[笔记分享] [Exception] 用户空间异常之Call Stack AP实现

最新推荐文章于 2022-07-11 07:35:00 发布
原创 最新推荐文章于 2022-07-11 07:35:00 发布 · 506 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#callstack #convert #debuggerd #offset #dump

本文介绍了如何在Android系统中,基于call stack的offset实现从用户空间异常到C函数的转换。通过利用debuggerd的前期工作,结合objdump或nm命令在PC端获取SO映射,再通过修改engrave_tombstone函数,实现对/data/tombstones目录下文件的时间规则命名。AP实现部分,主要讲解了读取旧log,查找SO映射,确定函数名,并写入新log的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

从上一章分析可知,我们已经获取了call stack 的offset:

这里写图片描述

虽然得到了相对偏移,但是对于我们分析代码基本上还没什么用,因为咱们都是c代码嘛,所以要转换成c函数咯。

所以思路是这样子:

这里写图片描述

前面两步debuggerd已经帮我们完成了,而得到so的map我们目前只能在pc上完成,这个要借助objdump或者nm命令来完成map,手机上没这些命令。

另外,为了方便看log,我们将/data/tombstones目录下的文件按照时间规则来命名。将engrave_tombstone函数作如下改动就可以了。

这里写图片描述

AP实现

对于pc上的call stack转

最低0.47元/天 解锁文章

200万优质内容无限畅学
[笔记分享] [Exception] 内核空间异常Call Stack解析
Kris Fei's blog
09-11 5111
1.1 介绍这一章我们主要对如何分析oops做些描述,以及说下目前我知道的方法。 当然,这里以以下例子来描述。1.2 定位某一行首先要找到发生exception的函数,虽然bug并不一定是这个函数引起的,而是经过函数一级级传下来造成。但总要知道出错的最终点吧.Call flow为 ret_fast_syscall -> vfs_read -> syfs_read -> sysfs_read_fil
达梦DCA学习笔记
守仁的博客
06-08 946
本文主要记录dca培训学习的内容结合实验进行分享 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例):.
Call exception异常
Angelhmm的博客
03-26 1677
异常信息: Call exception, tries=10, retries=35, started=38851 ms ago, cancelled=false, msg=cloudtable-2ff6-regionserver-1-1-VD9Hbv39.cloudtable.com row ‘signalData,jMTgwM1553443200,99999999999999’ on tabl...
三步解决:Call exception, tries=10, retries=35, started=48231 ms ago, cancelled=false, msg=
weixin_45010941的博客
02-17 8899
自律成为习惯,优秀自然而然。 第一步:问题分析 Call exception, tries=10, retries=35, started=48231 ms ago, cancelled=false, msg= 这一句报错主要是重复连接来实现hbase上的功能时出现的,简单的说就是,无法通过Java程序来操作hbase上的功能,那么我们就考虑到了hbase的配置文件。对于我们在Java程序上配置的...
java exception处理心得
firebird516的专栏
07-07 168
我们知道java的异常有两个大类,一种是check Exception,一种是runtime Exception。 1.check exception:如果一个方法抛出check exception,调用代码要么catch要么在方法声明中重抛该异常。 2. runtime Exception:如果一个方法抛出RuntimeException,则调用代码可以catch,也可以忽略。由于可以忽...
dump call stack实现
immcss的专栏
05-29 5001
   闲来无事作点翻译工作,今天要介绍的是关于错误处理的.以下内容大部分不是我的原创,我只是把他们收集到一起来了而已.  错误处理在一个系统里面算是一个比较底层的东西了.拥有一个稳定的错误处理系统,是一个良好的系统的基础.从发展的角度看,错误处理大体有下面几种方式.  比较基础的,使用返回值表示错误还是正确,比如使用int作为返回值,0表示正常1表示错误,这种算是c语言里面的办法了,比如windo
2009 达内Unix学习笔记
02-10
用法 id [-ap] [user] id 显示自己的。 id root 显示root的。 id -a root 显示用户所在组的所有组名(如root用户,是所有组的组员) df 查看文件系统,查看数据区 用法 df [-F FSType] [-abeghklntVvZ] [-o ...
