所有处理都会一层层往上抛给NfcService,上层的API接口也只会通过NfcService去调用具体的底层实现。所有我们现在trace.txt中以NfcService作为关键字进行搜索,看到如下trace.log

"Binder_1" prio=5 tid=8 Blocked(prio 进程号, tid 线程号)
  | group="main" sCount=1 dsCount=0 obj=0x12c8b0a0 self=0x7f8ef53400
  | sysTid=2903 nice=0 cgrp=default sched=0/0 handle=0x7f93af5440
  | state=S schedstat=( 81420425 126587653 792 ) utm=3 stm=5 core=0 HZ=100
  | stack=0x7f939f9000-0x7f939fb000 stackSize=1013KB
  | held mutexes=
  at com.android.nfc.NfcService$NfcAdapterService.getState(NfcService.java:1813)
  - waiting to lock <0x0196c7d2> (a com.android.nfc.NfcService) held by thread 18  --->被线程18阻塞
  at android.nfc.INfcAdapter$Stub.onTransact(INfcAdapter.java:95)
  at android.os.Binder.execTransact(Binder.java:477)</span>


从上面的trace log可以看到,NfcService$NfcAdapterService.getState()想获得0x0196c7d2,即NfcService对象锁,代码如下 

        @Override
        public int getState() throws RemoteException {
            synchronized (NfcService.this) {
                return mState;
            }
        }
但是这个对象锁并不能马上获得,因为thread 18正在占用,看下线程18的堆栈信息 

"Binder_3" prio=5 tid=18 Blocked
  | group="main" sCount=1 dsCount=0 obj=0x12e120a0 self=0x7f94114200
  | sysTid=3414 nice=0 cgrp=default sched=0/0 handle=0x7f7c9a0440
  | state=S schedstat=( 67563697 66692461 439 ) utm=0 stm=6 core=0 HZ=100
  | stack=0x7f7c8a4000-0x7f7c8a6000 stackSize=1013KB
  | held mutexes=
  at com.android.nfc.P2pLinkManager.isLlcpActive(P2pLinkManager.java:410)
  - waiting to lock <0x0c8140a3> (a com.android.nfc.P2pLinkManager) held by thread 1 --->被线程1阻塞
  at com.android.nfc.NfcService$NxpExtrasService._open(NfcService.java:3173)
  - locked <0x0196c7d2> (a com.android.nfc.NfcService)
  at com.android.nfc.NfcService$NxpExtrasService.open(NfcService.java:3149)
  at com.nxp.intf.INxpExtrasService$Stub.onTransact(INxpExtrasService.java:55)
  at android.os.Binder.execTransact(Binder.java:477)
上面的log可以看出,NfcService的对象锁正在被NfcService$NxpExtrasService._open()方法所持有,代码如下: 

private int _open(IBinder b) {
            synchronized(NfcService.this) {
                if (!isNfcEnabled()) {
                    return EE_ERROR_NFC_DISABLED;
                }
                if (mInProvisionMode) {
                    // Deny access to the NFCEE as long as the device is being setup
                    return EE_ERROR_IO;
                }
                if (mP2pLinkManager.isLlcpActive()) {
                    // Don't allow PN544-based devices to open the SE while the LLCP
                    // link is still up or in a debounce state. This avoids race
                    // conditions in the NXP stack around P2P/SMX switching.
                    return EE_ERROR_EXT_FIELD;
                }
上面的这个方法迟迟不能执行完毕,是因为调用了mP2pLinkManager.isLlcpActive(),这个方法希望获得0x0c8140a3,即P2pLinkManager的对象锁,但是这个对象锁也不能马上获得,正在被thread1挂起。 

public boolean isLlcpActive() {
        synchronized (this) { ---> P2pLinkManager对象锁
            return mLinkState != LINK_STATE_DOWN;
        }
    }
那么我们继续看下thread1的trace信息: 

