定位到程序崩溃的地方,TOMBSTONE

最新推荐文章于 2021-05-11 21:56:35 发布
最新推荐文章于 2021-05-11 21:56:35 发布
阅读量6.2k 收藏 2
点赞数
文章标签: 汇编 makefile c signal thread vim
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suyingshipp/article/details/7738807
版权

每次遇到TOMBSTONE,在堆栈中都会存了一些相关的信息。

如:

signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 6166617b
 eax 00000028  ebx 41307340  ecx 4137c500  edx 096b8744
 esi 09cbf0f0  edi 61666153
 xcs 00000073  xds 0000007b  xes 0000007b  xfs 00000000 xss 0000007b
 eip 41222a3f  ebp 4fe3fcc8  esp 4fe3fbe0  flags 00010202
    #00  eip: 0008da3f  /system/lib/libdvm.so (_Z15dvmDumpThreadExPK17DebugOutputTargetP6Threadb+0x4f)
    #01  eip: 0008dec4  /system/lib/libdvm.so (_Z13dvmDumpThreadP6Threadb+0x54)
    #02  eip: 000a6e8b  /system/lib/libdvm.so (dvmHandleStackOverflow+0x18b)
    #03  eip: 000a704c  /system/lib/libdvm.so (_Z15dvmPushJNIFrameP6ThreadPK6Method+0xfc)
    #04  eip: 0008fcdd  /system/lib/libdvm.so (_Z22dvmAttachCurrentThreadPK16JavaVMAttachArgsb+0x22d)
    #05  eip: 00076239  /system/lib/libdvm.so (_ZL12attachThreadP7_JavaVMPP7_JNIEnvPvb+0xd9)
    #06  eip: 001cd5ed  /system/lib/libwebcore.so (_ZN3WTFL25runThreadWithRegistrationEPv+0x3d)
    #07  eip: 0000eca2  /system/lib/libc.so (__thread_entry+0x42)
stack: 
    #00  4fe3fbe0  61666153  
    #00  4fe3fbe4  00000000  
    #00  4fe3fbe8  00000000  
    #00  4fe3fbec  00000000  


大爷的,以前没学过什么C++, JAVA,只知道这里是发生了段错误,在c++中,_Z15dvmDumpThreadExPK17DebugOutputTargetP6Threadb,这些符号表不同于c,它的意思不
但跟传进的参数类型有关,而且前面的那些z15什么的我现在也不知道,自己在找规律,方正这些都是死的,从下到上,结果发现后面的数字 0x**,竟然与接下来调用的函数有关,
大家来看看:
我先吧libdvm.so 进行了反汇编:objdump libdvm.so -d >1
                           vim 1
0008fab0 <_Z22dvmAttachCurrentThreadPK16JavaVMAttachArgsb>:
   8fab0:       55                      push   %ebp
   8fab1:       89 e5                   mov    %esp,%ebp
   8fab3:       57                      push   %edi
   8fab4:       56                      push   %esi
   8fab5:       53                      push   %ebx
   8fab6:       e8 c6 d4 f9 ff          call   2cf81 <__x86.get_pc_thunk.bx>
   8fabb:       81 c3 85 28 0e 00       add    $0xe2885,%ebx
   8fac1:       8d 64 24 94             lea    -0x6c(%esp),%esp
   8fac5:       8b bb b4 fd ff ff       mov    -0x24c(%ebx),%edi
   8facb:       0f b6 45 0c             movzbl 0xc(%ebp),%eax
   8facf:       c7 44 24 04 60 04 00    movl   $0x460,0x4(%esp)
   8fad6:       00
   8fad7:       88 45 d3                mov    %al,-0x2d(%ebp)
   8fada:       c7 04 24 01 00 00 00    movl   $0x1,(%esp)
   8fae1:       8b 57 14                mov    0x14(%edi),%edx
....................
 8fccb:       8b 87 c4 02 00 00       mov    0x2c4(%edi),%eax
   8fcd1:       89 34 24                mov    %esi,(%esp)
   8fcd4:       89 44 24 04             mov    %eax,0x4(%esp)
   8fcd8:       e8 73 72 01 00          call   a6f50 <_Z15dvmPushJNIFrameP6ThreadPK6Method>