我有多台运行openwrt 12的AP设备,在运行四天之后发生设备异常重启,1.两台笔记本,一台连LAN口,一台连无线,双向PING包,AP设备发生重启 CPU 0 Unable to handle kernel paging request at virtual address e79190a0, epc == 800eca00, ra == 800cff34 [347296.030000] Call Trace: [347296.030000] [<800eca00>] sync_supers+0x44/0x124 [347296.030000] [<800cff34>] bdi_sync_supers+0x34/0x58 [347296.030000] [<8008ea08>] kthread+0x90/0x98 [347296.030000] [<80066950>] kernel_thread_helper+0x10/0x18 2. 两台笔记本,一台连LAN口,一台连无线,双向PING包,AP设备发生重启 Unhandled kernel unaligned access[#1]: [347296.020000] Call Trace: [347296.020000] [<800eca00>] sync_supers+0x44/0x124 [347296.020000] [<800cff34>] bdi_sync_supers+0x34/0x58 [347296.020000] [<8008ea08>] kthread+0x90/0x98 [347296.020000] [<80066950>] kernel_thread_helper+0x10/0x18 3.两台笔记本,一台连LAN口,一台连无线,双向PING包,AP设备发生重启 Unhandled kernel unaligned access[#1]: [347296.020000] Call Trace: [347296.020000] [<800eca00>] sync_supers+0x44/0x124 [347296.020000] [<800cff34>] bdi_sync_supers+0x34/0x58 [347296.020000] [<8008ea08>] kthread+0x90/0x98 [347296.020000] [<80066950>] kernel_thread_helper+0x10/0x18 4.两台笔记本,一台连LAN口,一台连无线,双向PING包,AP设备发生重启 Data bus error, epc == 8006ad60, ra == 8006af14 [347296.020000] Call Trace: [347296.020000] [<8006ad60>] emulate_load_store_insn+0x220/0x2f8 [347296.020000] [<8006af14>] do_ade+0xdc/0x158 [347296.020000] [<80064e20>] ret_from_exception+0x0/0xc [347296.020000] [<800eca00>] sync_supers+0x44/0x124 [347296.020000] [<800cff34>] bdi_sync_supers+0x34/0x58 [347296.020000] [<8008ea08>] kthread+0x90/0x98 [347296.020000] [<80066950>] kernel_thread_helper+0x10/0x18 5.两台笔记本,一台连LAN口,一台连无线,双向PING包,AP设备发生重启 Data bus error, epc == 8006ad60, ra == 8006af14 [347296.020000] Call Trace: [347296.020000] [<8006ad60>] emulate_load_store_insn+0x220/0x2f8 [347296.020000] [<8006af14>] do_ade+0xdc/0x158 [347296.020000] [<80064e20>] ret_from_exception+0x0/0xc [347296.020000] [<800eca00>] sync_supers+0x44/0x124 [347296.020000] [<800cff34>] bdi_sync_supers+0x34/0x58 [347296.020000] [<8008ea08>] kthread+0x90/0x98 [347296.020000] [<80066950>] kernel_thread_helper+0x10/0x18 6.