为什么“15。。。”会导致微信ANR?

最新推荐文章于 2023-04-21 09:12:45 发布
最新推荐文章于 2023-04-21 09:12:45 发布
阅读量554 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/urDFmQCUL2/article/details/78146427
版权

各位同学早上好,今天分享的文章是来自我的老熟人Wing神的投稿。最近两天想必你会遇到下面这个让微信应用卡死的bug,身为技术人员,在没有源码的情况下,我们可以从逆向分析的角度入手去探索一下造成微信卡死的原因。


首先,微信发生ANR以后,会生成traces.txt文件。通过adb 导出

adb pull /data/anr/traces.txt ~/

其中有这么一段:

native: #05 pc 0043a419  /data/dalvik-cache/arm/system@framework@boot.oat (Java_java_util_regex_Matcher_setInputImpl__JLjava_lang_String_2II+132)
  at java.util.regex.Matcher.setInputImpl(Native method)
  at java.util.regex.Matcher.resetForInput(Matcher.java:252)
  - locked <0x0ecefa84> (a java.util.regex.Matcher)
  at java.util.regex.Matcher.reset(Matcher.java:208)
  at java.util.regex.Matcher.reset(Matcher.java:177)
  at java.util.regex.Matcher.<init>(Matcher.java:90)
  at java.util.regex.Pattern.matcher(Pattern.java:297)
  at com.tencent.mm.ui.widget.celltextview.g.a.o(SourceFile:95)
  at com.tencent.mm.ui.widget.celltextview.g.a.dc(SourceFile:55)
  at com.tencent.mm.ui.widget.celltextview.f.b.a(SourceFile:76)
  at com.tencent.mm.ui.widget.celltextview.d.a.Cw(SourceFile:466)
  at com.tencent.mm.ui.widget.celltextview.d.a.Cp(SourceFile:92)
  at com.tencent.mm.ui.widget.celltextview.CellTextView.onMeasure(SourceFile:102)
  at android.view.View.measure(View.java:18794)
  at android.view.ViewGroup.measureChildWithMargins(ViewGroup.java:5951)
  at android.widget.LinearLayout.measureChildBeforeLayout(LinearLayout.java:1465)
  at android.widget.LinearLayout.measureVertical(LinearLayout.java:748)
  at android.widget.LinearLayout.onMeasure(LinearLayout.java:630)
  at android.view.View.measure(View.java:18794)

发现是cellTextView锁在了celltextView正则的时候。

于是乎debug celltextview包的a类的o方法,

发现一段超级复杂的正则(部分位置打码),所以初步断定为可能是正则时间太长导致。于是写了一个单元测试,来测试该正则是否有问题。

实验发现,这个正则根本不会导致耗时过长,平均耗时0-1ms。

那也就是说明,其实不是这里的原因。

于是将断点打靠上层,到 com.tencent.mm.ui.widget.celltextview.f.b.a() 方法上

点击放过按钮发现程序无限次落到这个断点上,由此可知,是造成了死循环,无限调用a()方法导致的。

继续深究,为什么会导致死循环。

线索1

发现a()方法上面有一个判断,会导致跳到cond_6最终会继续跳到goto_4调用a()方法。

这里有个

add-int/lit8 v4, v4, -0x1

其实他相当于

i-1

线索2

观察a()方法后面,有wwk,width等属性调用。

结合线索

接下来,打开jadx,将class文件反编译为java文件,利用线索快速定位代码。发现这些逻辑代码片段如下:

有了java代码,一下子就和蔼可亲了,来屡一下这段的逻辑。

可以看到有两个while循环,这里不关心外部while,因为可以看出真正卡死的是在内部while循环。

内部while循环首先判断了dVar2 是否为空,以及dVar2的text是否为空。

debug发现,dVar2是一个TextPaint类,用于绘制文本信息(包括字号,大小,颜色,超链接样式之类的)。

也就是说,只要dVar2不为空,这个循环就不会退出,根据代码可以看出,只有在i4>0的时候才可能把dVar2置为空:

