Android Toolchain与Bionic Libc

最新推荐文章于 2024-08-27 08:04:48 发布
转载 最新推荐文章于 2024-08-27 08:04:48 发布 · 4.3k 阅读 · 1
文章标签:

#android #linux内核 #工具 #exception #linux #constants

本文详细介绍了Android系统中使用的BionicLibc C库的特点、架构、系统调用、时间管理、线程实现及TLS特性,揭示了其与glibc的区别与优势。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

android所用的Toolchain(即交叉编译工具链)可从下面的网址下载:
http://android.kernel.org/pub/android-toolchain-20081019.tar.bz2。如果下载了完整的Android项目的源代码,则可以在“<your_android>/prebuilt/linux-x86/toolchain/arm-eabi-4.2.1/bin”目录下找到交叉编译工具,比如Android所用的arm-eabi-gcc-4.2.1。
Android并没有采用glibc作为C库,而是采用了Google自己开发的Bionic Libc,它的官方Toolchain也是基于Bionic Libc而并非glibc的。这使得使用或移植其他Toolchain来用于Android要比较麻烦:在Google公布用于Android的官方Toolchain之前,多数的Android爱好者使用的Toolchain是在http://www.codesourcery.com/gnu_toolchains/arm/download.html 下载的一个通用的Toolchain,它用来编译和移植Android 的Linux内核是可行的,因为内核并不需要C库,但是开发Android的应用程序时,直接采用或者移植其他的Toolchain都比较麻烦,其他Toolchain编译的应用程序只能采用静态编译的方式才能运行于Android模拟器中,这显然是实际开发中所不能接受的方式。目前尚没有看到说明成功移植其他交叉编译器来编译Android应用程序的资料。
与glibc相比,Bionic Libc有如下一些特点:

- 采用BSD License,而不是glibc的GPL License;
- 大小只有大约200k,比glibc差不多小一半,且比glibc更快;
- 实现了一个更小、更快的pthread;
- 提供了一些Android所需要的重要函数,如”getprop”, “LOGI”等;
- 不完全支持POSIX标准,比如C++ exceptions,wide chars等;
- 不提供libthread_db 和 libm的实现

另外,Android中所用的其他一些二进制工具也比较特殊:

- 加载动态库时使用的是/system/bin/linker而不是常用的/lib/ld.so;
- prelink工具不是常用的prelink而是apriori,其源代码位于” <your_android>/build/tools/apriori”

- strip工具也没有采用常用的strip,即“<your_android>/prebuilt/linux-x86/toolchain/arm-eabi-4.2.1/bin”目录下的arm-eabi-strip,而是位于<your_android>/out/host/linux-x86/bin/的soslim工具。



BionicC 库一览:
介绍:
核心体系

Bionic设计的核心思想是:尽量简单。
这意味这这个C库只围绕着内核提供轻量级的包装,我们让它尽量小,不去处理一些细枝末页的事情。

 

取Bionic这个名字,是因为它由部分BSD和部分linux组成:

 

 

它的代码由BSD C库和自定义的linux代码(用于处理线程,进程,信号,和其他事情)混合而成。

 

 

所有原始的BSD块,遵循BSD版权声明。特定的Bionic部分遵循Android open source project版权声明。一切发行版都遵循BSd版权。

 

 

 

架构:
Bionic 当前支持ARM andx86指令集。理论上可以支持更多,但是这需要做点工作(比如,
向SYSCALLS.TXT文件中添加系统调用IDS,如下面所述,或者修改动态链接器)。

 

ARM相关代码在arch-arm/下面,x86相关代码在arch-x86下面。

 

 

注意,x86版本只能运行在x86android设备上。我们并没有声明说,你能够在普通 x86 linux发布版上使用Bionic,(尽管这会很,因此欢迎大家做这样的补丁程序);

 

 

 

 

Syscall stub

 

 

每个系统调用函数都由一个小的汇编代码段实现(称为syscallstub),这是由tools/gensyscalls.py工具自动生成的,它从SYSCALL.TXT中取得输入参数。

 

 

SYSCALLS.TXT包含了一份要生成的系统调用块列表,和相应的系统调用数字标识符(ARM和X86不一样),以及它的签署。

 

 

如果你要修改这个文件,你可能要使用tools/checksyscalls.py工具,检查它里面是否包含官方linux核心头文件,如果有不合法的syscallids,它会报告错误。

 

 

有时,C库函数其实就是一个包装,它内部调用相应的syscall名称,例如,exit函数由C库提供,它调用了_exit()这个syscallstub.

