由Monkey测试引发的跨多个进程的Android系统死锁问题分析

最新推荐文章于 2024-06-25 21:55:00 发布
置顶 最新推荐文章于 2024-06-25 21:55:00 发布
阅读量7.9k 收藏 15
点赞数 9
分类专栏: Android 文章标签: android watchdog 同步IO bugreport 死锁
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songjinshi/article/details/52816527
版权
本文分析了一个Android系统在Monkey测试中因Bugreport导致的跨进程死锁问题。问题源于Monkey测试期间的Bugreport输出受阻于满载的sdcard,进而影响dumpstate和system server的线程,形成连锁反应,导致系统无响应。解决方案是改进IO处理,确保在出现错误时能释放锁,恢复系统正常运行。文中详细阐述了问题的各个阶段,包括初步分析、深入分析及后续解决方案,并探讨了类似问题的其他场景。
摘要由CSDN通过智能技术生成

一、问题现象

1、界面定住,没有任何刷新,所有输入事件无效,包括power key

2、adb shell可以连接并操作手机

3、手机的data和sdcard存储空间已满

4、watchdog没有重启system server

二、解决方案

通过初步分析、深入分析(具体分析过程和关键代码及log在下面)我们知道了问题的原因:

1、monkey测试的过程中起了bugreport,并将bugreport输出到stdout的log通过同步pipe循环读取出来然后write到sdcard的文件中,但是由于sdcard空间满了,write的时候发生了IO error导致monkey异常跳出了读取同步pipe的流程,由于bugreport还没有将log输出完毕所以会一直等待,而monkey则继续运行。

2、bugreport起来之后通过set property的方式触发了dumpstate去获取log,然后通过同步local socket(以下为了描述方便简短起见简称socket)与dumpstate建立连接,将dumpstate通过socket输出的log读取出来写到stdout。

3、dumpstate起来之后会首先将与bugreport的socket通过dup2重定向到stdout,然后执行一系列的抓取log信息的动作,包括cat proc节点、执行dumpsys batterystats等,这些动作都是通过run command的方式起的即fork一个进程,然后执行execvp,fork会继承dumpstate的文件描述符,所以起dumpsys batterystats之后dumpsys中的stdout就是与bugreport通信的socket,dumpsys batterystats会将stdout 文件描述符通过binder传递到system server中。

4、binder driver负责在system server进程中重新分配一个文件描述符来指向与bugreport通信的socket,system server收到dump batterystats的请求后开始把信息输出到bugreport的socket,由于bugreport被write block,导致system server输出的log无法被读取,从而引起system server的dump thread拿着batterystats的一个lock而block了进程内多个其他thread。

5、monkey继续运行向system server发起了dumpsys meminfo的请求,由于dump batterystats的线程拿着一个关键的lock没有释放,导致dumpsys meminfo一直无法得到执行而block了monkey主线程。

6、watchdog线程检测到system server被block之后开始执行相关逻辑,其中就有调用IActivityController的systemNotResponding方法,这个IActivityController是monkey注册的,所有就会跨进程调用到了monkey端,monkey的binder thread收到这个请求之后开始执行,但是执行的过程中需要monkey主线dump完需要的信息后notify它,由于monkey主线程dumpsys meminfo的过程中block,所以导致watchdog线程也被block而无法kill system server。
各个进程之间的关系

针对问题的原因,给出以下解决方案:
解开死锁问题的根本死结,当monkey向sdcard写log的时候,如果发生IO error,我们捕获它并继续将monkey起的bugreport的输出读完,从而使system server的dump线程释放持有的lock,使其他线程继续正常工作,dumpsys、dumpstate、cat、bugreport等都能完成自己的同步输入输出,monkey主线程也会恢复,整个系统恢复正常。

