1、HeapSnap 是什么
HeapSnap 是一个定位内存泄露的工具,适用于 Android 平台。
主要特性如下:
对系统负载低
不需要修改目标进程的源代码
支持 Andoroid 上的大多数 native 进程
对函数调用栈自动进行解析,大多情况下不需要找带符号表的程序/库反查地址
支持 Android 多数较新的版本(Android4.0 及以上)
需要 root 权限支持
2、HeapSnap 工具使用
先让目标进程加载 libehapsnap.so,然后再使用 kill 命令发信号给目标进程去保存 heap。下面介绍三种加载 libehapsnap.so 动态库的方法
2.1 使用 heapsnap 工具加载动态库
该方法通过进程注入的方式把代码加载到目标进程内。
把 heapsnap 和 libheapsnap.so 推送到机器(程序也可以推送到其它目录下)adb shell chmod 0777 /data/local/tmp
adb push libheapsnap/libheapsnap.so /data/local/tmp/libheapsnap.so
adb shell chmod 0644 /data/local/tmp/libheapsnap.so
adb push heapsnap /data/local/tmp/heapsnap
adb shell chmod 0755 /data/local/tmp/heapsnap
通过 adb 或者串口登陆目标机器,开启 malloc 调试,并重启目标进程setprop libc.debug.malloc 1
setprop libc.debug.malloc.options backtrace
stop;start
[执行你的应用]
可参考文章Android Libc Debug
加载动态库/data/local/tmp/heapsnap -p -l /data/local/tmp/libheapsnap.so
通过 signal 21 获取目标进程的 heap 信息,并自动保存在/data/local/tmp/heap_snap 目录下 kill -21 [pid]
多次在不同时间点获取目标进程的 heap 信息,并对这些 heap 信息进行比对,从而找出异常的内存分配
也可以选择在加载动态库时直接执行动态库中的函数保存 heap 信息,然后马上关闭动态库.以后每次获取 heap 信息都需要调用相同的命令: /data/local/tmp/heapsnap -p -l /data/local/tmp/libheapsnap.so -o -f heapsnap_save获取到的 heap 信息保存在: /data/local/tmp/heap_snap 目录下
对于已经加载库的进程,也可以这么调用获取 heap 信息.
2.2 LD_PRELOAD 加载动态库
把 libheapsnap.so 推送到机器
adb shell chmod 0777 /data/local/tmp
adb push libheapsnap/libheapsnap.so /data/local/tmp/libheapsnap.so
adb shell chmod 0644 /data/local/tmp/libheapsnap.so
通过 adb 或者串口登陆目标机器,开启 malloc 调试,并重启目标进程(以 mediaserver 为例)
setprop libc.debug.malloc 1
stop media
LD_PRELOAD=/data/local/tmp/libheapsnap.so mediaserver &
也可以配置当前 shell 的环境变量,避免每次都要在目标进程前加"LD_PRELOAD"前缀
export LD_PRELOAD=/data/local/tmp/libheapsnap.so
mediaserver &通过 signal 21 获取目标进程的 heap 信息,并自动保存文件到/data/local/tmp/heap_snap/目录下
kill -21 [pid]
多次在不同时间点获取目标进程的 heap 信息,并对这些 heap 信息进行比对,从而找出异常的内存分配
2.3 目标程序编译时候链接动态库
在目标程序的编译脚本中加入下面这行,然后在你的程序中调用 heapsnap_save(),重新编译好的程序在启动时候会自动链接 libheapsnap.so 库。
缺点就是需要目标程序的源代码及编译环境。
LOCAL_SHARED_LIBRARIES := libheapsnap
可以参考 src/leak_builtin.c 代码
3、解析 backtrace
使用 heapsnap 获得的 heap 信息,已经自动对地址做了解析,如下所示:
Heap Snapshot v1.0
Total memory: 33800
Allocation records: 3
Backtrace size: 32
z 0 sz 4096 num 8 bt 0000007f9a2b0e14 0000007f9a37f534 00000055828338bc 000000558283379c 0000007f9a37f6b0 0000005582833810
#00 pc 0000000000008e14 /system/lib64/libc_malloc_debug_leak.so (leak_malloc+408)
