记录一个因为dumpsys导致应用出现ANR的问题

最新推荐文章于 2024-05-26 18:36:16 发布
最新推荐文章于 2024-05-26 18:36:16 发布
阅读量975 收藏 1
点赞数 2
分类专栏: Android错误积累 Android知识 文章标签: android android studio java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w815878564/article/details/128223271
版权

我们先看一下这个ANR的主线程状态:

"main" prio=5 tid=1 Native
  | group="main" sCount=1 dsCount=0 flags=1 obj=0x7569ab08 self=0x77afe14c00
  | sysTid=3188 nice=0 cgrp=default sched=0/0 handle=0x78359a6550
  | state=S schedstat=( 4907584566 6966621388 17409 ) utm=341 stm=149 core=0 HZ=100
  | stack=0x7fd97db000-0x7fd97dd000 stackSize=8MB
  | held mutexes=
  kernel: (couldn't read /proc/self/task/3188/stack)
  native: #00 pc 000000000001f06c  /system/lib64/libc.so (syscall+28)
  native: #01 pc 00000000000221d0  /system/lib64/libc.so (__futex_wait_ex(void volatile*, bool, int, bool, timespec const*)+140)
  native: #02 pc 0000000000080f4c  /system/lib64/libc.so (pthread_cond_wait+60)
  native: #03 pc 000000000047f1fc  /system/lib64/libhwui.so (android::uirenderer::renderthread::DrawFrameTask::postAndWait()+260)
  native: #04 pc 000000000047f0c8  /system/lib64/libhwui.so (android::uirenderer::renderthread::DrawFrameTask::drawFrame()+44)
  at android.view.ThreadedRenderer.nSyncAndDrawFrame(Native method)
  at android.view.ThreadedRenderer.draw(ThreadedRenderer.java:823)
  at android.view.ViewRootImpl.draw(ViewRootImpl.java:3312)
  at android.view.ViewRootImpl.performDraw(ViewRootImpl.java:3116)
  at android.view.ViewRootImpl.performTraversals(ViewRootImpl.java:2481)
  at android.view.ViewRootImpl.doTraversal(ViewRootImpl.java:1457)
  at android.view.ViewRootImpl$TraversalRunnable.run(ViewRootImpl.java:7202)
  at android.view.Choreographer$CallbackRecord.run(Choreographer.java:949)
  at android.view.Choreographer.doCallbacks(Choreographer.java:761)
  at android.view.Choreographer.doFrame(Choreographer.java:696)
  at android.view.Choreographer$FrameDisplayEventReceiver.run(Choreographer.java:935)
  at android.os.Handler.handleCallback(Handler.java:873)
  at android.os.Handler.dispatchMessage(Handler.java:99)
  at android.os.Looper.loop(Looper.java:193)
  at android.app.ActivityThread.main(ActivityThread.java:6734)
  at java.lang.reflect.Method.invoke(Native method)
  at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:506)
  at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:858)

从主线程的堆栈我们可以看出,应用block在了renderthread的postAndWait方法,我们接着看一下这个方法的实现:

void DrawFrameTask::postAndWait() {
    AutoMutex _lock(mLock);
    mRenderThread->queue().post([this]() { run(); });
    mSignal.wait(mLock);
}

从这里我们可以看出是mSignal这个在等待锁释放,进一步搜索发现mSignal是在unblockUiThread方法中释放的

void DrawFrameTask::unblockUiThread() {
    AutoMutex _lock(mLock);
    mSignal.signal();
}

那么unblockUiThread方法是什么时候调用的呢?搜索代码发现该方法在DrawFrameTask的run方法中调用

void DrawFrameTask::run() {
    ATRACE_NAME("DrawFrame");

    bool canUnblockUiThread;
    bool canDrawThisFrame;
    {
        TreeInfo info(TreeInfo::MODE_FULL, *mContext);
        canUnblockUiThread = syncFrameState(info);
        canDrawThisFrame = info.out.canDrawThisFrame;

        if (mFrameCompleteCallback) {
            mContext->addFrameCompleteListener(std::move(mFrameCompleteCallback));
            mFrameCompleteCallback = nullptr;
        }
    }

