linux编译的so android闪退,android so库导致的闪退及tombstone分析

最新推荐文章于 2024-04-28 14:28:47 发布
最新推荐文章于 2024-04-28 14:28:47 发布
阅读量765 收藏
点赞数
文章标签: linux编译的so android闪退

android中有3种crash情况:未捕获的异常、ANR和闪退。未捕获的异常一般用crash文件就可以记录异常信息,而ANR无响应表现就是界面卡着无法响应用户操作,而闪退则是整个app瞬间退出,个人感觉对用户造成的体验最差。闪退一般是由于调用so库出错导致,像类似非法地址访问等。

闪退发生时在logcat中将日志过滤条件选为“No Filters”就可以看到完整的闪退日志,或者叫tombstone(墓碑)文件。

tombstone(墓碑)是当系统 crash 的时候,会保存一个 tombstone 文件到/data/tombstones目录下(Logcat中也会有相应的信息),文件就像墓碑一样记录了死亡了的进程的基本信息(例如进程的进程 号,线程号),死亡的地址(在哪个地址上发生了 Crash),死亡时的现场是什么样的(记录了一系列的堆栈调用信息)等等。

闪退(tombstone)主要日志如下,中间太长部分用省略号省略。

--------- beginning of crash

2020-01-19 15:22:07.194 14414-14414/com.android.dj.crash.test A/libc: Fatal signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0xfffffffd in tid 14414 (dj.crashtest), pid 14414 (dj.crashtest)

2020-01-19 15:22:07.249 14414-18253/com.android.dj.crash.test V/IOTCAPIS: [io_recv_proc][297]:

2020-01-19 15:22:07.249 14414-18253/com.android.dj.crash.test V/IOTCAPIS: get remote packet ICE_SES_MSG_HIT

2020-01-19 15:22:07.303 18260-18260/? I/crash_dump32: obtaining output fd from tombstoned, type: kDebuggerdTombstone

2020-01-19 15:22:07.309 883-883/? I//system/bin/tombstoned: received crash request for pid 14414

2020-01-19 15:22:07.311 18260-18260/? I/crash_dump32: performing dump of process 14414 (target tid = 14414)

2020-01-19 15:22:07.313 1313-1416/system_process W/ActivityTaskManager: Activity pause timeout for ActivityRecord{567b991 u0 com.android.dj.crash.test/com.android.dj.crash.view.CrashTestActivity t2302 f}

···

2020-01-19 15:22:07.330 18260-18260/? A/DEBUG: *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***

2020-01-19 15:22:07.330 18260-18260/? A/DEBUG: Build fingerprint: 'HUAWEI/VOG-AL00/HWVOG:10/HUAWEIVOG-AL00/10.0.0.185C00:user/release-keys'

2020-01-19 15:22:07.330 18260-18260/? A/DEBUG: Revision: '0'

2020-01-19 15:22:07.330 18260-18260/? A/DEBUG: ABI: 'arm'

2020-01-19 15:22:07.331 18260-18260/? A/DEBUG: SYSVMTYPE: Maple

APPVMTYPE: Art

2020-01-19 15:22:07.331 18260-18260/? A/DEBUG: Timestamp: 2020-01-19 15:22:07+0800

2020-01-19 15:22:07.331 18260-18260/? A/DEBUG: pid: 14414, tid: 14414, name: dj.crashtest >>> com.android.dj.crash.test <<<

2020-01-19 15:22:07.331 18260-18260/? A/DEBUG: uid: 10218

2020-01-19 15:22:07.331 18260-18260/? A/DEBUG: signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0xfffffffd

2020-01-19 15:22:07.331 18260-18260/? A/DEBUG: r0 fffffffd r1 ff99f161 r2 80000000 r3 00660e9d

2020-01-19 15:22:07.331 18260-18260/? A/DEBUG: r4 ffffffff r5 b9f33000 r6 867cb252 r7 ff99f108

2020-01-19 15:22:07.331 18260-18260/? A/DEBUG: r8 00000000 r9 eb283e00 r10 ff99f7a0 r11 eb283e00

2020-01-19 15:22:07.331 18260-18260/? A/DEBUG: ip 20000000 sp ff99f0c8 lr 00000002 pc e9097000

2020-01-19 15:22:07.419 2378-10947/? D/HwRecentsTaskUtils: refreshToCache

2020-01-19 15:22:07.419 2378-10947/? D/HwRecentsTaskUtils: searchFromDate

2020-01-19 15:22:07.427 2302-10215/? E/HsmCoreServiceImpl: onTransact in code is: 103

2020-01-19 15:22:07.427 2302-10215/? I/MediaProcessHandler: playingUids:

