chromium引发的crash

最新推荐文章于 2024-06-22 15:09:06 发布
最新推荐文章于 2024-06-22 15:09:06 发布
阅读量3.7k 收藏 2
点赞数 1
分类专栏: chromium 文章标签: webview  chromium crash corefile gdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z_liny/article/details/80021122
版权
本文详述了一起在Android平台上的Chromium WebView应用崩溃案例,通过分析核心文件(corefile)和使用GDB调试,揭示了崩溃发生在strlen函数因传入空指针导致。崩溃的根本原因是调用AttachCurrentThread时传递的thread_name参数为空,这在使用Clang编译器并执行__strlen_chk时触发了错误。通过深入源码,逐步回溯了参数来源,发现base::android::AttachCurrentThread()函数中thread_name参数未正确设置,导致了空指针被传递给strlen,从而引发了崩溃。
摘要由CSDN通过智能技术生成

chromium作为浏览器架构,除提供给浏览器做渲染引擎之外,还作为android平台上webview的主要构成部分,提供给包括浏览器等诸多web app作为数据加载及渲染只用;

经常遇到某第三方软件调用webview过程中出现crash,如下一例做参考,调试定位native webview 的crash。

遇到一个crash问题,第三方应用com.whty.wicity.china, monkey过程中出现了crash,可复现,crash log如下:
ABI: 'arm'
pid: 1043, tid: 1531, name: WorkerPool/1531  >>> com.whty.wicity.china <<<
signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x0
    r0 00000000  r1 00000000  r2 80000000  r3 00000000
    r4 ffffffff  r5 a0113220  r6 aa120ae0  r7 a0113220
    r8 00000000  r9 00000001  sl aa13c380  fp 00000000
    ip ac649d88  sp 8497f3f8  lr ac611c09  pc ac5dab1c  cpsr 60070030
    d0  6974747568732073  d1  3a6e776f6420676e
    d2  0000000000000000  d3  0000000000000000
    d4  e4dc8b4d3b1d2cb7  d5  551baf3358041d64
    d6  e4740430bf0cabe7  d7  044b8d39302f0ef3
    d8  0000000000000000  d9  0000000000000000
    d10 0000000000000000  d11 0000000000000000
    d12 0000000000000000  d13 0000000000000000
    d14 0000000000000000  d15 0000000000000000
    d16 0000000000000000  d17 0000000000000000
    d18 0000000000000000  d19 0000000000000000
    d20 400140e308f51835  d21 4000000000000000
    d22 3fd999999997fa04  d23 3fe5555555555593
    d24 8f97f8788f97f7e0  d25 8f97f9a88f97f910
    d26 0000000200000002  d27 0000000200000002
    d28 0000000200000002  d29 0000000200000002
    d30 0000000600000006  d31 0000000003424c7c
    scr 28000093


backtrace:
    #00 pc 00018b1c  /system/lib/libc.so (strlen+71)
    #01 pc 0004fc05  /system/lib/libc.so (__strlen_chk+4)
    #02 pc 0032cf4d  /system/lib/libart.so (_ZN3art6Thread6AttachEPKcbP8_jobjectb+136)
    #03 pc 00318217  /system/lib/libart.so (_ZN3art7Runtime19AttachCurrentThreadEPKcbP8_jobjectb+66)
    #04 pc 0023bf9b  /system/lib/libart.so (_ZN3art3JII27AttachCurrentThreadInternalEP7_JavaVMPP7_JNIEnvPvb+330)
    #05 pc 01a6f073  /system/app/webview/webview.apk (offset 0x80d000)
    #06 pc 00704767  /system/app/webview/webview.apk (offset 0x80d000)
    #07 pc 0070f0c1  /system/app/webview/webview.apk (offset 0x80d000)
    #08 pc 0070f581  /system/app/webview/webview.apk (offset 0x80d000)
    #09 pc 0070ec23  /system/app/webview/webview.apk (offset 0x80d000)
    #10 pc 0070f999  /system/app/webview/webview.apk (offset 0x80d000)
    #11 pc 0070f7bd  /system/app/webview/webview.apk (offset 0x80d000)
    #12 pc 01a9e64b  /system/app/webview/webview.apk (offset 0x80d000)
    #13 pc 01aa17af  /system/app/webview/webview.apk (offset 0x80d000)
    #14 pc 01a9e493  /system/app/webview/webview.apk (offset 0x80d000)
    #15 pc 00047133  /system/lib/libc.so (_ZL15__pthread_startPv+22)
    #16 pc 00019e5d  /system/lib/libc.so (__start_thread+6)