 

 

详细内容请参考SYSCALLS.TXT文件。

 

 

 

 

time_t:

 

 

time_t在32位CPU内核上定义为32位,一个64位的版本需要避免Y2038bug,但是内核的维护者认为,此刻并不需要。相反,Bionic提供了一个<time64.h>头文件,定义了一个time64_t类型,和相关的函数,如mktime64(),localtime64(),等等。

 

 

 

 

时区管理:

 

 

当前时区的名字取决与TZ环境变量,如果TZ未定义,将会使用名为'persist.sys.timezone'的系统属性。

 

 

时区数据库和索引文件放在/system/usr/share/zoneinfo下面,而不是在posix兼容路径/usr/share/zoneinfo下面。

 

 

 

 

Off_t:

 

 

出于相同的原因,off_t也是32位的,由于BSD的继承关系,我们定义loff_t型为64位变量,但是

 

 

可以使用typedef 定义off64_t类型,以便使得当前linux代码移植更简单。

 

 

 

 

Linux核心头文件:

 

 

Bionic带来一套自己的cleanLinux内核头文件,允许用户空间代码使用内核特有的声明(比如,

 

 

IOCTLs, structuredeclarations, constants,等等... ).他们位于:

 

 


./kernel/common,

 

 


./kernel/arch-arm

 

 


./kernel/arch-x86

 

 

这些头文件由一个工具(kernel/tools/update-all.py)产生,只包含原始Linux内核头文件中的公有定义。

 

 

如果你想知道为什么和怎么做,请参考kernel/README.TXT文件。

 

 



 

 

Pthread实现:

 

 

Bionic'sC库使用他自己的pthread程序包,与其他C库相比有如下不同点:

 

 

 

 

-放在一个外部库中(-lpthread

 

 

-开放含有少量符号的链接器入口用于动态链接

 

 

运行时特征支持(a.k.a. -lrt),也打包在C库中。基于futexes的实现,尽量提供很短小的代码实现通用操作,有以下几点显著的特征:

 

 

 

 


- pthread_mutex_t, pthread_cond_t 每各类型都只有4个字节.

 

 



- 支持Normal, recursive anderror-check互斥体,对Normalcase下的代码流程做了很细致的优化,通常大多数的时候都使用Normal。

 

 



- 进程共享互斥和条件变量不被支持,它们的实现很复杂,而且Android绝对用不到(android使用其他的进程内同步组件)。

 

 

注意,通过精心调整代码流程,他们可能会在未来添加进来,而且不会破坏ABI,(尽管这会使代码执行变得有点儿慢)。

 

 

-
当前没有读写锁,互斥体的优先权,和其他高级特征的支持。再说一句,在Android中根本不需要这些,但是在未来可能会被添加进来。

 

 

 

 

pthread_cancel():

 

 


pthread_cancel()在Bionic中不被支持,因为这将使得C库变得庞大起来,就为了这点好处不值得。

 

 


基于一下几点考虑:

 

 


- 要正常实现,必须在C库的多个地方插入pthreadcancellation检测,这会使代码的统一调试变得非常困难。

 

 

-要正常实现,也必须清理资源,象释放内存,解锁互斥体,如果cancel恰好发生在complex函数里(比如在gethostbyname() or fprintf() +复杂格式化规则里面)。这会使许多函数的执行变慢。

 

 



- pthread cancellation不能停止所有的线程:比如,对于无穷循环,它就无能为力。

 

 

- pthreadcancellation本身也有缺陷,不好移植。

 

 

(see http://advogato.org/person/slamb/diary.html?start=49 forexample).

 

 

所有这些都与Bionic的设计目标相反,如果你的代码依赖threadcancellation,请好好考虑下吧。

 

 

注意Bionic确实实现了pthread_cleanup_push()和pthread_cleanup_pop(),在线程通过pthread_exit()调用退出或者从它的主函数中返回的时候,它可作些清理工作,

 

 



 

 


NND,不想支持就别支持嘛,非要编这么多理由来敷衍我们。

 

 

 

 

 

 

pthread_once():

 

 

不要在pthread_once()的回调函数中调用fork(),这么做的话,会在下次调用pthread_once()的时候,在子进程中导致死锁。

 

 

而且,你不能在回调函数中throw一个C++ Exception(参见下面的C++ Exception支持).

 

 

当前pthread_once()实现缺少必要的多核安全双重检查锁定(屏蔽读写操作)

 

 

 

 

线程本地数据:

 

 


线程本地存储区仅为每个进程提供了略小于64个pthread_key_t对象,在实现上,提供了64个实时slot, 而且自己使用了大约5个(实际数量依赖于实现)。(比如,两个slot由C库预先分配,以启动Android OpenGL子系统加速)。

 

 


注意,Posix要求至少128个slot,但是我们不打算与Posix兼容。

 

 

除了主线城,在堆栈顶部也存储了TLS区,详细资料请参考bionic/libc/bionic/pthread.c文件中的注释部分。

 

 

当前,使用__thread关键词来定义线程本地存储区,还不被Bionic C库和动态链接器支持。

 

 

