Android Tombstone/Crash的log分析和定位 addr2line工具的使用

最新推荐文章于 2025-07-11 20:50:53 发布
最新推荐文章于 2025-07-11 20:50:53 发布
阅读量3.6k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: Android 开发遇到问题集合 文章标签: tombstone addr2line
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/q610098308/article/details/90406100
同事的库崩溃,作者帮忙定位。通过adb将崩溃日志文件从/data/tombstones/目录拖到本地,打开tombstone文件找到最后崩溃位置。在NDK中找到addr2line工具,制作批处理文件,将so文件拷贝到指定位置,执行后可得到崩溃的具体函数,此次崩溃原因是double变量溢出。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这几天同事的一个库崩溃,基本要把他整崩溃了,试着帮他定位一下。

 

拿到日志

2019-05-14 11:51:53.638 28080-28080/? A/DEBUG: Build fingerprint: 'Android/rk3399_firefly_aio_lvds_mid/rk3399_firefly_aio_lvds_mid:8.1.0/OPM6.171019.030.B1/110155:userdebug/test-keys'
2019-05-14 11:51:53.638 28080-28080/? A/DEBUG: Revision: '0'
2019-05-14 11:51:53.638 28080-28080/? A/DEBUG: ABI: 'arm'
2019-05-14 11:51:53.638 28080-28080/? A/DEBUG: pid: 27554, tid: 27848, name: Thread-6  >>>  <<<
2019-05-14 11:51:53.638 28080-28080/? A/DEBUG: signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0xfffffffc
2019-05-14 11:51:53.638 28080-28080/? A/DEBUG:     r0 fffffff4  r1 00000000  r2 fffffffc  r3 ef62cae1
2019-05-14 11:51:53.638 28080-28080/? A/DEBUG:     r4 c04df760  r5 c04df75c  r6 c04df730  r7 c04df5c8
2019-05-14 11:51:53.638 28080-28080/? A/DEBUG:     r8 c04e7398  r9 c04e3638  sl c04df738  fp c04df730
2019-05-14 11:51:53.638 28080-28080/? A/DEBUG:     ip bec42cd4  sp c04df5b8  lr be2f7449  pc beadcce4  cpsr 80070030

E//system/bin/tombstoned: Tombstone written to: /data/tombstones/tombstone_6

注意最后一行,崩溃日志的位置。

通过 adb 执行:

adb root

adb pull /data/tombstones/    ./

这个目录下的文件把拖下来;如果是windows一般在C:\Users\Administrator 这个目录下:

打开 tombstone_6

Build fingerprint: 'rockchip/rk3399_firefly_aio_lvds_box/rk3399_firefly_aio_lvds_box:7.1.2/NHG47K/liangk08091540:userdebug/test-keys'
Revision: '0'
ABI: 'arm'
pid: 18192, tid: 19090, name: Thread-6  >>> com.xxxxxxx <<<
signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x40080000
    r0 00000000  r1 40080000  r2 c40c867c  r3 c3c03580
    r4 bf70e614  r5 bf70e618  r6 bf70e610  r7 bf70e5c8
    r8 c43c1259  r9 c39020b2  sl 450147b7  fp c3e48305
    ip 00000000  sp bf70a4c0  lr bcc8f8a5  pc bcc8faa0  cpsr 200e0030
    d0  4082607140000000  d1  c39020b2c40c867c
    d2  4097d5a644fb6438  d3  4082db99c351e161
    d4  4097d5a6c393a1ad  d5  3fe0aba344bead32
    d6  c078b1c7c3c569f9  d7  4082d251c3c03580
    d8  3e5236a04415a322  d9  3f055d1f43607d0f
    d10 c3e483053f000000  d11 c338f291c2cfd268
    d12 44788000c32745fe  d13 43f2dc184388ec46
    d14 426566c044c2c5c5  d15 c43c12593f541ab7
    d16 bfeeb31f445aa523  d17 bfeeb31f445aa523
    d18 3ff0000000000000  d19 3fa4f28315ad5a4e
    d20 3feeb0d7cea52a5b  d21 3c5a626331000000
    d22 3f7b6ca377b310c3  d23 0000000400000004
    d24 40001b8400000000  d25 3fd5558841f82cae
    d26 3f7b552b00000000  d27 3fdb6df51da55c96
    d28 000080c2000012a6  d29 0000c3e60000bafd
    d30 bff0000009e56e13  d31 00000000042444fb
    scr 80000013

backtrace:
    #00 pc 007eaaa0  /data/app/com.xxxxxx/lib/arm/libXXXXX.so (_Z15irPackageCheck2RN5boost10shared_ptrIN3pcl10PointCloudINS1_8PointXYZEEEEERSt6vectorIdSaIdEERN2cv3MatESA_R7CCuboid+1695)
    #01 pc 3ffffffd  <unknown>

