一次新的视频播放卡死异常

最新推荐文章于 2024-12-30 15:48:00 发布
最新推荐文章于 2024-12-30 15:48:00 发布
阅读量1.7k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: android 视频 卡死 stack art
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mychen/article/details/80323327

异常现象

一次新的视频播放卡死异常:4路视频10秒切换拷机,出现测试app画面卡死的异常,可以切换到其它界面。

CPU负载

查看负载,发现异常app有线程跑满CPU,且CPU大多消耗在内核层

User 2%, System 23%, IOW 0%, IRQ 0%
User 30 + Nice 0 + Sys 283 + Idle 899 + IOW 0 + IRQ 0 + SIRQ 0 = 1212

  PID   TID PR CPU% S     VSS     RSS PCY UID      Thread          Proc
 2768 29663  1  24% R 1398368K 182332K  fg u0_a53   Thread-13095407 com.test33.demo
32103 32103  2   0% R   2364K    948K  fg root     top             top
   77    77  0   0% S      0K      0K  fg root     fb-vsync        
  193   222  0   0% S 171340K  15512K  fg system   mali-renderer   /system/bin/surfaceflinger
  190   190  0   0% S   2472K    792K  fg root     lmkd            /system/bin/lmkd
    8     8  0   0% S      0K      0K  fg root     rcu_preempt     
    9     9  0   0% S      0K      0K  fg root     rcu_bh          
   10    10  3   0% S      0K      0K  fg root     rcu_sched

debuggerd

使用debuggerd获得该进程的backtrace及寄存器信息:

ABI: 'arm'
pid: 2768, tid: 29663, name: Thread-13095407  >>> com.test33.demo <<<
signal 19 (SIGSTOP), code 0 (SI_USER), fault addr --------
    r0 00000000  r1 00001000  r2 00000098  r3 9c29b000
    r4 9c19f000  r5 9c29c564  r6 9c29c000  r7 b8b65468
    r8 9c1a0000  r9 9c1a0000  sl 9c19f000  fp ffffffff
    ip b8b65468  sp 9c29c558  lr b4c8982b  pc b4c89832  cpsr 80070030
...
backtrace:
    #00 pc 0034d832  /system/lib/libart.so (_ZN3art6Thread25InstallImplicitProtectionEv+233)
    #01 pc 0034da73  /system/lib/libart.so (_ZN3art6Thread12InitStackHwmEv+210)
    #02 pc 0034dca1  /system/lib/libart.so (_ZN3art6Thread4InitEPNS_10ThreadListEPNS_9JavaVMExtEPNS_9JNIEnvExtE+112)
    #03 pc 00354b65  /system/lib/libart.so (_ZN3art6Thread6AttachEPKcbP8_jobjectb+136)
    #04 pc 0032fc4f  /system/lib/libart.so (_ZN3art7Runtime19AttachCurrentThreadEPKcbP8_jobjectb+14)
    #05 pc 002586cb  /system/lib/libart.so (_ZN3art3JII19AttachCurrentThreadEP7_JavaVMPP7_JNIEnvPv+158)
    #06 pc 00089335  /data/app/com.test33.demo-1/lib/arm/libPlayCtrl.so (_ZN13CHKMediaCodec10OutputDataERl+64)
...
memory map:
9c19f000-9c29cfff rw-         0     fe000  [stack:29663]

查看异常位置的源代码及其汇编

    for (uint8_t* p = stack_top; p >= pregion; p -= kPageSize) {
        dont_optimize_this = *p;
    }
  34d826:       f557 eb52       blx     a4ecc <mprotect@plt>
  34d82a:       42b4            cmp     r4, r6
  34d82c:       bf98            it      ls
  34d82e:       4633            movls   r3, r6
  34d830:       d807            bhi.n   34d842 <_ZN3art6Thread25InstallImplicitProtectionEv+0xfa>
  34d832:       781a            ldrb    r2, [r3, #0]