如在这个函数 dvmAttachCurrentThread里面调用子其 dvmPushJNIFrame,相差就是在汇编的call这里,用8fcd8-8fab0+5=0x22d,呵呵,屡次都是这个样子啊。
这样的话,就可以很快的找到崩溃的地方了。
还有一种方法,这种还是高手的经验告诉我的。就是直接找到库libdvm.so,然后对其进行反汇编,直接去找到0008da3f这个地址就行了。这点我有点想法,不知道是对的不:
因为libdvm.so是个动态的库,在makefile中会有个链接这个些程序的位置,然后才生成这些动态库的,虽然在运行时它地址只是相对的,但是这也就能查到我们能需要的地
放了。
好了就看看这个地址的汇编到底是个啥
8da23:       c7 44 24 04 00 00 00    movl   $0x0,0x4(%esp)
   8da2a:       00
   8da2b:       89 3c 24                mov    %edi,(%esp)
   8da2e:       e8 9d 37 00 00          call   911d0 <dvmAddTrackedAlloc>
   8da33:       8b 8b b4 fd ff ff       mov    -0x24c(%ebx),%ecx
   8da39:       8b 81 30 02 00 00       mov    0x230(%ecx),%eax
   8da3f:       8b 04 07                mov    (%edi,%eax,1),%eax
   8da42:       89 8d 48 ff ff ff       mov    %ecx,-0xb8(%ebp)
   8da48:       89 04 24                mov    %eax,(%esp)
   8da4b:       e8 10 30 00 00          call   90a60 <_Z23dvmCreateCstrFromStringPK12StringObject>
呵呵,汇编的话,我也只是个半调子水,不管了,硬着头皮看看吧。在别的微博中了解了一下这些调用的规则,和这些寄存器的大概作用,大概可以定位是edi这个地址错了,
这个时候就要一步一步往上面走,看看到底是那个变量的地址错了,为什么会发生越界。
不过最后我虽然找到是那个变量发生了越界,但是要我看看一步一步跟着看这个为什么会错误,我觉得我之所以是个菜鸟的原因就是想偷点懒了,暂时不想继续弄下去了。如果
继续,倒时候再告诉大家啊。
suyingshipp
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安卓jni的so崩溃调试
try2find的专栏
07-26 1560
1 准备带bug的安卓程序 public class HelloJni extends Activity { /** Called when the activity is first created. */ @Override public void onCreate(Bundle savedInstanceState) { supe
MTK 内存分析
SeventhD7
07-07 1262
MTK 内存问题
Android Tombstone 分析
adl30141的博客
10-20 1710
1.什么是tombstone 当一个动态库(native 程序)开始执行时,系统会注册一些连接到debuggerd 的signal handlers,当系统 crash 的时候,会保存一个 tombstone 文件到/data/tombstones目录下(Logcat中也会有相应的信息),文件的确就像墓碑一样记录了死亡了的进程的基本信息(例如进程的进程号,线程号),死亡的地址(在哪...
Tombstone原理分析
内核工匠
01-22 1万+
本文主要围绕三个问题对tombstone进行分析和介绍,debuggerd是如何监控进程并生成tombstone的?tombstone文件中的信息都是什么,是怎么获取的?tombston...
Android jni层开发 利用NDK定位崩溃crash 位置/ Fatal 错误
HuangTieBing的博客
11-28 997
Android NDK 开发Jni 遇到Fatal 崩溃错误后,怎么定位crash的位置 ndk-tack 使用方法 1、新建一个文件,比如logcat.txt 用来存储,带有堆栈信息的崩溃日志。 2、新建一个文件: 比如crash.log,用来存储通过ndk-stack转换后的日志。 3、然后执行命令,网上查询了很多ndk-stack方法,并不管用,后面在stackOverFlow里找到一个恰好我能用的。先自个配置好环境变量。 然后在存储logcat.txt 和crash.log 那个文件夹下面执行这个
TOMBSTONE
10-24
在IT领域,"TOMBSTONE"这个词在不同的上下文中有不同的含义。在这里,结合标签"字体",我们可能是在讨论一种特殊的字体设计或者一个与字体相关的项目,比如一个软件、字体库或者是设计风格。不过,由于提供的信息...
Tombstone
10-28
用户可以将.ttf文件导入到操作系统中,以便在各种软件中使用。在Windows系统中,这通常通过控制面板的“字体”选项完成;在MacOS中,可以通过将.ttf文件拖入“字体册”来安装。一旦安装成功,就可以在文字处理软件、...
tombstone文件解析结构说明
11-02
androidtombstone文件解析结构说明
stack工具用于分析tombstone文件
07-19
参考 http://blog.csdn.net/koffuxu/article/details/37959071
Android tombstone文件是如何生成的
01-03
本节内容我们聚焦到androidQ上,分析android中一个用于debug的功能,那就是tombstone,俗称“墓碑”。现实生活中墓碑一般是给死人准备的,而在android系统中“墓碑”则是给进程准备的。 为何Android要设计出这样一个...