patch已同步提交给AOSP review,https://android-review.googlesource.com/#/c/234141/

最终方案

三、初步分析

1、查看system server的traces发现多线程互锁,主线程需要的锁在thread 33手里

"main" prio=5 tid=1 Blocked
  | group="main" sCount=1 dsCount=0 obj=0x74869fb8 self=0x5588e4e100
  | sysTid=3230 nice=-2 cgrp=default sched=0/0 handle=0x7fa92efe80
  | state=S schedstat=( 153835271056 66149983041 217214 ) utm=9061 stm=6322 core=4 HZ=100
  | stack=0x7ff873d000-0x7ff873f000 stackSize=8MB
  | held mutexes=
  at com.android.server.AlarmManagerService$ResultReceiver.onSendFinished(AlarmManagerService.java:2266)
  - waiting to lock <0x2310f49f> (a java.lang.Object) held by thread 33
  at android.app.PendingIntent$FinishedDispatcher.run(PendingIntent.java:219)
  at android.os.Handler.handleCallback(Handler.java:739)
  at android.os.Handler.dispatchMessage(Handler.java:95)
  at android.os.Looper.loop(Looper.java:135)
  at com.android.server.SystemServer.run(SystemServer.java:296)
  at com.android.server.SystemServer.main(SystemServer.java:188)
  at java.lang.reflect.Method.invoke!(Native method)
  at java.lang.reflect.Method.invoke(Method.java:372)
  at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:908)
  at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:703)

2、thread 33需要的锁在thread 86手里

"AlarmManager" prio=5 tid=33 Blocked
  | group="main" sCount=1 dsCount=0 obj=0x132f14c0 self=0x7f92814780
  | sysTid=3773 nice=0 cgrp=default sched=0/0 handle=0x7f93cb7d50
  | state=S schedstat=( 7677732166 3315508747 11830 ) utm=569 stm=198 core=5 HZ=100
  | stack=0x7f9233f000-0x7f92341000 stackSize=1036KB
  | held mutexes=
  at com.android.server.power.PowerManagerService.acquireWakeLockInternal(PowerManagerService.java:753)
  - waiting to lock <0x012c60c0> (a java.lang.Object) held by thread 86
  at com.android.server.power.PowerManagerService.access$3300(PowerManagerService.java:87)
  at com.android.server.power.PowerManagerService$BinderService.acquireWakeLock(PowerManagerService.java:2990)
  at android.os.PowerManager$WakeLock.acquireLocked(PowerManager.java:986)
  at android.os.PowerManager$WakeLock.acquire(PowerManager.java:954)
  - locked <@addr=0x1300b8a0> (a android.os.Binder)
  at com.android.server.AlarmManagerService.deliverAlarmsLocked(AlarmManagerService.java:1820)
  at com.android.server.AlarmManagerService$AlarmThread.run(AlarmManagerService.java:1981)
  - locked <0x2310f49f> (a java.lang.Object)

