应用Binder线程耗尽导致systemserver anr并重启问题

最新推荐文章于 2025-07-02 11:17:42 发布
最新推荐文章于 2025-07-02 11:17:42 发布
阅读量1.3w 收藏 31
点赞数 4
分类专栏: linux Android
本文对SystemServer ANR最终导致重启问题进行分析,涉及bugreport、BinderTrace、WDT等文件。从bugreport找到kill system_server关键字,得知进程因Binder IO block被杀;从BinderTraces查看进程相关transaction信息;从WDT文件发现binder耗尽,卡在QtiSimPhoneBookAdnRecordCache.java:149,最后可根据详情修改。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SystemServer ANR 最终导致重启的分析

涉及文件:
1 bugreport
2 BinderTrace
3 WDT

AA :
从Bugreport中找到kill system_server的关键字,如下:

W Watchdog: *** WATCHDOG KILLING SYSTEM PROCESS: Blocked in handler on i/o thread (android.io)
06-27 09:41:10.844  1000   894  1788 W Watchdog: i/o thread stack trace:
06-27 09:41:10.844  1000   894  1788 W Watchdog:     at android.os.BinderProxy.transactNative(Native Method)
06-27 09:41:10.844  1000   894  1788 W Watchdog:     at android.os.BinderProxy.transact(Binder.java:789)
06-27 09:41:10.844  1000   894  1788 W Watchdog:     at com.android.internal.telephony.ITelephony$Stub$Proxy.getTetherApnRequired(ITelephony.java:4099)
06-27 09:41:10.844  1000   894  1788 W Watchdog:     at android.telephony.TelephonyManager.getTetherApnRequired(TelephonyManager.java:4968)
06-27 09:41:10.844  1000   894  1788 W Watchdog:     at com.android.server.connectivity.tethering.TetheringConfiguration.checkDunRequired(TetheringConfiguration.java:189)
06-27 09:41:10.844  1000   894  1788 W Watchdog:     at com.android.server.connectivity.tethering.TetheringConfiguration.<init>(TetheringConfiguration.java:100)
06-27 09:41:10.844  1000   894  1788 W Watchdog:     at com.android.server.connectivity.Tethering.updateConfiguration(Tethering.java:263)
06-27 09:41:10.844  1000   894  1788 W Watchdog:     at com.android.server.connectivity.Tethering.-wrap13(Unknown Source:0)
06-27 09:41:10.844  1000   894  1788 W Watchdog:     at com.android.server.connectivity.Tethering$StateReceiver.onReceive(Tethering.java:809)
06-27 09:41:10.844  1000   894  1788 W Watchdog:     at android.app.LoadedApk$ReceiverDispatcher$Args.lambda$-android_app_LoadedApk$ReceiverDispatcher$Args_52497(LoadedApk.java:1320)
06-27 09:41:10.844  1000   894  1788 W Watchdog:     at android.app.-$Lambda$aS31cHIhRx41653CMnd4gZqshIQ.$m$7(Unknown Source:4)
06-27 09:41:10.844  1000   894  1788 W Watchdog:     at android.app.-$Lambda$aS31cHIhRx41653CMnd4gZqshIQ.run(Unknown Source:39)
06-27 09:41:10.844  1000   894  1788 W Watchdog:     at android.os.Handler.handleCallback(Handler.java:790)
06-27 09:41:10.844  1000   894  1788 W Watchdog:     at android.os.Handler.dispatchMessage(Handler.java:99)
06-27 09:41:10.844  1000   894  1788 W Watchdog:     at android.os.Looper.loop(Looper.java:171)
06-27 09:41:10.844  1000   894  1788 W Watchdog:     at android.os.HandlerThread.run(HandlerThread.java:65)
06-27 09:41:10.844  1000   894  1788 W Watchdog:     at com.android.server.ServiceThread.run(ServiceThread.java:46)
06-27 09:41:10.844  1000   894  1788 W Watchdog: *** GOODBYE!

