kernel空指针引起的system_server watchdog问题分析

最新推荐文章于 2024-12-06 14:42:48 发布
最新推荐文章于 2024-12-06 14:42:48 发布
阅读量4.7k 收藏 10
点赞数 2
CC 4.0 BY-SA版权
分类专栏: kernel 安卓系统 文章标签: linux android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/aa787282301/article/details/79431196
本文分析了手机kernel启动时因空指针导致的system_server watchdog问题。问题源于surfaceflinger主线程等待中断处理函数,但该函数因空指针未执行完毕,进而阻塞了system_server。通过分析system_server和surfaceflinger的trace,发现kernel中synaptics_rmi4_add_and_update_tp_data方法和kthread_data方法出现了空指针错误。深入研究发现,中断处理函数引发的空指针异常使进程陷入D状态,修复这个问题的关键在于解决最初的kernel空指针异常。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一. 问题描述

1.1 现象

  手机kernel启动时狂点屏幕会导致手机卡死重启.

1.3 结论

  因为surfaceflinger主线程在等中断处理函数执行执行结束,而中断处理函数一直没有执行完,所以导致surfaceflinger的主线程卡住.这时候system_server通过binder跨进程去调用 surfaceflinger中的方法时,由于surfaceflinger卡住了,所以system_server也会被卡住,最终导致了system_server watchdog.

1.4修复链接:

  XXX


二. 初步分析

2.1 查看system_server trace


  一般对于watchdog问题,我们都会先看看system_server的那一个线程出了问题,出现问题的具体调用栈如下:

从这里我们能看到system_server的binder线程在向surfaceflinger发起跨进程调用时被block了,具体的调用方法是createSurface,那么接下来我们就去看看surfaceflinger的trace,看看它在干什么事情.

2.1 查看surfaceflinger trace

  我下了好几份log,都没有发现watchdog文件中有surfaceflinger的trace,没有能继续往下分析,只能先去找没有打印出surfaceflinger trace的原因.
2.2 surfaceflinger打不出trace的怀疑点
①debuggerd出问题了?
不会出问题,要是它出了问题,其他native进程也不会打印出对应的trace.
②watchdog类里把中surfaceflinger这个要抓trace的进程给去掉了?然后查看了下c8对应的代码:

surfaceflinger这个进程还在默认的列表里面,这就比较奇怪了,然后再继续下载了几十份Log,然而没有一份log有surfaceflinger的trace.
继续看下相应的Log,debuggerd确实打印了相应的log

12-29 20:42:17.814 695 831 W SurfaceFlinger: setTransactionState timed out waiting for previous animation frame
12-29 20:42:19.695 2912 3259 W PushService: 2017-12-29 20:42:19,695 - [WARN::PushService] - [Thread:99] [Slim] Wrote {cmd=SECMSG;chid=5;len=341}
12-29 20:42:19.695 2912 3259 W PushService: 2017-12-29 20:42:19,695 - [WARN::PushService] - [Thread:99] [Slim] 08:42:19 ä¸å Sent Blob [SECMSG,5,5QbAV-13]
12-29 20:42:19.695 933 5418 I ExtendedUtils: printFileName fd(15) -> /system/media/audio/notifications/CrystalRing.ogg
12-29 20:42:19.695 2912 3259 W PushService: 2017-12-29 20:42:19,695 - [WARN::PushService] - [Thread:99] try send mi push message. packagename:com.miui.powerkeeper action:Notification
12-29 20:42:19.696 2912 3259 W PushService: 2017-12-29 20:42:19,695 - [WARN::PushService] - [Thread:99] [Slim] Wrote {cmd=SECMSG;chid=5;len=349}
12-29 20:42:22.955 695 831 W SurfaceFlinger: setTransactionState timed out waiting for previous animation frame
12-29 20:43:16.835 591 591 W : debuggerd: handling request: pid=695 uid=1000 gid=1003 tid=695
12-29 20:43:26.849 591 591 W : debuggerd: resuming target 695
12-29 20:43:26.854 591 591 W : debuggerd: handling request: pid=923 uid=1041 gid=1005 tid=923
12-29 20:43:26.857 590 590 W : debuggerd: handling request: pid=923 uid=1041 gid=1005 tid=923
12-29 20:43:26.999 591 591 W : debuggerd: handling request: pid=924 uid=1047 gid=1005 tid=924
12-29 20:43:27.000 590 590 W : debuggerd: handling request: pid=924 uid=1047 gid=1005 tid=924
12-29 20:43:27.106 591 591 W : debuggerd: handling request: pid=925 uid=1019 gid=1019 tid=925
12-29 20:43:27.107 590 590 W : debuggerd: handling request: pid=925 uid=1019 gid=1019 tid=925
12-29 20:43:27.120 591 591 W : debuggerd: handling request: pid=926 uid=0 gid=0 tid=926
12-29 20:43:57.857 5557 5557 W : debuggerd: handling request: pid=695 uid=1000 gid=1003 tid=695
12-29 20:44:07.870 5557 5557 W : debuggerd: resuming target 695
12-29 20:44:07.876 5557 5557 W : debuggerd: handling request: pid=923 uid=1041 gid=1005 tid=923
12-29 20:44:07.878 590 590 W : debuggerd: handling request: pid=923 uid=1041 gid=1005 tid=923
12-29 20:44:07.931 5557 5557 W : debuggerd: handling request: pid=924 uid=1047 gid=1005 tid=924
12-29 20:44:07.932 590 590 W : debuggerd: handling request: pid=924 uid=1047 gid=1005 tid=924
12-29 20:44:08.044 5557 5557 W : debuggerd: handling request: pid=925 uid=1019 gid=1019 tid=925
12-29 20:44:08.045 590 590 W : debuggerd: handling request: pid=925 uid=1019 gid=1019 tid=925
12-29 20:44:08.056 5557 5557 W : debuggerd: handling request: pid=926 uid=0 gid=0 tid=926