这里我们主要需要 #00 pc 007eaaa0 这是最后崩溃的地方:

在NDK 中找到 arm-linux-androideabi-addr2line.exe(注意这个是 32位的,如果你是64,请用64位的

我的文件位置:E:\ndk\android-ndk-r17b\toolchains\arm-linux-androideabi-4.9\prebuilt\windows-x86_64\bin

做一个批处理文件,把你的so 拷贝到这个文件,下面是批处理文件内容:

arm-linux-androideabi-addr2line.exe  -C -f -e libxxxx.so 007eaaa0
 pause

注意:libxxxx.so, 007eaaa0  替换成你的 so,和 pc address

执行可以得到崩溃的具体函数;

这个查了一下是 double 变量溢出了,唉不小心。

别人写的一个批处理文件不错 tool_addr2line.bat:

    @echo off  
    rem current direction  
    set cur_dir=%cd%
      
    rem addr2line tool path  
    set add2line_path=E:\ndk\android-ndk-r17b\toolchains\arm-linux-androideabi-4.9\prebuilt\windows-x86_64\bin\arm-linux-androideabi-addr2line.exe
      
    rem debug file  
    set /p debug_file=input debug filename:
      
    rem debug_file_path  
    set debug_file_path=%cur_dir%\%debug_file%  
      
    rem debug address  
    set /p debug_addr=PC address:
      
    echo ----------------------- addr2line ------------------------  
    echo debug file path: %debug_file_path%  PC=%debug_addr%  
      
    if exist %debug_file_path% (  
    %add2line_path% -e %debug_file_path% -f %debug_addr%   
    ) else (  
    echo debug file is no exist.   
    )  
      
    echo ---------------------------------------------------------  
    pause

一个更全的:

https://www.cnblogs.com/CoderTian/p/5980426.html

Android日志实战——Tombstones日志分析(七)
小旭的专栏
07-07 2118
Tombstones 一般是由 Dalvik 错误、状态监视调试器、C 层代码以及 libc 的一些问题导致的。当系统发生 Tombstone 的时候,内核(kernel)首先会上报一个严重的警告信号(signal),上层接收到之后,进程的调试工具会把进程中当时的调用栈现场保存起来,并在系统创建了 data/tombstones 目录后把异常时的进程信息写在此目录里面,开发者需要通过调用栈来分析整个调用流程来找出出问题的点。Tombstone原因分析pid 与 tid 相同,问题出在主线程。
addr2line tombstone问题分析
网易搬砖头
10-13 1321
做安卓开发的同学对于tombstone问题应该是很熟悉了,但是对于如何排查分析值得总结整理的,这篇文章对入门安卓开发的技术来说是个入门指导,同时对安卓开发的中高级开发也有借鉴。 首先我们来说下什么是tombstone : 当一个动态库(native 程序)开始执行时,系统会注册一些连接到debuggerd 的signal handlers,当系统 crash 的...
androidTombstone
aningxiaoxixi的博客
06-05 639
Android 系统中的是记录的关键日志文件,当应用或系统服务因严重错误(如内存访问异常、空指针解引用等)崩溃时自动生成。
Android tombstones memory map分析
薛文旺
07-11 685
Android系统存在内核异常(KE)Android层异常(Java层JENative层NE)。NE异常发生在C/C++代码库运行时,会生成tombstone文件记录进程信息。当NE发生时,Linux内核处理中断信号,linker注册信号处理函数。墓碑文件包含进程号、线程号、堆栈等信息,可通过adb获取。内存信息以"start-end rw- offset size"格式记录,其中anon表示匿名内存。案例显示内存不足时,libwebviewreservationcfishadow
Android Tombstone 分析
adl30141的博客
10-20 1968
1.什么是tombstone 当一个动态库(native 程序)开始执行时,系统会注册一些连接到debuggerd 的signal handlers,当系统 crash 的时候,会保存一个 tombstone 文件到/data/tombstones目录下(Logcat中也会有相应的信息),文件的确就像墓碑一样记录了死亡了的进程的基本信息(例如进程的进程号,线程号),死亡的地址(在哪...
android addr2line 用法,分析安卓ANR tombstone使用ndk-stack addr2line
weixin_29958373的博客
05-29 1082
刷机过程中会碰到很多crash问题,此时安卓会在/data/tombstones目录下保存9个session文件,如下root@android:/#find.|greptombs./data/tombstones./data/tombstones/tombstone_00./data/tombstones/tombstone_01root@android:/#每个tombstone文件...
tombstone问题分析
weixin_30598225的博客
12-04 758
tombstone文件包含了发生问题的进程ID信息 I/DEBUG ( 241): pid: 244, tid: 244, name: mediaserver >>> /system/bin/mediaserver <<< 当 tid == pid 时,问题发生在父进程,反之问题发生在子进程,从上面的日志信息可以看出发生问题的进程是mediaserver的子...
Tombstone 文件分析
over666的点滴记载
05-26 1744
Tombstone 文件分析 /* * 下面信息是dropbox负责添加的 **/ isPrevious: true Build: Rock/odin/odin:7.1.1/NMF26F/1500868195:user/dev-keys Hardware: msm8953 Revision: 0 Bootloader: unknown Radio: unknown Kernel: Linux
Android native crash debug
april_12345的博客
03-21 5705
查看crash信息 adb logcat /data/tombstones/ adb logcat中的crash信息中会指明tombstones 文件名: Tombstone written to: /data/tombstones/tombstone_06 脚本工具stack 如果有相应的源码文件, 且编译时是unstripped binaries, 将stack 信息粘贴到脚本 development/scripts/stack中, 打印detail行号。 adb pull..
Android 系统(91)---Android 平台调试
zhangbijun1230的专栏
06-06 1296
 Android 平台调试注意:使用 adb  setprop 参数一起调试 Android 的某些方面。请注意,在 Android 操作系统的 O 版本之前,属性名称的长度上限为 32 个字符。也就是说,要创建一个包含应用名称的 wrap 属性,您需要截断该名称以使其符合字符数限制。在 Android O 及更高版本中,此字符数上限值要大得多,应该不需要截断。本页面介绍了与崩溃转储有关的基本信...
addr2line + objdump 定位crash问题
weixin_42136255的博客
04-26 2132
addr2line + objdump 定位crash问题
【NDK系列】Android tombstone文件分析
csfchh的博客
03-02 3819
Android native crash分析方法及工具使用介绍
Android native服务的调试方法中,除了通过addr2line进行调试,是否还有其它工具或方法,能够帮助定位到问题代码块
最新发布
08-13
Android Native服务调试中,除了`addr2line`,还有多种工具方法可用于定位问题代码。以下是关键替代方案及其应用场景: --- ### 一、核心调试工具 #### 1. **`ndk-stack`(堆栈符号化工具)** - **功能**:...
如何分析android tombstone
某树林的博客
12-19 1747
前不久一个项目在调用so库的时候出现了tombstone,一开始看打印也是一头雾水,无从下手。但是后面经过分析发现log信息已经将问题说明得很清楚了。 01-06 22:55:44.029 7654 7654 F DEBUG : *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** 01-06 22:55:44....
Android Tombstone 与Debuggerd 原理本站最专业介绍
漂流瓶の海岸
11-24 4976
tombstone底层原理,tombstone案例分析使用ASAN案例。
