Tombstone crash

最新推荐文章于 2025-06-05 21:58:19 发布
最新推荐文章于 2025-06-05 21:58:19 发布
阅读量4.7k 收藏 6
点赞数
文章标签: crash structure jni function 测试 android
本文详细介绍了Android平台上应用程序可能产生的四种类型的崩溃,特别是Tombstone类型的crash,并提供了使用monkey工具进行测试的方法,以及如何制造此类crash的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 首先,android平台应用程序可能产生以下四种crash:
App层:
Force close crash
ANR crash
Native层:
Tombstone crash
Kernel层:
Kernel panic
比较难定位,可以查看/proc/last_kmsg来辅助定位。

最近需要通过monkey工具测试Tombstone类型的crash,抓取log并分析。通过monkey测试,如果要抓取native类型的crash,需要加上--monitor-native-crash参数:

seed=$(date +%Y%m%d%H%m%S)
monkey -s $seed --pkg-whitelist-file ${your-package-list} --monitor-native-crashes --kill-process-after-error -v -v -v 2000000000

这样,monkey在跑出crash后,在/data/system/dropbox 和 /data/tombstones目录下会生成相关日志,moneky会停止发送事件流并退出测试.值得注意的是,/data/tombstones文件夹下只会保存10个日志,超过10个后,最早创建的会被替换。而monkey是通过监视这个文件夹下的文件数量变化来判断是否有tombtone类型的crash产生的。因此,当/data/tombstones文件夹下超过10个文件后,如果再有tombstone crash产生的话,monkey是不能检测到的,它会继续发送事件流。为了避免这个问题,可以在每次运行monkey之前先清空一下这个文件夹。

另外,在settings.db中的secure表中有三个字段:dropbox:data_app_wtf,dropbox:data_app_anr,dropbox:data_app_crash。如果设置为enabled,每当有app crash之后,在/data/system/dropbox这个文件夹下都会产生相关的日志信息,这对于分析调试问题都是第一手的信息。

如何制造tombstone类型的crash?
这需要通过jni调用一个native的so文件,在本地代码中抛出异常即可。
可以编写如下代码tombstone_gen.cpp:
int main(int argc, char **argv) {
  int *p=0;
  *p=1;    //will seg fault
  return 0;
}
参照development/samples/SimpleJNI的示例,运行build出的apk即可。

关于jni调用,也有几个问题:
1.FindClass,RegisterNatives等找不到:
target thumb C: libtombstonec <= development/samples/AndroidDemos/jni/tombstone_gen.c
development/samples/AndroidDemos/jni/tombstone_gen.c: In function 'registerNativeMethods':
development/samples/AndroidDemos/jni/tombstone_gen.c:48: error: request for member 'FindClass' in something not a structure or union
development/samples/AndroidDemos/jni/tombstone_gen.c:53: error: request for member 'RegisterNatives' in something not a structure or union
development/samples/AndroidDemos/jni/tombstone_gen.c: In function 'JNI_OnLoad':
development/samples/AndroidDemos/jni/tombstone_gen.c:97: error: request for member 'GetEnv' in something not a structure or union
make: *** [out/target/product/generic/obj/SHARED_LIBRARIES/libtombstonec_intermediates/tombstone_gen.o] Error 1

问题原因在于:
如果是C程序,要用 (*env)->
如果是C++要用 env->
因此有两种解决方法:
1、将 (*env)-> 改为 env->
2、将c文件改为cpp文件,改为c++的方式编译。

2、运行时异常java.lang.UnsatisfiedLinkError
tombstone_gen.cpp中
static const char *classPathName = "com/android/demo/AndroidDemos";
类名有误,导致类链接错误。

最后,关于jni中JNINativeMethod相关解释:
http://hi.baidu.com/zhlg_hzh/blog/item/f0d782081f2f45d963d986f5.html

