so库崩溃问题的定位与分析

最新推荐文章于 2024-03-07 17:15:21 发布
原创 最新推荐文章于 2024-03-07 17:15:21 发布 · 5.5k 阅读 · 18 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#android
文章讲述了在Android应用中遇到so库崩溃问题时,如何通过分析tombstone日志和使用addr2line、ndk-stack工具定位问题,包括堆栈跟踪、内存信息和源代码定位的过程。

so库的崩溃会导致系统功能使用异常,通常logcat日志中会看到一大段崩溃的堆栈信息,并发出警告信号signal。一般是由C层代码以及libc的一些问题导致,我们导出/data/tombstones目录中的文件可以看更详细的堆栈信息,但解决问题还需要借助一些工具来定位分析。

logcat和tombstone日志

遇到如下signal错误,后面只要调用了so库的远程方法,都会不断报android.os.DeadObjectException,导致必须重启进程/设备才能恢复。假如logcat日志被冲掉了,别担心,tombstone日志已经保存为文件了,该文件记录了崩溃的进程的基本信息,堆栈调用信息,内存信息等。

*** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
Build fingerprint: 'rockchip/rk3588_t/rk3588_t:13/TD1A.220804.031/4.0.0.1:userdebug/release-keys'
Revision: '0'
ABI: 'arm64'
Timestamp: 2024-02-02 09:06:01.374766801+0800
Process uptime: 0s
Cmdline: /vendor/bin/hw/vendor.isolution.hardware.imw@1.0-service
pid: 568, tid: 568, name: imw@1.0-service  >>> /vendor/bin/hw/vendor.isolution.hardware.imw@1.0-service <<<
uid: 0
tagged_addr_ctrl: 0000000000000001 (PR_TAGGED_ADDR_ENABLE)
signal 6 (SIGABRT), code -1 (SI_QUEUE), fault addr --------
Abort message: 'Scudo ERROR: corrupted chunk header at address 0x20000729809c690'
    x0  0000000000000000  x1  0000000000000238  x2  0000000000000006  x3  0000007fe9f17740
    x4  0080808080808080  x5  0080808080808080  x6  0080808080808080  x7  8080808080808000
    x8  00000000000000f0  x9  00000073e80e9a00  x10 0000000000000001  x11 00000073e8127ce4
    x12 0101010101010101  x13 000000007fffffff  x14 00000000000024d2  x15 0000000000000050
    x16 00000073e818cd60  x17 00000073e8169b70  x18 00000073f0ace000  x19 0000000000000238
    x20 0000000000000238  x21 00000000ffffffff  x22 0000000000000000  x23 0000000000000001
    x24 00000073efd52000  x25 0000000000000000  x26 0000007fe9f18330  x27 0000000000000000
     x28 0000000000000000  x29 0000007fe9f177c0
     lr  00000073e8119868  sp  0000007fe9f17720  pc  00000073e8119894  pst 0000000000001000
 backtrace:
       #00 pc 0000000000051894  /apex/com.android.runtime/lib64/bionic/libc.so (abort+164) (BuildId: 058e3ec96fa600fb840a6a6956c6b64e)
       #01 pc 0000000000041714  /apex/com.android.runtime/lib64/bionic/libc.so (scudo::die()+8) (BuildId: 058e3ec96fa600fb840a6a6956c6b64e)
       #02 pc 0000000000041dc0  /apex/com.android.runtime/lib64/bionic/libc.so (scudo::ScopedErrorReport::~ScopedErrorReport()+32) (BuildId: 058e3ec96fa600fb840a6a6956c6b64e)
       #03 pc 0000000000041ef8  /apex/com.android.runtime/lib64/bionic/libc.so (scudo::reportHeaderCorruption(void*)+96) (BuildId: 058e3ec96fa600fb840a6a6956c6b64e)
       #04 pc 0000000000043914  /apex/com.android.runtime/lib64/bionic/libc.so (scudo::Allocator<scudo::AndroidConfig, &(scudo_malloc_postinit)>::deallocate(void*, scudo::Chunk::Origin, unsigned long, unsigned long)+296) (BuildId: 058e3ec96fa600fb840a6a6956c6b64e)
       #05 pc 0000000000006a7c  /vendor/lib64/vendor.isolution.hardware.imw@1.0-impl.so (vendor::isolution::hardware::imw::V1_0::implementation::ImwManager::readFromImwByCmd(unsigned int, unsigned int, std::__1::function<void (android::hardware::hidl_vec<int> const&, signed char)>)+152) (BuildId: b3fcf5d65fafb16ffa5263bb857312cc)
       #06 pc 000000000002655c  /vendor/lib64/vendor.isolution.hardware.imw@1.0.so (vendor::isolution::hardware::imw::V1_0::BnHwImwManager::_hidl_readFromImwByCmd(android::hidl::base::V1_0::BnHwBase*, android::hardware::Parcel const&, android::hardware::Parcel*, std::__1::function<void (android::hardware::Parcel&)>)+352) (BuildId: 479e6e084f9287d5aed155e7e2045996)
       #07 pc 000000000002d394  /vendor/lib64/vendor.isolution.hardware.imw@1.0.so (vendor::isolution::hardware::imw::V1_0::BnHwImwManager::onTransact(unsigned int, android::hardware::Parcel const&, android::hardware::Parcel*, unsigned int, std::__1::function<void (android::hardware::Parcel&)>)+2588) (BuildId: 479e6e084f9287d5aed155e7e2045996)
       #08 pc 000000000008ee40  /apex/com.android.vndk.v33/lib64/libhidlbase.so (android::hardware::BHwBinder::transact(unsigned int, android::hardware::Parcel const&, android::hardware::Parcel*, unsigned int, std::__1::function<void (android::hardware::Parcel&)>)+156) (BuildId: 3fafcf3a9734f0d41045c2b5f828b363)
       #09 pc 0000000000093dfc  /apex/com.android.vndk.v33/lib64/libhidlbase.so (android::hardware::IPCThreadState::executeCommand(int)+2784) (BuildId: 3fafcf3a9734f0d41045c2b5f828b363)
       #10 pc 00000000000931bc  /apex/com.android.vndk.v33/lib64/libhidlbase.so (android::hardware::IPCThreadState::getAndExecuteCommand()+224) (BuildId: 3fafcf3a9734f0d41045c2b5f828b363)
       #11 pc 0000000000094388  /apex/com.android.vndk.v33/lib64/libhidlbase.so (android::hardware::IPCThreadState::joinThreadPool(bool)+172) (BuildId: 3fafcf3a9734f0d41045c2b5f828b363)
       #12 pc 0000000000001124  /vendor/bin/hw/vendor.isolution.hardware.imw@1.0-service (main+208) (BuildId: aa810ec70bc1d8a8b886da58bf02ac49)
       #13 pc 000000000004a0f4  /apex/com.android.runtime/lib64/bionic/libc.so (__libc_init+96) (BuildId: 058e3ec96fa600fb840a6a6956c6b64e)

