Android Native crash问题分析

最新推荐文章于 2024-04-29 18:12:33 发布
最新推荐文章于 2024-04-29 18:12:33 发布
阅读量1.3k 收藏 1
点赞数
文章标签: android android studio ide
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44690935/article/details/131043727
版权

1、准备材料

  • android-ndk-r21b工具:addr2line和objdump工具。

  • .so库:crash对应的带符号表的共享库

  • 源代码code:crash对应的源码文件

  • tombstone:Android系统产生的墓碑文件

2、 tombstone墓碑文件分析

 关键信息:

  1. crash的进程id(pid)和线程id(tid)

  2. 错误类型是段错误(SIGSEGV)和错误地址(0x0000007172d3a000)

  3. crash的事故现场,即x0-x31寄存器的值

  4. crash的backtrace信息

其中,段错误(SIGSEGV)一般是由于访问无效内存引起,错误地址(0x0000007172d3a000)和 x0-x31 寄存器的值在后续的反汇编分析中有用;backtrace可以看到crash前的调用栈。详细的分析过程如下:

crash时,PC寄存器的值是00000072d376d468,指向代码最后执行的绝对地址,其相对地址是backtrace中的"#00 pc 0000000000138468"的0000000000138468,两个地址相减,得到.so的起始加载地址00000072d376d468-0000000000138468=72d3635000,72d3635000是一个绝对地址。通过查看tombstone文件中的memory map地址映射表,我们可以看到.so的地址映射范围是:

其中的起始地址就是我们刚才计算的00000072d3635000。"rwx"分别表示可读、可写、可执行权限。"---"表示无权限,即无效地址区域。

其次,通过bactrace可以得到crash前的调用栈,如下图所示:

 上述的地址信息看起来并不直观,可以使用ndk-stack工具(在android-ndk/ndk-stack路径下,是对addr2line工具的包装)将地址转换为方便阅读的代码:

ndk-stack -sym /Users/lijian/work/Crash/obj/local/arm64-v8a/libmorpho_Lowlight.so -i /Users/lijian/work/Crash/tombstone_03 > backtrace.txt

由此我们得到crash前完整的调用路径,以及代码最后crash的位置是多少行:

可以从源代码中找到相应的行数。

3、反编译

最后,我们来分析段错误地址0x0000007172d3a000。分析这个地址的产生需要进行反汇编分析,我们可以使用objdump工具得到.so对应的汇编代码:

./bin/aarch64-linux-android-objdump -d /Users/lijian/work/Crash/obj/local/arm64-v8a/libmorpho_Lowlight.so > asm.txt

打开asm.txt,并定位到代码crash的位置,即backtrace中的第一个地址"#00 pc 0000000000138468"中的0000000000138468,如下图所示:

crash对应的汇编代码是"ldrb q1, [x5]#16",该汇编指令从地址x5+16的地方加载一个字节。通过查看tombstone文件中的x24寄存器的值,可以知道x5=0000007172d3a000。如下图所示:

 x5+16 = 0000007172d3a000 +16=7172d3a016,刚好得到段错误的地址7172d3a000。通过进一步查看memory map,可以看到地址是非法的地址区间,如下图所示:

综上,我们可以确认crash产生的原因是出现了地址越界,通过进一步分析代码,进而解决问题。

参考连接:Android Native crash问题分析 (qq.com)

