Android Crash分析和解决方法总结

已于 2022-11-23 17:58:24 修改
阅读量4.6k 收藏 15
点赞数
分类专栏: stability 文章标签: per-CPU trace32
于 2021-12-07 13:16:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zoosenpin/article/details/121766760
版权

1 POSIX pthread_create原理
1)fork()、pthread_create()、vfork()对应的系统调用分别是sys_fork()、sys_clone()、sys_vfork(),它们在内核中都是通过do_fork()实现的。
2)系统中所有的进程都组织在init_task.tasks链表下面,每个进程的线程组织在每个进程task_sturct->signal的链表下。参考函数for_each_process()和for_each_process_thread()。
3)根据上述分析,Linux用户态和内核线程都由task_struct结构体描述,是一个轻量级的进程,因此内核中current变量可以表示进程、用户态线程和内核线程。

2 Framework Crash
2.1 Monkey测试命令
monkey -v -p com.oem.package  --pct-syskeys 0 5000000

2.2 日志文件路径
/data/anr/trace.txt

debuggerd生成的dump路径:
/data/tombstone

2.3 App Crash原因跟踪
logcat -b events | grep am_crash

grep 搜索多个字符串,正则表达式如下:
grep -E "word1|word2|..."

2.4 bugreport
bugreport dump开始 - vibrator震动一下
bugreport dump结束 - vibrator震动3次

1)ChkBugReport下载
ChkBugReport工具for Android
https://blog.csdn.net/wxlinwzl/article/details/70228503

2)获得并解析bugreport文件
adb shell bugreport > bugreport.txt

java -jar e:\chkbugreport-0.4-185.jar bugreport.txt

2.5 Framework Watchdog
Android Framework Watchdog触发时,会写l(是字母l,不是数字1)到/proc/sysrq-trigger输出所有CPU的backtrace到kernel log:“SysRq : Show Blocked State”

kworker中的u:是unbound的缩写,代表没有绑定特定的CPU,kworker/u2:0中的2是work_pool的ID
pidstat 1 :显示每个CPU上都运行哪些进程,数字1表示每隔一秒打印一次

3 kernel的log机制
3.1 kernel代码中调整loglevel
int old_lvl = console_loglevel;
console_loglevel = \
    CONSOLE_LOGLEVEL_MOTORMOUTH;
// TODO
console_loglevel = old_lvl;

3.2 Linux Kernel动态log
- 需在内核中配置CONFIG_DYNAMIC_DEBUG,并且将debugfs挂载到某个文件夹mount -t debugfs none /sys/kernel/debug/
- 通过echo -n "file xxxxxx.c +p" > /sys/kernel/debug/dynamic_debug/control(或者/d/dynamic_debug/control)来打开调试信息

3.3 Kernel hexdump
print_hex_dump(KERN_INFO, "",
    DUMP_PREFIX_OFFSET, 16, 1,
    buf,
    len,
    true);

4 addr2line和objdump使用
4.1 带有完整调试信息的符号路径
./out/target/product/[PROJECT]/symbols/vendor/lib64/

4.2 addr2line
addr2line -C -f -e libxxx.so <地址>
其中地址为#00 Frame前面显示的pc指向的地址

aarch64-linux-android-addr2line -C -f -e vmlinux <目标地址>

4.3 objdump
objdump -l -C -S libxxx.so > deasm.log
vi deasm.log
输入#00 Frame前面显示的pc指向的地址(需要去掉前面的多个0)

4.4 gdb vmlinux
Use 7-Zip to extract vmlinux from IPK file.
gdb vmlinux
l *func_name+offset_addr

5 Android gdb调试
adb forward tcp:5039 tcp:5039
adb shell gdbserver :5039 --attach $PID &

6 workqueue
kernel/workqueue.c
static int worker_thread(void *__worker)

- 对于create_singlethread_workqueue()而言,即使是对于多CPU系统,内核也只负责创建一个worker_thread()内核进程
- create_workqueue(),对于多CPU系统而言,对每一个CPU,都会生成一个新的worker_thread()进程
- schedule_delayed_work()和schedule_work()对应到默认线程events/X