生成android toolchain
3CDFP
04-22 2704
android ndk standalone toolchain
ios.toolchain.cmake
11-30
可以方便的将c/c++代码,或者Android native的库编译成ios上用的动态库或者静态库,方便移植。CMakeLists.txt基本都可以不需要变,只要将工具链替换就行
Android Toolchain环境搭建篇
09-26
Android Toolchain环境搭建篇
使用Android NDK中的独立toolchain来开发C/C++程序
Hansel的专栏
10-25 4926
从网上可以找到一些ARM toolchain,但是由于Android系统使用的不是glibc而是Bionic libc。因此只能使用静态编译程序。 其实Android的NDK自带了toolchain,但是不能直接使用NDK目录内的toolchain,否则会出现找不到crtbegin_dynamic.o文件。 即使用-L指定目录或者直接放到gcc命令行也还是提示该文件找不到。(参考最后附上的链接
关于android toolchain
weixin_34408717的博客
06-02 547
大家好, 我初涉及底层开发,有一个疑问,想请大家解惑。 是关于gnu toolchain 和 arm-linux-abi toochain 为什么android kernel需要用到arm-linux-abi toochain编译 而android root filesystem却使用gnu toolchain。 两套工具链编译出来的有什么不同? 我原以为arm-linux-...
Android 新一代编译 toolchain Jack & Jill 简介
weixin_33834910的博客
05-10 238
2016 年 3 月 10 日, Google 向外界发布了 Android N 的预览版,并宣布了 Android N 的Roadmap,Android N 的最终版源代码将于今年 8 或 9 月份释出到 AOSP 项目。 在众多的 Android N 新特性中,有一项新工具链的出现 Android 生态圈的所有开发者息息相关,即 Jack &am...
android toolchain,Android toolchain oddity
weixin_39637386的博客
05-29 205
I am using Ubuntu 11.10 (x64), Using android NDK I am trying to build the stand alone tool chain using the following command line:/%Some path%/android-ndk-r7b/build/tools/make-standalone-toolchain.sh'...
Android toolchain - develop for Android devices (Android SDK version 32.0.0)
qq_43336158的博客
01-18 8579
[X] Android toolchain - develop for Android devices X Unable to locate Android SDK.
android toolchain,GitHub - gnustep/tools-android: GNUstep Android Toolchain – Objective-C on Android...
weixin_39833763的博客
05-29 280
GNUstep Android ToolchainThis project comprises a collection of scripts to build a GNUstep toolchain for Android. The toolchain can then be used in an Android project to compile and run Objective-C co...
Android toolchain - develop for Android devices
热门推荐
houjiafang的博客
12-18 1万+
Android toolchain - develop for Android devices
Flutter出现Android toolchain - develop for Android devices
Zhangyz_521的博客
04-04 9428
说明是Android的SDK协议没有添加许可证 找到自己android—sdk的路径,比如:G:\studioAnZhuang\AndroidStudioSDK\tools\bin 关键是**\tools\bin** 在此目录打开 cmd 命令行 输入以下命令: sdkmanager --licenses 然后一路同意 就可以了 最后在命令行检查下flutter doctor 查看结果。 ...
Building an Android NDK toolchain
omnispace的博客
03-27 518
Recently, I've had to build a custom Android NDK toolchain from source. The steps below detail my approach. I used a fresh install of Ubuntu 12.04 64-bit in a virtual machine with 6GB of RAM and a lar...
Android原生(Native)C开发之八:Toolchain环境搭建篇
vrix的专栏
06-23 1770
Android开源已经有一段时间了,一直没有去研究它,一是没有时间,二是没有Linux环境去测试,三是块头太大了(源码2G,加编译要5G左右)。最近项目差不多近尾声了,终于可以喘口气,有时来好好研究一下Android的源码了,就在WinXP中从网上下载了Android的源码,一开始只是想看看自已感兴趣的部分(GUI、OpenGL ES、Audio等),后来在网上找到了一些在Cygwin下搭建原生开
Swift Android Toolchain 使用教程
gitblog_00487的博客
08-27 961
Swift Android Toolchain 使用教程 项目介绍 Swift Android Toolchain 是一个开源项目,旨在为 macOS 用户提供一个用于构建 Swift Android 交叉编译工具链的自动化脚本。该项目允许开发者在 Android 设备上编写和编译 Swift 代码,支持多种架构(如 arm64、x86_64、arm、x86),并提供了 Android Stud...
android toolchain
10-28 170
 1.emulator    emulator -help   :show all the help information    emulator -skin SKIN  :use the special skin    mksdcard -l card 500M sdcard.img  :create label:card size:500M image sdcard.img
toolchain android,android.toolchain.cmake