···

2020-01-19 15:22:07.581 14414-18186/com.android.dj.crash.test I/IPCSDK: 1

2020-01-19 15:22:07.582 14414-18186/com.android.dj.crash.test V/IOTCAPIS: [p2p_global_thread][94]:

2020-01-19 15:22:07.582 14414-18186/com.android.dj.crash.test V/IOTCAPIS: p2p_global_thread GLOBAL_EVENT_MSG_CB_EVENT_SESSION_CONNECT_SUCCESS_P2P end

2020-01-19 15:22:07.691 18260-18260/? A/DEBUG: backtrace:

2020-01-19 15:22:07.691 18260-18260/? A/DEBUG: #00 pc 0004f000 /apex/com.android.runtime/lib/bionic/libc.so (__memcpy_a15+200) (BuildId: f2470da1a22265f8104ce6bb9bcaf63e)

2020-01-19 15:22:07.691 18260-18260/? A/DEBUG: #01 pc 00023d6f /data/app/com.android.dj.crash.test-dA-LA_OmHFay2acWJnDeJA==/lib/arm/libipcsdk.so (LoopBuffWrite+138) (BuildId: cf6a63bc513797ba7582c510f377f11c44a12970)

2020-01-19 15:22:07.691 18260-18260/? A/DEBUG: #02 pc 00031f75 /data/app/com.android.dj.crash.test-dA-LA_OmHFay2acWJnDeJA==/lib/arm/libipcsdk.so (CP2PSessionData::p2p_session_data_write(char*, int, unsigned char)+264) (BuildId: cf6a63bc513797ba7582c510f377f11c44a12970)

2020-01-19 15:22:07.691 18260-18260/? A/DEBUG: #03 pc 0002a561 /data/app/com.android.dj.crash.test-dA-LA_OmHFay2acWJnDeJA==/lib/arm/libipcsdk.so (IOTC_Session_WriteData+66) (BuildId: cf6a63bc513797ba7582c510f377f11c44a12970)

···

2020-01-19 15:22:07.693 18260-18260/? A/DEBUG: #134 pc 0000202f /system/bin/app_process32 (_start_main+38) (BuildId: 9979c215af59ed821fac6ea4f956225d)

2020-01-19 15:22:07.693 18260-18260/? A/DEBUG: #135 pc 00004456

可以看到

tombstone文件如何分析

主要看backtrace下面的函数调用,backtrace下的函数调用是从下往上的顺序执行的,所以在最上面的函数是最后执行的。

最后几行的函数调用如下:

2020-01-19 15:22:07.691 18260-18260/? A/DEBUG: backtrace:

2020-01-19 15:22:07.691 18260-18260/? A/DEBUG: #00 pc 0004f000 /apex/com.android.runtime/lib/bionic/libc.so (__memcpy_a15+200) (BuildId: f2470da1a22265f8104ce6bb9bcaf63e)

2020-01-19 15:22:07.691 18260-18260/? A/DEBUG: #01 pc 00023d6f /data/app/com.android.dj.crash.test-dA-LA_OmHFay2acWJnDeJA==/lib/arm/libipcsdk.so (LoopBuffWrite+138) (BuildId: cf6a63bc513797ba7582c510f377f11c44a12970)

2020-01-19 15:22:07.691 18260-18260/? A/DEBUG: #02 pc 00031f75 /data/app/com.android.dj.crash.test-dA-LA_OmHFay2acWJnDeJA==/lib/arm/libipcsdk.so (CP2PSessionData::p2p_session_data_write(char*, int, unsigned char)+264) (BuildId: cf6a63bc513797ba7582c510f377f11c44a12970)

2020-01-19 15:22:07.691 18260-18260/? A/DEBUG: #03 pc 0002a561 /data/app/com.android.dj.crash.test-dA-LA_OmHFay2acWJnDeJA==/lib/arm/libipcsdk.so (IOTC_Session_WriteData+66) (BuildId: cf6a63bc513797ba7582c510f377f11c44a12970)

我们需要记住最后几个函数调用的地址00023d6f、00031f75、0002a561,后面用到的工具分析以及反汇编后的文件分析都会用到这几个偏移地址。

分析工具

android的ndk中提供了多个工具可以进行so库导致的crash的分析。

1)addr2line

addr2line 是 用来获得指定动态链接库文件或者可执行文件中指定地址对应的源代码信息的工具

D:\DJ_Software\Android\Ndk_Download\android-ndk-r10e-windows-x86_64\android-ndk-r10e\toolchains\arm-linux-androideabi-4.8\prebuilt\windows-x86_64\bin>arm-linux-androideabi-addr2line -f -e D:\flash_anr_pc\libipcsdk.so 00023d6f

LoopBuffWrite

??:?