③surfaceflinger进程中的莫个线程D状态了.
由于没有现场,无法确认.

由于第一,第二种都被排除了,只有第三种最可疑了,如果是第三种情况的话,那就肯定是bsp同事合入的代码有问题导致的.

2.3 排查当时合入的代码

  由于没有surfaceflinger的trace,暂时无法继续往下分析了.只能去排查当时进了哪些代码,并且让测试帮忙跑稳定性测试,看看能不能复现.然后排查了一波代码,发现几个改动比较大的,发了邮件让相关的owner自己检查一下,具体的change如下:

最低0.47元/天 解锁文章

200万优质内容无限畅学
由Debuggerd导致的Android系统死机问题分析
宋金时的专栏
03-14 3809
1. 问题现象 问题发生的Android系统版本是7.0(Nougat); 屏幕没有任何刷新,输入事件无任何响应,即我们平时说的死机(冻屏); watchdog没有重启system_server问题现场可以连接adb; 2. 初步分析 死机问题分析前的准备工作: (1)拿到问题现场,及时充电以保证问题现场不被破坏; (2)如果没有现场可以忽略这一步,通过kill -3 后面...
从源码角度看Android系统SystemServer进程启动过程
张许平的博客
06-21 2135
SystemServer进程是由Zygote进程fork生成,进程名为system_server,主要用于创建系统服务。 备注:本文将结合Android8.0的源码看SystemServer进程的启动过程以及SystemServer进程做了哪些重要工作。 1. SystemServer进程启动的起点 从《从源码角度看Android系统Zygote进程启动过程》一文中可知:Zygote进程启动过程中...
android 开机启动流程分析(14)SystemServer WatchDog解读
wangdsh的博客
05-23 1113
系列文章解读&说明: Android开机启动流程的分析主要分为以下部分: android 开机启动流程分析(01) init之前启动说明 android 开机启动流程分析(02)init的启动流程分析 android 开机启动流程分析(03)init启动中关键进程 uevent & watchdog android 开机启动流程分析(04)init启动中关键服务-属性服务...
virtualbox装Ubuntu16.04无法启动Fixing recursive fault but reboot is needed!
随便写写
06-13 3847
换了个新笔记本出现的问题。 把虚拟机设置的系统->扩展特性->启用I/O APIC勾选上就好了。
笔记本linux退出进程,linux进程管理之进程的退出
weixin_29296241的博客
04-28 520
在进程运行结束后,我们会显示的调用exit()或者return退出正在运行的进程,如果调用return的话,编译器会自己加上exit().此时,保存子进程的一部份信息是很有必要的,因为父进程可以读取这些消息而取得子进程的退出状态.如果子进程退出.但父进程没有用wait(),这就成为了我们常说的僵尸进程,exit()系统调用在内核中的相应接口为sys_exit(),我们来跟踪一下,看下内核是如何处理...
新路程------imx6 wtd摘要
u013308744的专栏
12-11 1470
echo c > /proc/sysrq-trigger ps看进程 root@sabresd_6dq:/ # ps USER PID PPID VSIZE RSS WCHAN PC NAME root 1 0 592 416 c01406bc 0001a068 S /init root 2 ...
ls2k1000-调试pcie ---解决访问io空间错误的问题
嵌入式 arm 单片机 入门 视频 培训
05-10 2324
平台 ls2k1000 系统:linux3.10 + 中标麒麟文件系统。 驱动是 ch368的pcie转localbus,官网上下的。 测试程序,在源代码中包含了。 一、简单介绍一下情况 1.驱动能安装成功 2.用dome程序访问内存空间正常: 3.但是测试程序访问io空间就是出错,直接就挂了,需要重启。 4. 完整的错误信息如下: 其中这个测试菜单选择1 This is main menu listed: 1:for IO port 2:...
Android Log分析-系统重启
Jimmy的专栏
05-23 3763
Linux内核来说,Oops就意外着内核出了异常,此时会将产生异常时CPU的状态,出错的指令地址、数据地址及其他寄存器,函数调用的顺序甚至是栈里面的内容都打印出来,然后根据异常的严重程度来决定下一步的操作:杀死导致异常的进程或者挂起系统。,libwebcore.so是带符号表的so,位于/out/target/product/sp8830ec/symbols/system/lib,000b852a是对应的出错地址。,看开机的模式,如果没有则默认为normal mode,正常开机;
UOS Desktop/server v20 初始化配置及维护指导
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
12-06 3689