初步定位为hardware.imw so库发生了错误:‘Scudo ERROR: corrupted chunk header at address 0x20000729809c690’,这个问题只知道内存释放时的检测环节发生了地址头错误,具体哪一行怎么定位呢?

addr2line工具

addr2line工具可用来获得指定动态链接库文件指定地址对应的源代码信息。AOSP源码或NDK下已自带该工具,配置环境变量或者直接使用即可。
1、我们定位日志中的这一行打印信息和地址0000000000006a7c

 #05 pc 0000000000006a7c  /vendor/lib64/vendor.isolution.hardware.imw@1.0-impl.so (vendor::isolution::hardware::imw::V1_0::implementation::ImwManager::readFromImwByCmd(unsigned int, unsigned int, std::__1::function<void (android::hardware::hidl_vec<int> const&, signed char)>)+152) (BuildId: b3fcf5d65fafb16ffa5263bb857312cc)

2、关联调试版本的so库并使用命令对准地址:

 ./prebuilts/clang/host/linux-x86/clang-r450784d/bin/llvm-addr2line -e ./out/target/product/rk3588_t/symbols/vendor/lib64/vendor.isolution.hardware.imw@1.0-impl.so 0000000000006a7c

3、最后问题暴露在ImwManager.cpp中的第246行
在这里插入图片描述

4、查看对应的源代码,free函数回收时发生了错误。
在这里插入图片描述

ndk-stack工具

Android NDK自带的工具,通常用于native C/C++应用程序和库的崩溃调试。控制台使用会打印Crash dump信息。

ndk-stack -sym C:\Users\ist\Desktop\so\vendor.isolution.hardware.imw@1.0-impl.so -dump C:\Users\ist\Desktop\so\test.txt

在这里插入图片描述

总结

了解tombstone日志中关键信息的含义,配合addr2line或ndk-stack这两个工具的使用,那么定位分析崩溃问题就非常容易了。工欲善其事,必先利其器。

