Android APP native 崩溃分析之令人困惑的 backtrace

最新推荐文章于 2023-11-14 11:27:14 发布
最新推荐文章于 2023-11-14 11:27:14 发布
阅读量3.6k 收藏 2
点赞数
文章标签: 移动开发 嵌入式 c/c++
原文链接:https://juejin.im/post/5cf29be2e51d45108f2541ae
版权

原文地址:caikelun.io/post/2019-0…

完美无缺的代码逻辑,一定能产生完美无缺的程序吗?答案是否定的。从软件的层面来看,也许只有二进制才永远不会欺骗你。

现象

近期,业务方反馈了一个奇怪的崩溃问题,认为信息不足,无法解决。

Signal: 11 (SIGSEGV), Code: 1 (SEGV_MAPERR), fault addr 0x1

r0  993ff520  r1  dc3170c4  r2  00000000  r3  dabe3e08
r4  993ff520  r5  00000005  r6  00000290  r7  000007ac
r8  e83253a0  r9  00006aba  r10 bf921e39  r11 e83253a0
ip  bfa3a9e0  sp  993ff494  lr  bf88a71d  pc  bf96c31c

#00 pc 001a731c  /data/data/com.package.name/files/download/libmcto_media_player.so
#01 pc 0020b7e5  /data/data/com.package.name/files/download/libmcto_media_player.so

#00  993ff494  0000022c
     993ff498  adcfd000  [anon:libc_malloc]
     993ff49c  bf88a71d  /data/data/com.package.name/files/download/libmcto_media_player.so
     993ff4a0  ffffffff
     993ff4a4  ffffffff
     993ff4a8  bf9d07e7  /data/data/com.package.name/files/download/libmcto_media_player.so
#01  993ff4ac  00000000
     993ff4b0  00000000
     993ff4b4  00000000
     993ff4b8  00000000
     993ff4bc  00000000
     993ff4c0  adcfd234  [anon:libc_malloc]
     993ff4c4  00000000
     993ff4c8  0000006e
     993ff4cc  00000000
     993ff4d0  adcfdf6c  [anon:libc_malloc]
     993ff4d4  00000000
     993ff4d8  00000000
     993ff4dc  00000000
     993ff4e0  00000000
     993ff4e4  00000000
     993ff4e8  00000000
复制代码

第一感觉这肯定是动态库的业务逻辑有 bug,导致了段错误。backtrace 确实是不完整的,但一下也看不出为什么不完整,确实需要协助分析一下。

分析

backtrace 不完整的常见原因

backtrace 不完整的情况时有发生,常见的原因有:

