一次新的视频播放卡死异常

最新推荐文章于 2024-04-22 14:56:15 发布
最新推荐文章于 2024-04-22 14:56:15 发布
阅读量1.7k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: android 视频 卡死 stack art
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mychen/article/details/80323327

异常现象

一次新的视频播放卡死异常:4路视频10秒切换拷机,出现测试app画面卡死的异常,可以切换到其它界面。

CPU负载

查看负载,发现异常app有线程跑满CPU,且CPU大多消耗在内核层

User 2%, System 23%, IOW 0%, IRQ 0%
User 30 + Nice 0 + Sys 283 + Idle 899 + IOW 0 + IRQ 0 + SIRQ 0 = 1212

  PID   TID PR CPU% S     VSS     RSS PCY UID      Thread          Proc
 2768 29663  1  24% R 1398368K 182332K  fg u0_a53   Thread-13095407 com.test33.demo
32103 32103  2   0% R   2364K    948K  fg root     top             top
   77    77  0   0% S      0K      0K  fg root     fb-vsync        
  193   222  0   0% S 171340K  15512K  fg system   mali-renderer   /system/bin/surfaceflinger
  190   190  0   0% S   2472K    792K  fg root     lmkd            /system/bin/lmkd
    8     8  0   0% S      0K      0K  fg root     rcu_preempt     
    9     9  0   0% S      0K      0K  fg root     rcu_bh          
   10    10  3   0% S      0K      0K  fg root     rcu_sched

debuggerd

使用debuggerd获得该进程的backtrace及寄存器信息:

ABI: 'arm'
pid: 2768, tid: 29663, name: Thread-13095407  >>> com.test33.demo <<<
signal 19 (SIGSTOP), code 0 (SI_USER), fault addr --------
    r0 00000000  r1 00001000  r2 00000098  r3 9c29b000
    r4 9c19f000  r5 9c29c564  r6 9c29c000  r7 b8b65468
    r8 9c1a0000  r9 9c1a0000  sl 9c19f000  fp ffffffff
    ip b8b65468  sp 9c29c558  lr b4c8982b  pc b4c89832  cpsr 80070030
...
backtrace:
    #00 pc 0034d832  /system/lib/libart.so (_ZN3art6Thread25InstallImplicitProtectionEv+233)
    #01 pc 0034da73  /system/lib/libart.so (_ZN3art6Thread12InitStackHwmEv+210)
    #02 pc 0034dca1  /system/lib/libart.so (_ZN3art6Thread4InitEPNS_10ThreadListEPNS_9JavaVMExtEPNS_9JNIEnvExtE+112)
    #03 pc 00354b65  /system/lib/libart.so (_ZN3art6Thread6AttachEPKcbP8_jobjectb+136)
    #04 pc 0032fc4f  /system/lib/libart.so (_ZN3art7Runtime19AttachCurrentThreadEPKcbP8_jobjectb+14)
    #05 pc 002586cb  /system/lib/libart.so (_ZN3art3JII19AttachCurrentThreadEP7_JavaVMPP7_JNIEnvPv+158)
    #06 pc 00089335  /data/app/com.test33.demo-1/lib/arm/libPlayCtrl.so (_ZN13CHKMediaCodec10OutputDataERl+64)
...
memory map:
9c19f000-9c29cfff rw-         0     fe000  [stack:29663]

查看异常位置的源代码及其汇编

    for (uint8_t* p = stack_top; p >= pregion; p -= kPageSize) {
        dont_optimize_this = *p;
    }
  34d826:       f557 eb52       blx     a4ecc <mprotect@plt>
  34d82a:       42b4            cmp     r4, r6
  34d82c:       bf98            it      ls
  34d82e:       4633            movls   r3, r6
  34d830:       d807            bhi.n   34d842 <_ZN3art6Thread25InstallImplicitProtectionEv+0xfa>
  34d832:       781a            ldrb    r2, [r3, #0]