weixin_30682487的博客
05-30 1484
# Copyright (c) 2010-2011, Ethan Rublee# Copyright (c) 2011-2014, Andrey Kamaev# All rights reserved.## Redistribution and use in source and binary forms, with or without# modification, are permitted ...
【转】Android ToolchainBionic Libc
weixin_34270865的博客
08-09 125
Android所用的Toolchain(即交叉编译工具链)可从下面的网址下载: http://android.kernel.org/pub/android-toolchain-20081019.tar.bz2。如果下载了完整的Android项目的源代码,则可以在“&lt;your_android&gt;/prebuilt/linux-x86/toolchain/arm-eabi-4.2.1/bi...
android ndk makefile,用Android NDK打造自己的toolchain(使用C/C++默认的Makefile)
weixin_35403151的博客
05-28 505
最近有项目需要对接到Android平台,就去研究了一下Android NDK,结果一看竟然有那么多的内容,不论是使用Makefile还是Android.mk编译,总是不是找不到这个.o文件,就是找不到那个库,总之就是解决这个错误,又出现另一个错误,但实际上来说,项目只有一小部分跟Android有关的内容,全部使用NDK实在大材小用,而且要使用熟练使用NDK实在不是一朝一夕能搞定的事儿。头大了一天,...
09:36:22.060 23982-24029 libc com...er710.voipcall A ../src/pjmedia/sdp_neg.c:111: pjmedia_sdp_neg_create_w_local_offer: assertion "(status=pjmedia_sdp_validate(local))==PJ_SUCCESS" failed 09:36:22.061 23982-24029 libc com...er710.voipcall A Fatal signal 6 (SIGABRT), code -1 (SI_QUEUE) in tid 24029 (SipService), pid 23982 (rer710.voipcall) 09:36:22.106 23982-24152 HwAudioRecordImpl com...er710.voipcall I sendStateChangedIntent, state=1 09:36:22.133 23982-24152 HwAudioRecordImpl com...er710.voipcall I sendStateChangedIntent, state=3 09:36:22.199 24161-24161 DEBUG crash_dump32 A pid: 23982, tid: 24029, name: SipService >>> com.explorer710.voipcall <<< 09:36:22.202 24161-24161 DEBUG crash_dump32 A #02 pc 00243190 /data/app/com.explorer710.voipcall-9ZqavN7Qa9kybWWBEpbh5Q==/lib/arm/libpjsua2.so (pjmedia_sdp_neg_create_w_local_offer+240) ---------------------------- PROCESS STARTED (24164) for package com.explorer710.voipcall ---------------------------- 09:36:22.808 23982-23982 com.explor...istoryView com...er710.voipcall D onDestroy 09:36:22.903 21175-24176 DropBoxBro...stReceiver com.android.secspace E dropbox------>: data_app_native_crash, 2025-06-04 09:36:22 Process: com.explorer710.voipcall PID: 23982 UID: 10172 Flags: 0x3888bf46 Package: com.explorer710.voipcall v15 (1.10) SYSVMTYPE: Art APPVMTYPE: Art Foreground: Yes Lifetime: 19s Build: HUAWEI/SNE-AL00/HWSNE:10/HUAWEISNE-AL00/10.0.0.166C00:user/release-keys *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** Build fingerprint: 'HUAWEI/SNE-AL00/HWSNE:10/HUAWEISNE-AL00/10.0.0.166C00:user/release-keys' Revision: '0' ABI: 'arm' Timestamp: 2025-06-04 09:36:22+0800 pid: 23982, tid: 24029, name: SipService >>> com.explorer710.voipcall <<< uid: 10172 signal 6 (SIGABRT), code -1 (SI_QUEUE), fault addr -------- Abort message: '../src/pjmedia/sdp_neg.c:111: pjmedia_sdp_neg_create_w_local_offer: assertion "(status=pjmedia_sdp_validate(local))==PJ_SUCCESS" failed' r0 00000000 r1 00005ddd r2 00000006 r3 ba1a8e40 r4 ba1a8e54 r5 ba1a8e38 r6 00005dae r7 0000016b r8 ba1a8e50 r9 ba1a8e40 r10 ba1a8e70 r11 ba1a8e60 ip 00005ddd sp ba1a8e10 lr e66614f7 pc e666150a backtrace: #00 pc 0005450a /apex/com.android.runtime/lib/bionic/libc.so (abort+166) (BuildId: 579286abe596244378e2f34c6dc9855a) #01 pc 000547a7 /apex/com.android.runtime/lib/bionic/libc.so (__assert2+22) (BuildId: 579286abe596244378e2f34c6dc9855a) #02 pc 00243190 /data/app/com.explorer710.voipcall-9ZqavN7Qa9kybWWBEpbh5Q==/lib/arm/libpjsua2.so (pjmedia_sdp_neg_create_w_local_offer+240) 09:36:22.915 1182-1613 InputDispatcher system_server E channel '5aea552 com.explorer710.voipcall/com.explorer710.voipcall.ui.history.HistoryView (server)' ~ Channel is unrecoverably broken and will be disposed! ---------------------------- PROCESS ENDED (23982) for package com.explorer710.voipcall ---------------------------- 09:36:22.924 1182-1613 InputDispatcher system_server E channel 'd40be8d com.explorer710.voipcall/com.explorer710.voipcall.ui.call.CallView (server)' ~ Channel is unrecoverably broken and will be disposed! 09:36:22.959 1182-4499 WindowManager system_server E win=Window{5aea552 u0 com.explorer710.voipcall/com.explorer710.voipcall.ui.history.HistoryView EXITING} destroySurfaces: appStopped=false win.mWindowRemovalAllowed=true win.mRemoveOnExit=true 09:36:22.979 1986-8343 DollieAdapterService com...i.systemserver E notifyActivityState pkg:com.explorer710.voipcall/com.explorer710.voipcall.ui.history.HistoryView state:20 fg:false mUid:10172 09:36:22.983 21175-24177 DropBoxBro...stReceiver com.android.secspace E dropbox------>: SYSTEM_TOMBSTONE, 2025-06-04 09:36:22 isPrevious: true Build: HUAWEI/SNE-AL00/HWSNE:10/HUAWEISNE-AL00/10.0.0.166C00:user/release-keys Hardware: SNE Revision: 0 Bootloader: unknown Radio: 21C20B388S001C000,21C20B388S001C000 Kernel: Linux version 4.14.116 (android@localhost) (Android (5220042 based on r346389c) clang version 8.0.7 (https://android.googlesource.com/toolchain/clang b55f2d4ebfd35bf643d27dbca1bb228957008617) (https://android.googlesource.com/toolchain/llvm 3c393fe7a7e13b0fba4ac75a01aa683d7a5b11cd) (based on LLVM 8.0.7svn)) #1 SMP PREEMPT Wed Sep 14 00:51:17 CST 2022 *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** Build fingerprint: 'HUAWEI/SNE-AL00/HWSNE:10/HUAWEISNE-AL00/10.0.0.166C00:user/release-keys' Revision: '0' ABI: 'arm' Timestamp: 2025-06-04 09:36:22+0800 pid: 23982, tid: 24029, name: SipService >>> com.explorer710.voipcall <<< uid: 10172 signal 6 (SIGABRT), code -1 (SI_QUEUE), fault addr -------- Abort message: '../src/pjmedia/sdp_neg.c:111: pjmedia_sdp_neg_create_w_local_offer: assertion "(status=pjmedia_sdp_validate(local))==PJ_SUCCESS" failed' r0 00000000 r1 00005ddd r2 00000006 r3 ba1a8e40 r4 ba1a8e54 r5 ba1a8e38 r6 00005dae r7 0000016b r8 ba1a8e50 r9 ba1a8e40 r10 ba1a8e70 r11 ba1a8e60 ip 00005ddd sp ba1a8e10 lr e66614f7 pc e666150a backtrace: #00 pc 0005450a /apex/com.android.runtime/lib/bionic/libc.so (abort+166) (BuildId: 579286abe596244378e2f34c6dc9855a) #01 pc 000547a7 /apex/com.android.runtime/lib/bionic/libc.so (__assert2+22) (BuildId: 579286abe596244378e2f34c6dc9855a) #02 pc 00243190 /data/app/com.explorer710.voipcall-9ZqavN7Qa9kybWWBEpbh5Q==/lib/arm/libpjsua2.so (pjmedia_sdp_neg_create_w_local_offer+240) stack: ba1a8dd0 00000002 ba1a8dd4 e66b817c [anon:.bss] ba1a8dd8 00000000 ba1a8ddc bb013a00 [anon:libc_malloc] ba1a8de0 ba1a91d0 ba1a8de4 b341fa27 /system/bin/app_process32 ba1a8de8 0000000f ba1a8dec 09:36:22.989 21175-24177 DropBoxBro...stReceiver com.android.secspace E cc879308 [anon:libc_malloc] ba1a8df0 e66b817c [anon:.bss] ba1a8df4 fd4d42e9 ba1a8df8 b9eb8d00 /data/app/com.explorer710.voipcall-9ZqavN7Qa9kybWWBEpbh5Q==/lib/arm/libpjsua2.so ba1a8dfc ba1a8e38 ba1a8e00 b9eb8d00 /data/app/com.explorer710.voipcall-9ZqavN7Qa9kybWWBEpbh5Q==/lib/arm/libpjsua2.so ba1a8e04 ba1a8e38 ba1a8e08 00005dae ba1a8e0c fd4d42e9 #00 ba1a8e10 ba1a8e80 ba1a8e14 ba1a8e90 ba1a8e18 ba1a8ea0 ba1a8e1c ba1a8eb0 ba1a8e20 00000002 ba1a8e24 ba1a8a70 ba1a8e28 00000008 ba1a8e2c 00000000 ba1a8e30 00000000 ba1a8e34 00000000 ba1a8e38 ffffffdf ba1a8e3c ffffffff ba1a8e40 00000000 ba1a8e44 00000000 ba1a8e48 ffffffff ba1a8e4c 00005dae ........ ........ #01 ba1a8ef8 b9e87b40 /data/app/com.explorer710.voipcall-9ZqavN7Qa9kybWWBEpbh5Q==/lib/arm/libpjsua2.so ba1a8efc b881e214 [anon:libc_malloc] ba1a8f00 fd4d42e9 ba1a8f04 b9d13194 /data/app/com.explorer710.voipcall-9ZqavN7Qa9kybWWBEpbh5Q==/lib/arm/libpjsua2.so #02 ba1a8f08 00000100 ba1a8f0c b881e49c [anon:libc_malloc] ba1a8f10 b881e214 [anon:libc_malloc] ba1a8f14 b984b800 [anon:libc_malloc] ba1a8f18 fd4d42e9 ba1a8f1c 00035b80 ba1a8f20 ba1a8f44 ba1a8f24 b9c9435c /data/app/com.explorer710.voipcall-9ZqavN7Qa9kybWWBEpbh5Q==/lib/arm/libpjsua2.so ba1a8f28 ba1a8f8c ba1a8f2c 00000003 ba1a8f30 b881e214 [anon:libc_malloc] ba1a8f34 b984b864 [anon:libc_malloc] ba1a8f38 b9eb8d00 /data/app/com.explorer710.voipcall-9ZqavN7Qa9kybWWBEpbh5Q==/lib/arm/libpjsua2.so ba1a8f3c b881e440 [anon:libc_malloc] ba1a8f40 ba1a8fbc ba1a8f44 b9c5fb58 /data/app/com.explorer710.voipcall-9ZqavN7Qa9kybWWBEpbh5Q==/lib/arm/libpjsua2.so memory near r1: 00005dbc -- ---------------------------- PROCESS STARTED (24187) for package com.explorer710.voipcall ---------------------------- 09:36:23.062 21175-24177 DropBoxBro...stReceiver com.android.secspace E 000-b7efefff --- 0 1000 b7eff000-b7ffcfff rw- 0 fe000 b7ffd000-b7ffefff --- 0 2000 b7fff000-b80fdfff rw- 0 ff000 b80fe000-b80fffff --- 0 2000 b8100000-b81fefff rw- 0 ff000 b81ff000-b81fffff --- 0 1000 b8200000-b83fffff rw- 0 200000 /dev/ashmem/CursorWindow: /data/user/0/com.explorer710.voipcall/databases/history_sipcall.db (deleted) b8400000-b887ffff rw- 0 480000 [anon:libc_malloc] b89f5000-b89f5fff --- 0 1000 b89f6000-b8af4fff rw- 0 ff000 b8af5000-b8af6fff --- 0 2000 b8af7000-b8bf5fff rw- 0 ff000 b8bf6000-b8bf7fff --- 0 2000 b8bf8000-b8cf6fff rw- 0 ff000 b8cf7000-b8cf8fff --- 0 2000 b8cf9000-b8df7fff rw- 0 ff000 b8df8000-b8df9fff --- 0 2000 b8dfa000-b8ef8fff rw- 0 ff000 b8ef9000-b8efafff --- 0 2000 b8efb000-b8ff9fff rw- 0 ff000 b8ffa000-b8ffbfff --- 0 2000 b8ffc000-b90fafff rw- 0 ff000 b90fb000-b90fcfff --- 0 2000 b90fd000-b91fbfff rw- 0 ff000 b91fc000-b91fdfff --- 0 2000 b91fe000-b92fcfff rw- 0 ff000 b92fd000-b92fefff --- 0 2000 b92ff000-b93fdfff rw- 0 ff000 b93fe000-b93fffff --- 0 2000 b9400000-b94fefff rw- 0 ff000 b94ff000-b94fffff --- 0 1000 b9500000-b957ffff rw- 0 80000 [anon:libc_malloc] b95fe000-b95fefff --- 0 1000 b95ff000-b96fdfff rw- 0 ff000 b96fe000-b96fffff --- 0 2000 b9700000-b97fefff rw- 0 ff000 b97ff000-b97fffff --- 0 1000 b9800000-b987ffff rw- 0 80000 [anon:libc_malloc] b98c6000-b98c6fff --- 0 1000 b98c7000-b99c5fff rw- 0 ff000 b99 09:36:23.064 21175-24177 DropBoxBro...stReceiver com.android.secspace E c6000-b99c7fff --- 0 2000 b99c8000-b99c8fff --- 0 1000 b99c9000-b9acefff rw- 0 106000 b9acf000-b9acffff --- 0 1000 b9ad0000-b9eb4fff