D:\DJ_Software\Android\Ndk_Download\android-ndk-r10e-windows-x86_64\android-ndk-r10e\toolchains\arm-linux-androideabi-4.8\prebuilt\windows-x86_64\bin>arm-linux-androideabi-addr2line -f -e D:\flash_anr_pc\libipcsdk.so 00031f75

_ZN15CP2PSessionData22p2p_session_data_writeEPcih

??:?

addr2line 命令及执行结果如上所示,-e参数指定文件名,-f参数显示函数名。只是得到了函数入口,详细运行信息没有。再使用objdump工具看下。

2)objdump

objdump可以将so库进行反汇编,反汇编后得到重定向文件,然后根据偏移地址得到更详细的函数调用上下文信息。

我实际使用ndk 20版本发现addr2line 运行可以,objdump总有一些错误,所以最后使用ndk 10命令执行成功。

D:\DJ_Software\Android\Ndk_Download\android-ndk-r10e-windows-x86_64\android-ndk-r10e\toolchains\arm-linux-androideabi-4.8\prebuilt\windows-x86_64\arm-linux-androideabi\bin>objdump -S -D D:\flash_anr_pc\libipcsdk.so > D:\flash_anr_pc\deassmble_libipc.log

命令执行结果就是将反汇编后的结果写入到D盘对应目录的deassmble_libipc.log文件里。

反汇编后结果分析

仍是重点分析前面提到的那3个函数。实际发现反汇编后不知为何得到的函数偏移地址总是比crash日志中的偏移地址小1。

IOTC_Session_WriteData函数

打开deassmble_libipc.log文件,搜索偏移地址“2a560”。

0002a51e :

2a51e: b5b0 push {r4, r5, r7, lr}

2a520: af02 add r7, sp, #8

2a522: b08a sub sp, #40 ; 0x28

2a524: 469c mov ip, r3

2a526: 4696 mov lr, r2

2a528: 460c mov r4, r1

···

2a560: f7ea ef62 blx 15428 <_zn15cp2psessiondata22p2p_session_data_writeepcih>

2a564: 9009 str r0, [sp, #36] ; 0x24

2a566: e7ff b.n 2a568

2a568: 9809 ldr r0, [sp, #36] ; 0x24

2a56a: b00a add sp, #40 ; 0x28

2a56c: bdb0 pop {r4, r5, r7, pc}

可以看到IOTC_Session_WriteData函数在2a560行(crash日志中是0002a561)调用了p2p_session_data_write函数,p2p_session_data_write函数是C++类中的成员函数,所以在汇编中的函数名与纯C函数的函数名有所区别。

p2p_session_data_write函数

00031e6c <_zn15cp2psessiondata22p2p_session_data_writeepcih>:

31e6c: b5f0 push {r4, r5, r6, r7, lr}

31e6e: af03 add r7, sp, #12

31e70: f84d bd04 str.w fp, [sp, #-4]!

31e74: b098 sub sp, #96 ; 0x60

31e76: 469c mov ip, r3

31e78: 4696 mov lr, r2

···

31f66: d923 bls.n 31fb0 <_zn15cp2psessiondata22p2p_session_data_writeepcih>

31f68: e7ff b.n 31f6a <_zn15cp2psessiondata22p2p_session_data_writeepcih>

31f6a: 9808 ldr r0, [sp, #32]

31f6c: f500 7067 add.w r0, r0, #924 ; 0x39c

31f70: a914 add r1, sp, #80 ; 0x50

31f72: 2209 movs r2, #9

31f74: f7e2 ea0c blx 14390

31f78: 9910 ldr r1, [sp, #64] ; 0x40

31f7a: 2901 cmp r1, #1

31f7c: 9005 str r0, [sp, #20]

31f7e: db09 blt.n 31f94 <_zn15cp2psessiondata22p2p_session_data_writeepcih>

可以看到实际的LoopBuffWrite函数调用在31f74行(crash日志中的00031f75)。

LoopBuffWrite函数

00023ce4 :

23ce4: b5d0 push {r4, r6, r7, lr}

23ce6: af02 add r7, sp, #8

23ce8: b08c sub sp, #48 ; 0x30

23cea: 4613 mov r3, r2

23cec: 468c mov ip, r1

23cee: 4686 mov lr, r0

···

23d64: 3a01 subs r2, #1

23d66: 4010 ands r0, r2

23d68: 4408 add r0, r1

23d6a: 990a ldr r1, [sp, #40] ; 0x28

23d6c: 9a08 ldr r2, [sp, #32]