RK3568平台(调试篇)addr2line定位so奔溃信息
最新发布
weixin_49303682的博客
12-09 650
从日志中看出是在vendor.lajigongsi.hardware.laji@1.0-impl.so发生的奔溃,奔溃地址为0000000000006a7c。最后问题暴露在ImwManager.cpp中的第246行。查看对应的源代码,free函数回收时发生了错误。
一文介绍Scudo内存分配器
youzhangjing_的博客
08-29 1238
当freelist中的空闲对象不够时,会扩张region的空闲区域。4、 从Primary Allocator分配:Primary管理着每个size class的Region,分配时先获取线程对应的TSD中的SizeClassAllocatorLocalCache对象,尝试从SizeClassAllocatorLocalCache其中获取对应size class的空闲内存块,若SizeClassAllocatorLocalCache中存在指定size class的空闲内存块,则获取内存块地址,走步骤6。
android11墓碑机制和addr2line使用
永不秃头的程序员的博客
11-29 6191
hierarchy support. Nested cgroups may change behavior in the future. [ 8.762858] cgroup: “memory” requires setting use_hierarchy to 1 on the root [ 8.969083] ueventd: ueventd started! [ 8.977701] selinux: SELinux: Loaded file_contexts [ 8.97778
STL里list 调用类似越界 内存泄漏问题
热门推荐
每一个不曾起舞的日子,都是对生命的辜负
08-13 1万+
最新出现一些Scudo ERROR问题, crash err1: Scudo ERROR: misaligned pointer when deallocating address 0xf528346c 具体如下: F DEBUG : signal 6 (SIGABRT), code -1 (SI_QUEUE), fault addr -------- 08-11 11:14:33.991 12170 12170 F DEBUG : Abort message: 'Scudo ERROR..
Scudo内存分配器介绍
Fire的博客
04-18 5874
一、背景 早期Android中使用jemalloc作为默认的Native内存分配器,但是从R开始,Scudo替代jemalloc成为了non-svelte configuration模式下默认的内存分配器(svelte模式下默认的内存分配器依然是jemalloc)。 随着64位机器和大RAM的普及,虚拟内存和物理内存的瓶颈都在不断放宽,因此给了系统更多的选择,可以在性能合理的范围内兼顾其他特性。在所有安全性问题中,内存漏洞发生的入侵占到了半数以上,因此如果能在Allocator中抵御入侵,那将极大地降低安全
SO 动态崩溃问题定位
weixin_51478436的博客
12-03 1939
SO 动态崩溃问题定位 一、需求分析 so崩溃并不像 Java 代码那么好定位,我们通常看到的就只是 so 中的一大段崩溃的堆栈信息。那么我们怎么通过这个堆栈信息来定位我们的问题呢? 二、ADDR2LINE 介绍 Addr2line 工具(它是标准的 GNU Binutils 中的一部分)是一个可以将指令的地址和可执行映像转换成文件名、函数名和源代码行数的工具。 一般适用于 debug 版本或带有 symbol 信息的。 工具位置 我们下载的 NDK 里面已经默认有了这个工具,对应的路径如下
NDK 下利用 arm-linux-androideabi-addr2line 定位 so 问题
liguzai的专栏
07-10 1583
“通常so崩溃都是内存问题(野指针/空指针/访问越界...)” 1.backtrace信息as里面通常无法打印,需要 adb logcat > crash.log , 然后根据 crash.log 分析 I/DEBUG ( 7520): backtrace: I/DEBUG ( 7520): #00 pc 00022130 /system/lib/libc.so ...
使用 arm-linux-androideabi-addr2line 工具定位 libunity.so 崩溃问题
艾沃尼斯の飞空庭
07-27 3469
arm-linux-androideabi-addr2line 说明: arm-linux-androideabi-addr2line 是 NDK 自带的调试工具,可以用来分析 so 崩溃时输出的的内存地址。 使用方式: 首先定位工具的路径,并通过 cmd 进入到 arm-linux-androideabi-addr2line 所在的文件夹内,如果是对 Android 开发没有一点经验和概念的小白,比如我,在寻找这个文件的时候就发现自己安了好几个版本的 ndk,不要着急,随便找一个就可以。之后在搜索栏直接搜
android 分析so崩溃,android的/system/lib/libhwui.so崩溃分析和解决办法
weixin_42512494的博客
05-26 5287