  • 崩溃时 stack 内存被大量误写。如果崩溃点附近的逻辑正在处理的外部输入随机性很大,情况就更加糟糕,往往会看到大量离散的不完整 backtrace。举例:
#00 pc 00000ffb  <anonymous:c34fe000>
#01 pc 0009a885  /data/app/com.package.name-1/lib/arm/libjsc.so
#02 pc 0003ff93  /data/app/com.package.name-1/lib/arm/libjsc.so
#03 pc 0011f60f  /data/app/com.package.name-1/lib/arm/libjsc.so
#04 pc fffffffb  <unknown>
复制代码
#00 pc 000092fe  <anonymous:c15d0000>
#01 pc 00099ec3  /data/app/com.package.name-1/lib/arm/libjsc.so
#02 pc 00003ffe  <anonymous:bf140000>
复制代码
#00 pc 00000ffb  <anonymous:ef304000>
复制代码
  • 调用路径上的某些 ELF 文件的 unwind table 不完整。比如某些系统的 odex/oat,还有系统的 WebView Chromium,都属于此类。举例:
#00 pc 00d12bcc  /system/lib/libwebviewchromium.so
复制代码
#00 pc 01a0cf72  /system/app/WebViewGoogle/WebViewGoogle.apk!libwebviewchromium.so (offset 0x46da000)
复制代码
#00 pc 00006fde  /data/app/com.package.name-1/lib/arm/libcros.so
#01 pc 00007007  /data/app/com.package.name-1/lib/arm/libcros.so
#02 pc 00007023  /data/a
最低0.47元/天 解锁文章
weixin_33862041
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android Native 内存泄漏系统化解决方案
08-25
Android 平台上,C++ 内存泄漏问题的分析和定位一直是困扰开发人员的难题,因为地图渲染、导航等核心功能对性能要求很高,高德地图 APP 中存在大量的 C++ 代码。解决这个问题对于产品质量尤为重要和关键,高德...
backtrace-android:基于Android的设备的错误报告
03-10
与以Java或Kotlin编写的Android应用程序的集成,使客户可以捕获并向Backtrace实例报告已处理和未处理的Java异常,并立即提供对软件错误进行优先级排序和调试的功能。 如果Backtrace还将捕获并报告本机(JNI / NDK)...
Android Native crash问题分析
ISP行业的忠实粉丝
06-05 1305
Android crash问题分析
android backtrace,2018-12-12 Android backtrace 问题分析
weixin_35968572的博客
05-27 395
Android Apk跑native层代码挂死,日志如下:12-11 20:13:47.321 I/DEBUG ( 1491): backtrace:12-11 20:13:47.321 I/DEBUG ( 1491): #00 pc 00100696 /data/app-lib/com.huawei.hmt.hmtCloudAlbum-1/libnative-FaceClus...
android backtrace实现
rubikchen的博客
09-15 1101
backtrace 简介 有的系统没有实现backtrace这个函数. 常见的就有linux还有一些docker的库. 判断是否支持backtrace #include<stdio.h> #include<dlfcn.h> int main() { void * bt = dlsym(NULL,"backtrace"); if(NULL != bt) { printf("support\n"); } else ..
Android backtrace探索(一)
最新发布
hackzkaq的博客
11-14 437
在逆向分析过程中,获取调用栈往往是辅助分析的一大手段,同样的也存在一些对抗打印调用栈的方式,为了学习如何对抗堆栈打印的方案,痛下决心从正向开始了解这个技术。本系列也将从Android的Java层和Native层探索backtrace的正向和逆向过程。
记一篇/system/lib/libart.so问题
ZyClient的博客
04-08 3374
1.最近频繁出现运行项目后提示/system/lib/libart.so问题然后直接闪退,再次运行的时候又恢复正常,这种情况没什么好说的,一般打包后不会出现这种问题 2.在项目运行一段时间后闪退然后没有日志,在bugly上崩溃日志为/system/lib/libart.so,这时候卸载app重新运行即可 ...
xUnwind:xUnwind是Android本机堆栈展开解决方案的集合
05-05
xUnwind是Android本机堆栈展开解决方案的集合。 特征 通过以下方式支持平仓: CFI(呼叫框架信息):由Android系统库提供。 EH(异常处理GCC扩展):由编译器提供。 FP(帧指针):仅ARM64。 支持从以下方面...
native_heapdump_viewer.py
07-16
1.打开Android调试开关(需要userdebug版本) setenforce 0 setprop libc.debug.malloc 1 setprop libc.debug.malloc.options backtrace stop;start 2.获取进程pdi ps -ef | grep "app or service" 3.抓取步骤2进程的...
Mstar 死机分析 backtrace TMT
04-24