jgdu1981
关注
Android crash 流程详解(二):NE
私房菜
06-05 8011
在上一篇博文剖析了java layer exception 的处理流程,本文将继续剖析 Android crash 的另一部分,即 native 端的 crash,又称 native layer exception (NE。
Tombstone文件分析
tectrol的专栏
03-13 1408
当一个动态库(native 程序)开始执行时,系统会注册一些连接到debuggerd 的signal handlers,当系统 crash 的时候,会保存一个 tombstone 文件到/data/tombstones目录下(Logcat中也会有相应的信息),文件的确就像墓碑一样记录了死亡了的进程的基本信息(例如进程的进程号,线程号),死亡的地址(在哪个地址上发生了 Crash),死亡时的现场是什么样的(记录了一系列的堆栈调用信息)等等。
【NDK系列】Android tombstone文件分析
csfchh的博客
03-02 3761
Android native crash分析方法及工具使用介绍
crash/Tombstone 分析方法
lc999102的专栏
02-26 856
有一句话叫做常在河边走,哪有不湿鞋。我们这些研究和开发Android的工程师正应了这句话,相必大家在调试的时候经常会遇到这么个东西吧 *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** Build fingerprint: 'XXXXXXXXX' pid: 1658, tid: 13086  >>> system_s
androidTombstone
最新发布
aningxiaoxixi的博客
06-05 552
Android 系统中的是记录的关键日志文件,当应用或系统服务因严重错误(如内存访问异常、空指针解引用等)崩溃时自动生成。
Android Native/Tombstone Crash Log 详细分析[原创]
ACM Dream
02-08 964
转自:http://blog.sina.com.cn/s/blog_702c2db50102vc2h.html Android 虽然已经有好几年了,但是NDK的开放速度却非常缓慢,所以目前网络上针对对Android Native Crash的分析说明还比较少,尤其是非常详细的分析方式更难以查询。因此大部分程序员在遇到难以进行addr2line的crash log时,会一筹莫展。事实上这份lo
应用稳定性优化2:Crash/Tombstone问题分析及定位
天天的博客
03-01 1240
本节主要讲解Tombstone问题的分析定位方法。
android tombstone发生过程,如何调试分析Android中发生的tombstone
weixin_29164091的博客
05-28 303
如何调试分析Android中发生的tombstoneAndroid中较容易出现以下三类问题:Force close / ANR / Tombstone前两者主要是查看当前的进程或者系统框架层的状态和堆栈就基本可以分析出来,本文主要讨论一下tombstone的情况。tombstone一般是由Dalvik错误、状态监视调试器、C层代码以及libc的一些问题导致的。当系统发生tombstone的时候,k...
monkey----log分析要求
weixin_30352191的博客
03-24 192
monkey测试过程中生成的XXX.log文件中进行关键字的查找。主要查找讯息如下: (1) anr项:即无响应,一般形式为ANR in org.codeaurora.bluetooth; (2)crash项:即停止运行,一般形式为:CRASH IN com.android.settings /OOM crash (3)Tombstone项:一般是界面不会出现明显的用户感受;搜索...
Android Native Crash奔溃(1)
2401_84010224的博客
05-13 667
Android系统全局来说,Crash 通常分为 App/Framework Crash,Native Crash,以及 Kernel Crash。对于 App 层或者 Framework 层的 Crash(即 Java 层面 Crash),那么往往是通过抛出未捕获异常而导致的 Crash。至于 Kernel Crash,很多情况是发生 Kernel panic,对于内核崩溃往往是驱动或者硬件出现故障。
通过Python解析tombstone
panxbhxh的专栏
03-06 621
方法: 下载my_parse_stack.py到android sdk目录,然后执行 ./my_parse_stack.py tombstone_xx 即可打印出调用堆栈。 想要让cpp crash的时候可以被android捕捉,保存到tombstone中,则需要native app 不对信号量做处理。 当然,如果一定要在代码中捕捉信号量,并打印对应的堆栈信息,方法如下: 1、代码 a...
android tombstone发生过程,Android Tombstone 分析
weixin_39571179的博客
05-28 752
1.什么是tombstone当一个动态库(native 程序)开始执行时,系统会注册一些连接到debuggerd 的signal handlers,当系统 crash 的时候,会保存一个 tombstone 文件到/data/tombstones目录下(Logcat中也会有相应的信息),文件的确就像墓碑一样记录了死亡了的进程的基本信息(例如进程的进程 号,线程号),死亡的地址(在哪个地址上发生...
Android Tombstone 分析
adl30141的博客
10-20 1950
1.什么是tombstone 当一个动态库(native 程序)开始执行时,系统会注册一些连接到debuggerd 的signal handlers,当系统 crash 的时候,会保存一个 tombstone 文件到/data/tombstones目录下(Logcat中也会有相应的信息),文件的确就像墓碑一样记录了死亡了的进程的基本信息(例如进程的进程号,线程号),死亡的地址(在哪...
