AN 外置字幕CTS crash(memcpy) && backtrac文件分析

最新推荐文章于 2025-07-07 16:20:00 发布
最新推荐文章于 2025-07-07 16:20:00 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: L*MM开发小结 文章标签: android crash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/muxidreamtohit/article/details/51920760
博客详细介绍了在Android系统中遇到的一个崩溃问题,涉及到memcpy函数因参数错误导致的内存越界。通过backtrace分析,发现崩溃发生在memcpy调用时,由于传递的size参数为负数但被当作无符号整数处理,导致实际拷贝长度异常。作者提醒在检查内存操作时要注意无符号数的特性,并提供了判断条件优化的建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

报错的backtrace

01-01 20:16:43.110 1687 1687 F DEBUG : backtrace:
01-01 20:16:43.110 1687 1687 F DEBUG : 00 pc 0001692c /system/lib/libc.so (__memcpy_base+88) 
01-01 20:16:43.111 1687 1687 F DEBUG : 01 pc 000f854f /system/lib/libmmp.so 
01-01 20:16:43.111 1687 1687 F DEBUG : 02 pc 000eadd9 /system/lib/libmmp.so (_ZN7android9MstPlayer15getSubtitleDataEPi+60)
01-01 20:16:43.111 1687 1687 F DEBUG : 03 pc 00047e47 /system/lib/libmediaplayerservice.so (_ZN7android18MediaPlayerService6Client15getSubtitleDataEPi+30)
01-01 20:16:43.111 1687 1687 F DEBUG : 04 pc 000845a5 /system/lib/libmedia.so (_ZN7android13BnMediaPlayer10onTransactEjRKNS_6ParcelEPS1_j+2264)
01-01 20:16:43.111 1687 1687 F DEBUG : 05 pc 000198f1 /system/lib/libbinder.so (_ZN7android7BBinder8transactEjRKNS_6ParcelEPS1_j+60)
01-01 20:16:43.111 1687 1687 F DEBUG : 06 pc 0001ec7b /system/lib/libbinder.so (_ZN7android14IPCThreadState14executeCommandEi+550)
01-01 20:16:43.111 1687 1687 F DEBUG : 07 pc 0001ede5 /system/lib/libbinder.so (_ZN7android14IPCThreadState20getAndExecuteCommandEv+64)
01-01 20:16:43.111 1687 1687 F DEBUG : 08 pc 0001ee49 /system/lib/libbinder.so (_ZN7android14IPCThreadState14joinThreadPoolEb+48)
01-01 20:16:43.111 1687 1687 F DEBUG : 09 pc 0002388d /system/lib/libbinder.so
01-01 20:16:43.111 1687 1687 F DEBUG : 10 pc 00010071 /system/lib/libutils.so (_ZN7android6Thread11_threadLoopEPv+112)
01-01 20:16:43.111 1687 1687 F DEBUG : 11 pc 000415db /system/lib/libc.so (_ZL15__pthread_startPv+30)
01-01 20:16:43.111 1687 1687 F DEBUG : 12 pc 00019235 /system/lib/libc.so (__start_thread+6)

利用arm的命令add2line对含有symbol的so文件分析

在我这里是

\android6.0\out\target\product\mangosteen\obj_arm\SHARED_LIBRARIES\libmmp_intermediates\PACKED

的libmmp.so文件

则add2line -e file PC -f

即add2line -e libmmp.so 000f854f  -f

add2line -e libmmp.so 000eadd9  -f

由此分析得出出错的函数和大致行数


andrew.wang@szbcsvru6401:~/android6.0/out/target/product/mangosteen/obj_arm/SHARED_LIBRARIES/libmmp_intermediates/PACKED$ arm-linux-androideabi-addr2line -e libmmp.so 000eadd9 -f
_ZN7android9MstPlayer15getSubtitleDataEPi
/net/szswork01/work/andrew.wang/android6.0/device/mstar/common/libraries/media/mmplayer/mmp/platform/mstplayer/mstplayer.cpp:5182 (discriminator 1)
andrew.wang@szbcsvru6401:~/android6.0/out/target/product/mangosteen/obj_arm/SHARED_LIBRARIES/libmmp_intermediates/PACKED$ arm-linux-androideabi-addr2line -e libmmp.so 000f854f -f
memcpy
/net/szswork01/work/andrew.wang/android6.0/bionic/libc/include/string.h:184 (discriminator 1)