### Mstar死机分析 Backtrace TMT 工具使用指南 #### 一、引言 在嵌入式系统开发过程中,设备偶尔会出现无响应或死机的情况,这往往会给产品带来不可预知的风险。为了更好地定位问题原因并解决这类故障,Mstar ...
Android调用堆栈跟踪实例分析
01-05
本文实例讲述了Android调用堆栈跟踪的方法。分享给大家供大家参考。具体如下: Android开发中,我们也会经常遇到段错误,也就是SIGSEGV(11),这个时候libc的backtrace会打印出对应的堆栈信 息,而你看到的仅仅是一对数字,好像无从查起。 如下面这一从串断错误: ActivityManager( 1105): Displayed activity com.android.browser/.BrowserActivity: 2460 ms (total 2460 ms) I/DEBUG (13002): *** *** *** *** *** *** *** *** *
Java方法在art虚拟机中的执行
啃着地瓜数星星
12-19 1964
前言 ART 虚拟机执行 Java 方法主要有两种模式:quick code 模式和 Interpreter 模式 quick code 模式:执行 arm 汇编指令 Interpreter 模式:由解释器解释执行 Dalvik 字节码 在之前的文章 ART 虚拟机 — Interpreter 模式 中详细介绍了 Interpreter 模式,因此本篇文章将代入一些例子,来帮助大家更好的理解 ...
Backtrace 分析
qq_30427341的博客
06-25 5162
1. Java Backtrace从Java Backtrace, 我们可以知道当时Process 的虚拟机执行状态. Java Backtrace 依靠SignalCatcher 来抓取.Google default: SignalCatcher catchs SIGQUIT(3), and then print the java backtrace to /data/anr/trace.t...
vivo手机9.0系统 报/system/app/WebViewGoogle/WebViewGoogle.apk解决思路
buniannian的博客
05-06 2889
你可以在应用程序中使用 AndroidX 提供的 WebView 支持库,它将在 Android 5.0(API 级别 21)及更高版本上提供 Chrome WebView 的功能。检查 WebView 组件是否存在:在使用 WebView 组件之前,你可以在应用程序中检查 WebView 组件是否存在。c. 在代码中,初始化 WebView 并加载网页:使用支持库的 WebView 可以避免依赖系统 WebView 组件,从而解决。函数用于检查 WebView 组件是否已安装。
Android内核中打印backtrace的方法
Michael23的专栏
10-27 819
To print the stack contents and a backtrace to the kernel log, use the dump_stack() function in your kernel module. It's declared in linux/kernel.h in the include folder in the kernel source direc
Android调用堆栈跟踪
dabang_007的专栏
05-13 642
转自:http://www.linuxidc.com/Linux/2011-01/31803.htm 在通常的C/C++代码中,可以通过响应对内存操作不当引起的Segmentation Fault错误即信号SIGSEGV(11)做出响应处理。只要在程序中设置SIGSEGV的handler中,调用libc的backtrace,打出对应的堆栈信息,很快就能找到问题所在。但在Android中,bi
android dex 加载,android动态加载dex支持art
weixin_32824725的博客
05-27 219
7.1的内存加载(直接从byte字节数据加载,自构造内存DexFile后,还是过不了defineclassNative这一关,总是报错Check failed: dex_cache_location == dex_file_suffix (dex_cache_location=ςက, dex_file_suffix=�@,�) 'A/DEBUG: r0 00000000r1 00005...
应用层开发者怎么应对Native Crash
chuyouyinghe的专栏
02-09 235
本篇贴出的代码有点少!没事,已经上传到github上啦,mooner如果对你有帮助,请别忘记给我一个star!同时欢迎后续的pr!作者:Pika链接:https://juejin.cn/post/7178341941480783931来源:稀土掘金著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
backtrace堆栈
06-08
backtrace(堆栈跟踪)是一种调试工具,它可以记录程序在运行时的函数调用堆栈信息。当程序出现崩溃或异常等问题时,通过分析 backtrace 可以帮助开发人员快速定位问题所在的函数和代码行,从而更快地修复问题。 backtrace 通常使用 C/C++ 的 debug 模式编译后,在程序崩溃时通过调用系统提供的 backtrace() 函数来获取函数调用堆栈信息。backtrace() 函数返回一个指向 void* 类型的指针数组,每个元素指向一个函数调用的地址。可以将这些地址转换为函数名称和行号,从而实现对程序崩溃的定位。 在 Linux 系统中,可以使用 GNU 工具链中的 addr2line 工具将地址转换为文件名和行号。在 Windows 系统中,可以使用 Microsoft Visual Studio 提供的 dumpbin 工具进行转换。 总之,backtrace 是一种非常有用的调试工具,它可以帮助开发人员快速定位问题,提高开发效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值