    // Grab a copy of everything we need
    CanvasContext* context = mContext;
    std::function<void(int64_t)> callback = std::move(mFrameCallback);
    mFrameCallback = nullptr;

    // From this point on anything in "this" is *UNSAFE TO ACCESS*
    if (canUnblockUiThread) {
        unblockUiThread();
    }

    // Even if we aren't drawing this vsync pulse the next frame number will still be accurate
    if (CC_UNLIKELY(callback)) {
        context->enqueueFrameWork([callback, frameNr = context->getFrameNumber()]() {
            callback(frameNr);
        });
    }

    if (CC_LIKELY(canDrawThisFrame)) {
        context->draw();
    } else {
        // wait on fences so tasks don't overlap next frame
        context->waitOnFences();
    }

    if (!canUnblockUiThread) {
        unblockUiThread();
    }
}

根据postAndWait方法我们可以看到run方法实际是在renderthread中的消息队列执行的,这里的消息队列可以理解为和Android Java层中的Handler那个消息队列差不多。因此我们可以得出结论主线程被DrawFrameTask::postAndWait方法block,是因为上一次postAndWait放入到renderthread消息队列的run方法并未执行,所以下一步我们需要找出renderthread这个线程的堆栈信息,看看这个线程在干什么

"RenderThread" daemon prio=7 tid=19 Native
  | group="main" sCount=1 dsCount=0 flags=1 obj=0x13280ed8 self=0x778f662c00
  | sysTid=3558 nice=0 cgrp=default sched=0/0 handle=0x778e87f4f0
  | state=R schedstat=( 36485428771 60660326144 33388 ) utm=1153 stm=2495 core=2 HZ=100
  | stack=0x778e784000-0x778e786000 stackSize=1009KB
  | held mutexes=
  kernel: (couldn't read /proc/self/task/3558/stack)
  native: #00 pc 000000000006f29c  /system/lib64/libc.so (write+8)
  native: #01 pc 000000000006c80c  /system/lib64/libc.so (__dwrite+16)
  native: #02 pc 000000000007d94c  /system/lib64/libc.so (fflush+180)
  native: #03 pc 000000000006c7c4  /system/lib64/libc.so (vdprintf+176)
  native: #04 pc 000000000007b7bc  /system/lib64/libc.so (dprintf+112)
  native: #05 pc 000000000012fc64  /system/lib64/libhwui.so (android::uirenderer::JankTracker::dumpFrames(int)+224)
  native: #06 pc 0000000000112f90  /system/lib64/libhwui.so (_ZNSt3__120__packaged_task_funcIZN7android10uirenderer12renderthread11RenderProxy15dumpProfileInfoEiiE4$_27NS_9allocatorIS5_EEFvvEEclEv$d1b19a60f4b1bb5f6a5927e3e6deb93d+84)
  native: #07 pc 000000000048290c  /system/lib64/libhwui.so (std::__1::packaged_task<void ()>::operator()()+88)
  native: #08 pc 00000000004366c4  /system/lib64/libhwui.so (android::uirenderer::WorkQueue::process()+168)
  native: #09 pc 0000000000114ee8  /system/lib64/libhwui.so (android::uirenderer::renderthread::RenderThread::threadLoop()+240)
  native: #10 pc 000000000000fa68  /system/lib64/libutils.so (android::Thread::_threadLoop(void*)+280)
  native: #11 pc 0000000000081a08  /system/lib64/libc.so (__pthread_start(void*)+36)
  native: #12 pc 00000000000234cc  /system/lib64/libc.so (__start_thread+68)
  (no managed stack frames)

从堆栈里面,我们可以很容易看到renderthread线程正在执行一个dumpFrames方法,而且block在了dprintf这个函数上。

void JankTracker::dumpFrames(int fd) {
    dprintf(fd, "\n\n---PROFILEDATA---\n");
    for (size_t i = 0; i < static_cast<size_t>(FrameInfoIndex::NumIndexes); i++) {
        dprintf(fd, "%s", FrameInfoNames[i].c_str());
        dprintf(fd, ",");
    }
    for (size_t i = 0; i < mFrames.size(); i++) {
        FrameInfo& frame = mFrames[i];
        if (frame[FrameInfoIndex::SyncStart] == 0) {
            continue;
        }
        dprintf(fd, "\n");
        for (int i = 0; i < static_cast<int>(FrameInfoIndex::NumIndexes); i++) {
            dprintf(fd, "%" PRId64 ",", frame[i]);
        }
    }
    dprintf(fd, "\n---PROFILEDATA---\n\n");
}