最后发现是memcpy(mpStoreTagData, mpDataBuf, *pudata);

的size 为负数,但是因为memcpy的第三个参数实际上是无符号的形参,所以接受到的数很大,导致内存越界了

void *memcpy(void *dest, const void *src,size_t n);

size_t 类型定义在cstddef头文件中,该文件是C标准库的头文件stddef.h的C++版。它是一个与机器相关的unsigned类型,其大小足以保证存储内存中对象的大小。

这里注意,无符号数是不能输出负数的,即使用10进制打印出来是负数,所以不能和0进行比较,要用有符号数才能和0比较。

另外负数打印出16进制,直观上看不出到底是正数还是负数,所以debug的时候用10进制打印比较好看。

if(mpStoreTagData == NULL || mpDataBuf == NULL || mu32CurTagSize <= 0)
    {
        ALOGE("getSubtitleData error!");
        *pudata  = 0;
        return NULL;
    }
    memcpy(mpStoreTagData, mpDataBuf, *pudata);

比如上面的mu32CurTagSize 打印出来时负数但是就是不反回,导致memcpy出错了,后来一看这货是无符号数啊,说明一直比0大或者等于, 怎么可能小于0呢。。无语

好久没看C了...

好弱...


Linux编程学习--段错误之(SEGV_MAPERR)的跟踪解决
文艺小少年的博客
04-26 3467
一、引言 二、System V IPC ------> 1、IPC种类 ------> 2、进程同步机制遵循的原则 ------> 3、IPC key(键值) ------> 4、IPC key的创建方法 ------------> 4.1、 fork ------------> 4.2、IPC_PRIVATE ------------> 4.3、用户自定义 一、引言 在应用程序中,经常会出现内存使用相关的错误,今天就分享一下我遇到的一个段错误—SIGSEGV(SE
【C++软件调试技术】什么是pdb文件?如何使用pdb文件?哪些工具需要使用pdb文件
dvlinker的技术专栏
06-04 2万+
本文结合多年来排查C++软件异常的实践,详细介绍什么是pdb文件,哪些工具需要使用到pdb文件,以及如何去使用pdb文件,以供大家借鉴或参考。
memcpy并发场景下、srclen < dstlen出现的问题
John_ToStr的博客
04-11 1263
memcpy并发场景下、srclen < dstlen出现的问题
Android Native/Tombstone Crash Log 详细分析[原创]
ACM Dream
02-08 966
转自:http://blog.sina.com.cn/s/blog_702c2db50102vc2h.html Android 虽然已经有好几年了,但是NDK的开放速度却非常缓慢,所以目前网络上针对对Android Native Crash分析说明还比较少,尤其是非常详细的分析方式更难以查询。因此大部分程序员在遇到难以进行addr2line的crash log时,会一筹莫展。事实上这份lo
内存函数memcpy和memmove
月亮夹馍干的博客
10-16 1227
memcpy函数和memmove函数的理解和模拟实现
C语言中的memcpy函数(拷贝内存)的使用及其模拟实现
Hsifles的博客
02-13 278
【代码】C语言中的memcpy函数(拷贝内存)及其模拟实现。
【C语言进阶】使用memcpy你需要注意的一个问题
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
12-10 9184
日常编程中,memcpy可以算得上是使用频次非常高的函数,那么有些小点可能你没有关注到,本文将给你提个小醒。
linux中memcpy实现分析,ARM64 的 memcpy 优化与实现
weixin_39603613的博客
05-13 1471
如何优化 memcpy 函数Linux 内核用到了许多方式来加强性能以及稳定性,本文探讨的 memcpy 的汇编实现方式就是其中的一种,memcpy 的性能是否强大,拷贝延迟是否足够低都直接影响着整个系统性能。通过对拷贝函数的理解可以加深对整个系统设计的一个理解,同时提升自身技术实力。罗马不是一天建设而成的,Linux 内核的拷贝函数也不是一开始就是那么优秀,在 3.14 之前(具体多少版本忘记了...
【C++开源库使用】使用libcurl开源库发送url请求(http/https请求)去下载用户头像文件(附完整源码)
最新发布
dvlinker的技术专栏
07-07 1万+
本文详细讲述如何使用libcurl开源库发送url请求(http请求)去下载用户头像文件,并给出了完整实现源码。