android调试分析,Android Native Error / Crash 开发时调试分析
weixin_35241897的博客
05-26 376
一、前言这篇文章咱们来看看 Android Native Error / Crash 的问题在开发时如何调试分析。当然只要能分析出原因自然就知道如何去解决啦。二、问题分析过程下面的代码在运行时必然发生空指针 NULL 异常从而 引发 App Native Crash。char *p = NULL;char c = *p;本地 / 开发时调试很明显就是我们在开发时遇到程序发生的崩溃或者这是一个可以复...
Android异常分析基础之 --- APCS(ARM程序调用标准) --- (二) --- APCS标准
u012843232的博客
11-28 365
接着上一篇继续来说明APCS的调用规范。 上一篇介绍了ARM的AArch64的架构,当然,架构的介绍我没有说的很详细,一来,太占用篇幅,感兴趣的同学可以自行去ARM的网站下载文档进行阅读。二来,因为要介绍APCS,需要对架构有一个基本的了解,所以,我们对架构的介绍,只相当于做一个概念性的普及。现在,我们来回归到正题,即:APCS标准本身。 数据类型 首先,我们介绍一下数据类型。在AArch64 APCS标准中,数据类型有一个很重要的分类。记不记得我们前一节说过,AArch64架构中,定义了一组31个6
浅谈 Android Tombstone(墓碑日志)分析步骤 - 02
Water_Marking的博客
06-30 2462
找到首个方法位置后,再看,这个链其实不长,而且墓碑日志记录很清晰,是 /vendor/bin/hw/android.hardware.camera.provider@2.4-service 发生了问题,因此接下来直接找链中最后一个方法调用,也就是 #00。结合 logd 日志,墓碑日志记录于 2023-06-19 23:47:31,logd 中最旧的日志记录的最早时间是 06-20 14:12:02.454747,所以前置操作日志已经被覆盖冲掉,无法参考 logd 日志分析问题。
Android JNI 异常定位(1)—— addr2line 命令使用记录
Else的笔记
09-30 5529
Android native报错有时候只有一句 signal 11 (SIGSEGV),这种情况仅通过log是很难定位到问题的。不过Android 在/data/tombstones目录保存了错误的堆栈信息,为定位bug提供了路径。不过一般这里的log都无法像java一样直接定位的出错的行数。如下图: 先看崩溃的tid:3596,不是主线程,说明是子线程。backtrace需要借助Android ndk提供的addr2line工具分析,从工具的名字就能看出来,这个东西可以帮我们把报错的地址指向代码.
安卓稳定性NE问题的解决中addr2line使用方法
07-08
<think>首先,用户的问题是:“安卓稳定性NE问题的解决中addr2line使用方法”。我需要用中文回答。问题涉及在安卓稳定性问题中(NE可能指Native Exception,即本地异常)使用addr2line工具的方法。 addr2line是一个调试工具,用于将地址转换为源代码行号,这在调试崩溃日志时非常有用,尤其是在安卓开发中处理native代码崩溃时。 我的回答应该包括: 1. 解释addr2line是什么。 2. 描述在安卓稳定性问题中如何使用它,特别是针对NE(Native Exception)问题。 3. 提供具体的步骤或示例。 4. 确保回答是中文的。 在回答后,必须提出3-5个相关问题,以“§§相关问题§§”开头,并在同一行列出问题,禁止换行分散。格式如示例所示:第一行是“§§相关问题§§”,然后是1. ··· 2. ··· 3. ···等。 示例中,回答部分有代码块,但用户问题没有代码,所以我需要根据问题调整。用户的问题是文本描述,所以我应该提供文本解释。 关键点: - 回答要完整。 - 结束时必须有“§§相关问题§§”,后跟3-5个相关问题。 - 相关问题必须基于用户的问题我的回答。 现在,构建回答: 1. **介绍addr2line**:addr2line是GNU Binutils中的工具,用于将地址映射到源代码行号。 2. **在安卓中的使用**:在安卓开发中,当app崩溃时,会生成崩溃日志(如tombstone文件),其中包含native代码的地址。addr2line可以帮助定位这些地址对应的代码行。 3. **步骤**: - 获取崩溃日志中的地址。 - 使用带符号表的库文件(如.so文件)。 - 运行addr2line命令。 4. **示例命令**:例如,`addr2line -e /path/to/libnative.so 0x12345678`。 确保回答清晰、简洁。 然后,提出相关问题: - 基于用户的问题:安卓稳定性、NE问题、addr2line使用。 - 可能的方面:如何获取符号表?如何处理多个地址?其他相关工具? - 列出3-5个问题。 相关问题的想法: 1. 如何获取安卓崩溃日志中的地址? 2. 什么是符号表文件,如何生成? 3. addr2line在哪些情况下无法提供有效信息? 4. 有没有其他工具可以替代或补充addr2line? 5. 在安卓开发中,如何集成addr2line到调试流程? 最终,回答结构: - 回答部分。 - 然后一行“§§相关问题§§”后跟问题列表。 用中文写。</think>在安卓稳定性问题中,NE(Native Exception)通常指本地代码(如C/C++)引发的崩溃,addr2line是一个调试工具,用于将崩溃日志中的内存地址转换为源代码文件路径行号,从而帮助定位问题源头。以下是使用addr2line解决NE问题的基本方法: ### 使用步骤: 1. **获取崩溃日志**:从安卓设备或日志文件(如`tombstone_XX`)中提取崩溃地址。例如,日志中可能包含类似`#00 pc 00012345 libnative.so`的行,其中`00012345`是地址。 2. **准备符号表文件**:使用带调试符号的库文件(如`.so`文件),通常从编译产物(如NDK构建的`obj/local/arm64-v8a/libnative.so`)获取。 3. **运行addr2line命令**:在终端执行命令,格式为: ```bash addr2line -e /路径/to/libnative.so 地址 ``` 例如: ```bash addr2line -e ./libnative.so 0x12345 ``` 输出如`/path/to/source.c:123`,表示源文件行号。 4. **处理多个地址**:如果日志有多个地址,可逐一运行或使用脚本批量处理。 ### 注意事项: - **NDK工具链**:确保addr2line来自安卓NDK(路径如`$NDK/toolchains/llvm/prebuilt/linux-x86_64/bin/aarch64-linux-android-addr2line`)。 - **调试符号**:发布版本可能缺少符号,需使用带`-g`编译的库。 - **常见错误**:地址无效或符号文件不匹配时,输出可能为`??:0`,需检查日志文件版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

恋恋西风

up up up

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值