"main" prio=5 tid=1 Blocked
  | group="main" sCount=1 dsCount=0 obj=0x762a8fb8 self=0x7f955fba00
  | sysTid=2880 nice=0 cgrp=default sched=0/0 handle=0x7f98da8fe8
  | state=S schedstat=( 344423025 553179190 922 ) utm=24 stm=10 core=3 HZ=100
  | stack=0x7fca15d000-0x7fca15f000 stackSize=8MB
  | held mutexes=
  at com.android.nfc.NfcService.playSound(NfcService.java:1509)
  - waiting to lock <0x0196c7d2> (a com.android.nfc.NfcService) held by thread 18
  at com.android.nfc.P2pEventManager.onP2pNfcTapRequested(P2pEventManager.java:81)
  at com.android.nfc.P2pLinkManager.onManualBeamInvoke(P2pLinkManager.java:455)
  - locked <0x0c8140a3> (a com.android.nfc.P2pLinkManager)
  at com.android.nfc.NfcService$NfcServiceHandler.handleMessage(NfcService.java:4366)
  at android.os.Handler.dispatchMessage(Handler.java:102)
  at android.os.Looper.loop(Looper.java:148)
  at android.app.ActivityThread.main(ActivityThread.java:5541)
  at java.lang.reflect.Method.invoke!(Native method)
  at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:935)
  at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:726)
0x0c8140a3这个锁正在被P2pLinkManager.onManualBeamInvoke()方法占用,代码如下: 

 public void onManualBeamInvoke(BeamShareData shareData) {
        synchronized (P2pLinkManager.this)    {
            if (mLinkState != LINK_STATE_DOWN) {
                return;
            }
            if (mForegroundUtils.getForegroundUids().contains(mNdefCallbackUid)) {
                // Try to get data from the registered NDEF callback
                prepareMessageToSend(false);
            } else {
                mMessageToSend = null;
                mUrisToSend = null;
            }
            if (mMessageToSend == null && mUrisToSend == null && shareData != null) {
                // No data from the NDEF callback, get data from ShareData
                if (shareData.uris != null) {
                    mUrisToSend = shareData.uris;
                } else if (shareData.ndefMessage != null) {
                    mMessageToSend = shareData.ndefMessage;
                }
                mUserHandle = shareData.userHandle;
            }
            if (mMessageToSend != null ||
                    (mUrisToSend != null && mHandoverDataParser.isHandoverSupported())) {
                mSendState = SEND_STATE_PENDING;
                mEventListener.onP2pNfcTapRequested();
                scheduleTimeoutLocked(MSG_WAIT_FOR_LINK_TIMEOUT, WAIT_FOR_LINK_TIMEOUT_MS);
            }
        }
    }

上面的方法里会去调用mEventListener.onP2pNfcTapRequested(),代码如下: 

@Override
    public void onP2pNfcTapRequested() {
        mNfcService.playSound(NfcService.SOUND_START);
        mNdefSent = false;
        mNdefReceived = false;
        mInDebounce = false;

        mVibrator.vibrate(VIBRATION_PATTERN, -1);
这个方法会调用NfcService里面的mNfcService.playSound()。trace log显示playSound()会去想持有0x0196c7d2即NfcService对象。看下代码是不是这样: 

public void playSound(int sound) {
        synchronized (this) { ---> NfcService对象锁
            if (mSoundPool == null) {
                Log.w(TAG, "Not playing sound when NFC is disabled");
                return;
            }

这里请注意,上面NfcService$NxpExtrasService._open()正在持有的对象也是这个。

现在基本知道什么情况下,我们回过头来再捋一捋。

NfcAdapterService.getState希望持有NfcService对象,无法获得block

NfcService对象正在被NxpExtrasService._open()持有, 这个方法无法执行完毕,被mP2pLinkManager.isLlcpActive() block

mP2pLinkManager.isLlcpActive()希望持有P2pLinkManager的对象,无法获得 block

P2pLinkManager对象正在被onManualBeamInvoke()方法持有,这个方法无法执行完毕,被mEventListener.onP2pNfcTapRequested() block

mEventListener.onP2pNfcTapRequested() 无法执行完毕,被mNfcService.playSound() block

mNfcService.playSound() 希望持有NfcService的对象,这个对象被最上面的NxpExtrasService._open()持有


所以总体来说,就是正在占用NfcService锁的NxpExtrasService._open()需要P2pLinkManager的锁释放,而正在占用P2pLinkManager这个锁的onManualBeamInvoke()方法需要NfcService的锁释放,双方互不让步,造成死锁。