Linux内存uncache区域拷贝优化
非专业业余程序员
03-20 2653
1.概述 内存非cache区域拷贝速度很慢,严重影响了系统性能,因此采用多种方法进行优化,主要有对齐拷贝、批量拷贝、减少循环次数、NEON拷贝方法。 2.高级SIMD和浮点寄存器介绍 2.NEON指令 2.1 VLDR VLDR指令可从内存中将数据加载到扩展寄存器中。 VLDR{<c>}{<q>}{.64} <Dd>, [<Rn> {, #+/-<imm>}] Encoding T1/A1, immediate form VLDR{<c
memcpy 优化---性能大幅提升几倍
03-02
。虽然因为硬件限制没有达到AMD文档中所说memcpy函数300%的性能提升,但在我机器上实测也有%175-%200的明显性能提升(此数据可能根据机器情况不同)。
linux内核编程memcpy,memcpy--内核崩溃后memcpy
weixin_27033895的博客
04-30 632
我需要帮助我想使用memcpy在内核空间复制一个头,但屏幕只是黑色,它似乎不喜欢我的memcpy。请有人帮助我。memcpy--内核崩溃后memcpyremaining = ntohs(iphead->tot_len) - 20; //(remaining = total size of ip packet - size of meta header)while(remaining != 0...
memcpy函数详解
In-My-World的专栏
06-22 4万+
函数原型:void *memcpy(void*dest, const void *src, size_t n); 用法:#include 功能:从源src所指的内存地址的起始位置开始,拷贝n个字节的数据到目标dest所指的内存地址的起始位置中。 说明: 1)src和dest所指内存区域不能重叠,函数返回指向dest的指针。如果src和dest以任何形式出现了重叠,它的结果是未定义的。 2
Android Q播放器(编译报错处理)
Rainman的博客
04-30 8391
最新在Bring up公司的播放器从Android 4.4到Android Q,期间遇到很多“坑”,总结出来记录一下。期间也会简单介绍一下在Android系统中新建一个类似Nuplayer的播放器大概需要哪些步骤。 代码目录:frameworks/av/media/libmediaplayerservice/ 最先动的地方是MediaPlayerFactory.cpp,我的做法是根据项目需求,...
memcpy的用法
weixin_43195445的博客
06-19 233
函数原型 void memcpy(voiddest, const void *src, size_t n); 功能 由src指向地址为起始地址的连续n个字节的数据复制到以destin指向地址为起始地址的空间内。 头文件 #include&lt;string.h&gt; 返回值 函数返回一个指向dest的指针。 说明 1.source和destin所指内存区域不能重叠,函数返回指向destin的指针...
memcpy的用法总结
热门推荐
lovemysea的专栏
02-01 18万+
1、memcpy 函数用于 把资源内存(src所指向的内存区域) 拷贝到目标内存(dest所指向的内存区域);拷贝多少个?有一个size变量控制拷贝的字节数;函数原型:void *memcpy(void *dest, void *src, unsigned int count);用法:(1)可以拷贝任何类型的对象,因为函数的参数类型是void*(未定义类型指针),也就是说传进去的实参可以是int*
memcpy用法总结(转载)
qq_41072148的博客
06-18 8166
原型:extern void *memcpy(void *dest, void *src, unsigned int count); 用法:#include &lt;string.h&gt; 功能:由src所指内存区域复制count个字节到dest所指内存区域。 说明:src和dest所指内存区域不能重叠...
memcpy引起错误的解决
fanhenghui的专栏
05-25 5474
memcpy引起了程序奔溃,定位到问题后百思不得其解,网上搜了一下,发现src为空会引起奔溃,然后程序中打印了一下,果然为空,经过多方查找,原来是当初入库时有文件没有正确解压缩,导致读取不到像素信息,所以引起了奔溃问题,花了一个小时解决,特此记录一下 ...
memcpy(&a, &b, sizeof(a))
03-08
好的,我现在要回答用户关于memcpy(&a, &b, sizeof(a))的问题。用户之前已经询问过结构体赋值,现在可能是在对比直接赋值和memcpy的方式。首先,我需要确保自己完全理解memcpy的作用和用法,尤其是当它与结构体赋值...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值