查看进程被杀原因:Binder IO block导致,那么接下来需要追查system_server正在跟谁进行binder通讯

BB :
从BinderTraces文件中查看进程894 相关transaction相关信息,如下:

    Line 3092:   pending transaction 6820434: ffffffe2bb9a6d80 from 894:1080 to 1854:0 code 17 flags 10 pri 0:130 r1 node 12820 size 80:0 data ffffff8026005438
    Line 3094:   pending transaction 6820815: ffffffe202187a80 from 894:1162 to 1854:0 code 61 flags 10 pri 0:120 r1 node 14448 size 92:0 data ffffff8026005758
    Line 3108:   pending transaction 6821061: ffffffe262236980 from 894:3197 to 1854:0 code 14 flags 10 pri 0:120 r1 node 12820 size 80:0 data ffffff8026006318
    Line 3109:   pending transaction 6821064: ffffffe262236700 from 894:1792 to 1854:0 code 6 flags 10 pri 0:120 r1 node 12820 size 100:0 data ffffff80260063c0
    Line 3148:   pending transaction 6824766: ffffffe2623b3e80 from 894:1547 to 1854:0 code 6 flags 10 pri 0:112 r1 node 12820 size 100:0 data ffffff8026009ff8
    Line 3149:   pending transaction 6827279: ffffffe24d98fe00 from 894:1582 to 1854:0 code 14 flags 10 pri 0:120 r1 node 12820 size 80:0 data ffffff802600b7d8
    Line 8842:     outgoing transaction 6820434: ffffffe2bb9a6d80 from 894:1080 to 1854:0 code 17 flags 10 pri 0:130 r1
    Line 8848:     outgoing transaction 6820815: ffffffe202187a80 from 894:1162 to 1854:0 code 61 flags 10 pri 0:120 r1
    Line 8858:     outgoing transaction 6824766: ffffffe2623b3e80 from 894:1547 to 1854:0 code 6 flags 10 pri 0:112 r1
    Line 8866:     outgoing transaction 6827279: ffffffe24d98fe00 from 894:1582 to 1854:0 code 14 flags 10 pri 0:120 r1
    Line 8874:     outgoing transaction 6821064: ffffffe262236700 from 894:1792 to 1854:0 code 6 flags 10 pri 0:120 r1
    Line 8887:     outgoing transaction 6821061: ffffffe262236980 from 894:3197 to 1854:0 code 14 flags 10 pri 0:120 r1
    Line 11051:     incoming transaction 6827914: ffffffe22b82b400 from 894:1497 to 794:1495 code 4 flags 10 pri 1:89 r1 node
    
可以看到894正在跟1854通讯,


Tips:
pending transaction: 记录当前所有进程和线程 TODO队列的transaction.
outgoing transaction: 当前线程transaction_stack, 由该线程发出的事务;
incoming transaction: 当前线程transaction_stack, 由需要线程接收的事务;
pending transactions: 记录当前进程总的pending事务;

CC :
从WDT文件中查看Binder:1854_相关信息,如下:

"Binder:1854_1" prio=5 tid=8 Blocked
  | group="main" sCount=1 dsCount=0 flags=1 obj=0x14801768 self=0x7212c14400
  | sysTid=1875 nice=0 cgrp=default sched=0/0 handle=0x72038d74f0
  | state=S schedstat=( 13768917056 19184339770 80523 ) utm=843 stm=533 core=0 HZ=100
  | stack=0x72037dd000-0x72037df000 stackSize=1005KB
  | held mutexes=
  at com.qualcomm.qti.internal.telephony.QtiIccPhoneBookInterfaceManager.getAdnRecordsInEf(QtiIccPhoneBookInterfaceManager.java:90)
  - waiting to lock <0x02e2601a> (a java.lang.Object) held by thread 40
  at com.android.internal.telephony.UiccPhoneBookController.getAdnRecordsInEfForSubscriber(UiccPhoneBookController.java:123)
  at com.android.internal.telephony.IccProvider.loadFromEf(IccProvider.java:430)
  at com.android.internal.telephony.IccProvider.query(IccProvider.java:104)
  at android.content.ContentProvider.query(ContentProvider.java:1105)
  at android.content.ContentProvider.query(ContentProvider.java:1197)
  at android.content.ContentProvider$Transport.query(ContentProvider.java:247)
  at android.content.ContentProviderNative.onTransact(ContentProviderNative.java:102)
  at android.os.Binder.execTransact(Binder.java:708)
  