23d6e: f7f0 ecde blx 1472c <__aeabi_memcpy>

23d72: 990b ldr r1, [sp, #44] ; 0x2c

23d74: 6809 ldr r1, [r1, #0]

23d76: 9a0a ldr r2, [sp, #40] ; 0x28

23d78: f8dd e020 ldr.w lr, [sp, #32]

中间部分代码省略,可以看到在23d6e行(crash日志中为00023d6f),也是差一行。LoopBuffWrite在此处执行了__aeabi_memcpy,估计是执行数据拷贝时发生了错误,再继续深入就需要对汇编语言有所了解。

最后,还有一个工具ndk-stack可以简化分析过程。使用参见

https://blog.csdn.net/u010144805/article/details/80763956

感受我慈爱的目光
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android编译成功闪退,编译调试-android-app闪退定位
weixin_39740346的博客
05-26 431
代码01-01 08:05:38.012 3471 3471 E AndroidRuntime: at com.example.lyj.f222222.MainActivity.onCreate(MainActivity.java:12) 解决办法 信息日志-(错误定位在第22行)01-01 08:05:38.001 3471 3471 W art : Before Android...
stack工具用于分析tombstone文件
07-19
参考 http://blog.csdn.net/koffuxu/article/details/37959071
Android笔记 跟踪c++代码报错
reasonboy的博客
10-26 1728
问题 用logcat抓取到报错如下 10-26 15:14:46.777 3174 3174 I crash_dump32: obtaining output fd from tombstoned, type: kDebuggerdTombstone 10-26 15:14:46.778 1810 1810 I /system/bin/tombstoned: received cr...
android so导致闪退tombstone分析
工宗浩生财指南针
04-15 1525
android中有3种crash情况:未捕获的异常、ANR和闪退。未捕获的异常一般用crash文件就可以记录异常信息,而ANR无响应表现就是界面卡着无法响应用户操作,而闪退则是整个app瞬间退出,个人感觉对用户造成的体验最差。闪退一般是由于调用so出错导致,像类似非法地址访问等。闪退发生时在logcat中将日志过滤条件选为“No Filters”就可以看到完整的闪退日志,或者叫tombstone(墓碑)文件。
Android Native 异常捕获_android捕获native异常so(1)
最新发布
2401_84519929的博客
04-28 530
保留breakpad导出minidump文件功能 (可选择是否启用)......我的面试经验分享可能不会去罗列太多的具体题目,因为我依然认为面试经验中最宝贵的不是那一个个具体的题目或者具体的答案,而是结束面试时,那一刻你的感受以及多天之后你的回味~很多人在刚接触这个行业的时候或者是在遇到瓶颈期的时候,总会遇到一些问题,比如学了一段时间感觉没有方向感,不知道该从那里入手去学习,对此我整理了一些资料,需要的可以免费分享给大家在这里小编分享一份自己收录整理上述技术体系图相关的几十套。
Android NDK崩溃行定位
u012456479的博客
02-24 2440
logcat的崩溃信息保存到文件a.txt,崩溃信息大致如下: --------- beginning of crash 2022-02-24 14:46:37.948 26127-26127/com.example.myapplicationndk A/libc: Fatal signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x0 in tid 26127 (yapplicationndk), pid 26127 (yapplicat.
[Python] Native Crash Addr2line 自动解析Tombstone文件脚本
TaylorPotter的博客
01-17 1813
[Python] Native Crash Addr2line 自动解析Tombstone文件脚本 使用方法 1.解析单个tombstone文件: python ./as_tomba.py tombstone_file_path symbol_root_path 在tombstone_file_path目录下生成 tombstone文件名_pid_pname.out 的解析之后文件 2.批量解析...
android Tombstone 流程
入琞的博客
05-20 4620
1 ANR会触发dump trace信息 watchdog里面会监控system server主要service的状态,如果发生anr就会监控到,然后调用ActivityManagerService.dumpStackTrace API,。 这边会有dump的进程信息,watchdog中会有指定dump的native 进程,ams 会有check的extra 进程。 2 针对每个进程进行for循环dump trace信息。 ams>android_os_Debug>debuggerd_c
Android tombstone文件是如何生成的
01-03