直接上崩溃日志了:#00 pc 00039518 (null)#01 pc 00022ef9 /system/lib/libhwui.so [armeabi-v7a]#02 pc 00015d7d /system/lib/libhwui.so [armeabi-v7a]#03 pc 00014517 /system/lib/libhwui.so [armeabi-v7a]#04 pc 000144...
Android面试题整理,优秀Android程序员必知必会的网络基础,震撼来袭免费下载!
CHAMPION8888的博客
12-24 559
想要成为一名优秀的Android开发,你需要一份完备的知识体系,在这里,让我们一起成长为自己所想的那样~。 25%的面试官会在头5分钟内决定面试的结果 60%的面试官会在头15分钟内决定面试的结果 一般来说,一场单面的时间在30分钟左右,而决定你生死的重要关键部分就是:自我介绍和三大问。 如果这部分回答的不好,除非后面的回答非常精彩,能够帮你搬回来,否则机会渺茫。 自我介绍大家都知道,什么是三大问呢?其实就是“3why”问题 为什么选择这家公司? 为什么应聘这个职位? 为什么要聘用你? Scudo
巧用寄存器定位android native崩溃问题
c553110519的专栏
08-25 2841
native 崩溃,__memcpy
scudo内存分配器杂记
dean_gdp的专栏
05-12 1263
Scudo Hardened Allocator — LLVM 12 documentation JeMalloc - 知乎 (zhihu.com) GitHub - llvm-mirror/compiler-rt: Project moved to: https://github.com/llvm/llvm-project GitHub - AOSP-Common/android_external_scudo Android scudo功能介绍 - 简书 (jianshu.com) Androi
Android开发常用指令
liushaohua2002的博客
05-18 1934
常用指令
Android NDK入门教程之快速定位Crash问题
奋斗的IT青年
04-20 3716
所以开发so的时候,每次编译之后,如果需要提供给别人使用,我们需要保留一份未strip的so和JNI代码,strip的so提供给别人使用,当出现native crash的时候,我们可以通过未strip的so定位strip的so发生crash的代码位置,因为未strip和已strip的so的函数的编译地址是一致的,strip去除的只是debug信息。
深入理解Linux内存管理(0.3)
Linux内核爱好者
07-27 2986
内存是计算机最重要的资源之一,内存管理是操作系统最重要的任务之一。内存管理并不是简单地管理一下内存而已,它还直接影响着操作系统的风格以及用户空间编程的模式。可以说内存管理的方式是一个系统刻入DNA的秉性。既然内存管理那么重要,那么今天我们就来全面系统地讲一讲Linux内存管理。 外存是程序存储的地方,内存是进程运行的地方。外存相当于是军营,内存相当于是战场。选择一个良好的战场才有利于军队打胜仗,实现一个完善的内存管理机制才能让进程多快好省地运行。如何更好地实现内存管理一直是操作系统发展的一大主题。.....
安卓11新特性开发适配
u013773608的博客
05-08 1260
本文将重点介绍该版本特性中部分需要开发适配的部分,以官方文档说明为基础,汇总自己在适配中踩过的坑以及经验,后续遇到相关问题会持续更新。 API = 30,主要影响分类: 影响所有应用的行为变更(不管targetSdk是多少,对所有跑在R设备上的应用均有影响) 影响以 Android R为目标平台的应用的行为变更(targetSDK ==R ,且跑在R设备上的应用才有影响) 影响所有应用的行为变更 官方文档在这里,基本不影响 隐私设置,其中包括: 单次授权:让用户可以选择授予更多对位置信息、.
android HAL层崩溃排查记录
cigogo的专栏
03-07 1998
所以,通过修改版本的分析,就知道问题版本出问题的原因了。
Android系统下打印函数调用栈信息(c++部分)
chen245250566的专栏
12-29 5870
一般需要添加3部分 1、依赖的 libutilscallstack.so Android.mk下添加LOCAL_SHARED_LIBRARIES := libdl libdisplaydebug libsdmutils libutilscallstack 如果不添加对libutilscallstack.so的引用,出现以下错误 hardware/qcom/display/sdm/libs/core/display_base.cpp:41:10: fatal error: 'uti...
AndroidT(13) Log 系统 -- C plus plus 语言格式的LOG输出(二)
flagstaff's blogs
11-28 2266
kmsg大家应该更加的熟悉,因为linux存在时间可比Android悠久的多,它属于linux kernel的log子系统,Android系统是基于linux,所以除了Android系统本身规划的这些log外。在 Android 中,有着非常多的子系统,所以 Android 的 LOG 系统是支持多个buffer的,即不同类型的log写入不同的buffer中。打印到logd中的log和C语言形式的log一样,也是支持根据log级别做有选择的方式进行输出的。同样的,我们也可以将log定向到标准输出中。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值