当前PC=0x34d832,该指令从r3寄存器所指向地址中取数据保存到r2,r3指向线程栈,寄存器的数据看起来没什么问题。

PERF

我们再来看下此时内核在做什么,为什么会消耗这么多的CPU? 使用perf工具抓异常线程的信息如下:

# Overhead          Command      Shared Object                                                                                                                Symbol
# ........  ...............  .................  ....................................................................................................................
#
    29.60%  com.test33.demo  [kernel.kallsyms]  [k] do_page_fault                                                                                                   
            |
            --- do_page_fault
                do_DataAbort
                __dabt_usr
                art::StackVisitor::GetVRegFromOptimizedCode(art::ArtMethod*, unsigned short, art::VRegKind, unsigned int*) const

    26.83%  com.test33.demo  [kernel.kallsyms]  [k] _raw_spin_unlock_irqrestore                                                                                     
            |
            --- _raw_spin_unlock_irqrestore
               |          
               |--52.88%-- do_page_fault
               |          do_DataAbort
               |          __dabt_usr
               |          art::StackVisitor::GetVRegFromOptimizedCode(art::ArtMethod*, unsigned short, art::VRegKind, unsigned int*) const
               |          
               |--46.95%-- __down_read_trylock
               |          do_page_fault
               |          do_DataAbort
               |          __dabt_usr
               |          art::StackVisitor::GetVRegFromOptimizedCode(art::ArtMethod*, unsigned short, art::VRegKind, unsigned int*) const
                --0.17%-- [...]

     9.65%  com.test33.demo  libart.so          [.] art::StackVisitor::GetVRegFromOptimizedCode(art::ArtMethod*, unsigned short, art::VRegKind, unsigned int*) const
            |
            --- art::StackVisitor::GetVRegFromOptimizedCode(art::ArtMethod*, unsigned short, art::VRegKind, unsigned int*) const

     7.86%  com.test33.demo  [kernel.kallsyms]  [k] _raw_spin_unlock                                                                                                
            |
            --- _raw_spin_unlock
                handle_pte_fault
                __handle_mm_fault
                handle_mm_fault
                do_page_fault
                do_DataAbort
                __dabt_usr
                art::StackVisitor::GetVRegFromOptimizedCode(art::ArtMethod*, unsigned short, art::VRegKind, unsigned int*) const

看起来是程序在访问线程栈时候,那块page已经不存在,所以触发了kernel的page fault机制去分配page,但为何kernel一直陷在page fault中无法返回?

查看了系统可用内存还很充足,不存在分配不到内存的情况。

GDB

用gdb连接上去修改r3寄存器内容,让它指向其它page则能成功执行当前指令,进入下一条指令,否则如果还指向异常的page,则会停留在当前指令上:

(gdb) info register
r0             0x0  0
r1             0x1000   4096
r2             0x98 152
r3             0x9c29b000   2619977728
r4             0x9c19f000   2618945536
r5             0x9c29c564   2619983204
r6             0x9c29c000   2619981824
r7             0xb8b65468   3098956904
r8             0x9c1a0000   2618949632
r9             0x9c1a0000   2618949632
r10            0x9c19f000   2618945536
r11            0xffffffff   4294967295
r12            0xb8b65468   3098956904
sp             0x9c29c558   0x9c29c558
lr             0xb4c8982b   -1261922261
pc             0xb4c89832   0xb4c89832
cpsr           0x80070030   -2147024848
(gdb) set $r3=0x9c29c000
(gdb) si
0xb4c89834 in ?? ()

修改r3的值为另外page时候,si指令能成功执行

(gdb) set $r3=0x9c29bccc
(gdb) info register
r0             0x0  0
r1             0x1000   4096
r2             0x98 152
r3             0x9c29bccc   2619981004
r4             0x9c19f000   2618945536
r5             0x9c29c564   2619983204
r6             0x9c29c000   2619981824
r7             0xb8b65468   3098956904
r8             0x9c1a0000   2618949632
r9             0x9c1a0000   2618949632
r10            0x9c19f000   2618945536
r11            0xffffffff   4294967295
r12            0xb8b65468   3098956904
sp             0x9c29c558   0x9c29c558
lr             0xb4c8982b   -1261922261
pc             0xb4c89832   0xb4c89832
cpsr           0x80070030   -2147024848
(gdb) si
^C
Program received signal SIGINT, Interrupt.