当前PC=0x34d832,该指令从r3寄存器所指向地址中取数据保存到r2,r3指向线程栈,寄存器的数据看起来没什么问题。

PERF

我们再来看下此时内核在做什么,为什么会消耗这么多的CPU? 使用perf工具抓异常线程的信息如下:

# Overhead          Command      Shared Object                                                                                                                Symbol
# ........  ...............  .................  ....................................................................................................................
#
    29.60%  com.test33.demo  [kernel.kallsyms]  [k] do_page_fault                                                                                                   
            |
            --- do_page_fault
                do_DataAbort
                __dabt_usr
                art::StackVisitor::GetVRegFromOptimizedCode(art::ArtMethod*, unsigned short, art::VRegKind, unsigned int*) const

    26.83%  com.test33.demo  [kernel.kallsyms]  [k] _raw_spin_unlock_irqrestore                                                                                     
            |
            --- _raw_spin_unlock_irqrestore
               |          
               |--52.88%-- do_page_fault
               |          do_DataAbort
               |          __dabt_usr
               |          art::StackVisitor::GetVRegFromOptimizedCode(art::ArtMethod*, unsigned short, art::VRegKind, unsigned int*) const
               |          
               |--46.95%-- __down_read_trylock
               |          do_page_fault
               |          do_DataAbort
               |          __dabt_usr
               |          art::StackVisitor::GetVRegFromOptimizedCode(art::ArtMethod*, unsigned short, art::VRegKind, unsigned int*) const
                --0.17%-- [...]

     9.65%  com.test33.demo  libart.so          [.] art::StackVisitor::GetVRegFromOptimizedCode(art::ArtMethod*, unsigned short, art::VRegKind, unsigned int*) const
            |
            --- art::StackVisitor::GetVRegFromOptimizedCode(art::ArtMethod*, unsigned short, art::VRegKind, unsigned int*) const

     7.86%  com.test33.demo  [kernel.kallsyms]  [k] _raw_spin_unlock                                                                                                
            |
            --- _raw_spin_unlock
                handle_pte_fault
                __handle_mm_fault
                handle_mm_fault
                do_page_fault
                do_DataAbort
                __dabt_usr
                art::StackVisitor::GetVRegFromOptimizedCode(art::ArtMethod*, unsigned short, art::VRegKind, unsigned int*) const

看起来是程序在访问线程栈时候,那块page已经不存在,所以触发了kernel的page fault机制去分配page,但为何kernel一直陷在page fault中无法返回?

查看了系统可用内存还很充足,不存在分配不到内存的情况。

GDB

用gdb连接上去修改r3寄存器内容,让它指向其它page则能成功执行当前指令,进入下一条指令,否则如果还指向异常的page,则会停留在当前指令上:

(gdb) info register
r0             0x0  0
r1             0x1000   4096
r2             0x98 152
r3             0x9c29b000   2619977728
r4             0x9c19f000   2618945536
r5             0x9c29c564   2619983204
r6             0x9c29c000   2619981824
r7             0xb8b65468   3098956904
r8             0x9c1a0000   2618949632
r9             0x9c1a0000   2618949632
r10            0x9c19f000   2618945536
r11            0xffffffff   4294967295
r12            0xb8b65468   3098956904
sp             0x9c29c558   0x9c29c558
lr             0xb4c8982b   -1261922261
pc             0xb4c89832   0xb4c89832
cpsr           0x80070030   -2147024848
(gdb) set $r3=0x9c29c000
(gdb) si
0xb4c89834 in ?? ()

修改r3的值为另外page时候,si指令能成功执行

(gdb) set $r3=0x9c29bccc
(gdb) info register
r0             0x0  0
r1             0x1000   4096
r2             0x98 152
r3             0x9c29bccc   2619981004
r4             0x9c19f000   2618945536
r5             0x9c29c564   2619983204
r6             0x9c29c000   2619981824
r7             0xb8b65468   3098956904
r8             0x9c1a0000   2618949632
r9             0x9c1a0000   2618949632
r10            0x9c19f000   2618945536
r11            0xffffffff   4294967295
r12            0xb8b65468   3098956904
sp             0x9c29c558   0x9c29c558
lr             0xb4c8982b   -1261922261
pc             0xb4c89832   0xb4c89832
cpsr           0x80070030   -2147024848
(gdb) si
^C
Program received signal SIGINT, Interrupt.