因现场OS与厂商应用不兼容,且鉴于信创国产化要求,替换目标系统选用:UOS Desktop 20,基于此,本文将记录下UOS(Uniontech OS)下系统初始化配置及VGPU NVIDIA-Linux先看驱动安装过程,用以指导相关同学参考借鉴!关联资源官网Uos开发者模式权限申请官方 Nvidia 显卡驱动常见问题信创国测目录。
SurfaceFlinger原理(一):SurfaceFlinger的初始化
kernel_my的博客
05-07 1906
  SurfaceFlinger是Android的一个native进程,负责将图层进行合成,图层叠加起来就构成了我们看到的界面。合成的方式分为在线合成和离线合成。在线合成是指现在一块buffer画好所有的内容,然后直接交给linux图像驱动framebuffer显示出来;离线合成是指将一些图层的buffer直接递交HWComposer,HWComposer指的是能够处理图像数据并组合的现实硬件模...
Embedded software 5 most destructive bugs
     KISSMonX
05-19 1082
By Hai Shalom 原文地址: http://www.rt-embedded.com/blog/archives/5-most-destructive-bugs/ ================================================================================================================
RK3288 android7.1.2 SurfaceControl 流程
Navy的博客
11-25 1015
1.SurfaceControl 通过jni将属性值传递给SurfaceFlinger 路径:frameworks\base\core\java\android\view\SurfaceControl.java private static native void nativeOpenTransaction(); private static native void nativeCloseTransaction(boolean sync); private static nat
Android卡顿原理分析和SurfaceFlinger,Surface概念简述
lidongxiu0714
01-10 1万+
本篇仅是简述,还在学习中,后续会慢慢完善。 Android 卡顿原理 Android早期相较于IOS卡顿较为严重,从4.4开始,特别是5.0版本以后,由于各方面的优化(系统的和CPU,GPU,内存的),系统的流畅程度已经有了很大提升。 其中Vsync的持续改进起到了一定的作用,Vsync称为垂直同步主要是为了解决显卡生成帧的速度和屏幕(显示系统的一种)刷新的频率不一致,也就是CPU,GPU处理准备...
Android的死机、重启问题分析方法
LYJ的IT生活
03-02 4636
死机现象 1.1 死机定义 当手机长时间无法再被用户控制操作时,我们称为死机。在这里我们强调长时间,如果是短时间,归结为性能问题。 1.2 死机表现 用户操作手机无任何响应,如触摸屏幕,按键操作等。 手机屏幕黑屏,无法点亮屏幕。 手机界面显示内容和用户输入不相干。 系统简图 当用户对手机进行操作时,对应的数据流将是下面一个概括的流程图 HW 如传感器,触摸屏(TP),
kernel Oops的问题
小猪爱拱地
07-29 4046
SMP: Total of 4 processors activated (2291.71 BogoMIPS). CPU: All CPU(s) started in SVC mode. NET: Registered protocol family 16 DMA: preallocated 256 KiB pool for atomic coherent allocations L310
高通SDM845平台Sensor学习——2.Hal层
热门推荐
汉克233的博客
07-06 1万+
二:Sensor Hal层代码分析 Hal code放在/vendor/qcom/proprietary/sensors-see/中 sensors-hal文件夹中包含framework和sensors文件夹,为本文重点分析对象。 首先分析sensors文件夹: 根据C++继承的特性,相同的操作各个class共同拥有,不同的操作每个class可以重写,该文件夹内文件为每个sensor不...
Jenkins svn: E175002: timed out waiting for server
畅优植物乳杆菌
01-23 3588
报错环境: 10.1.1.10   内网                  VisualSVN Server服务器 10.1.1.18   内网                  Jenkins服务器 63.1.1.22   阿里云                JenkinsNode服务器,阿里云主机 10.1.1.38   内网(代理;内网出口)   Nginx代理服务器 阿里主机作为Je...
system_server thread-8
最新发布
03-20
