Tombstone 实例分析 2

最新推荐文章于 2022-07-07 15:31:23 发布
最新推荐文章于 2022-07-07 15:31:23 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: tombstone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xnew2008/article/details/8833613
版权

netd crash Wifi3G进行切换的时候,netd crash,概率 10%,出现这样问题关键是怎么定位问题?solution一般比较简单。

platform: qualcomm 8225 

  

pid: 156, tid: 362, name: netd  >>> /system/bin/netd <<<

thread: netd

signal 11 (SIGSEGV), code 1 (SEGV_MAPERR),fault addr 00000000

   r0 40e96388  r1 00000072  r2 41c4bb4c r3 00000000

   r4 41c4bb28  r5 41c596b0  r6 00000000 r7 41c49808

   r8 41c4bb28  r9 00000000  sl 40e96554 fp 40e96992

   ip 00000030  sp 40e96368  lr 4007bc91 pc 4007dcc0  cpsr 80000030

   d0  6e49746573205d72  d1 516563616672656d

   d2  656b636f6c5f686e  d3 204e524157203a65

    d4 0000000000000000  d5  0000000000000000

   d6  0000000000000000  d7 00305dd600000000

   d8  0000000000000000  d9 0000000000000000

   d10 0000000000000000  d110000000000000000

   d12 0000000000000000  d130000000000000000

   d14 0000000000000000  d150000000000000000

   d16 41482eeb0020c49c  d173f50624dd2f1a9fc

   d18 41a43c5be2000000  d190000000000000000

   d20 0000000000000000  d210000000000000000

   d22 0000000000000000  d230000000000000000

   d24 0000000000000000  d250000000000000000

   d26 0000000000000000  d270000000000000000

   d28 0000000000000000  d290000000000000000

   d30 0000000000000000  d310000000000000000

   scr 00000010

 

backtrace:

    #00 pc 00005cc0  /system/bin/netd

   #01  pc 00003c8d  /system/bin/netd (std::string::_M_assign(charconst*, char const*)+74)

 

stack:

        40e96328  00000000 

        40e9632c  00000000 

        40e96330  40e96388  [stack:362]

        40e96334  40e96414  [stack:362]

        40e96338  40e96388  [stack:362]

        40e9633c  00000006 

        40e96340  40e96414  [stack:362]

        40e96344  40e9641a  [stack:362]

        40e96348  41c4bb28  [heap]

        40e9634c  4007bc91  /system/bin/netd (std::string::_M_assign(charconst*, char const*)+78)

        40e96350  40e96454  [stack:362]

        40e96354  41c4bb28  [heap]

        40e96358  41c596b0  [heap]

        40e9635c  00000000 

        40e96360  df0027ad 

        40e96364  00000000 

   #00  40e96368  4033a004 /system/lib/libnetutils.so

        ........  ........

   #01  40e96368  4033a004 /system/lib/libnetutils.so

        40e9636c  401efacc 

        40e96370  ffffffff 

        40e96374  7fffffff 

        40e96378  00000000 

        40e9637c  401efacc 

        40e96380  00000000 

        40e96384  00000000 

        40e96388  656e6d72 

        40e9638c  00003074 

        40e96390  59cf220a 

        40e96394  00000000 

        40e96398  40e9638e  [stack:362]

        40e9639c  40e96388  [stack:362]

        40e963a0  00001000 

        40e963a4  41c58448  [heap]

 

从backtrace上看netd crash在#00  pc00005cc0  /system/bin/netd点上,找到想对应的netd(请注意,这个netd不是system/bin/netd,这个文件不包含debug信息,而应该是system/symbol下面的netd,可能各个platform不太一样)利用gdb进行解析,

输入 b * 0x00005cc0

 

也可以通过arm-eabi-objdump -D -S netd把汇编传出来,确认一下问题。

 

找到BandwidthController.cpp中的675行

这是函数intBandwidthController::setInterfaceQuota(const char *iface, int64_t maxBytes) 中的it->ifaceName==ifaceName

    ifaceName是传进来的一个参数,我们确认是正确的,在这个也没有被修改,而quotaIface是一个全局变量,这才是我们要怀疑的真正的点,同时在多线程中可能被修改。这里实际上有到了多线程保护的问题。接下来是问题的确认,netd模块模块处理的一些命令都是从NetDemondControl传下来的,基于这一点,我们可以在这个模块中加入test commnd然后在BandwidthController进行处理这样就可以缩小问题的范围。

//this test function.

int BandwidthController::BandwidthControllerTest()
{
  ALOGV("func=%s,quotaAddr=0x%p", __func__,&quotaIfaces);
    
    if(quotaIfaces.size()<=0)
    {
         ALOGV("func=%s,size=%d", __func__,NULL);
    }else
    {
         ALOGV("func=%s,size=%d", __func__,quotaIfaces.size());
    }


    return 0;
}
  

最后发现是在函数中

int SoftapController::startDriver(char *iface) {
    int ret;


