ART异常处理机制(1) - SIGSEGV信号的拦截和处理

最新推荐文章于 2024-02-23 20:00:50 发布
置顶 最新推荐文章于 2024-02-23 20:00:50 发布
阅读量9.8k 收藏 16
点赞数 4
分类专栏: Android虚拟机 文章标签: ART异常处理 StackOverflowErr NullPointerException Catch Throwable
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hl09083253cy/article/details/78534968
版权

本文主要介绍 ART异常处理,ART对SIGSEGV信号的拦截处理,Implicit Suspend Check的实现,以及一般的 Java Exception在ART种的检测和抛出。由于 StackOverflowError / NullPointerException的检测抛出,throw-catch的实现比较复杂,开始写到一篇文章内,发现文章太长了,后来把这3个比较复杂的处理拆分出来单独列出了。

ART异常处理机制(2) - StackOverflowError 实现

ART异常处理机制(3) - NullPointerException实现

ART异常处理机制(4) - throw & catch & finally实现

实际上 ART 种的主要的两种Exception的处理都是通过产生 SIGSEGV信号好拦截SIGSEGV信号进行实现的。所以我们接下来先弄明白 ART种对 SIGSEGV信号的拦截的处理流程。

1. FaultManager的初始化

ART中处理linux信号是通过 FaultManger来处理,对于特定的信号,先经过ART中的信号处理函数 art_fault_handler进行处理,在ART中能够识别的情况下,把这些信号转换为Java工程师能够识别的 Java Exception 抛出,以便于工程师处理异常。
下面我们看下 FaultManger的实现。实际上 FaultManger实在虚拟机启动的时候,就完成了初始化,在虚拟机启动完成,即可立即处理 Java Exception。
在 runtime.cc 的 Runtime::Init 函数: 
bool Runtime::Init(RuntimeArgumentMap&& runtime_options_in) {
   ...
    fault_manager.Init();

      if (implicit_suspend_checks_) {
        new SuspensionHandler(&fault_manager);
      }

      if (implicit_so_checks_) {
        new StackOverflowHandler(&fault_manager);
      }

      if (implicit_null_checks_) {
        new NullPointerHandler(&fault_manager);
      }

      if (kEnableJavaStackTraceHandler) {
        new JavaStackTraceHandler(&fault_manager);
      }
   ...

}
其中 fault_manager.Init() 初始化,会通过 signal 信号处理函数,设置拦截几个特定的信号,通过对这些信号进行特殊处理,来实现 Java Exception;下面的几个Handler的创建,实际都是通过构造函数,将自己添加到 fault_manager 的信号处理 handler 集合中,以便后续处理特定信号。 
void FaultManager::Init() {
  CHECK(!initialized_);
  sigset_t mask;
  sigfillset(&mask);
  sigdelset(&mask, SIGABRT);
  sigdelset(&mask, SIGBUS);
  sigdelset(&mask, SIGFPE);
  sigdelset(&mask, SIGILL);
  sigdelset(&mask, SIGSEGV);

  SigchainAction sa = {
    .sc_sigaction = art_fault_handler,
    .sc_mask = mask,
    .sc_flags = 0UL,
  };

  AddSpecialSignalHandlerFn(SIGSEGV, &sa);
  initialized_ = true;
}
当前 mask中,包含 SIGABRT,SIGBUS,SIGFPE,SIGILL,SIGSEGV 之外的所有信号。
而 AddSpecialSignalHandlerFn中,只传递了 SIGSEGV过去。 
extern "C" void AddSpecialSignalHandlerFn(int signal, SigchainAction* sa) {
  InitializeSignalChain();

  if (signal <= 0 || signal >= _NSIG) {
    fatal("Invalid signal %d", signal);
  }

  // Set the managed_handler.
  chains[signal].AddSpecialHandler(sa);
  chains[signal].Claim(signal);
}
其中 chains是一个数组,其长度是linux 信号的个数: static SignalChain chains[_NSIG];
在 InitializeSignalChain函数中,获取 sigchainlib 里的 sigaction 和 sigprocmask 函数,以便后续使用: 
__attribute__((constructor)) static void InitializeSignalChain() {
   ...
    void* linked_sigaction = dlsym(RTLD_NEXT, "sigaction");
    void* linked_sigprocmask = dlsym(RTLD_NEXT, "sigprocmask");
   ...