本节内容我们聚焦到androidQ上,分析android中一个用于debug的功能,那就是tombstone,俗称“墓碑”。现实生活中墓碑一般是给死人准备的,而在android系统中“墓碑”则是给进程准备的。 为何Android要设计出这样一个...
tombstone文件解析结构说明
11-02
androidtombstone文件解析结构说明
安卓Android源码——Abnormal.rar
10-11
Android系统是基于Linux内核的,它分为多个层次,包括硬件抽象层(HAL)、层、应用程序框架层以及应用程序层。源码分析通常涵盖这些层面,以便理解系统如何工作。 2. **异常处理流程**: 在Android中,异常处理...
Android-xCrash是一个安卓APP的崩溃捕获。它支持捕获native崩溃和Java异常
08-13
Android-xCrash是一款专为安卓应用开发者设计的崩溃捕获,它的主要功能是帮助开发者在应用程序出现native崩溃或Java异常时,有效地收集并分析错误信息。这一工具的出现极大地提升了开发者诊断和修复应用程序问题的...
记一次AudioFlinger崩溃的问题解决思路,导致视频无法播放
MilesMatheson的博客
03-30 3785
03-29 19:59:10.743 E/cutils-trace(17021): Error opening trace file: No such file or directory (2) 03-29 19:59:10.748 W/hwservicemanager( 2323): getTransport: Cannot find entry android.hardware.audio@4.0::IDevicesFactory/msd in either framework or device ..
ubuntu22.04编译android源码卡死,命令行闪退
u013351403的博客
09-07 2330
ubuntu22.04编译android源码卡死
手机版本回刷,导致不能开机一直处在开机动画界面
huibin147852369的专栏
06-15 1312
(这里只是可能,因为tombstoned先出现,不过,我们不用关心,这两个服务,我们都没有更改,不应该是他们引起的错误。(2)查看红色的部分,看起来有问题,第一个红色的部分,和正常日志一样,说明没有问题。(1)从上面的日志,查看,黑色粗体部分,是userdata挂载的时候,要经过的步骤,没有报错,最后也是挂载成功了的。可以看到,在rc文件中,系统是有动作创建这个文件的,但是失败了,原因是data 是只读的。(1)按道理,程序在打开这个文件的时候,如果这个路径没有,那么就会创建一个。然后就打印如下崩溃信息。
Android逆向分析实例(二)-修复输入法回编译闪退问题
阿航的博客
04-18 924
1.思考 apk回编译闪退,那肯定是这个app做了保护措施。开始我是这样想的,app闪退?那不就是被杀掉了进程嘛,直接去找KillProcess函数(杀死现有进程,也就是自己杀自己)不就行了么,或者找System.exit()函数(用 java api 退出当前线程)应该也可以,于是我根据这两个函数我找到了这个:apk下载链接 既然找到了函数,那么直接把对应的smali文件里的A02()函数里的内容全都删掉,然后返回一个空值(return null)应该就可以了。思路应该是没问题的..
Android系统问题及日志分析
热门推荐
吉吉的博客
11-20 1万+
针对网上系统类问题关键日志分析资料太少,自己总结了半年内分析了400~500问题单,列举出了工作中实际概率问题,只有日志分析.....
Android-jni(6)-常见错误异常
ddxxii的博客
12-03 1万+
NDK异常信息一般有三个要素: 信号 调用栈信息 寄存器信息 比如一下是一个空指针的错误信息: A/libc: Fatal signal 11 (SIGSEGV), code 1, fault addr 0x0 in tid 31286 (shixin.ndkdemo) I/crash_dump32: obtaining output fd from tombstoned I//system...
Android Native Crash问题排查思路
happylishang的专栏
10-08 3132
背景:定位难 对于Android APP而言,native层Crash相比于Java层更难捕获与定位,因为so的代码通常不可见,而且,一些第三方so的crash或者系统的更难定位,堆栈信息非常少:参考下面的几个native crash实例 甚至即时全量打印Log信息,也只能得到一些不太方便定位的日志,无法直接定位问题 09-14 10:14:36.590 1361 1361 I /system/bin/tombstoned: received crash request for pid 5908 09
android Tombstone
07-25
Android中的"Tombstone"是指在应用程序发生崩溃或出现严重错误时生成的日志文件。这些日志文件包含有关崩溃原因、线程堆栈跟踪和其他相关信息,可以帮助开发人员调试和修复应用程序中的问题。 Tombstone文件通常位于"/data/tombstones"目录下,命名为"tombstone_<pid>",其中<pid>是进程的ID。这些文件可以由开发人员使用adb工具或其他日志查看器分析和检查。 Tombstone文件记录了应用程序崩溃时的状态,包括导致崩溃的信号、寄存器值、内存映射、线程信息等。开发人员可以通过分析这些日志文件来了解崩溃发生的原因,并进行相应的调试和修复。 总之,TombstoneAndroid系统中用于记录应用程序崩溃信息的日志文件,对于开发人员来说是非常有用的调试工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值