未连无线挂机,访问WEB界面重启 CPU 0 Unable to handle kernel paging request at virtual address eea005a0, epc == 8007de74, ra == 80133614 [389773.160000] Call Trace: [389773.160000] [<8007de74>] __sysctl_head_next+0x3c/0x108 [389773.160000] [<80133614>] proc_sys_lookup+0x10c/0x13c [389773.160000] [<800f350c>] d_alloc_and_lookup+0x54/0x90 [389773.160000] [<800f3a80>] do_lookup+0x2a8/0x390 [389773.160000] [<800f5808>] path_lookupat+0x148/0x708 [389773.160000] [<800f5df8>] do_path_lookup+0x30/0xa4 [389773.160000] [<800f751c>] user_path_at_empty+0x60/0xa8 [389773.160000] [<800f7574>] user_path_at+0x10/0x1c [389773.160000] [<800e8a0c>] sys_faccessat+0xb4/0x1cc [389773.160000] [<8006c584>] stack_done+0x20/0x40 7.未连无线挂机,访问WEB界面重启 CPU 0 Unable to handle kernel paging request at virtual address e9a3088c, epc == 8007de74, ra == 80133614 [393501.240000] Call Trace: [393501.240000] [<8007de74>] __sysctl_head_next+0x3c/0x108 [393501.240000] [<80133614>] proc_sys_lookup+0x10c/0x13c [393501.240000] [<800f350c>] d_alloc_and_lookup+0x54/0x90 [393501.240000] [<800f3a80>] do_lookup+0x2a8/0x390 [393501.240000] [<800f5808>] path_lookupat+0x148/0x708 [393501.240000] [<800f5df8>] do_path_lookup+0x30/0xa4 [393501.240000] [<800f751c>] user_path_at_empty+0x60/0xa8 [393501.240000] [<800f7574>] user_path_at+0x10/0x1c [393501.240000] [<800e8a0c>] sys_faccessat+0xb4/0x1cc [393501.240000] [<8006c584>] stack_done+0x20/0x40 8.输入cat /proc/sys/fs/file补全命令时重启 [502416.700000] Unhandled kernel unaligned access[#1]: [502416.700000] Call Trace: [502416.700000] [<8007de74>] __sysctl_head_next+0x3c/0x108 [502416.700000] [<801333ec>] proc_sys_readdir+0x118/0x234 [502416.700000] [<800f9f7c>] vfs_readdir+0xb4/0xdc [502416.700000] [<800fa16c>] sys_getdents64+0x74/0xe8 [502416.700000] [<8006c584>] stack_done+0x20/0x40 9.运行四天,访问WEB界面重启 [357658.830000] Unhandled kernel unaligned access[#1]: [357658.830000] Call Trace: [357658.830000] [<8007de74>] __sysctl_head_next+0x3c/0x108 [357658.830000] [<80133614>] proc_sys_lookup+0x10c/0x13c [357658.830000] [<800f350c>] d_alloc_and_lookup+0x54/0x90 [357658.830000] [<800f3a80>] do_lookup+0x2a8/0x390 [357658.830000] [<800f5808>] path_lookupat+0x148/0x708 [357658.830000] [<800f5df8>] do_path_lookup+0x30/0xa4 [357658.830000] [<800f751c>] user_path_at_empty+0x60/0xa8 [357658.830000] [<800f7574>] user_path_at+0x10/0x1c [357658.830000] [<800e8a0c>] sys_faccessat+0xb4/0x1cc [357658.830000] [<8006c584>] stack_done+0x20/0x40
最新发布
06-14
我们正在处理一个关于OpenWRT12系统中AP设备异常重启的问题。用户提到了三种错误:kernelpagingrequest错误、kernelunalignedaccess错误和databuserror错误。我们需要分析这些错误的原因并提供调试与修复方法。根据...
【个人笔记四】ART系统执行类方法流程分析
朱小南的博客
08-26 1573