查阅资料得知,dprintf是一个往管道写入数据的方法。而写管道卡住可能有如下原因:
1、管道的read被关闭
2、管道的write写入太多数据,read太慢
3、整个系统的I/O出现了重大问题
因此我们需要看一下这个dumpFrames方法的管道是谁创建的,最终我们查阅源码的调用栈发现,这个管道是在AMS里面创建的

final void dumpGraphicsHardwareUsage(FileDescriptor fd,
            PrintWriter pw, String[] args) {
        ...

        for (int i = procs.size() - 1 ; i >= 0 ; i--) {
            ProcessRecord r = procs.get(i);
            if (r.thread != null) {
                pw.println("\n** Graphics info for pid " + r.pid + " [" + r.processName + "] **");
                pw.flush();
                try {
                    TransferPipe tp = new TransferPipe();
                    try {
                        r.thread.dumpGfxInfo(tp.getWriteFd(), args);
                        tp.go(fd);
                    } finally {
                        tp.kill();
                    }
                } catch (IOException e) {
                    pw.println("Failure while dumping the app: " + r);
                    pw.flush();
                } catch (RemoteException e) {
                    pw.println("Got a RemoteException while dumping the app " + r);
                    pw.flush();
                }
            }
        }
    }

可以看到这里实际是用户执行了dumpsys命令以后,AMS为每个Android进程创建了一个TransferPipe线程以及对应的管道,然后去获取对应的显示信息。我们再来看看管道的创建:

protected TransferPipe(String bufferPrefix, String threadName) throws IOException {
        mThread = new Thread(this, threadName);
        mFds = ParcelFileDescriptor.createPipe();
        mBufferPrefix = bufferPrefix;
    }

public static ParcelFileDescriptor[] createPipe() throws IOException {
        try {
            final FileDescriptor[] fds = Os.pipe();
            return new ParcelFileDescriptor[] {
                    new ParcelFileDescriptor(fds[0]),
                    new ParcelFileDescriptor(fds[1]) };
        } catch (ErrnoException e) {
            throw e.rethrowAsIOException();
        }
    }

从上面创建管道的代码中,我们可以看到这是一个阻塞的管道,也就是说如果write写满了,会直接阻塞write。然后我们再结合AMS的代码以及测试提供的dumpsys文件,我们可以看出其他进程的显示信息均正常打印,而我们这个ANR 应用的显示信息却没有,说明是ANR应用的显示信息太多了,导致占满了管道,进而阻塞了renderthread,进而阻塞了主线程,最终导致了ANR的发生。