3、thread 86需要的锁在thread 84手里

"Binder_E" prio=5 tid=86 Blocked
  | group="main" sCount=1 dsCount=0 obj=0x141230a0 self=0x7f8b096630
  | sysTid=5467 nice=0 cgrp=default sched=0/0 handle=0x7f8b0960e0
  | state=S schedstat=( 169694491361 86744323304 358303 ) utm=11590 stm=5379 core=5 HZ=100
  | stack=0x7f8ada5000-0x7f8ada7000 stackSize=1012KB
  | held mutexes=
  at com.android.server.am.BatteryStatsService.noteStartWakelock(BatteryStatsService.java:253)
  - waiting to lock <0x052efb00> (a com.android.internal.os.BatteryStatsImpl) held by thread 84
  at com.android.server.power.Notifier.onWakeLockAcquired(Notifier.java:158)
  at com.android.server.power.PowerManagerService.notifyWakeLockAcquiredLocked(PowerManagerService.java:963)
  at com.android
最低0.47元/天 解锁文章
Vincent_Song
关注
专栏目录
Fuse内核死锁导致的Android系统死机问题分析
宋金时的专栏
03-14 5793
19.7 案例7:Fuse内核死锁导致的系统死机问题 1. 问题现象 问题发生的Android系统版本是7.1(Nougat); 界面定住,没有任何刷新,所有输入事件无效,包括电源键; watchdog没有重启system_server; 问题现场可以连接adb; 执行ps命令卡住; 2. 初步分析 对于死机问题,我们需要做一些分析前的准备工作: (1)拿到问题现场,及时充电以保证问题...
Android Framework层的Service死锁问题分析
kevin's cache的专栏
05-20 3203
近来解决了一个可以使薪资提升10K的bug,做如下总结: 硬件平台:MTK6572 软件平台:Android4.4.2 具体现象:         系统启动完成之后,高频率按powerkey会导致系统卡死,等待大概3~5分钟之后,进入开机动画,然后重启。在这3~5分钟之内,底层的事件都有,但是上层没有反应,而且dumpsys挂了,啥都出不来。         首先,通过logcat捕获那
一次痛苦的Android应用死锁问题
程序改变生活
02-04 2862
///////////
Android进程调用,Binder线程池溢出导致ANR
最新发布
weixin_46039528的博客
06-25 493
sysTid=1863是进程号,ANR发生在at android.os.BinderProxy.transactNative(Native method),在transcatNative函数中,transcatNative 函数式客户端发起端的函数,猜测这是Binder卡住,客户端等待响应中,这种问题基本上就是我们在进程通信调用服务端的时候太频繁了,大部分原因是由于业务逻辑,才会写这种代码,解决办法就是降低调用的频率,或者延迟调用,设置一些时间间隔,app端不要频繁调用服务端。
UCOS-III 内存管理函数
d89538239的博客
01-17 413
第26内存管理函数 OSMemCreate()创建内存管理对象 1.至少两个内存块,每个内存块为一个静态的内存池 2.内存池的大小不能小于4个字节(32位机),4字节对齐。 3.将内存块链接成单链表(每个块的前4个字节保存下个块的首地址) 获取内存块函数OSMemGet() OSMemPut() 内存释放 ...
android 性能问题详解
QinQin_92的专栏
03-19 3420
系统的性能问题 Android SWT : Android Software Watchdog Timeout 作用:监控核心服务和核心线程是否卡住,如果判断阻塞 60s ,就会把系统重启,来保证系统恢复正常状态. 应用的性能问题 ANR ANR弹出对话框提示用户 InputDispatching Timeout:5秒内无法响应屏幕触摸事件或键盘输入事件 BroadcastQueue Timeout :在执行前台广播(BroadcastReceiver)的onReceive()函数时10秒没
Android MonkeyTest猴子测试
02-22
- **多窗口测试**:如果应用中有多个窗口或 Activity,可以通过 `--activity-launch-timeout <milliseconds>` 设置切换窗口的最大等待时间。 - **模拟器兼容性**:在模拟器环境中运行 Monkey 测试时,可以使用 `--...
由Ctrl+Z引发系统卡死重启问题分析
宋金时的专栏
10-14 5851
起因JT同学拿着手机来找我说用着用着自动重启了,让我看一下,我抓出bugreport一看是system server发生watchdog重启了,然后接着看了一下traces,发现traces比较诡异。初步分析为什么说traces诡异?暂且一看都被thread 31持有的锁给block了,那就看看thread 31在搞什么飞机?"InputDispatcher" prio=10 tid=31 Nati