修改r3的值为当前page的其它地址时候,si指令执行失败。

所以,是部分page出现了异常,但异常的根本原因呢?

workaround

我提供了一个patch给客户,用于把kernel里面CMA内存借用的机制给禁用掉,长时间拷机不再出现该异常。

diff --git a/mm/page_alloc.c b/mm/page_alloc.c
index bf6c928..aaf8342 100644
--- a/mm/page_alloc.c
+++ b/mm/page_alloc.c
@@ -933,7 +933,7 @@ static int fallbacks[MIGRATE_TYPES][4] = {
        [MIGRATE_UNMOVABLE]   = { MIGRATE_RECLAIMABLE, MIGRATE_MOVABLE,     MIGRATE_RESERVE },
        [MIGRATE_RECLAIMABLE] = { MIGRATE_UNMOVABLE,   MIGRATE_MOVABLE,     MIGRATE_RESERVE },
 #ifdef CONFIG_CMA
-       [MIGRATE_MOVABLE]     = { MIGRATE_CMA,         MIGRATE_RECLAIMABLE, MIGRATE_UNMOVABLE, MIGRATE_RESERVE },
+       [MIGRATE_MOVABLE]     = { MIGRATE_RECLAIMABLE, MIGRATE_UNMOVABLE, MIGRATE_RESERVE },
        [MIGRATE_CMA]         = { MIGRATE_RESERVE }, /* Never used */
 #else
        [MIGRATE_MOVABLE]     = { MIGRATE_RECLAIMABLE, MIGRATE_UNMOVABLE,   MIGRATE_RESERVE },
@@ -1360,7 +1360,7 @@ void free_hot_cold_page(struct page *page, int cold)
         * excessively into the page allocator
         */
        if (migratetype >= MIGRATE_PCPTYPES) {
-               if (unlikely(is_migrate_isolate(migratetype))) {
+               if (unlikely(is_migrate_isolate(migratetype)) || is_migrate_cma(migratetype)) {
                        free_one_page(zone, page, 0, migratetype);
                        goto out;
                }

猜测:

由此我猜测:该app从cma中借用了一个page做为其stack的一部分,视频播放时候需要CMA内存,在CMA内存紧张时候会收回被借出去的page,包括被app借走的那块;接着,当app访问stack时候发现对应的page已经不存在,于是触发kernel的page fault机制去分配内存。可能是当前app在执行的代码比较特殊,必须要使用原来的那块page,但是那块page已经被用作视频buffer无法收回,于是kernel一直陷在page fault中。