余烬岛游戏
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android ANR的trace文件基本信息解读
郑海波(莫川)的CSDN博客
07-12 5375
Android ANR的trace文件基本信息解读
Android ANR 详解
fishmai的专栏
05-02 1万+
ANR简介 ANR,是“Application Not Responding”的缩写,即“应用程序无响应”。在Android中,ActivityManagerService(简称AMS)和WindowManagerService(简称WMS)会监测应用程序的响应时间,如果应用程序主线程(即UI线程)在超时时间内对输入事件没有处理完毕,或者对特定操作没有执行完毕,就会出现ANR。对于输入事件没
Android性能优化—ANR问题分析手记
sziitjin的博客
10-31 438
以----- pid 16808 at date ----- 来开头,以 ----- end 16808 ----- 来结尾;3.2 查看主线程定位问题,找到:"main" prio=5 tid=1 Native。3.1 一个 ANR 日志,会包含当前设备中所有进程的使用情况,每个进程开头都会。1.2 BroadcastReceiver的onReceiver()超过10s。2.2 打开ANR日志,目录:dumpstate\FS\data\anr。根据log使用profiler cpu进一步定位问题
Android硬件渲染流程
最新发布
LeeDuoZuiShuai的博客
05-26 1117
Android硬件渲染分成两个部分:渲染指令列表的构建和渲染指令列表的渲染,分别对应着ThreadedRenderer的updateRootDisplayList方法和syncAndDrawFrame方法。即绘制过程和渲染过程是分开的。绘制过程发生在UI线程,渲染过程发生在Render线程。
记一次分析解决ANR过程
BackStreet221B夏洛克
08-30 8902
ANR即Application Not Responding,一直觉得只要在主线程中注意不要执行耗时操作就不会发生ANR,然而事实告诉我我还是too young too simple,sometimes naive 啊。以前也没遇到过ANR,没分析过ANR,问过同事,同事也说没弄过,没办法只能自己找资料了。ANR问题的分类InputDispatchingTimedOut 应用程序主线程在5秒内没
你真的会解决android ANR 问题吗?
android 系统定制开发那些事
11-15 6132
ANR 详解思路,案例。
Android 产生ANR后的Trace文件的解析
北洋的博客
08-17 3944
第一个框中第一二行说明了发生ANR的进程ID,名称和时间 第三个框中 “main” prio=5 tid=1 Native 说明了线程名称,线程优先级,线程锁id和线程状态。tid不是线程id,是一个在Java虚拟机中用来实现线程锁的变量,线程状态分为以下几类: 状态 值 说明 THREAD_ZOMBIE 0 TERMINATED 线程死亡,终止运行 THREAD_RUNNING 1 RUNNABLE or runn.
dumpsys 输入诊断
07-02 1443
dumpsys输入命令可转储系统输入设备(例如键盘和触摸屏)的状态以及输入事件的处理。 输入 要转储输入系统的状态,请执行以下命令: adb shell dumpsys input 输出 报告的信息集因 Android 版本而异,但均由以下三个部分组成: Event Hub 状态 Input Reader 状态 Input Dispatcher 状态 Event Hub...
如何分析ANR日志(记录一次我遇到的ANR
UrasakiNakajima的博客
05-30 1295
公司的App一直是混淆后再上线,一直没问题,前段时间他们拉了一个Android 13分支,升级了Android项目版本从api 28(Android 9)升级Android api 33(Android 13),加了百度地图的混淆的代码之后,打混淆后的release包后(不混淆的release包没问题),在一些手机上(Redmi Note 7 Android 10系统、小米8 Android 10系统)每次首次运行App就会ANR,后来这个问题交由我来看一下。1.定位问题(1)首先把ANR日志导出来。
Android的死机、重启问题分析方法
热门推荐
01-27 2万+
Android的死机、重启问题分析方法 1... 死机现象... 5 1.1         死机定义... 5 1.2         死机表现... 5 1. 系统简图... 5 2. 可能死机的原因... 6 2... 死机分析数据... 7 Backtrace. 7 3... 几种典型的异常情况... 15 3.1         Deadlock. 1
Android ANR日志分析
a546036242的博客
09-23 1399
举个例子,进程A短时间内发送很多Binder 请求给进程B,这种情况下就有可能会导致在短时间内,接收端进程B的 Binder 线程池中的16个Binder线程,都用来响应进程A的Binder请求,也就是我们常说的Binder线程池耗尽的情况,此时进程B无法处理进程A发过来的新的Binder请求。(这种问题一般属于严重三方问题)另外发生ANR的时候,线程并没有暂停掉,有可能等到我们去抓这个进程的trace的时候,这个进程的主线程都恢复正常了,比如经常性出现下面的nativePollOnce状态的堆栈。
Android中dumpsys命令用法简单介绍
08-31