    ALOGE("%s\n",__func__);
    
    if (mSock < 0) {
        ALOGE("Softap driver start - failed to open socket");
        return -1;
    }
    if (!iface || (iface[0] == '\0')) {
        ALOGD("Softap driver start - wrong interface");
        iface = mIface;
    }


    *mBuf = 0;
    ret = setCommand(iface, "START");
    if (ret < 0) {
        ALOGE("Softap driver start: %d", ret);
        return ret;
    }


    
#ifdef ATH_STA_AP_CONCURRENT
    if(isConcurrentMode()) {


      
        char cmd[32]="p2p_group_remove p2p0";
        char buf[32];
        unsigned int len ;


       
        ret = connect2Supplicant(ATH_P2P_IFACE);
        if (ret < 0) {
            ALOGE("Softap connect to p2p failed: %d", ret);
            return ret;
        }
#if 1
memset(buf,0,32);
        len = sizeof(buf);
        ret = sendSupplicantCommand(ATH_P2P_IFACE, cmd, buf, &len);
        if (ret < 0) {
            ALOGE("Softap send p2p cmd \"%s\" failed: %d",cmd, ret);
            return ret;
        }
        closeSupplicantConnection(ATH_P2P_IFACE);

       把这部分code去掉以后,问题就dispear了,到这里有可以迷茫了,这下层的东西都是common的,问题应该还是处在netd模块。但问题到底在哪里呢?SoftapController这个controller是为athros新加不是google原始。

        最后发现是commandlistener.h中的头文件包含出现问题引起的,这是由于 wifi engineer在porting wifi的时候出现失误导致的问题。

       //#include "SoftapController.h"
       #include "SoftapControllerAtheros.h"

    
        #endif
        ifc_init();
        ret = ifc_down("p2p0");
        ifc_close();
        if (ret < 0) {
            ALOGE("Softap concurrent p2p %s down: %d", iface, ret);
            return ret;
        }


        strncpy(nl_cmd_cfg.iface, "wlan0", 32);


        if ((ret = nl80211_init(&nl_cmd_cfg))) {
            ALOGE("couldn't init nl80211!: %s\n", strerror(errno));
            return ret;
        }


        if ((ret = nl80211_sap_if_add(&nl_cmd_cfg, ATH_CONCURRENT_SAP_IFNAME))) {
            ALOGE("couldn't add sap if: %s\n", strerror(errno));
            nl80211_deinit(&nl_cmd_cfg);
            return ret;
        }


        nl80211_deinit(&nl_cmd_cfg);
    }
#endif


   
    
#ifdef HAVE_HOSTAPD
    ifc_init();
    if(isConcurrentMode())
        ret = ifc_up(ATH_CONCURRENT_SAP_IFNAME);
    else
        ret = ifc_up(iface);
    ifc_close();
#endif
    usleep(AP_DRIVER_START_DELAY);
    ALOGD("Softap driver start: %d", ret);
 
    return ret;
}


 