r-x 0 3e5000 /data/app/com.explorer710.voipcall-9ZqavN7Qa9kybWWBEpbh5Q==/lib/arm/libpjsua2.so b9eb5000-b9eb8fff r-- 3e4000 4000 /data/app/com.explorer710.voipcall-9ZqavN7Qa9kybWWBEpbh5Q==/lib/arm/libpjsua2.so b9eb9000-b9ebffff rw- 3e8000 7000 /data/app/com.explorer710.voipcall-9ZqavN7Qa9kybWWBEpbh5Q==/lib/arm/libpjsua2.so b9ec0000-b9ed6fff rw- 0 17000 [anon:.bss] b9f37000-b9f37fff r-- 0 1000 /vendor/lib/libhiion.so (BuildId: 4f1cde0f92b0561033d3e4c8195888) b9f38000-b9f38fff r-x 1000 1000 /vendor/lib/libhiion.so (BuildId: 4f1cde0f92b0561033d3e4c8195888) b9f39000-b9f39fff rw- 2000 1000 /vendor/lib/libhiion.so (BuildId: 4f1cde0f92b0561033d3e4c8195888) b9f3a000-b9f3afff r-- 3000 1000 /vendor/lib/libhiion.so (BuildId: 4f1cde0f92b0561033d3e4c8195888) b9f67000-b9f70fff r-- 0 a000 /vendor/lib/hw/gralloc.kirin710.so (BuildId: 317b7c1dc9be054c6c665023bbbaa0) b9f71000-b9f7bfff r-x a000 b000 /vendor/lib/hw/gralloc.kirin710.so (BuildId: 317b7c1dc9be054c6c665023bbbaa0) b9f7c000-b9f7cfff rw- 15000 1000 /vendor/lib/hw/gralloc.kirin710.so (BuildId: 317b7c1dc9be054c6c665023bbbaa0) b9f7d000-b9f7dfff r-- 16000 1000 /vendor/lib/hw/gralloc.kirin710.so (BuildId: 317b7c1dc9be054c6c665023bbbaa0) b9f7e000-b9f7efff rw- 0 1000 [anon:.bss] b9f9c000-b9f9cfff --- 0 1000 b9f9d000-b9f9dfff --- 0 1000 b9f9e000-ba0a3fff rw- 0 106000 ba0a4000-ba0a5fff --- 0 2000 ba0a6000-ba0a6fff --- 0 1000 ba0a7000-ba1acfff rw- 0 106000 ba1ad000-ba1aefff --- 0 2000 ba1af000-ba1affff --- 0 1000 ba1b0000-ba2adfff rw- 0 fe000 ba2 09:36:23.066 21175-24177 DropBoxBro...stReceiver com.android.secspace E ae000-ba2affff --- 0 2000 ba2b0000-ba2b0fff --- 0 1000 ba2b1000-ba3b6fff rw- 0 106000 ba3b7000-ba3b8fff --- 0 2000 ba3b9000-ba3b9fff --- 0 1000 ba3ba000-ba4b7fff rw- 0 fe000 ba4b8000-ba4b9fff --- 0 2000 ba4ba000-ba4bafff --- 0 1000 ba4bb000-ba5c0fff rw- 0 106000 ba5c1000-ba5c2fff --- 0 2000 ba5c3000-ba5c3fff --- 0 1000 ba5c4000-ba6c9fff rw- 0 106000 ba6ca000-ba6cbfff --- 0 2000 ba6cc000-ba7cafff rw- 0 ff000 ba7cb000-ba7cbfff --- 0 1000 ba7cc000-ba88dfff r-- 80000 c2000 /data/app/com.explorer710.voipcall-9ZqavN7Qa9kybWWBEpbh5Q==/base.apk ba88e000-ba88efff --- 0 1000 ba88f000-ba88ffff --- 0 1000 ba890000-ba98dfff rw- 0 fe000 ba98e000-ba98efff --- 0 1000 ba98f000-ba9fffff r-- 0 71000 [anon:dalvik-classes6.dex extracted in memory from /data/app/com.explorer710.voipcall-9ZqavN7Qa9kybWWBEpbh5Q==/base.apk!classes6.dex] baa00000-bb07ffff rw- 0 680000 [anon:libc_malloc] bb09e000-bb87efff r-- 0 7e1000 [anon:dalvik-classes.dex extracted in memory from /data/app/com.explorer710.voipcall-9ZqavN7Qa9kybWWBEpbh5Q==/base.apk] bb87f000-bb87ffff --- 0 1000 bb880000-bb880fff --- 0 1000 bb881000-bb97efff rw- 0 fe000 bb97f000-bb97ffff --- 0 1000 bb980000-bb9fffff rw- 0 80000 [anon:libc_malloc] bba5e000-bba5efff --- 0 1000 bba5f000-bba5ffff --- 0 1000 bba60000-bbb65fff rw- 0 106000 bbb66000-bbb67fff --- 0 2000 bbb68000-bbb68fff --- 0 1000 bbb69000-bbc66fff rw- 0 fe000 bbc67000-bbc68fff --- 0 2000 bbc69000-bbc69fff --- 0 1000 bbc6a000-bbd67fff rw-
最新发布
06-05