7 QCOM MSM
7.1 Diagnostics
1)Diag命令格式
CMD_CODE                 - 1 Bytes
SUBSYS_ID                  - 1 Bytes
SUBSYS_CMD_CODE   - 2 Bytes

2)ffbm例子 - Fast Factory Boot Mode
CMD_CODE                 - 1 Bytes,75
SUBSYS_ID                   - 1 Bytes,11
SUBSYS_CMD_CODE   - 2 Bytes,0,53
FFBM_CMD_DODE       - 2 Bytes,0,0
RESERVED                   - 2 Bytes,0,0
RESERVED                   - 2 Bytes,0,0

7.2 Watchdog
1) NS Watchdog bark
如果是死锁的情形,导致pet_watchdog_work没有办法执行,但是kernel能够响应中断。这个情形就会出现dog-bark。

2) NS Watchdog bite
如果是CPU hang了或者当前CPU执行了CPSID(spin_lock_irqsave()就会调用这个指令)导致系统超时无法响应中断(例如核间中断IPI - ping other cpu),到时间会触发bite。HW interrupt dog-bite是由TZ FIQ接管的。

7.3 T32 Simulator
7.3.1 QPST
Use QPST to capture the ram dump via USB, and linux-ramdump-parser-v2 needs vmlinux to parse DDRCS0.bin

strings vmlinux | grep "Linux version"
strings DDRCS0.bin | grep "Linux version"

7.3.2 Commands
1)内核DEBUG时需要打开的MACRO
CONFIG_DEBUG_SPINLOCK = y
CONFIG_MSM_T2_LOG = n   - 读写内存冲掉

2)查看CPU调用栈
- 先填写寄存器
fp(R11)
ip(R12)
sp(R13)
pc(pc)
R0 到 R10
- 填写完成后
v.f
- 假如不写寄存器参数,直接输入v.f,那么输出的是CPU最后的call stack。

3)查看运行队列
View -> Symbols -> Browse -> 输入“runqueues” -> 显示的是基地址base
v.v __per_cpu_offset -> 显示的是偏移地址offset
v.v (struct rq *)(base + offset)

4)显示函数的汇编代码
d.l <函数名字>
例如:d.l fli_printf

5)数据格式
选中一个对象,右键选择“Format”,勾选“Hex”或者“String”。

6)RPM RAM Dump
hansei.py --elf rpm.elf --output my_rpm.log --verbose dumpfile CODERAM.BIN DATARAM.BIN MSGRAM.BIN

7.4 linux-ramdump-parser-v2
https://git.codelinaro.org/clo/la/platform/vendor/qcom-opensource/tools

7.5 crash-utility
This tool runs in Ubuntu to analyze Linux ARM64 crash issue.
https://github.com/crash-utility/crash
make target=ARM64
binary crash is under the current directory.

crash vmlinux --kaslr=0x5d880000 DDRCS0_0.BIN@0x80000000,DDRCS0_1.BIN@0x100000000
parameter kaslr (Kernel Address Space Layout Randomization) comes from OCIMEM.BIN.

7.6 panic_notifier_list
panic_timeout
cat /proc/sys/kernel/panic

7.7 SA8155 EMAC DCC
DCC means Data Capature and Compare.
device/qcom/common/rootdir/etc/init.qti.debug-msmnile.sh
Don't consult ethernet team, but consult stability team for help.

7.8 pstore
CONFIG_PSTORE
CONFIG_PSTORE_CONSOLE
CONFIG_PSTORE_PMSG
CONFIG_PSTORE_RAM
CONFIG_PSTORE_ZLIB_COMPRESS
reserved-memory {
    ramoops@PHYS_ADDR {
        compatible = "ramoops";
    };
};
From /proc/iomem to find a System RAM for ramoops.
pstore.backend=ramoops
ramoops.mem_address=0x60000000
ramoops.mem_size=0x400000
ramoops.record_size=0x4000
ramoops.console_size=0x200000
mount -t pstore pstore /sys/fs/pstore
logs under /sys/fs/pstore
binary: open source pstore-clean

7.9 Lagging
1)使用dumpsys gfxinfo命令可获取128帧的绘制信息,详细包括每一帧绘制的Draw、Process、Execute三个过程的耗时,如果这三个时间总和超过16.6ms即认为发生了卡顿。
2)使用top命令查看是内核卡顿(swapper),还是用户空间卡顿。