调试如下:
1. 请测试同事提供corefile及symbol文件
2. 进入prebuild的gcc下的gdb,加载
set  solib-search-path /symbols/system/lib/
file symbols/system/bin/app_process32
core-file corefile/core-1043****
加载模块代码 directory + code
打出调用栈如下:
(gdb) bt
#0  strlen () at bionic/libc/arch-arm/cortex-a15/bionic/strlen.S:100
#1  0xac611c08 in __strlen_chk (s=0x0, s_len=4294967295) at bionic/libc/bionic/__strlen_chk.cpp:59
#2  0xa9f41f50 in strlen (s=0x0) at bionic/libc/include/string.h:324
#3  length (__s=<optimized out>) at external/libcxx/include/string:640
#4  operator<<<std::__1::char_traits<char> > (__os=..., __str=<optimized out>) at external/libcxx/include/ostream:894
#5  art::Thread::Attach (thread_name=0x0, as_daemon=<optimized out>, thread_group=<optimized out>, create_peer=<optimized out>) at art/runtime/thread.cc:756
#6  0xa9f2d21a in art::Runtime::AttachCurrentThread (this=<optimized out>, thread_name=0x0, as_daemon=false, thread_group=0x0, create_peer=true) at art/runtime/runtime.cc:1499
#7  0xa9e50f9e in art::JII::AttachCurrentThreadInternal (vm=<optimized out>, p_env=0x8497f4fc, raw_args=<optimized out>, as_daemon=false) at art/runtime/java_vm_ext.cc:401
#8  0x98a66074 in AttachCurrentThread (thr_args=0x0, p_env=0x8497f4fc, this=<optimized out>) at ../../third_party/android_tools/ndk/platforms/android-16/arch-arm/usr/include/jni.h:1091
#9  base::android::AttachCurrentThread () at ../../base/android/jni_android.cc:46
#10 0x976fb76a in net::android::VerifyX509CertChain (cert_chain=..., auth_type=..., host=..., status=status@entry=0x8497f584, is_issued_by_known_root=is_issued_by_known_root@entry=0x8dc64978, 
 