这猜测过于勉强,但我已没有时间继续就这问题深入下去,暂且如此吧。

mychen
关注
第三方模块远程注入到C++软件中引发软件异常的若干实战案例分享
dvlinker的技术专栏
11-22 1万+
本文详细分享第三方模块远程注入到软件中引发软件异常的若干实战案例。
C++程序在Windows系统上启动失败与运行卡死问题排查实战
热门推荐
dvlinker的技术专栏
05-22 3万+
C++程序在Windows系统上启动失败与运行卡死项目问题排查实战。
ubuntu 自带视频播放器假死
chiyijiao0222的博客
09-16 376
自带的视频播放器名字为 totem ps-e|greptotem 即可 转载于:https://my.oschina.net/u/1382013/blog/314184...
Log分析教程及例子【转】
lcdxwhj2003的专栏
01-19 1099
这次打算通过一个例子,深入解析一下log的分析方法以及Handler对象,Android多线程及MediaPlayer状态分析 。 一、得到log文件 ANR 出现了 。 开始做修改准备工作 ,得到log文件 。 有人问log文件在哪儿 ? 一般在/data/log 下面 。你可以通过执行命令 adb shell 进去看看。 二,如何分析和研究Log文件 ,如何看日志信息 。L...
APP视频播放异常,非APP层导致异常基础排查
Mr.Grapes的博客
06-04 3478
一、UI绘制层OSD显示异常,例如: 1、在首页或者其他APK 其他界面出现花屏,斜屏,黑屏,显示区域缩小或者超出屏幕的情况。 2、在视频播放界面中,控制栏出现花屏,斜屏,或者无法调出控制栏的情况; 针对不芯片不同OSD厂商的机顶盒,底层有节点可以debug osd层,但是应用层只需要关心是OSD本身问题;有root权限的盒子可以使用fb2png 工具,将该工具拷贝至/system/bin 下,并修改其权限(chmod 777 /system/bin/fb2png) 输入命令:fb2png /storage
CMA简单了解
m0_57332128的博客
03-04 1719
什么是CMA? ​ CMA,即Contiguous Memory Allocator,连续内存分配器,顾名思义,就是用来分配连续内存的。 ​ 连续内存分配器(CMA - Contiguous Memory Allocator)是一个框架,允许建立一个平台无关的配置,用于连续内存的管理。然后,设备所需内存都根据该配置进行分配。 ​ 这个框架的主要作用不是分配内存,而是解析和管理内存配置,以及作为在设备驱动程序和可插拔的分配器之间的中间组件。因此,它是与任何内存分配方法.
FFmpeg长时间无响应的解决方法
zhouyongku的专栏
09-30 1万+
ffmpeg读取rtsp码流阻塞的解决方法 相机不在线、相机断开连接ffmpeg卡死的解决方法
引发C++软件异常的常见原因分析与总结(实战经验分享)
dvlinker的技术专栏
07-27 3833
引发C++软件异常的常见原因分析与总结(实战经验分享)
基于开源CrashRpt与微软开源Detours技术深度改造的异常捕获库分享
dvlinker的技术专栏
04-22 1万+
基于开源CrashRpt与微软开源Detours技术深度改造的异常捕获库分享。
一次,我们彻底把UDP相机花屏给解决了
u012926548的博客
12-30 1937
UDP相机花屏是疑难问题,本文从各种角度出发进行了详细分析,且是实打实的项目需求驱动,期望能帮到遇到问题的您。
FFmpeg解码
01-02
该代码是基于雷霄骅《最简单的基于FFmpeg的移动端例子》在AS中的实现。
ffmpeg转换使用process.waitFor()会卡死问题解决
Amiel_Tian的博客
02-19 1212
一下代码是部分代码,仅作展示。场景为将指定路径的视频文件转为统一格式,然后将转化后的文件覆盖掉原本的文件。这里卡住不往下执行,通过查阅各位前辈的文章,总结出两种方法。的代码,结束后就完成了。
Android源码bug集合
二十不悔,三十而立
08-04 928
收集项目中遇到的Android源码bug 纯属个人爱好
视频点播最佳实践】视频点播播放异常排查
weixin_33901926的博客
09-08 2310