岁月蹉跎的一杯酒
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Android CrashNative Crash分析,移动端h5开发全过程
m0_64314432的博客
11-18 201
出错时界面不会弹出提示框提醒程序崩溃(Android 5.0以下) 出错时会弹出提示框提醒程序崩溃(Android 5.0以上) 程序会直接闪退到系统桌面 这类错误一般是由C++层代码错误引起的 绝大部分Crash工具不能够捕获 我们在实际Android开发的时候,可能会引入第三方的一些so库或者自己开发相应的so库供程序使用,然而so库一般是通过**c或者c++**开发的。Android开发者通过java层的JNI机制调用Native语言写的函数,然而Natice语言也可以调用ja..
Android CrashNative Crash分析Android开发者跳槽指南
m0_64382743的博客
12-12 442
绝大部分Crash工具不能够捕获 我们在实际Android开发的时候,可能会引入第三方的一些so库或者自己开发相应的so库供程序使用,然而so库一般是通过**c或者c++**开发的。Android开发者通过java层的JNI机制调用Native语言写的函数,然而Natice语言也可以调用java层的函数。 如果有同学不明白的话,建议先去了解下JNI的相应技术,总的来说通过JNI技术,就让我们让Java世界跟Native世界可以联系在一起,也因为这个特性,让Java具有跨平台的特性。 如果想了解如何通过.
Android NativeCrash 捕获与解析
vivo互联网技术
02-24 898
Android 开发中,NE一直是不可忽略却又异常难解的一个问题,原因是这里面涉及到了跨端开发和分析,需要同时熟悉 Java,C&C++,并且需要熟悉 NDK开发,并且解决起来不像 Java异常那么明了,本文为了解决部分疑惑,将从NE的捕获,解析与还原等三个方面进行探索。 一、NE 简介 NE全称NativeCrash,就是C或者C++运行过程中产生的错误,NE不同于普通的 Java 错误,普通的logcat无法直接还原成可阅读的堆栈,一般没有源码也无法调试。 所以日常应用层的工程师,即使我们
Android CrashNative Crash分析
2401_84415708的博客
04-29 923
本地方法跟普通的Java方法的区别在于方法声明多了native关键字。
android native crash日志解析
yeshen.org
08-18 712
背景是上一篇博客遇到了问题crashlytics的解析符号没解析出来,./gradlew crashlyticsUploadSymbolsRelease 执行了也没起什么作用。 嗯,这个问题先从 so 库的一些背景知识说起。 什么是 so http://tldp.org/HOWTO/Program-Library-HOWTO/shared-libraries.html so 就是share-...
Android native code crash分析工具stack
12-23
一个用于分析Android本地代码crash的工具 出现crash以后,用logcat -s DEBUG把crash的log打印保存下来,例如crash_log.txt; 然后执行 ndk-stack -sym 符号所在的目录 -dump crash_log.txt; 例如ndk-stack -sym out/target/product/mt5520_cn_android_64/symbols -dump crash_log.txt
Android Native Crash分析详解
最新发布
06-25
Android Native Crash分析详解
Android平台Native代码的崩溃捕获机制及实现
02-25
Android平台,nativecrash一直是crash里的大头。nativecrash具有上下文不全、出错信息模糊、难以捕捉等特点,比javacrash更难修复。所以一个合格的异常捕获组件也要能达到以下目的:支持在crash时进行更多扩展操作...
Android Demo】:Native Crash
02-23
Android Demo】:Native Crash PDF
Android使用google breakpad捕获分析native cash
08-26
Android 使用 Google Breakpad 捕获分析 Native Crash Android 开发中,Native Crash 是一类非常常见的错误类型,对于 Native Crash 的捕获和分析是非常重要的。Google Breakpad 是一个开源的 crash 报告和分析工具...
[Android稳定性] NativeCrash分析(一)-NativeCrash原理
TaylorPotter的博客
12-31 2168
一.基础知识-编译,链接,装载 二.NativeCrash原理 三.相关工具使用
Android 12 进程native crash流程分析
pecuyu
09-04 2918
Android中,crash大致可以做如下分类:本篇主要是看 Native crash 抓log流程。实现机制主要是基于信号机制和ptrace机制,如下:流程大致如下图所示: 接下来,从 linker 的入口_start开始看起。如何分析入口可见参考。 __linker_init __linker_init_post_relocation linker的一些初始化,主要看linker_main函数 linker_main linker_debuggerd_init debuggerd_init d
Android APP native 崩溃分析之令人困惑的 backtrace
weixin_33862041的博客
06-01 3609
原文地址:caikelun.io/post/2019-0… 完美无缺的代码逻辑,一定能产生完美无缺的程序吗?答案是否定的。从软件的层面来看,也许只有二进制才永远不会欺骗你。 现象 近期,业务方反馈了一个奇怪的崩溃问题,认为信息不足,无法解决。 Signal: 11 (SIGSEGV), Code: 1 (SEGV_MAPERR), fault addr 0x1 r0 993ff520 r1 ...
Android 平台 Native Crash (二)问题分析与定位
话唠扇贝的博客
02-10 409
