linux 定位 踩内存_应用稳定性优化系列(二),Crash/Tombstone问题分析及定位

最新推荐文章于 2024-02-24 16:41:03 发布
最新推荐文章于 2024-02-24 16:41:03 发布
阅读量837 收藏 4
点赞数
文章标签: linux 定位 踩内存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42584586/article/details/112265026
版权
本文介绍了Linux系统中Crash/Tombstone问题的原因和定位方法,包括信号量分析、反编译调用栈和地址分析。通过对进程内存分布的深入理解,找出函数调用错误,例如栈溢出、数组越界和函数指针错误。下篇将讨论资源泄露类故障。
摘要由CSDN通过智能技术生成
继上周介绍了稳定性三大故障之一的 ANR类故障 后,本章继续介绍第二大类故障Crash/Tombstone及其分析定位方法。

1. Crash/Tombstone问题原因分析

47c2b74b7e15017487eade4927eb485f.png

2. Tombstone问题定位方法

本节主要讲解Tombstone问题的分析定位方法。

2.1 信号量分析法

信号机制是进程之间相互传递消息的一种方法,下表展示的是一些常见的信号种类。

260f81730fe2ce859b245f9280785d2b.png

  • SIGBUS与SIGSEGV的区别

SIGBUS(Bus error)意味着指针所对应的地址是有效地址,但总线不能正常使用该指针。通常是未对齐的数据访问所致。比如int型要4字节对齐,short型的2字节对齐。例如:short array[16];int * p = (int *)&array[1];*p = 1;SIGSEGV(Segment fault)意味着指针所对应的地址是无效地址,没有物理内存对应该地址。例如:int *pi= (int*)0x00001111;*pi = 17。

2.2 反编译调用栈法

417899cfb25761cd4574cdcb00c7a2bb.png 反编译调用栈步骤
  • 新建一个tombstone.txt,把backtrace里面的内容写入到txt里面去;
  • 执行脚本 ./panic.py tombstone.txt>log.txt;
  • 更细致的调用栈可以参考stack里面的纪录;
  • 打开log.txt之后,分析函数的调用栈,从调用栈找出逻辑关系。
虚拟机调用流程 反编译了调用栈之后,一般中间都有很多的虚拟机调用,这部分的顺序一般都是相同的,了解这些虚拟机函数,也有助于我们分析问题。下图是主要的虚拟机函数: 33b0ff87f732278e1149b7dda712f482.png 案例分析 进入某应用就崩溃,调用栈如下:

62990ae829639c1ae02a8e8c407e932a.png

c6ffe4a66fd55f79cb47bc5e6cef0bd1.png

分析上方调用栈发现,因为调用dvmInterpret方法,表明启动Dalvik虚拟机解释器,并且解释执行指定的JAVA代码。

a2b110a9839933bcf638d343e5c90b2b.png

通过分析上方调用栈可以看到,因为调用dvmCallJNIMethod方法,表明是在native侧触发错误。

接着往下看,真正的原因在下方调用栈:

ac595fb59ff16bc85e1afa59e298c0e9.png 一个JAVA方法通过JNI调用底层方法时,传入一个非法的String,JNI在把这个String转换成char数组时导致失败。

2.3 地址分析法

Linux程序在运行时,会将所有用到的模块加载到内存,所有的段分布到统一的虚拟内存空间中,程序调用过程中的地址都是内存空间的虚拟地址,我们只知道该位置位于哪个模块,却不知道具体哪个函数出了问题。而地址的确对应了一个函数,因此只有知道了模块在内存中的分布情况,才能找到对应偏移位置的函数。

  • 取得进程pid的内存分布

问题发生时,都会打印出当前的进程号。假如进程号为2429,命令如下(需要root) : adbshell cat /proc/2429/maps>2429.txt,然后我们把fault addr, stack地址放到2429.txt里面查找。一般fault addr在栈区,是栈溢出;在堆区,一般是数组越界或者内存被踩;在代码区,一般是函数指针跑飞了。

  • maps地址解析

其中,[stack]表示代表栈区;(deleted)表示堆区,内存可回收;一些.so,.jar,.dex,.apk表示代码区。

  • 深入分析栈地址

backtrace和stack:里面都是栈的调用信息。backtrace里面地址我们可以用脚本panic.py去反编译。那stack:里面的地址如何分析呢?stack里面的地址是等于基地址+偏移地址,可以借用工具arm-linux-androideabi-objdump。Objdump一下libandroid_runtime.so,如下:

d886832a0af5fbdab7165ab2c0d5d7c6.png

可以看到各个对应的偏移地址的函数。

  • 操作步骤

  1. 取出stack里面的地址
  2. 通过前面输出的该进程的内存分布图,分析该地址属于哪一个.so
  3. 把该栈地址减去对应.so的基地址,就是偏移地址

  4. 把该偏移地址,放到objdump反编译的文件里面找,就能找到对应的方法

继介绍稳定性ANR类故障和Crash/Tombstone类故障后,下篇我们将围绕资源泄露类故障进行分析,欢迎持续关注。

ee9b66b8b8b5c8f546275d9cb780cc21.png

【往 期 精 选 文 章 回 顾

57917656b157205ace362f2a53d8269c.png

应用稳定性优化系列(一),ANR问题全面解析

46f95b59dfaa85075d7d7d6749c98c5e.png

高标准严要求,彰显绿盟力量!标准评测工作组例会顺利召开

1eede87feab8fdd558c8c9c8f7cee73f.png

【直播预告】 “折叠屏高效适配的进阶之路”线上沙龙已开启招募

f50fff8d66004eb6e048fcf9b4e17fae.gif

6613ac396568d0f246ae0561b186374d.gif

咸鱼cc
关注
Android日志实战——Tombstones日志分析(七)
小旭的专栏
07-07 1606
Tombstones 一般是由 Dalvik 错误、状态监视调试器、C 层代码以及 libc 的一些问题导致的。当系统发生 Tombstone 的时候,内核(kernel)首先会上报一个严重的警告信号(signal),上层接收到之后,进程的调试工具会把进程中当时的调用栈现场保存起来,并在系统创建了 data/tombstones 目录后把异常时的进程信息写在此目录里面,开发者需要通过调用栈来分析整个调用流程来找出出问题的点。Tombstone原因分析pid 与 tid 相同,问题出在主线程。
linux内存内存越界,Linux如何调试内存泄漏?超牛干货奉献给你(代码全)
weixin_42157166的博客
04-30 649
内存泄漏是指由于疏忽或错误造成程序未能释放已经不再使用的内存内存泄漏并非指内存在物理上的消失,而是应用程序分配某段内存后,由于设计错误,导致在释放该段内存之前就失去了对该段内存的控制,从而造成了内存的浪费。我们平时开发过程中不可避免的会遇到内存泄漏问题,你是如何排查的呢?估计你是使用下面这几个工具吧?valgrindmtracedmallocccmallocmemwatchdebug_new这里...
Linux 问题故障定位,看这一篇就够了
民工哥的博客
04-01 2384
1. 背景有时候会遇到一些疑难杂症,并且监控插件并不能一眼立马发现问题的根源。这时候就需要登录服务器进一步深入分析问题的根源。那么分析问题需要有一定的技术经验积累,并且有...
linux 定位 内存_通过系统调用,内核断点方法定位用户进程被内核内存问题...
weixin_35351343的博客
01-27 1121
请看我的上一篇博客,https://www.cnblogs.com/xingmuxin/p/11287935.html介绍了具体的内存问题。下面我来介绍下如何通过一些手段和方法,定位内核内存问题。1、系统调用拦截系统调用拦截的两个问题,一个是找到sys_call_table地址,一个是修改内存页的属性,让其变为可写。1)找sys_call_table地址我们可以通过两种方法来查找sys_...
内存
热门推荐
hello小工的专栏
04-17 1万+
众所周知,内存是一个非常麻烦的问题,不管是在应用层或是内核层,关于内存的检测也有各种各样的工具,比如应用层的优秀开源valgrind,内核内置的kmemcheck等。关于这些工具的具体信息就不在这里做进一步描述了,本文主要简单介绍一下几种内存工具的工作原理。 一种最为简单的内存工具为通过给分配的内存前后多加上一小块内存,用于存放我们预先设定的值,比如Crc和Magic: 不管是
Linux定位内存问题的一种方法
最新发布
Hi20240217的博客
02-24 950
我们在Linux下用C/C++开发具有一定复杂性的系统时,需要集成多个部门开发的SDK。内存越界的问题,往往让人头疼。本文提供了一种思路,用来定位内存踏。
Android稳定性系列8 Native crash处理流程
liuwg1226的专栏
03-06 1476
一 Native Crash 从系统全局来说,Crash分为Framework/App Crash, Native Crash,以及Kernel Crash。 对于framework层或者app层的Crash(即Java层面Crash),那么往往是通过抛出未捕获异常而导致的Crash,这个内容在本文的姊妹篇理解Android Crash处理流程已详细介绍过。 至于Kernel Crash,很多情况是发生Kernel panic,对于内核崩溃往往是驱动或者硬件出现故障。 Native Crash,即C/C+
Android系统的稳定性分析-2.0
chbgoon的博客
04-22 1210
分析Android问题时,经常会遇到一些稳定性问题。什么是稳定性问题呢,我归结有以下特点, 非必现问题,或没有找到复现路径的问题。其实没有非必现问题,只有找不到复现方法。系统越复杂这类问题越多,因为软件路径太多了。 应用的死机重启。这类问题不能简单的归结为应用问题,毕竟应用是跑在系统上的。当应用开发人员无法分析问题时,可能就会认为是稳定性问题。 系统死机重启。Android开发还是偏重应用的,这样导致系统开发人员较少。很多时候碰到这类问题就找不到分析方法,也就归到稳定性上。起始这类问题Linux