#01 pc 0000000000019534 /system/lib64/libc.so (malloc+24)
#02 pc 00000000000008bc /system/bin/leak_test
#03 pc 000000000000079c /system/bin/leak_test (main+28)
#04 pc 00000000000196b0 /system/lib64/libc.so (__libc_init+104)
#05 pc 0000000000000810 /system/bin/leak_test
通常,heapsnap 所解析出来的 backtrace 信息已经能够大致判断出泄露点了。
但是有时候你需要更精确的解析,如果你手上有设备所对应的 android 环境,那么可以使用 android 提供的工具进行 backtrace 地址解析
android 6 及早期版本$ development/scripts/stack heap.txt > heap_info.txt
android7 以后的版本$ development/scripts/native_heapdump_viewer.py heap.txt > heap_info.txt
解析后的信息如下:
BYTES %TOTAL %PARENT COUNT ADDR LIBRARY FUNCTION LOCATION
0 0.00% 0.00% 0 APP
107808 100.00% 100.00% 198 ZYGOTE
107800 99.99% 99.99% 197 5d1b2c0678 /system/bin/leak_test do_arm64_start external/heapsnap.git/leak_test.c:?
107800 99.99% 100.00% 197 77cd006594 /system/lib64/libc.so __libc_init /proc/self/cwd/bionic/libc/bionic/libc_init_dynamic.cpp:109
98304 91.18% 91.19% 24 5d1b2c073c /system/bin/leak_test foo /proc/self/cwd/external/heapsnap.git/leak_test.c:9 (discriminator 1)
8472 7.86% 7.86% 172 5d1b2c0764 /system/bin/leak_test main /proc/self/cwd/external/heapsnap.git/leak_test.c:22
8472 7.86% 100.00% 172 77cd02a084 /system/lib64/libc.so sleep /proc/self/cwd/bionic/libc/upstream-freebsd/lib/libc/gen/sleep.c:58
8472 7.86% 100.00% 172 77cd05756c /system/lib64/libc.so nanosleep /proc/self/cwd/bionic/libc/arch-arm64/syscalls/nanosleep.S:7
8472 7.86% 100.00% 172 77cd2206bc [vdso] ??? ???
...
注意: 对于 android7/8/9 版本,需要打下面这个补丁,才能正常解析 heapsnap 保存下来的 heap 信息
$ cd android/development
$ patch -p1 < android_7_8_9_development_script.patch
4、注意点
注意 arm/arm64 版本的区别,如果调试的目标程序是 32bit,请使用 arm 版本的 heapsnap 程序和 libheapsnap.so 库;如果调试的目标程序是 64bit,就要使用 arm64 版本的 heapsnap 程序和 libheapsnap.so 库。
对于 android 9/10 及以后的版本,若你调试的对象是/vendor目录下的程序,那么你必须把libheapsnap.so文件也放到/vendor 目录下,否则加载 libheapsnap.so 文件会失败。
对于 android 7/8/9 版本,在这几个版本中把获得的 heap 信息,以及解析脚本"native_heapdump_viewer.py"存在问题,heapsnap 对 heap 信息有做了修正;也提供了补丁"android_7_8_9_development_script.patch"修正"native_heapdump_viewer.py"脚本的问题。
LD_PRELOAD 环境变量只对当前的 shell 有效,如果进程是做为 service 由 init 启动,需要先 stop 该进程,然后在 shell 下启动进程.
一些具有 AT_SECURE 属性的进程或者环境,它们在 link 处理过程中会忽略掉 LD_PRELOAD 参数,即 LD_PRELOAD 对该类进程或环境不起作用.
使用 heapsnap 需要root 权限.
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