linux编译的so android闪退,android so库导致的闪退及tombstone分析
weixin_35537968的博客
05-11 1349
android中有3种crash情况:未捕获的异常、ANR和闪退。未捕获的异常一般用crash文件就可以记录异常信息,而ANR无响应表现就是界面卡着无法响应用户操作,而闪退则是整个app瞬间退出,个人感觉对用户造成的体验最差。闪退一般是由于调用so库出错导致,像类似非法地址访问等。闪退发生时在logcat中将日志过滤条件选为“No Filters”就可以看到完整的闪退日志,或者叫tombstone...
如何分析tombstone文件
Cosmos专栏
07-14 6640
tombstone一般是由Dalvik错误、状态监视调试器、C层代码以及libc的一些问题导致的。当系统发生tombstone的时候,kernel首先会上报一个严重的警告信号(signal),上层接收到之后,进程的调试工具会把进程中当时的调用栈现场保存起来,并在系统创建了data/tombstones目录后把异常时的进程信息写在此目录里面,开发者需要通过调用栈来分析整个调用流程来找出出问题的点。"
HIT CSAPP 自设实验 Lab5 链接 Linkbomb 解析
热门推荐
hahalidaxin的专栏
11-23 1万+
之前的方法太坑了,我更新了一下phase2_(:з」∠)_ 55555 直接复制过来排版太烂,我也懒得改了_(:з」∠)_,如果看的不舒服,移步: hahalidaxin's Github update:关于0xffffffa6为什么反汇编之后会变?其实是我call指令用错啦,举个例子: 所以实际应该在getcode.s里面填0xffffffaa才对,不过意思到了就行,下面...
linux二进制中的GOT与PLT
kynehc
10-02 627
GOT与PLT 这篇为译文, 将大佬的好文章分享 GOT and PLT for pwning 最近在打0ctf时, 我的队友问我关于RELRO、GOT和PLT以及所有ELF section的问题, 我意识到我只知道大概的概念, 而没有打破沙锅搞到底, 所以希望搞这篇文章来研究研究, 也同时能够有益路过人. 所有的例子都是在x86的linux平台上, 但是理念都是同等符合x86-64的, ( 我猜, 其他架构的linux, 关于ELF linking和glibc的应该都是一样, 但是我没求证) 高级介绍 下
如何调试分析Android中发生的tombstone
myxmu的专栏
03-05 1658
如何调试分析Android中发生的tombstone Android中较容易出现以下三类问题:Force close / ANR / Tombstone 前两者主要是查看当前的进程或者系统框架层的状态和堆栈就基本可以分析出来,本文主要讨论一下tombstone的情况。 tombstone一般是由Dalvik错误、状态监视调试器、C层代码以及libc的一些问题导致的。 当系统发生to
core dump 故障分析
wangzhen_csdn的博客
12-09 2196
core dump: 我们在开发(或使用)一个程序时,最怕的就是程序莫明其妙地挂掉。虽然系统没事,但我们下次仍可能遇到相同的问题。于是,这时操作系统就会把程序挂掉时的 内存内容写入一个叫做core的文件里(这个写入的动作就叫dump,dump的英语意思是垃圾、倾倒。从这里来看,这些内存的内容是程序错误运行的结果,所以算是垃圾,把他弄出来就好比从大的内存池里“倾倒”。),以便于我们调试。这个过程
Dalvik虚拟机进程和线程的创建过程分析
weixin_30580341的博客
06-03 173
我们知道,在Android系统中,Dalvik虚拟机是运行Linux内核之上的。如果我们把Dalvik虚拟机看作是一台机器,那么它也有进程和线程的概念。事实上,我们的确是可以在Java代码中创建进程和线程,也就是Dalvik虚拟机进程和线程。那么,这些Dalvik虚拟机所创建的进程和线程与其宿主Linux内核的进程和线程有什么关系呢?本文将通过Dalvik虚拟机进程和线程的创建...
coredump介绍
zkuili的博客
07-28 6484
coredump是什么? coredump一般我们说是核心转储,就是在进程异常时的一个快照,保存了异常时的内存、寄存器、堆栈等数据。这些数据存储成一个文件,而且是一个ELF文件格式,可通过readelf读取查看。 为何需要coredump? 在android系统上,一般程序在native或者art中异常后会在data/tombstones下生成对应的tombstone文件,这个文件一般已经包...
Android调试之tombstone信息的分析
Tony的专栏
08-12 8793
tombstone一般是由Dalvik错误、状态监视调试器、C层代码以及libc的一些问题导致的。 当系统发生tombstone的时候,kernel首先会上报一个严重的警告信号(signal),上层接收到之后, 进程的调试工具会把进程中当时的调用栈现场保存起来,并在系统创建了data/tombstones目录后把 异常时的进程信息写在此目录里面,开发者需要通过调用栈来分析整个调用流程来找出出
android Tombstone
最新发布
07-25
Android中的"Tombstone"是指在应用程序发生崩溃或出现严重错误时生成的日志文件。这些日志文件包含有关崩溃原因、线程堆栈跟踪和其他相关信息,可以帮助开发人员调试和修复应用程序中的问题。 Tombstone文件通常位于"/data/tombstones"目录下,命名为"tombstone_<pid>",其中<pid>是进程的ID。这些文件可以由开发人员使用adb工具或其他日志查看器分析和检查。 Tombstone文件记录了应用程序崩溃时的状态,包括导致崩溃的信号、寄存器值、内存映射、线程信息等。开发人员可以通过分析这些日志文件来了解崩溃发生的原因,并进行相应的调试和修复。 总之,TombstoneAndroid系统中用于记录应用程序崩溃信息的日志文件,对于开发人员来说是非常有用的调试工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值