TombStone文件如何生成
m0_46250244的博客
04-11 2165
开发者在分析系统稳定性的时候通常需要知道进程发生异常时候的调用栈来分析发生异常时进程到底正在做什么。这样才能根据进程所处场景或者调用栈、寄存器信息分析异常发生的原因。而在Android中,当Native进程发生崩溃时,会在/data/tombstones/目录下生成tombstones_xxx的文件,里面记录了某一个进程在发生崩溃时候的所有信息,包括调用栈、寄存器信息等等。这极大的有助于开发者来定位问题,本篇文章来分析TombStone文件到底是如何生成的,里面都记录了哪些信息。 首先我们要知道,Nati
android系统稳定性测试,Android的稳定性
weixin_42188512的博客
05-26 1684
概述Android的稳定性包含以下几个方面:1.ANR2.Crash3.Tombstone4.Freeze5.黑屏6.冻屏#稳定性问题分析以及需要的相关log/data/anr/traces.txt/data/system/dropbox/data/tombstonesAndroid系统各种稳定性问题所需要的logAndroid系统各种稳定性问题所需要的logadb shell bugreport...
linux内存内存越界,内存内存溢出)的异常定位
weixin_35920379的博客
04-30 355
0:061> .ecxreax=00000000 ebx=dfa477a6 ecx=0000020c edx=00000000 esi=10171adc edi=dfa40000eip=77bee41b esp=08c8f51c ebp=08c8f550 iopl=0 nv up ei pl nz na pe nccs=0023 ss=002b ds=002b es=0...
为什么 Go 占用那么多的虚拟内存
EDDYCJY的博客
10-31 2503
前段时间,某同学说某服务的容器因为超出内存限制,不断地重启,问我们是不是有内存泄露,赶紧排查,然后解决掉,省的出问题。我们大为震惊,赶紧查看监控+报警系统和性能分析,发现应用指标压根就不...
内存踏/memcopy
qq_41680000的博客
02-05 1465
内存踏主要发生在 c语言库函数 memcpy 中,而 memmove有相应机制。 memcpy void *memcpy(void *dest, const void *src, size_t n) { char *dp = dest; const char *sp = src; while (n--) *dp++ = *sp++; return dest; } memmove void *memmove(void *dest, const vo
内核模块内存问题定位利器- hardware breakpoint
phenix_lord的专栏
11-23 8168
static void sample_hbp_handler(struct perf_event *bp, struct perf_sample_data *data, struct pt_regs *regs) { printk(KERN_INFO "%s value is changed\n", ksym_name); dump_stack(); printk(KERN_I
Linux内存中的Cache真的能被回收吗?
魂醉的一亩二分地
04-27 9616
Linux系统中,我们经常用free命令来查看系统内存的使用状态。在一个RHEL6的系统上,free命令的显示内容大概是这样一个状态: [root@tencent64 ~]# free total used free shared buffers cached Mem: 132256952 72571772
Linux内存问题分析方法
a2591748032的博客
03-26 4658
Linux内存问题分析方法
linux 内存踏,怎样在Linux内核中埋炸弹获取root权限<1/2>
weixin_42395725的博客
04-30 210
原标题:怎样在Linux内核中埋炸弹获取root权限<1/2>首先申明,我是一个好人,nice值至少为0.本文章的目的是提醒程序员在编程中注意,以免让nice值很低的人为所欲为。本系列文章分为两篇,第一篇说明基本原理,第篇是重头戏。怎样在linux内核中任意践踏内存内容:在内核驱动中经常会看到这样的代码:staticstructfile_operationsmmap_fops={.o...
linux kernel 内存踏之KASAN(一)
yanghao23的专栏
01-28 1881
3、默认是kasan report只是内核打印一次(后续触发也不会上报),大量机器测试时需要人力或者自动化脚本检查,出现问题我们想看下上下文或者一些变量状态也不方便,实际业务中通常增加 cmdline: kasan.fault=panic,这样发生问题时能保存现场,测试/开发同事也能第一时间发现并分析。kasan 的核心思想是简单的,复杂主要体现在编译器插桩实现(好在gcc/clang都已经支持了),在所有分配的部分需要完成shadow的存储,所有读写的地方加入指针访问地址长度的shadow值检查。
Slog调试指南:问题定位分析
"本文主要介绍了Slog的使用和常见问题定位分析,包括Slog的开启方式、SlogUI的使用以及通过命令行工具Slogctl进行操作的方法。此外,还提到了Slog目录结构,便于理解日志的存储位置和内容。" ### 1. Slog介绍 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值