修改r3的值为当前page的其它地址时候,si指令执行失败。

所以,是部分page出现了异常,但异常的根本原因呢?

workaround

我提供了一个patch给客户,用于把kernel里面CMA内存借用的机制给禁用掉,长时间拷机不再出现该异常。

diff --git a/mm/page_alloc.c b/mm/page_alloc.c
index bf6c928..aaf8342 100644
--- a/mm/page_alloc.c
+++ b/mm/page_alloc.c
@@ -933,7 +933,7 @@ static int fallbacks[MIGRATE_TYPES][4] = {
        [MIGRATE_UNMOVABLE]   = { MIGRATE_RECLAIMABLE, MIGRATE_MOVABLE,     MIGRATE_RESERVE },
        [MIGRATE_RECLAIMABLE] = { MIGRATE_UNMOVABLE,   MIGRATE_MOVABLE,     MIGRATE_RESERVE },
 #ifdef CONFIG_CMA
-       [MIGRATE_MOVABLE]     = { MIGRATE_CMA,         MIGRATE_RECLAIMABLE, MIGRATE_UNMOVABLE, MIGRATE_RESERVE },
+       [MIGRATE_MOVABLE]     = { MIGRATE_RECLAIMABLE, MIGRATE_UNMOVABLE, MIGRATE_RESERVE },
        [MIGRATE_CMA]         = { MIGRATE_RESERVE }, /* Never used */
 #else
        [MIGRATE_MOVABLE]     = { MIGRATE_RECLAIMABLE, MIGRATE_UNMOVABLE,   MIGRATE_RESERVE },
@@ -1360,7 +1360,7 @@ void free_hot_cold_page(struct page *page, int cold)
         * excessively into the page allocator
         */
        if (migratetype >= MIGRATE_PCPTYPES) {
-               if (unlikely(is_migrate_isolate(migratetype))) {
+               if (unlikely(is_migrate_isolate(migratetype)) || is_migrate_cma(migratetype)) {
                        free_one_page(zone, page, 0, migratetype);
                        goto out;
                }

猜测:

由此我猜测:该app从cma中借用了一个page做为其stack的一部分,视频播放时候需要CMA内存,在CMA内存紧张时候会收回被借出去的page,包括被app借走的那块;接着,当app访问stack时候发现对应的page已经不存在,于是触发kernel的page fault机制去分配内存。可能是当前app在执行的代码比较特殊,必须要使用原来的那块page,但是那块page已经被用作视频buffer无法收回,于是kernel一直陷在page fault中。