     下面是TomeStone所有

最低0.47元/天 解锁文章
xnew2008
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tombstone的log产生和分析工具
u011279649的专栏
04-08 7035
1. 当tombstone发生时:看什么log? .当 tombstone的发生时: kernel log, logcat log里都有输出: 还有 /data/tombstones文件夹下也有tombstone文件 tombstone是发生在用户空间的程序: 分析问题需要看 logcat 或者是 tombstone文件中的backtrace. kernel log里的PC指针不是 tomb
Android tombstone 分析案例
Penguin
07-16 2626
Android tombstone 分析案例tombstone文件内容1. 体系结构2. 发生Crash线程3. 原因4. 寄存器状态4.1 处理器工作模式4.2 未分组寄存器r0 – r74.3 分组寄存器r8 – r144.4 程序计数器pc(r15)4.5 程序状态寄存器4.6 ARM参数规则5. 回溯栈6. 程序栈7. 寄存器地址附近内存8. 内存映射9. 常用分析工具10. 案例分析11. 局限性 tombstone文件内容 一份surfaceflinger发生 SIGSEGV 11 导致机器重启
android.os.DeadObjectException memory near r0: 异常处理 Consumer closed input channel or an error occurr...
weixin_34228387的博客
08-14 467
原地址:http://www.cnblogs.com/wanqieddy/p/3495338.html android.os.DeadObjectException memory near r0: 异常处理 android.os.DeadObjectException 08-15 14:39:32.486: W/System.err(1767): at android.os.Binder...
MTK 内存分析
SeventhD7
07-07 1260
MTK 内存问题
Android下分析DEBUG信息
浩海天空
02-18 1987
Android系统中有一个神奇的服务debuggerd。他是init的子进程,它貌似能够监听所有应用进程异常退出,并能够记录出进程异常退出时的状态,方便定位和查找问题。 仔细查看代码发现这个服务端是通过SOCKET监听信息的,那它监听的信息是从哪来呢,查找Android代码,发现是从bionic来的,在每个进程启动的时候,先执行linker_init,在这个函数里会调用debugger_in
stack工具用于分析tombstone文件
07-19
参考 http://blog.csdn.net/koffuxu/article/details/37959071
TOMBSTONE
10-24
2. **字体格式**:常见的字体格式有TrueType (.ttf)、OpenType (.otf)、Web Font (WOFF, WOFF2)等。在压缩包中的文件可能是这些格式之一,用于安装在操作系统或网页中使用。 3. **字体技术**:字体渲染涉及到抗锯齿...
Tombstone
10-28
2. **Tombstone字体特色**: "Tombstone"字体可能以其独特的设计元素著称,比如粗犷的线条、强烈的对比或复古的风格。这种字体可能适用于纪念性文本、历史题材的设计或者需要强调庄重感的场合。 3. **.gif与.ttf...
tombstone文件解析结构说明
11-02
android的 tombstone文件解析结构说明
Android tombstone文件是如何生成的
01-03
本节内容我们聚焦到androidQ上,分析android中一个用于debug的功能,那就是tombstone,俗称“墓碑”。现实生活中墓碑一般是给死人准备的,而在android系统中“墓碑”则是给进程准备的。 为何Android要设计出这样一个...
tombstone问题追踪与分析
的博客
06-19 3554
闪退一般是由于调用so库出错导致,像类似非法地址访问等,此时会生成/data/tombstones/tombstone_x文件,通过此文件分析崩溃后的错误信息 这种方法则主要是分析程序崩溃之后产生的错误信息相关文件来确定产生 Bug 的原因和位置。 tombstone 文件它主要由下面几部分组成:信...
Android Crash 分析定位脚本
wangpeiyao5566的专栏
02-11 3402
前提1:Android源码编译2:Ubuntu虚拟机Android运行的时候出现如下的问题,如何定位到底是哪里出问题的呢. 可以用提供的工具stack来辅助分析.方法是:1)下载stack脚本放到源码根目录下2) 把崩溃信息复制粘贴到xxx 文本里面 然后保存为文本格式放到与stack脚本相同的目录3) stack xxxI/DEBUG ( 136): signal 11 (SIGSEGV), c
Fatal signal xx (SIGSEGV) at xxxxxx 错误定位代码的解决方法
多多爸比的博客
05-05 3249
F/libc    ( 2566): Fatal signal 11 (SIGSEGV) at 0x40123d5c (code=2), thread 4550 (AmplayerMain) I/DEBUG   ( 2562): *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** I/DEBUG   ( 2562):
netd的分析
ltm157的专栏
04-30 4912
分析参考了http://blog.csdn.net/xiaokeweng/article/details/8130218
[RK3288][Android6.0] 网络服务Netd初始化流程小结
Kris Fei's blog
04-25 2686
Platform: Rockchip OS: Android 6.0 Kernel: 3.10.92 Netd: Network Daemon. 负责网络配置,操作,管理,查询等功能. 封装底层各种类型网络,如PPP,SOFTAP等,给framework提供统一接口. 说白了就是接收framework命令往下发,接收kernel命令往上发. 路径: s
Android系统中iptables的应用(二)BandwidthController
Hi~ xiaokeweng
09-29 9859
android系统中iptables的应用,bandwidthcontroller模块的iptables规则
Android网络安全:Netfilter与iptables
u013686019的专栏
05-22 8585
1、Netfilter与iptables关系 Netfilter: http://www.netfilter.org/: Netfilter is a framework provided by the Linux kernel that allows various networking-related operations to be implemented in the form of customized handlers. Netfilter offers
Unity3d IL2CPP 内存对齐错误
阿毛
04-13 3962
layout: post title: Unity3d IL2CPP 内存对齐错误 key: 201904131333 tags: unity 文章目录layout: post title: Unity3d IL2CPP 内存对齐错误 key: 201904131333 tags: unity unity3d il2cpp安卓包运行异常,出现信号错误signal 7 (SIGBUS), code...
怎么分析tombstone文件
最新发布
06-14
分析Tombstone文件,可以按照以下步骤进行: 1. 打开终端或命令行界面,进入Tombstone文件所在目录; 2. 使用命令“adb logcat -v time -d > logcat.txt”将系统日志导出到logcat.txt文件中; 3. 使用命令“ndk...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值