最低0.47元/天 解锁文章
丁丁小蜜蜂
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
修复chromium浏览器内核crash,[FATAL:jni_android.cc(289)] Please include Java exception stack in crash report
weixin_44158429的博客
07-08 1466
Google Play chromium内核异常crash[FATAL:jni_android.cc(289)] Please include Java exception stack in crash report) com.facebook.common.memory.PooledByteBuffer$ClosedException InputStreamUtil.available(chromium-TrichromeWebViewGoogle6432.aab-stable-573513133:1)
阿里云推送证书验证失败
邪人君子的博客
04-20 1195
使用阿里云推送或者是用到推送的模块时,通常我们都需要上传我们的推送证书,包括:开发环境的推送证书和生产环境的推送证书。 有时候我们上传生产证书的时候,会出现如下错误: 但是我们确定我们的推送证书配置没有问题,此时,你的问题可能是导出文件出错了: ...
展讯-QMI8658和气压传感器驱动调试
最新发布
Jun626的博客
06-22 652
当前驱动路径位于:bsp/modules/input/misc/qmi8610/qmi8610.c。因为传感器型号不一样,需要参考demo代码,移植相关代码过去,这个过程不描述了,先保证编译不报错。对应:/sys/devices/virtual/input/input6。通过测试接口,读取设备ID以及传感器的值,确定i2c底层接口正常。这个查明,返回的数据,需要状态寄存器是可读的时候,不能随便上传。主要是能正常读取设备的ID,以及确定传感器获取的值在哪个位置。上面的内容,直接编译会报错,需要修改内核文件。
将SM2根证书预置到chromium
scribbler的专栏
08-16 1084
最近花了很多精力在做chromium的GmSSL适配,协议和算法都已经完成,这篇文章是关于将SM2根证书预置到chromium
网易 nbase库线程操作
清流弯弯
02-14 3095
1 项目使用了网易半开源的工程,涉及到的线程相关定义如下: class ThreadMap { public: SINGLETON_DEFINE(ThreadMap); static bool AquireAccess(); bool RegisterThread(int self_identifier); bool UnregisterThread(); int Que...
clang for Android,How to compile Android with the Snapdragon LLVM Compiler
weixin_35615322的博客
05-29 592
# 1 "external/ffmpeg/libavcodec/vp9dsp_8bpp.c"# 1 "" 1# 1 "" 3# 336 "" 3# 1 "" 1# 1 "" 2# 1 "external/ffmpeg/libavcodec/vp9dsp_8bpp.c" 2# 26 "external/ffmpeg/libavcodec/vp9dsp_8bpp.c"# 1 "external/ffm...
chromium-webview-crash-swallowing
06-09
用于探索 Android 系统 WebView 崩溃处理程序行为的测试应用程序 此应用程序中有 3 个按钮。 Hook - 安装一个链接信号处理程序,在 SIGSEGV 上记录一条消息 ...SIGSEGV - 通过取消引用空指针触发本机崩溃 ...
chromium-linux.zip
10-06
"chromium-linux.zip" 是一个包含了 Chromium 浏览器针对 Linux 操作系统的源代码压缩包。Chromium 是 Google Chrome 浏览器的开源版本,它为开发者提供了浏览器的基础架构,以便进行定制和改进。这个压缩包主要是...
chromium的安装
05-28
chromium的安装
chromium x86-64
05-21
chromium x86_64
chromium浏览器linux版本
11-23
Chromium是一款开源、自由的网络浏览器,它是Google Chrome的基础,被许多操作系统采用,包括Linux。在Linux平台上,Chromium提供了与Chrome相似的功能,但没有内置的Google服务和一些额外的特性。版本号1000548是...
Python Selenium常见错误&解决方式
qq_27130557的博客
03-13 1226
解决方案:启动selenium chrome(headless无头模式想修复这个问题也需要启动GUI导入证书)后,打开chronium导入Selenium-wire附带的证书即可:下载,保存为ca.crt随后启动chromium,打开隐私与安全----安全----证书-----受信任的根证书颁发机构,点击导入,一直下一步即可修复!
Chromium入坑之旅:chromium启动流程
jshiya的博客
05-27 1673
Chromium版本:84.0.4113.0 一、入口 \src\chrome\app\chrome_exe_main_win.cc 行:175 #if !defined(WIN_CONSOLE_APP) int APIENTRY wWinMain(HINSTANCE instance, HINSTANCE prev, wchar_t*, int) { #else int main() { HINSTANCE instance = GetModuleHandle(nullptr); #endif i
quic编译和运行
qq_35309423的博客
04-28 1938
git clone https://github.com/google/proto-quic.git cd proto-quic export PATH=$PATH:`pwd`/depot_tools ./proto_quic_tools/sync.sh 编译: cd src gn gen out/Default && ninja -C out/Default quic_cli
Android5.1.1系统打开包含WebView的界面崩溃闪退问题
lerous的专栏
11-02 899
开发集成了androidx,在Android10真机安装调试未发现任何问题,开发完成后在vivo云测平台上传apk测试后发现在 x7 Android5.1.1系统的真机上有闪退问题,看日志发现是webView问题,部分日志如下: android.view.InflateException: Binary XML file line #338: Error inflating class android.webkit.WebView at android.view.LayoutInflater.
vivo手机9.0系统 报/system/app/WebViewGoogle/WebViewGoogle.apk解决思路
buniannian的博客
05-06 2952
你可以在应用程序中使用 AndroidX 提供的 WebView 支持库,它将在 Android 5.0(API 级别 21)及更高版本上提供 Chrome WebView 的功能。检查 WebView 组件是否存在:在使用 WebView 组件之前,你可以在应用程序中检查 WebView 组件是否存在。c. 在代码中,初始化 WebView 并加载网页:使用支持库的 WebView 可以避免依赖系统 WebView 组件,从而解决。函数用于检查 WebView 组件是否已安装。
谷歌浏览器崩溃解决 错误代码:Crashpad_FailedToCaptureProcess
热门推荐
Tangent的博客
07-07 2万+
chrome浏览器桌面图标右键点属性 目标后面先加上一个空格 在复制–test-type --no-sandbox进去 点确定 再双击试试
Python Selenium常见错误&amp;解决方式(1)
2401_84003630的博客
04-12 467
由于chrome浏览器的自动更新机制,chome被更新至122.0.6261.95,而此前使用的chrome driver为122.0.6261.94,相差一个版本,启动脚本会闪退/代码执行完会自动退出。下载链接:https://vikyd.github.io/download-chromium-history-version/#/随后启动chromium,打开隐私与安全----安全----证书-----受信任的根证书颁发机构,点击导入,一直下一步即可修复!的最新版本为94,没有95。
解决ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed
u014259820的博客
04-20 1万+
问题 代码: async def call_wss_api(msg): async with websockets.connect('wss://xxx.com/tool/handle') as websocket: await websocket.send(msg) response = "" count = 0 while websocket.open: response = await websocket.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值