这猜测过于勉强,但我已没有时间继续就这问题深入下去,暂且如此吧。

mychen
关注
引发C++软件异常的常见原因分析与总结(实战经验分享)
dvlinker的技术专栏
05-30 6万+
本文根据近几年排查C++软件异常的实践经历与实战经验,详细地总结出引发C++软件异常的常见原因,给大家提供一些借鉴和参考,以帮助大家快速地定位问题。
第三方模块远程注入到C++软件中引发软件异常的若干实战案例分享
dvlinker的技术专栏
11-22 1万+
本文详细分享第三方模块远程注入到软件中引发软件异常的若干实战案例。
ubuntu 自带视频播放器假死
chiyijiao0222的博客
09-16 376
自带的视频播放器名字为 totem ps-e|greptotem 即可 转载于:https://my.oschina.net/u/1382013/blog/314184...
APP视频播放异常,非APP层导致异常基础排查
Mr.Grapes的博客
06-04 3474
一、UI绘制层OSD显示异常,例如: 1、在首页或者其他APK 其他界面出现花屏,斜屏,黑屏,显示区域缩小或者超出屏幕的情况。 2、在视频播放界面中,控制栏出现花屏,斜屏,或者无法调出控制栏的情况; 针对不芯片不同OSD厂商的机顶盒,底层有节点可以debug osd层,但是应用层只需要关心是OSD本身问题;有root权限的盒子可以使用fb2png 工具,将该工具拷贝至/system/bin 下,并修改其权限(chmod 777 /system/bin/fb2png) 输入命令:fb2png /storage
CMA简单了解
m0_57332128的博客
03-04 1713
什么是CMA? ​ CMA,即Contiguous Memory Allocator,连续内存分配器,顾名思义,就是用来分配连续内存的。 ​ 连续内存分配器(CMA - Contiguous Memory Allocator)是一个框架,允许建立一个平台无关的配置,用于连续内存的管理。然后,设备所需内存都根据该配置进行分配。 ​ 这个框架的主要作用不是分配内存,而是解析和管理内存配置,以及作为在设备驱动程序和可插拔的分配器之间的中间组件。因此,它是与任何内存分配方法.
视频点播最佳实践】视频点播播放异常排查
weixin_33901926的博客
09-08 2308
阿里云视频点播是集音视频采集、编辑、上传、自动化转码处理、媒体资源管理、分发加速、视频播放于一体的一站式音视频点播解决方案。但是对于使用者来说经常遇到的问题即是视频点播中的视频如何对外提供服务,并且当播放出现异常时如何进行排查呢?本文主要从该方面为大家介绍视频点播的播放方式和异常排查。 播放方式 视频点播提供了三种方式进行播放分别适用于不同的场景。用户可...
spring boot视频播放平台,播放视频很卡,有几种方案解决
daitu_的博客
09-21 1521
介绍场景:视频播放平台,系统使用 Springboot 和 Vue 编写。拥有前台和后台,前台进行视频播放,后台进行视频的上传,也可以上传音乐和图片,功能顺手都做了。2)第二关:服务器带宽太低,视频下载赶不上视频播放,造成视频播放卡顿。采用 ffmpeg 组件进行画质压缩。1 )第一关:视频文件太大,浏览器加载时间长。采用后端对文件分块读取。浏览器播放视频卡顿。视频卡顿问题需要攻克 2 关。
C++程序在Windows系统上启动失败与运行卡死问题排查实战
热门推荐
dvlinker的技术专栏
05-22 3万+
C++程序在Windows系统上启动失败与运行卡死项目问题排查实战。
基于开源CrashRpt与微软开源Detours技术深度改造的异常捕获库分享
dvlinker的技术专栏
04-22 1万+
基于开源CrashRpt与微软开源Detours技术深度改造的异常捕获库分享。
Linux死机解决办法
wl23301的专栏
01-07 2万+
点击打开链接 不建议长按 Power 按键强制关机,有可能损坏硬件或者丢失数据,甚至导致磁盘坏道!            Linux 内核虽然号称“不死族”,几乎不会崩溃或者死机,但是特殊情况下,还是有一定几率会宕机的。因为 Linux 广泛用于生产环境,所以一次宕机都会引起相当大的损失。它 Uptime 达到上百天也许你习以为常,但是只要 Down 十几秒,就会立即急的满头大
视频为什么会卡顿
Tencentfly的博客