monkey测试===Android测试工具Monkey用法简介(转载)
软件测试技术的博客
11-27 255
MonkeyAndroid中的一个命令行工具,可以运行在模拟器里或实际设备中。它向系统发送伪随机的用户事件流(如按键输入、触摸屏输入、手势输入等),实现对正在开发的应用程序进行压力测试Monkey测试是一种为了测试软件的稳定性、健壮性的快速有效的方法。 Monkey测试参数建议 间隔时间:500毫秒; 种子数:随机; 遇到错误:不停止 执行时长:每机型不小于12小时 或 点击次数:10...
如何分析tombstone文件
Cosmos专栏
07-14 7029
tombstone一般是由Dalvik错误、状态监视调试器、C层代码以及libc的一些问题导致的。当系统发生tombstone的时候,kernel首先会上报一个严重的警告信号(signal),上层接收到之后,进程的调试工具会把进程中当时的调用栈现场保存起来,并在系统创建了data/tombstones目录后把异常时的进程信息写在此目录里面,开发者需要通过调用栈来分析整个调用流程来找出出问题的点。"
Android上使用tombstone定位问题的示例
yinminsumeng的博客
02-27 1664
1)tombstone文件2)对应的带symbol的可执行文件或者库文件3)stack脚本。
Android系统文件重要目录解析及操作方法
FrostyGreatSt的博客
04-07 1995
Android开发中,我们很多时候会涉及到Android手机文件的存取,包括SQLite数据库、sharePreference以及其他文件的存取,由于手机外部扩展存储的存在,很多时候我们会对Android的文件目录很模糊,今天通过看了网上了几篇文章,对重要的Android目录的解析以及操作的方法做了理解和记录,在这里做出分享,方便共同学习。Android系统中很重要的几个目录结构就是/system,/data,/mnt,开发中较多的是/data,/mnt,/sdcard,/storage。
Tombstone原理分析
热门推荐
内核工匠
01-22 1万+
本文主要围绕三个问题对tombstone进行分析和介绍,debuggerd是如何监控进程并生成tombstone的?tombstone文件中的信息都是什么,是怎么获取的?tombston...
tombstone源码
12-31
### 关于 Android Tombstone 源码 在 Android 系统中,`Tombstone` 文件用于保存应用程序崩溃时的状态信息。这些文件由 `debuggerd` 创建并存储在 `/data/tombstones/` 目录下。为了理解 `Tombstone` 的工作原理及其源码实现,可以从以下几个方面入手: #### 1. debuggerd 和 tombstoned 进程交互机制 当发生崩溃事件时,`crash_dump64` 函数会调用 `tombstoned_connect()` 方法尝试通过 Unix domain socket 连接至 `tombstoned` 守护进程[^1]。 ```cpp // crash_dump.cpp void crash_dump64(const siginfo_t* info, ucontext_t* uc) { ... int fd = tombstoned_connect(); if (fd >= 0) { // 发送信号处理逻辑给 tombstoned send_signal_info(fd, info); close(fd); } } ``` #### 2. 处理不同类型信号 根据传入的 `siginfo->si_signo` 字段值决定具体操作:如果该字段等于零,则执行完整的堆栈转储;否则仅捕获回溯信息。 ```cpp // tombstoned.c static void handle_crash(int sock_fd, struct sockaddr_un *addr) { uint32_t type; read(sock_fd, &type, sizeof(type)); switch(type){ case DUMP_TOMBSTONE: dump_full_tombstone(...); break; case BACKTRACE_ONLY: capture_backtrace_only(...);break; default: ; } } ``` #### 3. 记录帧的方式 值得注意的是,`Tombstone` 在记录函数调用链时采用逆序方式,即最近一次调用位于顶部(#00),这有助于快速定位问题根源所在[^2]。 ```cpp // backtrace.cc void Backtrace::Dump(FILE* fp) const { fprintf(fp,"stack:\n"); for (size_t i=frames_.size();i>0;i--) { Frame& frame = frames_[i-1]; PrintFrameInfo(frame,fp); } } ``` #### 4. SIGRTMIN 到 SIGRTMAX 范围内的实时信号支持 定义了 `_NSIG` 来表示最大可能存在的信号数量加一(含实时信号),确保能够覆盖所有标准及自定义信号类型[^3]。 ```cpp #define _NSIG 65 /* Biggest signal number + 1 */ ... enum SignalNumber : int { SIGHUP, SIGINT, ... , SIGRTMIN = 34, SIGRTMAX = (_NSIG - 1), }; ``` 以上展示了部分核心模块的工作流程以及相关联的重要数据结构定义。对于更深入的研究者来说,建议直接阅读 AOSP (Android Open Source Project)中的相应组件代码库获取最新版本的具体细节。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值