Android Tombstone/Crash的log分析和定位 addr2line工具的使用

最新推荐文章于 2025-03-07 15:00:17 发布
最新推荐文章于 2025-03-07 15:00:17 发布
阅读量3.5k 收藏 5
点赞数
分类专栏: Android 开发遇到问题集合 文章标签: tombstone addr2line
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/q610098308/article/details/90406100
版权

这几天同事的一个库崩溃,基本要把他整崩溃了,试着帮他定位一下。

 

拿到日志

2019-05-14 11:51:53.638 28080-28080/? A/DEBUG: Build fingerprint: 'Android/rk3399_firefly_aio_lvds_mid/rk3399_firefly_aio_lvds_mid:8.1.0/OPM6.171019.030.B1/110155:userdebug/test-keys'
2019-05-14 11:51:53.638 28080-28080/? A/DEBUG: Revision: '0'
2019-05-14 11:51:53.638 28080-28080/? A/DEBUG: ABI: 'arm'
2019-05-14 11:51:53.638 28080-28080/? A/DEBUG: pid: 27554, tid: 27848, name: Thread-6  >>>  <<<
2019-05-14 11:51:53.638 28080-28080/? A/DEBUG: signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0xfffffffc
2019-05-14 11:51:53.638 28080-28080/? A/DEBUG:     r0 fffffff4  r1 00000000  r2 fffffffc  r3 ef62cae1
2019-05-14 11:51:53.638 28080-28080/? A/DEBUG:     r4 c04df760  r5 c04df75c  r6 c04df730  r7 c04df5c8
2019-05-14 11:51:53.638 28080-28080/? A/DEBUG:     r8 c04e7398  r9 c04e3638  sl c04df738  fp c04df730
2019-05-14 11:51:53.638 28080-28080/? A/DEBUG:     ip bec42cd4  sp c04df5b8  lr be2f7449  pc beadcce4  cpsr 80070030

E//system/bin/tombstoned: Tombstone written to: /data/tombstones/tombstone_6

注意最后一行,崩溃日志的位置。

通过 adb 执行:

adb root

adb pull /data/tombstones/    ./

这个目录下的文件把拖下来;如果是windows一般在C:\Users\Administrator 这个目录下:

打开 tombstone_6

Build fingerprint: 'rockchip/rk3399_firefly_aio_lvds_box/rk3399_firefly_aio_lvds_box:7.1.2/NHG47K/liangk08091540:userdebug/test-keys'
Revision: '0'
ABI: 'arm'
pid: 18192, tid: 19090, name: Thread-6  >>> com.xxxxxxx <<<
signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x40080000
    r0 00000000  r1 40080000  r2 c40c867c  r3 c3c03580
    r4 bf70e614  r5 bf70e618  r6 bf70e610  r7 bf70e5c8
    r8 c43c1259  r9 c39020b2  sl 450147b7  fp c3e48305
    ip 00000000  sp bf70a4c0  lr bcc8f8a5  pc bcc8faa0  cpsr 200e0030
    d0  4082607140000000  d1  c39020b2c40c867c
    d2  4097d5a644fb6438  d3  4082db99c351e161
    d4  4097d5a6c393a1ad  d5  3fe0aba344bead32
    d6  c078b1c7c3c569f9  d7  4082d251c3c03580
    d8  3e5236a04415a322  d9  3f055d1f43607d0f
    d10 c3e483053f000000  d11 c338f291c2cfd268
    d12 44788000c32745fe  d13 43f2dc184388ec46
    d14 426566c044c2c5c5  d15 c43c12593f541ab7
    d16 bfeeb31f445aa523  d17 bfeeb31f445aa523
    d18 3ff0000000000000  d19 3fa4f28315ad5a4e
    d20 3feeb0d7cea52a5b  d21 3c5a626331000000
    d22 3f7b6ca377b310c3  d23 0000000400000004
    d24 40001b8400000000  d25 3fd5558841f82cae
    d26 3f7b552b00000000  d27 3fdb6df51da55c96
    d28 000080c2000012a6  d29 0000c3e60000bafd
    d30 bff0000009e56e13  d31 00000000042444fb
    scr 80000013

backtrace:
    #00 pc 007eaaa0  /data/app/com.xxxxxx/lib/arm/libXXXXX.so (_Z15irPackageCheck2RN5boost10shared_ptrIN3pcl10PointCloudINS1_8PointXYZEEEEERSt6vectorIdSaIdEERN2cv3MatESA_R7CCuboid+1695)
    #01 pc 3ffffffd  <unknown>

这里我们主要需要 #00 pc 007eaaa0 这是最后崩溃的地方:

在NDK 中找到 arm-linux-androideabi-addr2line.exe(注意这个是 32位的,如果你是64,请用64位的

我的文件位置:E:\ndk\android-ndk-r17b\toolchains\arm-linux-androideabi-4.9\prebuilt\windows-x86_64\bin

做一个批处理文件,把你的so 拷贝到这个文件,下面是批处理文件内容:

arm-linux-androideabi-addr2line.exe  -C -f -e libxxxx.so 007eaaa0
 pause

注意:libxxxx.so, 007eaaa0  替换成你的 so,和 pc address

执行可以得到崩溃的具体函数;

这个查了一下是 double 变量溢出了,唉不小心。

别人写的一个批处理文件不错 tool_addr2line.bat:

    @echo off  
    rem current direction  
    set cur_dir=%cd%
      
    rem addr2line tool path  
    set add2line_path=E:\ndk\android-ndk-r17b\toolchains\arm-linux-androideabi-4.9\prebuilt\windows-x86_64\bin\arm-linux-androideabi-addr2line.exe
      
    rem debug file  
    set /p debug_file=input debug filename:
      
    rem debug_file_path  
    set debug_file_path=%cur_dir%\%debug_file%  
      
    rem debug address  
    set /p debug_addr=PC address:
      
    echo ----------------------- addr2line ------------------------  
    echo debug file path: %debug_file_path%  PC=%debug_addr%  
      
    if exist %debug_file_path% (  
    %add2line_path% -e %debug_file_path% -f %debug_addr%   
    ) else (  
    echo debug file is no exist.   
    )  
      
    echo ---------------------------------------------------------  
    pause

一个更全的:

https://www.cnblogs.com/CoderTian/p/5980426.html

addr2line tombstone问题分析
网易搬砖头
10-13 1297
做安卓开发的同学对于tombstone问题应该是很熟悉了,但是对于如何排查分析值得总结整理的,这篇文章对入门安卓开发的技术来说是个入门指导,同时对安卓开发的中高级开发也有借鉴。 首先我们来说下什么是tombstone : 当一个动态库(native 程序)开始执行时,系统会注册一些连接到debuggerd 的signal handlers,当系统 crash 的...
Android日志实战——Tombstones日志分析(七)
小旭的专栏
07-07 1992
Tombstones 一般是由 Dalvik 错误、状态监视调试器、C 层代码以及 libc 的一些问题导致的。当系统发生 Tombstone 的时候,内核(kernel)首先会上报一个严重的警告信号(signal),上层接收到之后,进程的调试工具会把进程中当时的调用栈现场保存起来,并在系统创建了 data/tombstones 目录后把异常时的进程信息写在此目录里面,开发者需要通过调用栈来分析整个调用流程来找出出问题的点。Tombstone原因分析pid 与 tid 相同,问题出在主线程。
android addr2line 用法,分析安卓ANR tombstone使用ndk-stack addr2line
weixin_29958373的博客
05-29 1065
刷机过程中会碰到很多crash问题,此时安卓会在/data/tombstones目录下保存9个session文件,如下root@android:/#find.|greptombs./data/tombstones./data/tombstones/tombstone_00./data/tombstones/tombstone_01root@android:/#每个tombstone文件...
tombstone文件
shuangrenlong的博客
03-07 1000
Android 开发中,如果应用崩溃但 Java 层没有崩溃信息(如没有 Java 堆栈跟踪),很可能是 Native 层(C/C++ 代码)发生了崩溃。它包含了崩溃时的堆栈信息、寄存器状态、内存映射等详细信息,是分析 Native 崩溃问题的重要工具。Address Sanitizer(ASan)是一个内存错误检测工具,可以帮助检测 Native 层的内存问题(如内存越界、使用释放后的内存等)。如果 Java 层没有崩溃信息,但应用崩溃,很可能是 Native 层崩溃。
tombstone问题分析
weixin_30598225的博客
12-04 738
tombstone文件包含了发生问题的进程ID信息 I/DEBUG ( 241): pid: 244, tid: 244, name: mediaserver >>> /system/bin/mediaserver <<< 当 tid == pid 时,问题发生在父进程,反之问题发生在子进程,从上面的日志信息可以看出发生问题的进程是mediaserver的子...
Tombstone 文件分析
over666的点滴记载
05-26 1716
Tombstone 文件分析 /* * 下面信息是dropbox负责添加的 **/ isPrevious: true Build: Rock/odin/odin:7.1.1/NMF26F/1500868195:user/dev-keys Hardware: msm8953 Revision: 0 Bootloader: unknown Radio: unknown Kernel: Linux
Android Tombstone 分析
adl30141的博客
10-20 1933
1.什么是tombstone 当一个动态库(native 程序)开始执行时,系统会注册一些连接到debuggerd 的signal handlers,当系统 crash 的时候,会保存一个 tombstone 文件到/data/tombstones目录下(Logcat中也会有相应的信息),文件的确就像墓碑一样记录了死亡了的进程的基本信息(例如进程的进程号,线程号),死亡的地址(在哪...
addr2line + objdump 定位crash问题
weixin_42136255的博客
04-26 1999
addr2line + objdump 定位crash问题
【NDK系列】Android tombstone文件分析
csfchh的博客
03-02 3643
Android native crash分析方法及工具使用介绍
android 模拟crash_Android crash问题分析定位方法
weixin_39744240的博客
12-19 1295
Android APP在运行过程中如出现crash异常,会产生tombstone文件,存放在/data/tombstones目录下。思路之一:我们可以通过分析tombstone定位问题原因。crash异常日志如下:11-06 09:26:19.495 F/libc ( 993): Fatal signal 6 (SIGABRT), code -6 in tid 1046 (RenderT...
addr2line
weixin_42082222的博客
03-02 2571
binutils工具集之---addr2line addr2line用于得到程序指令地址所对应的函数,以及函数所在的源文件名行号。 在不少嵌入式开发环境中,编译器的名称往往不是gcc,而是想arm-rtems-gcc这样的,对于这种命名形式的编译器,读者通常可以找到arm-rtems-addr2line ,arm-rtems-objdump等相应名称的工具,这是GNU工具集的一...
Android Tombstone 与Debuggerd 原理本站最专业介绍
漂流瓶の海岸
11-24 4757
tombstone底层原理,tombstone案例分析使用ASAN案例。
android调试分析,Android Native Error / Crash 开发时调试分析
weixin_35241897的博客
05-26 365
一、前言这篇文章咱们来看看 Android Native Error / Crash 的问题在开发时如何调试分析。当然只要能分析出原因自然就知道如何去解决啦。二、问题分析过程下面的代码在运行时必然发生空指针 NULL 异常从而 引发 App Native Crash。char *p = NULL;char c = *p;本地 / 开发时调试很明显就是我们在开发时遇到程序发生的崩溃或者这是一个可以复...
浅谈 Android Tombstone(墓碑日志)分析步骤 - 02
Water_Marking的博客
06-30 2341
找到首个方法位置后,再看,这个链其实不长,而且墓碑日志记录很清晰,是 /vendor/bin/hw/android.hardware.camera.provider@2.4-service 发生了问题,因此接下来直接找链中最后一个方法调用,也就是 #00。结合 logd 日志,墓碑日志记录于 2023-06-19 23:47:31,logd 中最旧的日志记录的最早时间是 06-20 14:12:02.454747,所以前置操作日志已经被覆盖冲掉,无法参考 logd 日志分析问题。
Android JNI 异常定位(1)—— addr2line 命令使用记录
Else的笔记
09-30 5474