04-08 1万+
视频为什么会卡顿,看看腾讯云如何解决这个问题的。 卡顿的原因无外乎三种情况: · 原因 1:帧率太低 如果主播端手机性能较差,或者有很占 CPU 的后台程序在运行,可能导致视频的帧率太低。正常情况下每秒15FPS以上的视频流才能保证观看的流畅度,如果 FPS 低于10帧,可以判定为帧率太低,这会导致全部观众的观看体验都很卡顿。 · 原因 2...
Android简易音乐重构MVVM Java版-解决播放界面旋转动画卡顿及播放异常崩溃问题(二十一)
Tobey_r1的博客
08-09 916
本篇主要解决播放界面歌曲封面旋转不平滑问题及、部分歌曲需要在失败后调用获取音乐来源重新播放并添加进播放队列中,以及解决部分歌曲封面加载导致背景过亮看不清其余东西。ps(最近工作上比较忙,简易音乐的功能开发及博客项目编写更新频率会降低。修改CurrentSongPlayActivity。本篇文章到此结束,有问题欢迎批评指正。......
rk3288 调试dvp摄像头_RK3288 uvc摄像头调试
weixin_30293523的博客
12-23 1162
[ 移植Linux3.4.2版本内核到mini2440(二)--添加网卡、UVC摄像头、LCD驱动]曾经在全志平台上调试过UVC摄像头,当时调试过程比较流畅,丝毫没有碰上异常情况,这一次在RK上碰到较大的困难,下面介绍一下我的调试过程。首先,不用说当然在内核配置中配置上UVC摄像头,重新编译内核,烧录。Device Drivers ---> Multimedia...
视频流播放一段时间卡死
最新发布
01-10
### 视频流播放卡死原因 视频流播放过程中出现卡死现象可能由多种因素引起。常见的原因包括但不限于: - **网络带宽不足**:当网络连接不稳定或带宽不足以支撑当前视频码率时,可能会导致缓冲不及时进而引发卡顿甚至完全停止播放[^1]。 - **服务器性能瓶颈**:如果提供视频流的服务端资源有限(如CPU、内存),则在高并发访问情况下容易造成响应延迟,影响客户端正常接收数据包从而发生卡滞状况[^3]。 - **编解码效率低下**:某些特定硬件环境下可能存在对某种编码标准的支持不佳的情况;另外过高的压缩比也会增加计算量使得实时处理变得困难,最终反映为画面停滞等问题[^2]。 - **传输协议特性差异**:不同类型的直播推拉流方式各有优劣之处,在实际部署中需综合考量应用场景选取最合适的方案。例如RTSP虽然适合低延时交互但抗丢包能力较差;而基于HTTP的HLS虽能较好适应复杂互联网环境却难以做到即时反馈调整比特率来匹配瞬息万变的实际链路质量变化趋势[^4]。 - **浏览器兼容性和本地缓存机制**:部分老旧版次或者特殊定制版本浏览器内部对于多媒体组件加载存在缺陷亦或是用户终端磁盘空间紧张致使临时文件无法顺利写入都会间接干扰到在线视音频体验流畅度[^5]。 ### 解决方案建议 针对上述提到的各种潜在诱因,这里给出一些针对性措施帮助改善用户体验: #### 提升基础设施层面稳定性 确保充足的上行下载速率以及稳定的物理线路连接状态,必要时升级路由器固件优化QoS策略优先保障重要业务流量畅通无阻。同时也要注意定期维护数据中心设施防止因为电力供应异常等因素造成的突发事故中断服务供给链条。 #### 调整参数配置增强鲁棒性 适当降低原始素材分辨率尺寸和帧数频率以减少所需占用带宽总量并提高单位时间内有效信息传递比例。此外还可以尝试启用自适应码率算法让系统能够动态感知周围环境波动情况作出相应补偿操作维持整体画质水平不至于过分牺牲清晰度换取速度优势。 #### 利用专业技术工具辅助诊断修复 借助专业的抓包软件深入剖析整个会话流程找出具体哪个环节出了差错再采取对应办法予以纠正。像Wireshark这样的开源项目就可以很好地胜任这项工作它不仅界面友好而且功能强大足以应对大多数日常排查任务需求。 ```bash sudo apt-get install wireshark wireshark & ``` #### 探索新兴技术路线寻求突破创新 随着WebRTC等新一代通信框架逐渐走向成熟越来越多开发者倾向于将其应用于构建更加高效可靠的音视频通话解决方案当中去。这类API接口封装良好易于集成至现有产品线内快速迭代推出新特性吸引目标受众群体关注促进商业价值最大化实现双赢局面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值