dumpsys命令是一个非常有用的命令,能够帮助开发者和测试人员更好地理解和优化Android系统。同时,dumpsys命令也可以用于查看系统当前的各种状态信息,对开发和测试非常有价值。 在Android系统中,dumpsys命令的...
Android 分析工具-dumpsys
02-23
`Android dumpsys` 是一个强大的命令行工具,用于获取Android系统的内部信息,它允许开发者无需进行繁琐的跟踪或断点调试就能实时监控关键服务的状态。这个工具是Android开发者和维护人员进行诊断和调试的重要手段,...
cepheus_input.txt(dumpsys input信息)
08-17
dumpsys input信息 cepheus_input.txt(小米9机器)
检查应用冻结状态检查应用冻结状态检查应用冻结状态
11-07
"检查应用冻结状态"是一个关键的调试步骤,用于识别应用性能问题、内存管理策略以及用户体验是否受到影响。下面我们将详细探讨如何检查应用冻结状态及其相关知识点。 1. **adb shell**:Android Debug Bridge(ADB...
Android 12 Watchdog(5) 案例分析集
pecuyu
04-29 3585
文章托管在gitee上 Android Notes , 同步csdn 通常判断是否是发送Watchdog,可以通过以下log: 查看 /data/anr 目录下是否生成 Watchdog trace 文件 events log中查看 watchdog event. 在Watchdog#run的方法中打印event事件 // If we got here, that means that the system is most likely hung. // First collect .
native内存泄漏分析
aa787282301的博客
06-08 4494
一.摘要 我们在分析内存泄漏时java内存泄漏我们可以集成LeakCanary来进行监控,出现问题时会打印出泄漏时的引用关系,那么我们native内存泄漏时如何分析呢?native内存泄漏我们可以通过malloc_debug工具来进行监控,详细的介绍请参考: https://android.googlesource.com/platform/bionic/+/master/libc/malloc_debug/README.md 二.如何使用 默认情况下高通的手机已经包含了mal...
Android 系统 ANR 分析详解
岁月斑驳7的博客
03-08 6190
什么是 ANR ANR 产生的原因 ANR 出现流程分析 发生 ANR 如何定位 如何避免和解决 ANR 附 Google 官网说明链接:Keeping your app responsive 1. 什么是 ANR ANR:Application Not Responding,即应用无响应 为用户在主线程长时间被阻塞 Android 系统自身提供的一种检测机制 -&gt; ANR 的类型 ...
Monkey测试实际Native Crash问题的分析与解决思路
为码消得人憔悴
02-22 4357
从事andriod系统开发以来接触了不少crash相关的问题,对于Crash分为Framework/App Crash, Native Crash,以及Kernel Crash 对于他们的解释 对于framework层或者app层的Crash(即Java层面Crash),那么往往是通过抛出未捕获异常而导致的Crash,这个内容在本文的姊妹篇理解Android Crash处理流程已详
输出应用程序包名时前面还有一行这种问题
06-03
如果你发现在执行命令时输出了多余的内容,可以使用 `awk` 命令来过滤掉。具体的命令如下: ``` dumpsys window windows | awk '/mCurrentFocus/ {print $NF}' | cut -d/ -f1 | sed 's/[{}]//g' ``` 这个命令会先使用 `awk` 命令过滤出包含 `mCurrentFocus` 的行,并输出该行的最后一个字段,即应用程序包名和窗口名称。然后使用 `cut` 命令去除掉多余的部分,最后使用 `sed` 命令去除掉花括号。输出结果只包含当前屏幕上的应用程序包名,类似于: ``` com.rxgb.launcher.activity.MainActivity ``` 使用 Python 也可以实现类似的功能,示例代码如下: ```python import re import subprocess output = subprocess.check_output("dumpsys window windows", shell=True).decode() package_name = re.search(r"mCurrentFocus=Window{.+? ([\w.]+)/", output).group(1) package_name = package_name.replace("{", "").replace("}", "") print("Package Name:", package_name) ``` 这个代码会执行 `dumpsys window windows` 命令,并使用正则表达式来匹配应用程序包名,然后使用字符串的 `replace()` 方法来替换花括号为空字符串,从而去除了括号。输出结果只包含当前屏幕上的应用程序包名,类似于: ``` Package Name: com.rxgb.launcher.activity.MainActivity ``` 这个代码中使用了 `subprocess` 模块来执行命令,并使用正则表达式来匹配应用程序包名。如果你希望输出窗口名称,可以修改正则表达式来匹配窗口名称。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值