阿里云视频点播是集音视频采集、编辑、上传、自动化转码处理、媒体资源管理、分发加速、视频播放于一体的一站式音视频点播解决方案。但是对于使用者来说经常遇到的问题即是视频点播中的视频如何对外提供服务,并且当播放出现异常时如何进行排查呢?本文主要从该方面为大家介绍视频点播的播放方式和异常排查。 播放方式 视频点播提供了三种方式进行播放分别适用于不同的场景。用户可...
SkeyeExPlayer(Windows)开发系列之解决ffmpeg接口调用卡住的问题
SwordTwelve的专栏
10-05 2057
在SkeyeExPlayer的开发过程中,经测试发现ffmpeg的读取网络流以及网络数据的接口都有较大概率出现阻塞的问题,ffmpeg也提供了设置阻塞回调或者设置超时等方式来跳出阻塞而不会导致接口永久卡住;而在某些时候,比如,网络断开时间过长的时候,这个时候阻塞回调将不在有用而且阻塞的接口也不再返回数据,出现"永久性"假死的情况,针对这些问题,本文将对其处理方式进行一一讲解。 1.播放器结束时接口导致线程卡住 针对该问题,我们通常可以在ffmpeg的阻塞回调函数中设置退出标志来解决,如下代码所示: //播
AirDisk产品远程访问时,播放视频为何会卡死或播放不了
AirDisk
01-15 2873
1、    看一下视频文件大小和码流是多少 2、    检查网速是否正常
Topaz Video AI卡死
最新发布
05-15
### Topaz Video AI 软件卡死的原因分析 Topaz Video AI 是一款基于人工智能技术的视频增强和修复工具,其强大的功能依赖于复杂的深度学习算法以及 GPU 加速支持。然而,在实际使用过程中,可能会遇到软件卡死的情况。以下是可能导致该问题的主要原因及其对应的解决方案: #### 1. **硬件性能不足** 如果用户的计算机硬件配置较低,尤其是显卡不满足最低要求,则可能引发软件运行缓慢甚至卡死的现象。Topaz Video AI 需要高性能的 GPU 来加速计算过程[^2]。 解决方案: - 确保使用的显卡型号兼容 NVIDIA CUDA 或 AMD ROCm 技术,并至少具备 4GB 显存。 - 更新显卡驱动程序至最新版本以获得最佳性能和支持。 #### 2. **输入文件过大或分辨率过高** 处理高分辨率(如 4K、8K)或者超大尺寸的视频文件时,会显著增加 CPU 和 GPU 的负载,从而导致资源耗尽并最终使软件崩溃[^3]。 解决方案: - 尝试降低源视频的分辨率后再导入到 Topaz Video AI 中进行处理。 - 使用分段方式逐步处理较长的视频片段而不是一次性加载整个项目。 #### 3. **内存泄漏或其他稳定性缺陷** 某些情况下,由于软件内部存在未被发现的 bug,长时间运行后可能出现内存泄露等问题,进而影响整体系统的流畅度直至完全冻结界面响应[^1]。 解决方案: - 定期保存工作进度并通过重启应用程序来释放占用资源。 - 下载安装官方发布的最新补丁更新版,通常这些更新包含了针对已知错误的修正措施。 #### 4. **操作系统环境冲突** 不同的操作系统平台可能存在特定设置与 Topaz Video AI 不匹配的情形,比如权限管理不当或是后台服务干扰等都会造成异常行为发生[^3]。 解决方案: - 对 macOS 用户而言,请确认已经授予应用必要的访问权限;而对于 Windows 平台则建议禁用实时防护功能暂时解除杀毒软件的影响测试效果如何变化。 --- ```python import psutil def check_system_requirements(): """检测当前系统是否符合推荐规格""" min_gpu_memory = 4 * (1024**3) # 至少需要4G显存 gpu_info = psutil.sensors_temperatures().get('nvidia_smi', []) if not any(info['current'] >= min_gpu_memory for info in gpu_info): print("警告:GPU显存不足以支持高质量渲染任务") check_system_requirements() ``` 以上脚本可以帮助开发者初步判断目标机器上的图形处理器能力状况。 --- ### 总结 通过对上述几个方面的排查可以有效减少乃至彻底消除 Topaz Video AI 出现卡顿现象的概率。当然如果经过多次尝试仍然无法解决问题的话,考虑联系技术支持团队寻求进一步指导也是一个不错的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值