Android native报错有时候只有一句 signal 11 (SIGSEGV),这种情况仅通过log是很难定位到问题的。不过Android 在/data/tombstones目录保存了错误的堆栈信息,为定位bug提供了路径。不过一般这里的log都无法像java一样直接定位的出错的行数。如下图: 先看崩溃的tid:3596,不是主线程,说明是子线程。backtrace需要借助Android ndk提供的addr2line工具分析,从工具的名字就能看出来,这个东西可以帮我们把报错的地址指向代码.
Unity游戏崩溃日志查询笔记 安卓平台 关于tombstone_00
weixin_43381316的博客
03-29 2324
关于安卓的崩溃日志如何查询的笔记
Tombstone原理分析
热门推荐
内核工匠
01-22 1万+
本文主要围绕三个问题对tombstone进行分析介绍,debuggerd是如何监控进程并生成tombstone的?tombstone文件中的信息都是什么,是怎么获取的?tombston...
objdumpaddr2line 使用的例子
jason的笔记
10-27 2356
addr2line:通过地址找symbol objdump kernel的汇编源码 从中可以知道handle_IPI->ipi_cpu_stop->cpu_relax 对应的汇编源码如下:
Android APK 后,运行时出现卡退并生成 tombstone 文件
最新发布
04-03
<think>好的,我现在需要解决Android APK在运行时崩溃并生成tombstone文件的问题。首先,我得理解什么是tombstone文件。根据之前学过的知识,tombstone文件是Android系统在应用发生严重错误(如段错误或异常终止)时生成的崩溃日志,包含了程序崩溃时的内存状态、寄存器值、堆栈跟踪等信息,这些对调试很有帮助[^1]。 接下来,我需要知道如何获取分析这些tombstone文件。通常,这些文件位于设备的`/data/tombstones/`目录下,但访问这个目录可能需要root权限。如果没有root权限,可能需要通过adb命令来拉取文件。例如使用`adb pull /data/tombstones/tombstone_XX`命令。不过,现在很多设备可能限制了访问权限,这时候可能需要使用`adb bugreport`来获取完整的系统报告,其中可能包含tombstone信息[^2]。 然后,分析tombstone文件的内容。里面会有崩溃时的堆栈跟踪,这时候需要用到NDK中的工具,比如addr2line或者ndk-stack来将地址转换为具体的代码行。例如,使用`ndk-stack -sym /path/to/symbols -dump tombstone_XX`命令可以解析堆栈信息。这一步可能需要确保有对应的调试符号文件,通常在编译APK时生成的so文件带有符号信息,或者使用带调试信息的构建版本[^3]。 接下来,检查崩溃的原因。常见的崩溃原因包括空指针解引用、数组越界、内存泄漏、多线程竞争条件等。需要根据堆栈信息定位到具体的代码位置,检查相关代码是否符合预期。例如,如果堆栈指向某个JNI函数,那么可能是本地代码中的错误,需要检查C/C++代码部分是否正确处理了内存异常[^4]。 此外,考虑使用Android Studio的调试工具,比如LLDB或者Logcat来实时监控应用运行时的日志崩溃信息。开启详细的日志输出,比如在Logcat中过滤CRASH或ERROR级别的日志,有助于捕捉崩溃前的上下文信息。同时,确保在build.gradle中启用了调试选项符号表生成,例如设置`debuggable true``minifyEnabled false`以便更容易分析问题[^5]。 另外,复现崩溃场景是关键。如果崩溃是偶发的,可能需要多次测试或使用压力测试工具来触发问题。自动化测试框架如Espresso或Monkey测试可以帮助模拟用户操作,增加崩溃复现的概率。一旦复现,及时获取tombstone文件并分析[^6]。 还有,检查是否有第三方库或系统API的兼容性问题。某些崩溃可能只在特定Android版本或设备上出现,查看崩溃设备的型号、系统版本等信息,确认是否存在已知的兼容性问题。更新依赖库到最新版本可能解决已知的问题[^7]。 最后,考虑内存问题。使用Android Profiler检查内存使用情况,查看是否有内存泄漏或溢出。工具如LeakCanary可以帮助检测内存泄漏,特别是在Activity或Fragment没有正确释放的情况下[^8]。 总结步骤大致是:获取tombstone文件,使用工具解析堆栈,定位问题代码,检查常见错误原因,结合调试工具日志分析,复现并验证修复方案。同时,需要注意权限问题环境配置,确保能够有效获取分析所需信息。</think>### Android APK 运行时崩溃及tombstone文件分析解决方案 #### 1. 获取tombstone文件 - **路径**: 设备中tombstone文件通常位于 `/data/tombstones/`,命名格式为 `tombstone_XX`(XX为编号)[^1]。 - **提取方式**: - 通过adb命令拉取: ```bash adb root adb pull /data/tombstones/tombstone_XX ``` - 若无root权限,可通过 `adb bugreport` 生成完整报告,从中提取tombstone文件[^2]。 #### 2. 分析tombstone文件内容 - **关键信息**: - **崩溃线程的堆栈跟踪**(`backtrace` 部分) - **寄存器值**(如`pc`指向崩溃时的指令地址) - **内存映射**(`memory map` 显示模块加载地址) - **工具使用**: - 使用NDK的 `ndk-stack` 解析符号: ```bash ndk-stack -sym <包含符号表的目录> -dump tombstone_XX ``` - 或通过 `addr2line` 定位代码行: ```bash arm-linux-androideabi-addr2line -e <带符号的.so文件> <崩溃地址> ``` #### 3. 常见崩溃原因及排查 - **空指针解引用**: 检查JNI代码或Native层对象是否未初始化。 - **内存越界**: 确认数组/缓冲区操作的边界条件。 - **多线程问题**: 检查锁竞争或异步任务中的资源访问。 - **JNI错误**: 使用 `CheckJNI` 模式验证JNI调用合法性: ```bash adb shell setprop debug.checkjni 1 ``` #### 4. 调试与日志增强 - **Logcat过滤崩溃日志**: ```bash adb logcat -s AndroidRuntime:E *:S ``` - **启用调试模式**: 在 `build.gradle` 中配置: ```groovy android { buildTypes { debug { debuggable true minifyEnabled false } } } ``` #### 5. 复现与测试 - **压力测试**: 使用Monkey命令模拟用户操作: ```bash adb shell monkey -p your.package.name -v 1000 ``` - **兼容性测试**: 针对不同API级别设备型号验证崩溃是否特定于环境。 #### 6. 第三方库与内存分析 - **更新依赖**: 检查第三方库版本,修复已知问题。 - **内存分析工具**: - **Android Profiler**: 实时监控内存/CPU使用。 - **LeakCanary**: 自动检测内存泄漏[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

恋恋西风

up up up

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值