  
  。。。。。。
  。。。。。。



"Binder:1854_7" prio=5 tid=40 Waiting
  | group="main" sCount=1 dsCount=0 flags=1 obj=0x14804270 self=0x7212ceb400
  | sysTid=2970 nice=0 cgrp=default sched=0/0 handle=0x72004524f0
  | state=S schedstat=( 13309285438 19466662160 79302 ) utm=740 stm=590 core=4 HZ=100
  | stack=0x7200358000-0x720035a000 stackSize=1005KB
  | held mutexes=
  at java.lang.Object.wait(Native method)
  - waiting on <0x0c573241> (a java.lang.Object)
  at com.qualcomm.qti.internal.telephony.uicccontact.QtiSimPhoneBookAdnRecordCache.queryAdnRecord(QtiSimPhoneBookAdnRecordCache.java:149)
  at com.qualcomm.qti.internal.telephony.uicccontact.QtiSimPhoneBookAdnRecordCache.requestLoadAllAdnLike(QtiSimPhoneBookAdnRecordCache.java:177)
  - locked <0x0c573241> (a java.lang.Object)
  at com.qualcomm.qti.internal.telephony.QtiIccPhoneBookInterfaceManager.getAdnRecordsInEf(QtiIccPhoneBookInterfaceManager.java:98)
  - locked <0x02e2601a> (a java.lang.Object)
  at com.android.internal.telephony.UiccPhoneBookController.getAdnRecordsInEfForSubscriber(UiccPhoneBookController.java:123)
  at com.android.internal.telephony.IccProvider.loadFromEf(IccProvider.java:430)
  at com.android.internal.telephony.IccProvider.query(IccProvider.java:104)
  at android.content.ContentProvider.query(ContentProvider.java:1105)
  at android.content.ContentProvider.query(ContentProvider.java:1197)
  at android.content.ContentProvider$Transport.query(ContentProvider.java:247)
  at android.content.ContentProviderNative.onTransact(ContentProviderNative.java:102)
  at android.os.Binder.execTransact(Binder.java:708)
  
  。。。。。。
  。。。。。。
  
  "Binder:1854_F" prio=5 tid=63 Blocked
  | group="main" sCount=1 dsCount=0 flags=1 obj=0x13f80e10 self=0x720206aa00
  | sysTid=7468 nice=0 cgrp=default sched=0/0 handle=0x71fd9eb4f0
  | state=S schedstat=( 14860937747 20246234650 84331 ) utm=866 stm=620 core=3 HZ=100
  | stack=0x71fd8f1000-0x71fd8f3000 stackSize=1005KB
  | held mutexes=
  at com.qualcomm.qti.internal.telephony.QtiIccPhoneBookInterfaceManager.getAdnRecordsInEf(QtiIccPhoneBookInterfaceManager.java:90)
  - waiting to lock <0x02e2601a> (a java.lang.Object) held by thread 40
  at com.android.internal.telephony.UiccPhoneBookController.getAdnRecordsInEfForSubscriber(UiccPhoneBookController.java:123)
  at com.android.internal.telephony.IccProvider.loadFromEf(IccProvider.java:430)
  at com.android.internal.telephony.IccProvider.query(IccProvider.java:104)
  at android.content.ContentProvider.query(ContentProvider.java:1105)
  at android.content.ContentProvider.query(ContentProvider.java:1197)
  at android.content.ContentProvider$Transport.query(ContentProvider.java:247)
  at android.content.ContentProviderNative.onTransact(ContentProviderNative.java:102)
  at android.os.Binder.execTransact(Binder.java:708)

可以看到1854的16个binder全部耗尽了,并且都held by thread 40,
可以看到tid=40正在Waitting,通过callStack可以看到卡在QtiSimPhoneBookAdnRecordCache.java:149中
然后根据详情做相关修改即可


 