暂时想到的解决的策略就是将

public void playSound(int sound) {
        synchronized (this) { <---> NfcService对象锁
            if (mSoundPool == null) {
                Log.w(TAG, "Not playing sound when NFC is disabled");
                return;
            }
这个锁的范围缩小,换成一个私有锁。

即 Object mPlaySoundLock = new Obejct(),然后将this替换成mPlaySoundLock即可。



注:本人水平有限,欢迎各位大牛批评指正,谢谢~








迷茫的Jerry
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
通过Android trace文件分析死锁ANR实例过程
01-20
对于从事Android开发的人来说,遇到ANR(Application Not Responding)是比较常见的问题。一般情况下,如果有ANR发生,系统都会在/data/anr/目录下生成trace文件,通过分析trace文件,可以定位产生ANR的原因。产生ANR的原因有很多,比如CPU使用过高、事件没有得到及时的响应、死锁等,下面将通过一次因为死锁导致ANR问题,来说明如何通过trace文件分析ANR问题。 对应的部分trace文件内容如下: “PowerManagerService” prio=5 tid=24 MONITOR | group=”main” sCount=1 dsCou
Android 线程死锁导致ANR问题分析
TE28093163的专栏
05-06 3404
最近遇到一个系统引起ANR问题,遇到的时候特别懵,首先我取出了日志文件,由于网上分析ANR的例子比较少,无法找到参考,所以只能硬上了 在/data/anr/目录下的trace文件 ANR文件 下面是本次分析所用到的trace文件 首先需要分析ANR发生在哪个进程 通过图可以分析ANR发生在系统进程,接着往下看 我看到这样的情况 初步不可以确定可能是线程死锁导致ANR,继续往下面 我看到...
卡顿、死锁ANR原理分析
岩之有理的博客
12-09 311
https://www.jianshu.com/p/df257ff1bfec
卡顿,附答案+考点
m0_61408959的博客
09-08 278
不过呢,高版本的Handler的构造方法可以通过传async=true,来使用异步消息 public Handler(@Nullable Callback callback, boolean async) {} 然后在Handler发送消息的时候,都会走到 enqueueMessage 方法,如下代码块所示,每个消息都带了异步属性,有优先处理权 private boolean enqueueMessage(@NonNull MessageQueue queue, @NonNull Message ms
Android性能优化高阶:卡顿、ANR死锁,线上如何监控?
chenjingsb的博客
06-16 2130
一、前言 最近参加了几轮面试,发现很多5-7年工作经验的候选人在性能优化这一块,基本上只能说出传统的分析方式,例如ANR分析,是通过查看/data/anr/ 下的log,分析主线程堆栈、cpu、锁信息等, 然而,这种方法有一定的局限性,并不是每次都奏效,很多时候是没有堆栈信息给你分析的,例如有些高版本设备需要root权限才能访问/data/anr/ 目录,或者是线上用户的反馈,只有一张ANR的截图加上一句话描述。 假如你的App没有实现ANR监控上报,那么你大概率会把这个问题当成“未复现”处理掉,而没有真正
MySQL数据库之Purge死锁问题解析
08-28
MySQL数据库之Purge死锁问题解析 MySQL数据库中Purge死锁问题是指在数据库中出现的死锁情况,导致数据库无法继续进行操作。Purge死锁问题是MySQL数据库中的一种常见问题,出现这种问题的原因有多种,例如记录锁、...
解决 .NET Core 中 GetHostAddressesAsync 引起的 EnyimMemcached 死锁问题
10-21
解决 .NET Core 中 GetHostAddressesAsync 引起的 EnyimMemcached 死锁问题,主要是针对在将 EnyimMemcached 这个 memcached 客户端库迁移到 .NET Core 平台时遇到的一个特定挑战。在 .NET Framework 中,我们可以...
Java Swing多线程死锁问题解析
08-10