那么i4是什么呢,在红框上面可以看到,i4是a的wwk属性。这个值暂时不知道是什么。

不过通过debug发现,这个wwk是始终等于0的,也就是不满足while内部的dVar2的置空条件,也就造成了while死循环。

于是乎,造成anr的最根本原因就是在这个while里了。

文章到此结束,觉得不错的朋友欢迎点赞,转发哟!这个bug容易造成微信卡死重启,为了避免你被被群主踢出群去,建议在自己建立的小群里面尝鲜玩玩就好了。

技术视界
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信Android客户端的ANR监控方案
stone_cold_cool的博客
08-06 2825
https://mp.weixin.qq.com/s?__biz=MzAwNDY1ODY2OQ==&mid=2649288031&idx=1&sn=91c94e16460a4685a9c0c8e1b9c362a6&chksm=8334c9ddb44340cb66e6ce512ca41592fb483c148419737dbe21f9bbc2bfc2f872d1e54d1641&scene=178&cur_album_id=1884394569690103815
通过Android trace文件分析死锁ANR实例过程
09-05
遇到ANR(Application Not Responding)是比较常见的问题,产生ANR的原因有很多,比如CPU使用过高、事件没有得到及时的响应、死锁等,下面将通过一次因为死锁导致ANR问题,来说明如何通过trace文件分析ANR问题
ANRWatch:监听ANR
05-03
Android ANR 一、什么是ANR ANR全名Application Not Responding,也就是"应用无响应".当操作在一段时间内系统无法处理,系统层面弹出ANR对话框。 二、导致ANR原因 在Android里,App的响应能力由Activity Manager和Window Manager系统服务来监控的,通常在如下情况弹出ANR对话框 5s内无法响应用户输入时间(例如键盘输入,触摸屏幕等) BroadcastReceiver在10s内无法结束 主线程在执行Service的各个生命周期函数时20s内没有执行完毕 三、ANR检测 1. ANR监测原理 判断ANR的方法其实很简单,我们在子线程里向主线程发消息,如果过了固定时间后,消息仍未处理,则说明已经发生ANR了。 Android应用程序的所有交互操作和响应,都是通过主线程的消息机制来进行的。例如当用户点击了某个But
ANR report页面崩溃
05-12
com.starlax.night.sleep
干货!ANR日志分析全面解析.docx
08-26
ANR日志分析全面解析
anr.rar_ANR
09-22
安然企业网站源码非常好的,功能齐全,有后台程序
java版结巴分词工具
11-29
java版结巴分词工具,一个很好的中文分词工具。直接用eclipse打开,输入是一篇文章,然后输出是每个词的词频,并且词频是按照大小从次数最高到次数最低排的,只需要在test包里改部分代码就可以使用了。 不下你后悔的。
java版本结巴分词
03-13
java版本结巴分词。添加了自定义分词、阻止词、分词词性等。
结巴(jieba)分词 java 实现
qq_20667511的博客
06-22 1万+
结巴分词java版的使用 包括自定义词典 关于java版词性分词的问题
Java】jieba结巴分词器自定义分词词典 超详细完整版
爱码代码的小马
04-21 1万+
自定义分词器
结巴(jieba)分词的使用-Java实现
热门推荐
JohnnyChu的博客
09-17 2万+
结巴分词Java版 结巴分词的使用比较方便,效果也不错,也无需连接网络即可使用。在项目中使用到了结巴分词,故在此做个小笔记。 本项目中所想实现的是如下的较精准模式。 支持三种分词模式: 1、较精确模式:试图将句子最较精确地切开,适合文本分析; 【我/ 来到/ 北京/ 清华大学】 2、全模式:把句子中所有的可以成词的词语都扫描出来, 速度较快,但是不...
jieba分词java版项目
02-08
jieba分词java版项目,解压文件后,用eclipse导入项目后,执行run包下的test程序即可。
结巴分词及其Java、Python、C++的使用示例
11-21
压缩文件之中包含了结巴中文分词的说明文档,以及Java,Python,C++的使用示例。对于自然语言处理(NLP)有帮助。
结巴分词jar包
05-15
jieba “结巴”中文分词:做最好的 Python 中文分词组件 "Jieba" (Chinese for "to stutter") Chinese text segmentation: built to be the best Python Chinese word segmentation module. Scroll down for English documentation. 特点 支持三种分词模式: 精确模式,试图将句子最精确地切开,适合文本分析; 全模式,把句子中所有的可以成词的词语都扫描出来, 速度非常快,但是不能解决歧义; 搜索引擎模式,在精确模式的基础上,对长词再次切分,提高召回率,适合用于搜索引擎分词。 支持繁体分词 支持自定义词典 MIT 授权协议 详情,见https://github.com/fxsjy/jieba
java版jieba分词统计,含1.02版本jar
06-14
结巴分词,jieba分词,统计分词出现的频率,按频率统计分词出现的频率。分词器功能,建议参考 elasticsearch的分词器,此分词器为入门级的分词拆分和分词频率统计
jieba分词资源包
11-16
结巴分词用到的资源文件,使用方式见博客
jieba分词java版本
05-05
最新版本的开源jieba分词java版本,有关键词提取功能!!
结巴分词的源代码
05-26
结巴分词,可以提供给eclipse等其他Java编译器,可以很好的进行分词
后端开发是一个涉及广泛技术和工具的领域.docx
最新发布
04-30
后端开发是一个涉及广泛技术和工具的领域,这些资源对于构建健壮、可扩展和高效的Web应用程序至关重要。以下是对后端开发资源的简要介绍: 首先,掌握一门或多门编程语言是后端开发的基础。Java、Python和Node.js是其中最受欢迎的几种。Java以其跨平台性和丰富的库而著名,Python则因其简洁的语法和广泛的应用领域而备受欢迎。Node.js则通过其基于JavaScript的单线程异步I/O模型,为Web开发提供了高性能的解决方案。 其次,数据库技术是后端开发中不可或缺的一部分。关系型数据库(如MySQL、PostgreSQL)和非关系型数据库(如MongoDB、Redis)各有其特点和应用场景。关系型数据库适合存储结构化数据,而非关系型数据库则更适合处理大量非结构化数据。 此外,Web开发框架也是后端开发的重要资源。例如,Express是一个基于Node.js的Web应用开发框架,它提供了丰富的API和中间件支持,使得开发人员能够快速地构建Web应用程序。Django则是一个用Python编写的Web应用框架,它采用了MVC的软件设计模式,使得代码结构更加清晰和易于维护。
android handler 阻塞为什么不ANR
07-16
当 Handler 执行耗时操作时,如果没有采取适当的措施,可能导致界面卡顿或 ANR(Application Not Responding)问题。为了避免这种情况发生,通常有以下几种方式: 1. 在主线程中避免执行耗时操作:将耗时操作放在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值