Binder线程耗尽引起系统异常分析
shusuanly的博客
02-07 2029
Binder线程耗尽引起system_server进程异常,进而导致系统瘫痪
Android中的线程(一)
川峰的博客
06-08 2560
文章目录new ThreadAsyncTaskHandlerThreadIntentServiceJobIntentService new Thread 缺乏统一管理,无限制创建,可能占用过多系统资源导致死机或oom,不推荐。 AsyncTask 场景:需要知晓任务执行的进度,多个任务串行执行 缺点:生命周期和宿主的生命周期不同步,有可能发生内存泄漏,默认情况所有任务串行执行 class MyAsyncTask extends AsyncTask<String, String, String>.
Android跨进程调用,Binder线程池溢出导致ANR
weixin_46039528的博客
06-25 1043
sysTid=1863是进程号,ANR发生在at android.os.BinderProxy.transactNative(Native method),在transcatNative函数中,transcatNative 函数式客户端发起端的函数,猜测这是Binder卡住,客户端等待响应中,这种问题基本上就是我们在跨进程通信调用服务端的时候太频繁了,大部分原因是由于业务逻辑,才会写这种代码,解决办法就是降低调用的频率,或者延迟调用,设置一些时间间隔,app端不要频繁调用服务端。
Android SystemServer ANR总结
dzy_mails的专栏
08-23 564
SystemServer ANR
Android中ANR的产生及分析处理
最新发布
分享技术和日常
07-02 1160
应用在特定时间内无法响应用户输入或系统请求时,系统会弹出ANR对话框(用户可选择“等待”或“关闭应用”)。
Android Binder线程池饥饿与TransactionException:从零到企业级解决方案(含实战代码+调试技巧)
全栈
05-21 988
本文深入解析Android Binder线程池的线程饥饿问题,涵盖TransactionException的根因分析、企业级优化策略及实战代码。通过Systrace、TraceView等工具的使用技巧,帮助开发者构建高稳定性的跨进程通信方案,适用于即时通讯、音视频服务等高发场景。
binder问题分析总结
我的专栏
06-28 874
binder相关问题总结
binder子系统之调试分析2
bob_fly1984的专栏
04-06 2392
一. 节点创建上一篇文章已经介绍了binder子系统调试的一些手段,这篇文章再来挑选系统几个核心服务进程来进行分析.1.1 内核编译选项如果系统关闭了debugfs,则通过编辑kernel/arch/arm/configs/×××_defconfig//开启debugfs CONFIG_DEBUG_FS=y //有时,可能还需要配置fs的白名单列表,例如: CONFIG_DEBUG_FS_WHIT...
systemserver binder线程耗尽问题分析及优化方案
一杯咖啡的专栏
08-04 3718
systemserver binder线程耗尽问题分析及优化方案 一、问题场景描述 Systemserver作为系统核心进程,它提供了大量的binder服务,响应大量客户端binder请求,同时也会作为客户端,访问其它进程,如果systemserver有大量请求同时发出或者systemserver同时响应大量请求,且处理请求的进程又遇到某些原因block住,这样长时间block,就会导致SWT发生。下面描述几个典型场景。 场景1: 场景描述: 整个流程就是进程A,例如com.med...
system server ANR 一种分析方法 -- Android JVM异常重启简析
热门推荐
changliangdoscript的专栏
05-10 1万+
SYSTEM SERVER进程ANR 一般会导致java vm不停重启,还好保留了自动打印log到文件中的方法,出现这种概率性问题,从log入手就简单多了。   1. 找到SYSTEM server的PID,一般在logcat中会有这么一句      System server process 2094 has been created; 2094就是你需要的PID 2. 根据pid去搜索
Binder开辟线程数过多导致线程ANR异常
似霰的博客
06-18 664
Binder开辟线程数过多导致线程ANR异常
2805076 /system/WTD/android.fg_blocked_67fc4997-ims导致binder耗尽
从0到1,突破自己
04-02 809
binder耗尽,几乎所有的binder都是处理定位相关; "android.fg" prio=5 tid=10 Native | group="main" sCount=1 dsCount=0 flags=1 obj=0x156c0630 self=0x7fb2ec9800 | sysTid=28050 nice=0 cgrp=default sched=0/0 handle=0x7ec1702d50 | state=S schedstat=( 75607657358 36450530...
android anr 问题梳理
我的专栏
07-30 836
anr 分析流程梳理总结
Android中高级进阶开发面试题冲刺合集(四)
m0_64420071的博客
10-10 945
以下主要针对往期收录的面试题进行一个分类归纳整理,方便大家统一回顾和参考。本篇是第四集~
binder_ioctl_write_read
03-19
- 应用崩溃(如 System Server 崩溃导致系统重启)。 - **根本原因**: - 用户空间传递的 `binder_transaction_data` 结构体不符合内核预期(如缓冲区越界)。 - 跨进程传递的 Parcel 数据序列化/反序列化...
Binder线程
包子得加牛肉
08-21 4842
本节,再次探讨AIDL的使用,例如多个业务都需要使用AIDL时,我们不能对每个都写一个Service吧,10个也许能写,那100个呢?所以,换种思路。 前方高能,又是一篇“水”文,O(∩_∩)O哈哈~,主要是简单的Binder线程池用法和IPC各种方式的优缺点。
由于外勤365执行shell命令,导致binder被占满,最终触发watchdog
aa787282301的博客
03-31 789
后续更新
system_server ANR分析之误报
borise123456的专栏
03-11 319
工作中遇到system_server出现ANR,实际分析了日志后,发现问题不是出在system_server,而是由于其它进程出现了ANR导致的system_server误报(运行环境Android 11)。至此,问题结案,是系统在收集ANR日志信息的时候,真正出现ANR应用由于已经被kill了,导致没有采集到真正出现ANR应用的堆栈信息,而把锅甩给了system_server这个“倒霉蛋”。与anr_2023-06-23-09-05-04-876文件中的pid信息一致,
携程ANR 优化实践 - Binder开辟线程数过多导致线程ANR异常
maniuT的博客
07-17 796
了解携程ANR前,我们一起了解 binder 线程池的前生今世在android系统中,通过binder进行IPC时,服务端总是会起一些来响应客户端的请求。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值