在ART上用YAHFA、Legend以及一个java层实现的Andix: http://weishu.me/2017/03/20/dive-into-art-hello-world/,发现除了framework层的类(如telephonymanager)和应用中的类有效外,对于java核心库的类(如IOBridge和Class等)的hook都无效,所以我就以telephonymanager和IOBridge这两
小米路由器mini实现锐捷认证.
Silbert Monaphia
04-10 1万+
我相信网上已经有许多校园网锐捷对付办法,而且用小米路由器实现的也很多,但是个人感觉就我谷歌百度到的帖子还不够小白,而且也没有找到有在HS实现成功的例子,所以把握是有的,但不是百分之百,所以我尽可能把帖子凑到一起交叉对比,毕竟也是要花100+的软妹币去买小米路由器mini的,所以这篇帖子权当HS本地宿舍锐捷认证指南。
[笔记分享] [Exception] 用户空间异常Call Stack AP使用
Kris Fei's blog
09-11 561
AP Usage上面两章描述了原理和实现部分。如果不想看原理如何实现,那么只看本章如何使用就可以了。 1. 当user space exception时,首先就可以从logcat中看到跟DEBUG这个tag有关的log信息,如: 这些log也会保存在/data/tombstones下,找到最新的文件,这里为Tue_Aug__2_08_23_07_2011,将其拷至build pc。 在build
报错收集
qq_44778404的博客
08-18 241
1.不用处理这个,这个是报的异常产生的异常
沈师PTA--JAVA程序设计-第5章习题集--判断题答案版
小泽同学的博客
12-02 1734
R1-1 一个异常处理中 finally语句块可以不出现,也可以出现一次。 (2分) T R1-2 一个try语句可以有多个catch语句与之对应。 (2分) T R1-3 Java语言中的所有异常类都是java.lang.Throwable的子类。 (2分) T R1-4 可以使用throws语句来指明方法有异常抛出。 (2分) T R1-5 所有异常都必须捕获。 (2分) F R1-6 用户可以自定义自己的异常类。 (2分) T R1-7 若异常发生时,它没有捕获,后续的程序不受任何影响,依然能正常执行
JAVA练习题——判断题
热门推荐
qq_52331221的博客
06-13 1万+
1:java语言中不用区分字母的大写小写T F2:Java的字符类型采用的是ASCII编码。T F3:Java的字符类型采用的是Unicode编码,每个Unicode码占16个比特。T F4:Java的各种数据类型占用固定长度,与具体的软硬件平台环境无关。T F5:数组也是对象。T F6:Java语言中,变量名可以用汉字表示。T F7:Java语言中的局部变量在定义的方法内部使用,允许定义2个相同的变量名。T
安卓逆向_10 --- Log 日志的插入和分析、toast方法、栈跟踪
墨鱼菜鸡
07-11 906
From:https://blog.youkuaiyun.com/weixin_42680210/article/details/90384358 在安卓逆向中,常常用到栈跟踪、toast方法、Log日志的插入 等,以便于我们更好的分析代码,下面就演示下这三个方法的使用及简单的分析。。。 1. 插入 Log 信息输出: 在方法的开始处,右击 ---> ...
程序崩溃的时候得到CallStack
aobu0171的博客
10-17 745
#include <Windows.h> #include <tchar.h> #include <DbgHelp.h> #include <iostream> #include <vector> // 添加对dbghelp.lib的编译依赖 // #pragma comment(lib, "...
adb命令遇到:“java.lang.Exception: call exit callstack! code=-1”
qq_41118891的博客
12-19 2407
adb命令遇到:“java.lang.Exception: call exit callstack! code=-1” 记录adb shell monkey所遇到的问题 (红色框内) 记录adb shell monkey所遇到的问题 (红色框内) App项目测试接近尾声,想要做一个压力测试,却发现阻碍重重~ 公司内部电脑 win7 JDK版本为15.0.1 JDK环境变量配置正常 ADB配置正常 SDK环境变量配置正常 也可以连接雷电模拟器(端口号5555) 而且我也可以进入模拟器系统里面去 至到去到s
RpcRetryingCaller: Call exception, tries=10, retries=35, started=39568 ms ag
Why Do You Run
04-26 1969
找不到指定的服务器 (HBase 等等)。 出现这种情况是集群主机名找不到。 我是两个不同的集群相互访问所以/etc/hosts文件需要将所有的节点都添加上主机名和IP的映射。 ...
Uncaught JavaScript exception: RangeError: Maximum call stack size exceeded
05-11
为了解决这个问题,可以考虑优化递归函数,使用尾递归或者非递归的方式实现。对于循环引用的情况,可以使用 WeakMap 或者手动解除引用来避免。 如果你需要更具体的帮助,请提供相关的代码,我可以帮你进行更详细的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值