Native Crash 是发生在 Android 系统中 C/C++ 层面的 Crash,具体可参考: # Android 平台 Native Crash 捕获原理详解。
native crash
我只是好奇
05-17 356
Sometimes we can find the SIGABRT (signal 6) or SIGSEGV (signal 11) from the logcat logs, usually it’s because the application attempts to access a memory location that it is not allowed to acce...
Android 平台 Native 代码的崩溃捕获机制及实现
idaretobe的专栏
07-13 2044
在前一步,我们获取了奔溃时的pc值和各个寄存器的内容,通过SP和FP所限定的stack frame,就可以得到母函数的SP和FP,从而得到母函数的stack frame(PC,LR,SP,FP会在函数调用的第一时间压栈),以此追溯,即可得到所有函数的调用顺序。在我的实验中,在子进程或者信号处理函数中,经常无法回调给java层。下面是Google Breakpad的流程图,在新的进程中DoDump,使用ptrace解析crash进程的堆栈,同时信号处理程序等待子进程完成任务后,再调用旧的信号处理函数。
Android JNI编程内存问题定位方法
whitetao的专栏
03-30 2999
Android内存问题定位方法 将得不是很好,但是基本能够定位问题了   转自:http://leave001.blog.163.com/blog/static/1626912932011226105512484/   制造一个crash 为了演示的目的,我在libsensors的open_sensors_device中故意制造了一个crash: static int open_
内存不足引起崩溃的几种原因
Peter的博客
07-29 3788
At some points a game may crash with "out of memory" though it in theory it should fit in fine. When this happens compare your normal game memory footprint and the allocated memory size when the crash happens. If the numbers are not similar, then there is
android native crash
06-28
### 回答1: Android原生崩溃(android native crash)是指在Android平台上,由于代码执行错误或者资源耗尽等原因,导致应用程序无法正常运行而崩溃或者闪退的现象。原生崩溃产生的原因可能是由于C或者C++代码编写错误、内存溢出、线程竞争等。针对原生崩溃问题,开发人员需要使用调试工具进行定位和修复。 ### 回答2: Android Native Crash发生在安卓应用程序运行时,由于C或C++库的错误或者其他原因导致应用程序崩溃。有时候Native Crash可能会影响整个设备,尤其是当Native Crash发生在系统级别的代码中时。 产生Native Crash的原因通常包括以下几个方面: 1. 内存管理问题Native Crash通常与内存管理问题相关,这可能是由于访问未初始化的内存,使用错误的指针或释放已释放的内存等原因引起的。 2. 硬件问题Native Crash也可能与设备相关的硬件问题有关,例如访问不可用的硬件资源或硬件设备故障。 3. 应用程序代码问题Native Crash可能发生在应用程序代码的错误、资源泄漏、堆栈溢出等问题引起的。 4. 第三方库问题Native Crash也可能由第三方库中的错误或bug引起。这些库可能没有经过充分的测试,或者与设备硬件不兼容。 为了更好地解决Native Crash问题,开发者可以通过日志或崩溃报告(Crash Report)来检测和分析崩溃日志,并查看堆栈跟踪信息来确定导致Native Crash的来源。在开发过程中,经常使用除了自己编写的代码之外的第三方库时,还可以考虑使用崩溃的回溯工具,如Firebase Crashlytics等。 总之,Native CrashAndroid应用程序开发过程中经常遇到的问题,它可能会对用户体验和开发进度产生重大影响,因此开发者需要强化对Native Crash的理解和分析能力,以更好地解决Native Crash问题。 ### 回答3: Android Native Crash,指的是在 Android 系统中发生的本地崩溃。本地崩溃是指应用程序使用本地代码,而不是 Java 代码,导致应用程序崩溃的问题。本地代码可以是编写在 C/C++ 等语言中的库,或是应用程序本身所编写的 Native 代码。 本地代码崩溃后,会在应用程序崩溃的同时发生。本地崩溃可发生在 Android 应用程序中的任何部分,比如,应用程序本地库、Android 系统库等等。大多数情况下,本地崩溃是由于访问无效内存、访问不合法指针、数组越界等问题引起的。 为了解决本地崩溃问题Android 提供了一些工具和技术。比如,使用 ndk-stack 工具可以解析本地崩溃日志。Android Studio 也提供了一些工具来分析应用程序崩溃的原因。同时,我们也可以在应用程序中添加自定义的日志跟踪信息,以便更好地了解应用程序的崩溃原因。 还有一些其他的技术可以使用,如使用 Google 的 Crashlytics 来跟踪应用程序的崩溃问题。这个平台可以帮助开发者收集和分析应用程序在用户设备上的崩溃信息,并彻底解决这些问题。此外,Android 还提供了一些实用工具和技术,如 ANR(Application Not Responding)错误处理器、Tracer for OpenGL ES 和 Traceview 示例等。 总之,Android Native CrashAndroid 系统中常见的崩溃问题之一。了解它的原因并采用适当的解决方案可以使得我们更好地保持我们的应用程序的稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

岁月蹉跎的一杯酒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值