系统卡死问题分析
b178903294的博客
04-03 5243
问题背景: 测试对平板 系统进行monkey压测时,出现了应用界面卡死的情况。 测试脚本:monkey --ignore-crashes --ignore-timeouts --kill-process-after-error --ignore-security-exceptions --throttle 200 -v -v -v -s 5 10000000 1>>/sdcard/log.log 2>>/sdcard/log_err.log 一边测试一边抓取logcat并.
watchdog杀死system_server导致系统重启问题分析流程
09-23 8736
下面是最近在解一个monkey测试过程中系统重启的bug分析过程,从这里我们可以看一下对于watchdog杀死死锁进程的一般分析流程。(这里当是一个笔记,没有详细按着文章的逻辑来整理词汇和语句 汗汗汗) 1. watchdog: Blocked in handler on ActivityManager (ActivityManager)       说明Activity
Android adb bugreport工具分析和使用
热门推荐
Android Fans
07-19 7万+
bugreport是什么,怎么用?Android系统想要成为一个功能完备,生态繁荣的操作系统,那就必须提供完整的应用开发环境。而在应用开发中,app程序的调试分析是日常生产中进程会进行的工作。Android为了方便开发人员分析整个系统平台和某个app在运行一段时间之内的所有信息,专门开发了bugreport工具。这个工具使用起来十分简单,只要在终端执行(linux或者win):adb bugrepo
Monkey过程中出现的ANR问题分析
一杯咖啡的专栏
10-30 9193
1.【压力测试Monkey跑全模块,com.android.documentsui 出现ANR问题 查看trace并没有发现什么异常,mainlog中显示CPU使用: 101% 227/mobile_log_d: 16% user + 84% kernel / faults: 69 minor 55% TOTAL: 21% user + 33% kernel + 1% iowait 根...
Android系统异常问题分析(死机,重启,无法启动,启动异常等)
jonbb的博客
04-19 2374
需要分析anr里面的trace.txt文件,这类问题一般是死锁,首先是搜索system_server,如果没有搜索到,表示这个anr已经被覆盖,这时候去dropbox找到对应时间的文件,到搜索到system_server相关信息后,log会显示阻塞在什么地方,然后跟着它的阻塞的路径,一直追,知道找到真正触发阻塞的原因,这种异常重点关注时间点,一般在这个时间点之前一定有异常出现。1 通过重启时间来判断,如果是内核重启和modem重启,那么重启的时间肯定比上层重启的时间长。
monkey----log分析要求
weixin_30352191的博客
03-24 149
monkey测试过程中生成的XXX.log文件中进行关键字的查找。主要查找讯息如下: (1) anr项:即无响应,一般形式为ANR in org.codeaurora.bluetooth; (2)crash项:即停止运行,一般形式为:CRASH IN com.android.settings /OOM crash (3)Tombstone项:一般是界面不会出现明显的用户感受;搜索...
ANR实例
wd229047557的博客
08-17 1074
文章目录什么是ANR?常见的原因1. 主线程耗时Blocked2. Binder耗时Blocked3. 被子线程同步锁block4. Binder线程耗尽 什么是ANR? 以下四个条件都可以造成ANR发生: InputDispatching Timeout:5秒内无法响应屏幕触摸事件或键盘输入事件 BroadcastQueue Timeout :在执行前台广播(BroadcastReceiver)的onReceive()函数时10秒没有处理完成,后台为60秒。 Service Timeout :前台服务20
android anr 分析方法,Android ANR分析
weixin_36251916的博客
05-25 521
ANR介绍ANR,是“Application Not Responding”的缩写,即“应用程序无响应”。系统会向用户显示一个对话框,用户可以选择“等待”而让程序继续运行,也可以选择“强制关闭”。发生ANR条件在5秒内没有响应输入的事件(例如,按键按下,屏幕触摸)BroadcastReceiver在10秒内没有执行完毕Service在特定时间内(20秒内)无法处理完成造成ANR的原因很多,主线程耗...
android 死锁案例,Watchdog死锁实例分析
weixin_35695430的博客
05-28 1091
更多干货,请关注微信公众号: tmac_loverjava1. 什么是WatchdogAndroid稍微有所了解的朋友应该都听过ANR这个东西,它的全称是ApplicationNotResponding, 也就是由于某种缘由应用程序卡住了,没有任何响应。android其实在framework里,也会有相似ANR的东西产生,咱们能够叫它是“SystemNotResponding”, 形成这个的缘由...
操作系统进程同步死锁问题分析
在操作系统中,进程同步是一个非常重要的概念,它是指在多个进程共享资源时,为了防止出现竞争和死锁,需要对进程之间的执行顺序和资源访问进行协调和控制。在本文中,我们将通过哲学家吃通心面问题来介绍进程同步的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值