<think>嗯,用户遇到了一个相当底层的PJSIP断言失败问题,看来是在处理SDP协商时触发的。用户提供的调用栈显示pjmedia_sdp_neg_create_w_local_offer()函数中发生了PJ_ASSERT_FAIL断言,具体是localoffer的SDP验证失败了。这通常意味着生成的本地SDP存在结构性问题。用户可能正在开发VoIP应用时遇到这个崩溃,从报错信息看是直接在生产环境出现的硬崩溃(SIGABRT),情况比较紧急。虽然用户引用了reinv_timer_cb的代码,但实际核心问题在SDP生成验证环节。用户的技术水平应该不低,能定位到具体的断言点和错误码。深层分析这个问题,可能有三个关键方向需要排查:首先是SDP完整性方面,PJSIP的pjmedia_sdp_validate()会检查SDP的必备字段,比如version(o=字段)、会话名(s=字段)、时间字段(t=)。如果使用自定义ICE设置,特别要注意a=candidate行的格式合规性,比如IP地址缺少端口号这种常见错误。其次是媒体流配置问题,用户可能在createOffer前修改了媒体配置。需要检查codec优先级列表是否包含无效PT值,或者H264参数设置不当导致profile-level-id缺失。此外如果启用了DTLS-SRTP但证书加载失败,也会破坏SDP结构。最后是竞争条件可能,虽然从栈帧看是本地创建offer时发生的,但如果用户异步启用了媒体传输更新,比如在ICE重启过程中突然调用createOffer,可能造成内部状态不一致。这时候结合用户上次问的reinv_timer_cb函数来看,这个定时器正是处理pendingreinvite的,说不定和主动重新协商的时机有关。解决方案建议采取阶梯式排查:先通过pjmedia_sdp_neg_get_state确认协商状态机是否在正确状态;然后拦截本地SDP输出进行人工验证;对于复杂场景可以考虑降级处理,比如暂时禁用视频或ICE;最后在信号处理中捕获SIGABRT输出完整调用栈会更利于定位。补充问题设计了递进路径:首先需要解释这个错误在整个SDP协商流程中的位置;然后考虑如何获取验证失败的详细信息;最后升级到如何根本性避免这种崩溃。特别是第三个问题涉及防御性编程技巧,对嵌入式系统尤为重要。</think> 根据提供的错误信息和PJSIP底层逻辑分析,`pjmedia_sdp_neg_create_w_local_offer` 断言失败的根本原因是**本地生成的SDP Offer(会话描述协议)不符合规范格式**。以下是系统化的排查和解决方案: --- ### **直接原因分析** 断言条件 `(status = pjmedia_sdp_validate(local)) == PJ_SUCCESS` 失败,说明: 1. `pjmedia_sdp_validate()` 返回非 `PJ_SUCCESS` 状态码 2. **本地SDP(`local` 变量)存在结构性错误** → 违反RFC 4566协议的SDP格式要求,例如: - 缺少必选字段(如 `o=`, `s=`, `t=`) - 字段值格式错误(如IP地址非法、端口超出范围) - 媒体行(`m=`)属性行(`a=`)不匹配 --- ### **深层排查路径** #### 1. **SDP生成逻辑问题** - **ICE候选无效**:若启用ICE传输,检查 `a=candidate` 行的地址/端口是否合法 ```c // 示例:无效的ICE候选(端口为0) a=candidate:1 1 UDP 2122252543 192.168.1.100 0 typ host ``` - **媒体编码缺失**:`m=` 行指定的编解码器必须在全局属性中定义 错误示例:媒体行包含 `PT=101` 但缺失 `a=rtpmap:101 VP8/90000` - **证书问题**:若启用DTLS-SRTP,确保证书已正确加载且IP证书SAN匹配 #### 2. **API调用时序冲突** - **状态机冲突**:在媒体协商状态(`PJMEDIA_SDP_NEG_STATE_LOCAL_OFFER`)尚未完成时,再次触发 `create_local_offer()` 操作 - **竞争条件**:异步事件(如网络切换)导致传输地址变更,同时进行SDP重建 #### 3. **内存越界/损坏** - **堆损坏**:相邻内存块溢出篡改SDP数据结构 - **悬空指针**:SDP对象被提前释放但仍被引用 --- ### **解决方案** #### ✅ **步骤1:启用SDP调试日志** 在 `pjsua_app.c` 中增加日志等级: ```c pj_log_set_level(5); // 启用TRACE级别日志 pj_log_set_log_func(&log_func); // 自定义日志回调 ``` 检查日志中的 `Invalid SDP: ...` 错误描述,精准定位非法字段。 #### ✅ **步骤2:验证SDP合规性** 将崩溃时的本地SDP导出到文件(通过断点或日志),手动验证: ```bash # 使用PJSIP官方验证工具 pjsip_tools/sdp_validator < sdp_offer.txt ``` #### ✅ **步骤3:修复SDP生成逻辑** - **缺失字段补全**:强制在 `pjsua_media_config` 中添加必需字段: ```c app_config.med_cfg.sdp_origin.user = pj_str("user"); app_config.med_cfg.sdp_origin.id = pj_time_val().sec; ``` - **ICE修复**:在ICE重启后延迟重协商(参考 `reinv_timer_cb` 机制): ```c pjmedia_ice_restart(call->media_ice); // 重启ICE call->reinv_timer.entry.user_data = call_id; pj_timer_heap_schedule(timer_heap, &call->reinv_timer, 500); // 500ms后处理 ``` #### ✅ **步骤4:防御性编程** 在调用 `pjmedia_sdp_neg_create_w_local_offer` 前添加预验证: ```c pj_status_t status = pjmedia_sdp_validate(local_sdp); if (status != PJ_SUCCESS) { PJ_LOG(2, ("SDP预检失败!错误码:%d", status)); recover_from_sdp_error(); // 清理状态机或重设配置 return; } ``` --- ### **附:关键调试技巧** 1. **捕获崩溃现场**: ```gdb gdb> catch signal SIGABRT gdb> bt full # 打印完整调用栈及变量 ``` 2. **验证SDP对象内存**: ```gdb gdb> p *local_sdp->media[0]->desc.fmt[0] # 检查媒体描述符 ``` --- ### 相关问题 1. **如何捕获PJSIP内部的SDP验证错误日志?** → 需要启用TRACE级日志并自定义回调解析 `PJMEDIA_SDP_ESDPINVAL` 错误码 [^1] 2. **ICE重启期间SDP协商失败应如何处理?** → 通过延迟机制(如`reinv_timer_cb`)在传输稳定后重协商 3. **怎样设计防御性代码避免SDP相关断言中断进程?** → 拦截SIGABRT信号并重置媒体协商状态机 [^1]: SDP验证逻辑见 `pjmedia/sdp.c` 中的 `pjmedia_sdp_validate()` 函数,约1320行起。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值