SEP5010
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android 模拟crash_Android crash 收集
weixin_39849254的博客
12-19 252
Android Crash在开发中,会遇到crash问题,一般来说,crash发生在java层,但是,有时候会发生在其他层面上。大致,Android Crash 大致有三类:Java uncatch exceptionANR crashNative crashJava全局异常处理通过Thread.setDefaultUncaughtExceptionHandler我们可以指定一个默认的全局异常处理...
Android Crash日志收集
half_bottle的博客
09-21 2964
概述在Android应用的开发过程中,总会遇到应用程序Crash。在编码阶段,设备连接到PC,可以在Android Studio的Logcat中可以查看Crash的信息。但是很明显,靠这种方式收集Crash日志修改bug,实在是太不靠谱,一旦APP发布测试甚至生产环境,如果没有一个Crash日志的反馈,那么将会是一个噩梦,所以本文的目的: 实现自定义的UncaughtExceptionHandler
Android crash 日志 分析
蓝精灵的专栏
03-23 1702
      在Android开发的过程中,有时候需要创建一个纯linux的应用程序,当这些程序crash时,如果找不到导致crash的直接原因,问题将很难被修复。本文将介绍一种分析crash问题的方法。    1)以下是crash时串口的打印信息:[cpp] view plain copypid: 96, tid: 798, name: Playback  &gt;&gt;&gt; /system...
Android Crash 案例分析
2401_84538135的博客
04-28 1024
我们搜集整理过这几年字节跳动,以及腾讯,阿里,华为,小米等公司的面试题,把面试的要求和技术点梳理成一份大而全的“ Android架构师”面试 Xmind(实际上比预期多花了不少精力),包含知识脉络 + 分支细节。我们搜集整理过这几年字节跳动,以及腾讯,阿里,华为,小米等公司的面试题,把面试的要求和技术点梳理成一份大而全的“ Android架构师”面试 Xmind(实际上比预期多花了不少精力),包含知识脉络 + 分支细节。建议先制定学习计划,根据学习计划把知识点关联起来,形成一个系统化的知识体系。
Android Crash和ANR监控
adorable_的博客
03-10 1208
本文主要用来了解客户端Crash和ANR知识,总结两者的差别,以及在测试过程中如何关注。 闪退分为Java层的闪退和native层的闪退。
Android Crash之Java Crash分析
巫山老妖
05-28 9520
前言小巫最近由于工作原因面临技术转型,从一个App开发者转变为SDK开发者,这两者的区别是非常明显的,从用户角度来讲,app开发主要面向普通的用户需求,然而SDK开发面向的却是开发人员;从技术角度来讲,app开发更多的只是UI层面、基于数据流的技术实现,而SDK开发可能就要涉及更多复杂的需求、更多底层相关的技术实现。前面我在公众号分享了一篇文章:一个好的SDK或好的开放平台应该为开发者提供什么?,大
Android NativeCrash 捕获与解析
2401_84149855的博客
04-22 691
各行各样都会淘汰一些能力差的,不仅仅是IT这个行业,所以,不要被程序猿是吃青春饭等等这类话题所吓倒,也不要觉得,找到一份工作,就享受安逸的生活,你在安逸的同时,别人正在奋力的向前跑,这样与别人的差距也就会越来越遥远,加油,希望,我们每一个人,成为更好的自己。BAT大厂面试题、独家面试工具包,资料包括 数据结构、Kotlin、计算机网络、Framework源码、数据结构与算法、小程序、NDK、Flutter,《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》
Android 经典 Crash 分析,Android LayoutTransition动画使用时发生crash原因分析 [Android设计缺陷]...
weixin_39528843的博客
05-25 188