Java Swing多线程死锁问题解析是Java开发者经常遇到的问题之一。在基于Java Swing进行图形界面开发时,经常会遇到多线程问题。如果在图形界面的同一个线程中进行查询和运算工作,则会导致一段时间界面处于死机状态,...
RK3288-ANDROID7.1- NFC
longmin96的博客
09-06 1475
RK3288-ANDROID7.1- NFC
面试:ANR原因及排查
王温暖的博客
11-28 2229
4、主线程在进程中或通过 binder 调用与另一个线程之间发生死锁。主线程不只是在等待长操作执行完毕,而且处于死锁状态。/data/anr/traces.txt导出。,大概意思为主线程等待异常。告知可能在主线程做了太多的工作。1、CPU满负荷,I/O阻塞。
Android 分析ANR死锁
热门推荐
好久不见
09-22 3万+
Android 分析ANR死锁
Android 抓取 ANR 日志终极办法
技术小黑屋
03-08 3850
在 Android 开发中,有时会遇到 ANR,一旦出现 ANR 我们就需要拿到对应的trace 文件来分析并解决。本文将介绍两种获取 ANR 的方法。第一种直接查看/data/anr/t...
nfc-mfclassic 防止控制位误写 指定读写的块 补丁
douniwan5788的专栏
05-25 8263
昨天悲剧了,把一个不完整的dump写到了饭卡里,控制位全是0,直接导致饭卡的大部分区锁死,万幸的是,关键数据区没损坏,消费,门禁还都好用……   为了防止悲剧的再次发生,给 nfc-mfclassic 添加了 防止控制位误写 功能,以下是  指定读写的块+防止控制位误写 补丁: Index: nfc-mfclassic.c =================================
android nfc 错误,Android nfcv.transceive()抛出异常
weixin_33844346的博客
05-26 1691
我写了一个Android应用程序,它使用transceive()函数与NFC-V卡进行通信。我的问题是那行Android nfcv.transceive()抛出异常byte[] response = nfcv.transceive(command)总是抛出一个标记丢失异常。有人可以帮助我吗?String action = intent.getAction();Tag tag = intent.ge...
android nfc apdu,(转)Android NFC Issue with APDU Commands
weixin_39640543的博客
05-27 444
I am working on an Application using the IsoDep Tag Tech toissue APDU commands to an NFC enabled card.UPDATE: So the issues seen below seem relatedto the power requirements of the cards I am using, wh...
Android NFC开发的那些坑
zheng7yan的专栏
12-17 7263
android nfc 列表 不存在
Android之android.os.DeadObjectException原因
码莎拉蒂
10-24 1万+
问题: 今天看到客户的手机出现了  andorid.os.DeadObjectException android.os.DeadObjectException 07-13 18:28:45.398: W/System.err(32272): at android.os.BinderProxy.transact(Native Method) 原因: 我们项目有2个进程 由于re
UID卡修改&UID锁死修复
weixin_30374009的博客
01-23 5849
好久没发RFID类文章,最近有小伙伴问到UID卡的问题,在这里就写一写吧。 首先是UID修改的问题,只要卡是UID卡,就都可以修改UID,首先读卡器连接电脑,卡片放到读卡器上。 然后我们要用一个工具,UID207。打开UID207.exe,点Initialize,初始化。 然后点Connect连接。 然后可以看到连接成功ACR122U了,点Read就可以读取卡片的0扇区0段了...
引起死锁的四个原因分析死锁
最新发布
04-19
死锁是指两个或多个进程互相等待对方释放资源而无法继续执行的情况。导致死锁的四个原因是资源互斥、持有与等待、不可抢占和循环等待。 首先,资源互斥指多个进程试图同时访问同一个资源,而该资源只能被一个进程...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值