}
记得Android之前的版本 libsigchain.so 是在 initrc 中通过 LD_PRELOAD 添加到 ldpath 中的,后来好像改了,修改后还没研究过。
在 sigchain lib中实现了自己的 sigaction和 sigprocmask函数,通过类似 LD_PRELOAD 的手段,把 libsigchain.so 添加到 ldpath;使得在调用 sigaction 函数以及 sigprocmask时,会调用 libsigchain的这两个函数,而不是 libc的这两个函数。
这里通过 dlsym(RTLD_NEXT,"***"),来获取 libc的这两个函数的指针,后续使用。
简单来讲,就相当于 hook 了 libc的这两个函数,使得调用这两个函数的地方都会进入 libsigchain 实现的 sigaction和sigprocmask函数内。 
extern "C" int sigaction(int signal, const struct sigaction* new_action, struct sigaction* old_action) {
  InitializeSignalChain();
  if (signal < 0 || signal >= _NSIG) {
    errno = EINVAL;
    return -1;
  }

  if (chains[signal].IsClaimed()) {
    struct sigaction saved_action = chains[signal].GetAction();
    if (new_action != nullptr) {
      chains[signal].SetAction(new_action);
    }
    if (old_action != nullptr) {
      *old_action = saved_action;
    }
    return 0;
  }
  // Will only get here if the signal chain has not been claimed.  We want
  // to pass the sigaction on to the kernel via the real sigaction in libc.
  return linked_sigaction(signal, new_action, old_action);
}
从代码中看到,通过 sigaction设置的信号会调用 libsigchain 的sigaction函数路径设置new action,如果时我们关注的信号,则没有真正设置new action到kernel,而是将其存放到该信号对应的SignalChain对应的 action_成员,用以记录 old_action,并返回该信号原来的 saved_action;若不是我们关注的信号,则还走 libc的 sigaction 函数,会真正设置new action到kernel。
同时也 hook 了 signal() 函数,目的与 hook sigaction函数一样,只不过,当走默认路径时,并不是使用libc的 signal()函数,而是也使用 libc的sigaction函数。
sigchainlib中实现的 sigprocmask也类似,目的是当有程序调用 sigprocmask设置 SIG_BLOCK 要阻塞我们关注的 signal时,要把我们关注的 signal从信号掩码中去除掉,以便影响我们的功能。
接下来的 chains[signal].AddSpecialHandlers(sa),和 Claim(signal) : 
    SigchainAction special_handlers_[2];
void AddSpecialHandler(SigchainAction* sa) {
    for (SigchainAction& slot : special_handlers_) {
      if (slot.sc_sigaction == nullptr) {
        slot = *sa;
        return;
      }
    }

    fatal("too many special signal handlers");
  }
这里把两个 special handler的 SigChainAction 都设置为前面 FaultManger::Init 函数中初始化的 SigChainAction,其中 sc_sigaction = art_fault_handler
Claim(SIGSEGV): 
  void Claim(int signo) {
    if (!claimed_) {
      Register(signo);
      claimed_ = true;
    }
  }

  void Register(int signo) {
    struct sigaction handler_action = {};
    handler_action.sa_sigaction = SignalChain::Handler;
    handler_action.sa_flags = SA_RESTART | SA_SIGINFO | SA_ONSTACK;
    sigfillset(&handler_action.sa_mask);
    linked_sigaction(signo, &handler_action, &action_);
  }

可以看到在调用 Claim 函数 Register信号时,调用用过了前面的 linked_sigaction,其实就是 libc的  sigaction()函数。这里指定了 SIGSEGV信号的信号处理函数,即 void SignalChain::Handler(int signo, siginfo_t* siginfo, void* ucontext_raw) 函数来处理 SIGSEGV 信号。

总的来讲,fault_manager.Init()函数通过 sigchain中函数,设置了 SIGSEGV 信号的处理函数为 SignalChain::Handler函数,并 hook 了 libc 的 sigaction(),sigprocmask(), signal(),以及32bit时的 bsd_signal()这四个函数,防止被其他程序破坏我们的设置。

在 SignalChain::Handler() 函数中,会先调用 art_fault_handler 来先尝试处理 SIGSEGV信号,如果处理不了,会再使用 saved sigaction(default 或者应用设置的sigaction)来处理这个信号。
回到 Runtime::Init()函数,fault_manager.Init()后面的 new SuspensionHandler(&fault_manager);几条语句,实际在这几个Handler的构造函数中,把它们各自都添加到了FaultManager的成员  generated_code_handlers_集合中,后面在 art_fault_hander函数中会使用这几个 Handler 尝试处理 SIGSEGV:
比如: 
NullPointerHandler::NullPointerHandler(FaultManager* manager) : FaultHandler(manager) {
  manager_->AddHandler(this, true);
}
传递的第二个参数是 true: 
void FaultManager::AddHandler(FaultHandler* handler, bool generated_code) {
  DCHECK(initialized_);
  if (generated_code) {
    generated_code_handlers_.push_back(handler);
  } else {
    other_handlers_.push_back(handler);
  }
}
到这里,已经把 NullPointerHander 添加到  generated_code_handlers_集合中;
再看 art_fault_hander 函数: 
static bool art_fault_handler(int sig, siginfo_t* info, void* context) {
  return fault_manager.HandleFault(sig, info, context);
}
bool FaultManager::HandleFault(int sig, siginfo_t* info, void* context) {
  ...
  if (IsInGeneratedCode(info, context, true)) {
    for (const auto& handler : generated_code_handlers_) {
      VLOG(signals) << "invoking Action on handler " << handler;
      if (handler->Action(sig, info, context)) {
        return true;
      }
    }
   ...
}