<think>好的,我现在需要帮助用户解决关于system_server线程的问题,特别是thread-8的技术问题和日志分析定位。首先,我需要回忆一下system_server的作用和相关知识。system_serverAndroid系统中的一个核心进程,负责启动和管理各种系统服务,比如ActivityManagerService、WindowManagerService等。如果其中的某个线程出现问题,比如thread-8出现异常,可能会导致系统卡顿甚至崩溃。 用户提到了日志分析和定位,所以我应该考虑如何从日志入手。首先,常见的日志来源有logcat、traces.txt以及crash日志。用户提供的引用中提到了system_server_crash和WatchDog日志,这些都可能包含关键信息。例如,引用[2]提到Android 9系统卡死后查看system_server_crash日志,而引用[3]则提到WatchDog生成的traces文件。这些文件记录了线程堆栈信息,有助于定位问题。 接下来,我需要分析具体步骤。第一步是收集相关日志,包括logcat中的崩溃信息、traces文件和可能的ANR日志。然后,在日志中搜索“system_server”和“thread-8”的关键词,找到对应的错误堆栈。例如,在traces文件中可以查看thread-8的调用栈,确定其执行的任务。引用[3]中的traces文件就是由WatchDog生成的,可能包含死锁或长时间阻塞的信息。 然后,需要检查线程状态。如果thread-8处于BLOCKED或WAITING状态,可能涉及锁竞争或资源死锁。此外,还要看是否有异常抛出,比如NullPointerException,这可能在logcat中有记录。引用[4]提到了GC日志中的时间分析,虽然不直接相关,但系统服务的性能问题也可能与GC有关,需要综合考虑。 可能的原因包括死锁、某个系统服务处理超时、或资源泄漏。例如,如果thread-8负责处理Binder通信,长时间阻塞可能导致WatchDog触发,如引用[3]中的情况。或者,如引用[1]所述,system_server在启动时fork出现问题,但用户的问题更侧重于运行时的线程问题。 最后,解决方案部分需要指导用户如何定位具体原因,比如分析堆栈、检查锁竞争、使用调试工具等。同时,生成的相关问题应涵盖日志分析WatchDog机制、线程优化和常见崩溃场景,帮助用户进一步学习。 需要确保回答符合用户的要求,使用中文,正确应用引用标记,并生成相关问题。同时,注意LaTeX格式的正确使用,尽管在技术问题中可能较少涉及数学公式,但如果有变量或代码,需正确格式化。</think>### system_server线程相关问题分析与定位步骤 #### 1. 日志收集与初步筛选 - **关键日志来源**: - **logcat崩溃日志**:搜索`system_server`进程的崩溃记录,例如`FATAL EXCEPTION`或`ANR`信息[^2]。 - **traces.txt文件**:位于`/data/anr/`目录,记录线程堆栈信息,如`traces_SystemServer_*.txt`[^3]。 - **WatchDog日志**:当系统检测到服务阻塞时,会生成包含线程状态的文件[^3]。 示例日志片段: ``` "system_server" prio=5 tid=8 Native | group="main" sCount=1 dsCount=0 flags=1 obj=0x12c00000 self=0x7f8a3c0000 | sysTid=2197 nice=-2 cgrp=default sched=0/0 handle=0x7f8e4cb4a0 | state=S schedstat=( 12345678 9876543 123 ) utm=12 stm=5 core=1 HZ=100 ``` #### 2. 定位thread-8的具体任务 - **查看线程名称与堆栈**: - 通过`traces.txt`确认`thread-8`所属的系统服务(如`ActivityManager`、`WindowManager`等)。 - 示例堆栈分析: ```python # traces.txt片段 "thread-8" daemon prio=5 tid=8 Blocked at com.android.server.am.ActivityManagerService.someMethod(...) - waiting to lock <0x12345678> (a java.lang.Object) ``` 此处显示线程因锁竞争被阻塞[^3]。 #### 3. 常见问题场景与分析方法 - **死锁/锁竞争**: - 检查线程是否在`waiting to lock`某资源,且该资源被其他线程占用。 - 使用`jstack`或`kill -3`主动生成堆栈快照。 - **系统服务超时**: - 若涉及`WatchDog`日志,检查是否有服务未按时响应心跳(默认超时1分钟)。 - **CPU/内存资源耗尽**: - 结合`user/sys/real`时间分析(参考GC日志分析方法[^4]),确认是否因高负载导致线程阻塞。 #### 4. 解决方案与工具 - **锁竞争优化**: - 使用`synchronized`替换为`ReentrantLock`并设置超时。 - 通过`StrictMode`检测主线程耗时操作。 - **WatchDog机制规避**: ```java // 在服务中定期喂狗 Watchdog.getInstance().poke(); ``` - **性能分析工具**: - **systrace**:分析线程调度与CPU占用。 - **Android Profiler**:监控内存泄漏与线程状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值