周末宅家好不容易实现了个比较赞的交互动画,然而运行到不同版本的手机上竟然会遇到奇怪的crash问题。为什么说奇怪呢,因为使用了16的api,在16(4.2.1)上运行正常毫无疑问,理所当然我在代码了里加上了判断,14以下不使用该api,可是运行到14(4.0.4)的手机上时还是crash了。这个api就是 LayoutTransition 的 enableTransitionType 和 disa...
Android app crash的问题排查思路与反思
我怀里的猫的博客
02-28 3703
做安卓开发总是伴随着不同的设备适配和不同的设备性能,同一套代码可能在Android5.0上跑着相安无事,但是在Android7.0上就有各种各样的问题,再加上安卓厂商众多以及良萎不齐的设备性能,如果没有经验,很容易就会采坑。如果是普遍的内存泄露问题,靠水磨工夫一点一点慢慢查还是能弄清楚的,但是总有些莫名其妙的问题,于是便有了本篇文章。 ...
android调试分析,Android Native Error / Crash 开发时调试分析
weixin_29057163的博客
05-26 407
一、前言这篇文章咱们来看看 Android Native Error / Crash 的问题在开发时如何调试分析。当然只要能分析出原因自然就知道如何去解决啦。二、问题分析过程下面的代码在运行时必然发生空指针 NULL 异常从而 引发 App Native Crash。char *p = NULL;char c = *p;本地 / 开发时调试很明显就是我们在开发时遇到程序发生的崩溃或者这是一个可以复...
android system crash 总结
04-16
在调试 Android 系统 crash 问题时,需要使用特定的工具和方法来收集和分析日志信息。常用的调试工具包括: * development/scripts/stack * DDMS * hprof-conv * MAT 这些工具可以帮助开发者快速定位 crash 问题,...
App研发录—架构设计,Crash分析和竞品技术分析
05-14
在App开发过程中,架构设计、Crash分析以及竞品技术分析是至关重要的环节,它们直接影响到应用程序的质量、稳定性和竞争力。下面将详细阐述这三个关键领域。 **一、App架构设计** 1. **分层架构**:App开发通常...
AndroidCrash时如何获取异常信息详解及实例
08-31
当应用发生Crash时,`CrashHandler`的`uncaughtException()`方法会被调用,我们可以在这个方法中执行自定义的操作,如将异常信息保存到本地文件,然后在合适的时候通过网络上传到服务器,便于开发者分析解决问题。...
《App研发录:架构设计、Crash分析和竞品技术分析》迷你书.pdf
07-12
通过对架构设计、Crash分析以及竞品技术分析等主题的深入探讨,旨在帮助开发者提升App开发能力和解决问题的能力。书中不仅提供了丰富的理论知识,还有大量实践经验分享,对于移动开发人员和管理人员来说是非常有价值...
crash_log_tool.zip
03-17
本文将详细介绍一款名为"crash_log_tool"的实用工具,该工具专为安卓手机设计,用于收集和分析闪退日志,帮助开发者高效诊断和解决应用崩溃问题。 一、crash_log_tool简介 "crash_log_tool.zip"是一个压缩包,内含...
守望先锋资讯小程序(源码).zip
07-28
守望先锋资讯小程序(源码).zip
无人智能化关键技术及其在火炮系统中的应用_常建龙.caj
最新发布
07-28
无人智能化关键技术及其在火炮系统中的应用_常建龙
本科设计-机器学习识别图片验证码-可执行内含文档代码-可执行内含文档代码.zip
07-28
本科设计-机器学习识别图片验证码-可执行内含文档代码-可执行内含文档代码.zip
分析 Android crash 步骤
04-07
1. 收集崩溃日志:在发生崩溃后,Android 系统会自动收集相关的崩溃日志。可以通过 Android Studio 或者其他工具获取该日志,以便分析崩溃原因。 2. 分析崩溃日志:崩溃日志包含了很多信息,包括崩溃堆栈、设备信息、应用信息等。需要仔细分析崩溃日志,查找出崩溃原因。 3. 确认崩溃原因:根据崩溃日志中的信息,确定崩溃原因。可能是代码逻辑错误、内存溢出、线程问题等。 4. 解决崩溃原因:根据确定的崩溃原因,修复代码中的问题。可能需要修改代码逻辑、优化内存使用、修复线程问题等。 5. 测试修复后的应用:修复完崩溃问题后,需要进行测试,确保应用在各种情况下都能正常运行。 6. 发布修复版本:修复完崩溃问题并经过测试后,发布修复版本给用户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值