总结:FaultManger 初始化完成了两件事情:
最低0.47元/天 解锁文章
ART异常处理机制(3) - NullPointerException实现
大将军王虎剩的专栏
11-22 3096
在本篇介绍 NullPointerExceptionART种的实现。 在 ART异常处理1 中,我们已经知道了 ART会注册信号处理函数,优先尝试处理 SIGSEGV信号ART中总共又 4 种 handler 享有优先处理 SIGSEGV信号的权利。今天我们主要分析下 NullPointerHandler 以及 NullPointerException 的检测以及抛出。
ART异常处理机制(2) - StackOverflowError 实现
大将军王虎剩的专栏
11-22 4360
在本篇介绍 StackOverflowError 在 ART种的实现。 在 ART异常处理1 中,我们已经知道了 ART会注册信号处理函数,优先尝试处理 SIGSEGV信号ART中总共又 4 种 handler 享有优先处理 SIGSEGV信号的权利。今天我们主要分析下 StackOverflowHandler以及 StackOverflowError的检测以及抛出。 先看下StackOve
ART世界探险(10) - 异常处理
weixin_34320724的博客
07-28 206
ART世界探险(10) - 异常处理 对于编译Java的话,有一个问题不能不考虑,就是异常处理的问题。异常处理是基于Java的语句块的,翻译成本地代码的话,需要针对这些指令的地址进行一下重排。我们来看下ART是如何实现异常处理的。 Java异常处理 首先复习一下Java。Java有两种Exception,一种是普通Exception,另一种是Runtim...
Android Studio art_sigsegv_fault —— art::FaultManager::HandleFault——NDK断点失效
05-23 2191
这个问题可能是由代码引起的,但是,也可能是debug本身的问题,重启android studio ,不要以debug的方式运行 调试一个NDK项目,希望从java层把文件路径传给native层,再从native层打开文件 。发现在Native层C代码设置断点用Android7.0的虚拟机调试正常,而用Android10的虚拟调试断点会失效,而重启电脑后,断点又正常。 已经做的配置如下: 1、RUN——edit configurations——app——debugger: debug type 选择.
catch sigsegv
ziliangxiao的专栏
12-17 864
0 Reference  http://blog.youkuaiyun.com/chenjin_zhong/article/details/6129628 http://blog.sina.com.cn/s/blog_566f698201017dty.htmlhttp://blog.chinaunix.net/uid-24098129-id-312659.html 1 Edit  sudo
关于SIGSEGV错误及处理方法
yfw418的专栏
08-23 7587
关于SIGSEGV错误及处理方法今天编程遇到了 SIGSEGV错误,比较困惑,所以找了些资料,总结一下: (1)官方说法是: SIGSEGV --- Segment Fault. The possible cases of your encountering this error are: 1.buffer overflow --- usually caused by a pointer refe
tombstone常见崩溃信号说明
最新发布
漂流瓶の海岸
02-23 1471
在应用崩溃的时候,我们将会获取到两个信息: signal: 信号量,下文将会详细的说明不同的信号量及其含义。 code: 错误码, 除了几个所有信号(signal) 公共的错误码(code),一般不同信号(signal)有特定的错误码(code),可以看做是信号(signal)的补充说明。
常见Android面试问题汇总--持续更新
qq601517284的博客
04-04 206
1 handler的机制 2 view事件分发流程 3 自定义view流程 4 listviewrecyclerview区别,优缺点 5 常见的设计模式 6 activity的启动流程 7 卡顿问题如何处理 8
linux的c语言捕获sigsegv,一种嵌入式Linux系统下C语言监控软件容错的方法与流程...
weixin_30141959的博客
05-14 373
本发明属于服务器监控管理技术领域,具体涉及一种嵌入式Linux系统下C语言监控软件容错的方法。背景技术:目前嵌入式Linux系统已经广泛应用在了服务器监控领域,这些监控软件,时时刻刻对服务器的运行状态进行监控管理,需要保持长时间的稳定运行,并能够在自身崩溃的情况下,在较短的时间内重新运行。目前,大部分监控软件,使用C语言进行开发。但C语言中,没有提供类似C++中的trycatch类型的异常处理机制...
ART异常处理机制(4) - throw & catch & finally实现
大将军王虎剩的专栏
11-21 2713
本文深入研究了 java exception的 throw,try-catchART中的实现。
定位线程Segment fault (SIGSEGV)的方法
penzchan的专栏
08-23 2689
1. 为线程设定名字.  以做明确的区分.      详见: 为线程设置名字 2.使用 valgrind +  memcheck 运行程序, 查找错误的线程id.    ./valgrind --leak-check=yes --show-reachable=yes ./test   // 这里test为目标程序 3. ps 查看程序的id值. 如:ps  | grep test
Android ART虚拟机系列: 虚拟机CheckPoint机制分析
m0_56255097的博客
06-26 1497
线程运行时执行Check Point闭包任务;挂起恢复线程的执行;虚拟机为了实现这两个功能,在Java线程对应的Native类中添加了变量,通过设置或者来通知线程需要执行挂起任务还是闭包任务。具体执行任务的时机是在函数中,这函数(检查点)被插入到了解释执行机器码执行的多个流程中,这样,Runnable状态的线程就能快速执行到检查点,完成线程挂起或者执行闭包任务。如果想要成为架构师或想突破20~30K薪资范畴,那就不要局限在编码,业务,要会选型、扩展,提升编程思维。
异常值检测大揭秘:多种方法应对数据异常(附代码)
weixin_46287760的博客
05-24 5421
本文将介绍异常值的概念及其影响、异常值检测与处理的重要性,以及针对异常值检测与处理的实验原理实现。希望通过本文的介绍,读者能够更好地了解异常值检测与处理的意义,掌握相关方法的使用操作,提高数据分析的准确性可靠性。
如何分析Native Crash
lih301265的博客
04-13 2220
【转载】原文地址:https://cloud.tencent.com/developer/article/1192001 Android上比较常见的问题除了ANR、Java Crash还有Native Crash,尤其是像天天P图这样的具备拍摄能力的APP,使用了大量native代码进行性能提升。Native Crash常常发生在带有Jni代码的APP中,或者系统的Native服务中。作为比较难...
用gdb检查段错误(segment fault)
世事难料,保持低调
08-01 5578
简而言之,产生段错误就是访问了错误的内存段,一般是你没有权限,或者根本就不存在对应的物理内存,尤其常见的是访问0地址. 一般来说,段错误就是指访问的内存超出了系统所给这个程序的内存空间,通常这个值是由gdtr来保存的,他是一个48位的寄存器,其中的32位是保存由它 指向的 gdt表,后13位保存相应于gdt的下标,最后3位包括了程序是否在内存中以及程序的在cpu中的运行级别,指向的gdt是由
jni在libandroid_runtime.so 引出的诡异问题
xiaolli的专栏
03-22 2268
背景: 在libandroid_runtime.so添加了一个jni 方法, 在底层消息过来时, 此jni方法会回调java 的callback 方法,将数据吐给java. 问题: jni回调到java, 但没有执行java的相关代码, 然后线程跳到JN继续执行, log中也没有线程的相关异常, 各个线程也正常运行着, 但相关代码就是没有执行 代码: code for jni static void android_os_nng_startListener(JNIEnv* env, jclass c
linux signal 内核处理
wzwind的专栏
02-03 9487
linux signal 处理   说明: 本文主要翻译自ULK 3rd chapter 11. 主要受 http://blog.youkuaiyun.com/yunsongice 影响,故发表在csdn. 另外,本文是最初版本,估计以后会有一个改进版本. 文中还有很多todo的地方. 另外,如果有版权问题,通知我,我马上删掉. 总结 信号分成两种:  regular signal(
信号----进阶总结:
Grozta
06-27 203
总结: 信号信号的生命周期:信号的产生-》在进程中注册-》在进程中注销-信号处理 信号的产生: 硬件长产生:Ctrl+c 中断信号 Ctrl+| Ctrl +z进程停止 软件产生:kill -[signum] 就是上面信号的数字(这些数字就是宏) -p pid (向指定进程发送指定信号) 系统调用接口 man 2 kill,----->int kill(pid_...
安卓高版本c/c++调用java,通过JNI_CreateJavaVM/JNI_GetCreatedJavaVMs创建虚拟机实例
我的博客
06-21 2036
c/c++调用java;JNI_CreateJavaVM/JNI_GetCreatedJavaVMs创建虚拟机实例;libnativehelper; JNI_CreateJavaVM运行挂载libart
Linux信号详解:捕获与处理机制
"本文深入探讨了Linux环境下的信号机制,包括信号的基本概念、处理方式以及如何捕捉信号。文章指出,信号是操作系统用于进程间通信的一种方式,每个信号都有对应的编号宏定义。通过`kill -l`命令可以查看所有可用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值