Android System Crash Analysis

最新推荐文章于 2024-03-30 09:40:41 发布
原创 最新推荐文章于 2024-03-30 09:40:41 发布 · 489 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍Android系统崩溃的分析方法,包括内核态和用户态崩溃的处理流程,使用dmesg、logcat和tombstones文件进行故障定位,以及如何利用addr2line和objdump工具解析地址和代码。同时,文章探讨了多线程同步问题、内存损坏检测方法,并提供了信号号的意义解释和关闭watchdog的方法。

Android System Crash Analysis.
需要文件:
1:串口现象dmesg
2:logcat 信息
3:./data/tombstones.//有debuggerd守护进程,输出到此文件stombstones_0x,最多有十个文件.

需要工具
1 addr2line    //android/jb-4.x/prebuilts/gcc/linux-x86/arm/arm-linux-androideabi-4.6/bin/arm-linux-androideabi-addr2line
    参数:
a)    -e:指定要解析的目标文件,比如.so文件或者可执行文件
b)    -f:显示函数名字
eg:/android/jb-4.x/prebuilts/gcc/linux-x86/arm/arm-linux-androideabi-4.6/bin/arm-linux-androideabi-addr2line -e dtv_svc -f 0xXXXXX;

2  objdump    //android/jb-4.x/prebuilts/gcc/linux-x86/arm/arm-linux-androideabi-4.6/bin/arm-linux-androideabi-objdump
    eg: android/jb-4.x/prebuilts/gcc/linux-x86/arm/arm-linux-androideabi-4.6/bin/arm-linux-androideabi-objdump -S dtv_svc > dump.txt

问题分类
(1) Data Abort /null point (sigal 11)
    特点:fault addr 0000000X. addr值比较少.
    1):内核态(Kernel Space) Crash..
        A.对于串口打印的死机,选择ultraedit打开,Ctrl+F,输入查找关键字,这个通常是因人喜好而异的,我个人比较喜欢输入pc is ,此时定位到的就是死机的瞬间的PC指针的位置,
        如下图所示
         
        B:接下面就是call stack.
        C:通过objdump dump vmlinx 为汇编代码结合,r0-r3找到对应的函数点.
    2) Android 用户态(User Space) Crash
        A:对于logcat的信息,我通常习惯输入fatal关键字来查找.找出callstack pc指针.
        B:用objdump,程序为汇编代码,根据 code around PC 在代码走查找.对应的地址指针/指令指针.
参考:<<Segment default debug>> 
(2) 多线程同步
    1)一个线程释放资源,另外一个线程引用.一般通过logcat - v threatime& 来分析.
    
(3) Memeroy corruption.
    1)通过Valgrind memory check tool查
    2)改code 支持coredump 来查.    
    3)参考<<Android中native进程内存泄露的调试技巧.>>

Q&A
Q(1) 怎么在release 的code中编译带symbol的 code.
//加build command SYM_SUPPORT=true
Q(2) tombstone 具体分析
//参考:http://wonview.blog.163.com/blog/static/5850132720121128056704/
Q(3) signal NO 的含义.
    SIGHUP        1       Term    Hangup detected on controlling terminal
                                     or death of controlling process
       SIGINT        2       Term    Interrupt from keyboard
       SIGQUIT       3       Core    Quit from keyboard
       SIGILL        4       Core    Illegal Instruction
       SIGABRT       6       Core    Abort signal from abort(3)
       SIGFPE        8       Core    Floating point exception
       SIGKILL       9       Term    Kill signal
       SIGSEGV      11       Core    Invalid memory reference
       SIGPIPE      13       Term    Broken pipe: write to pipe with no readers
       SIGALRM      14       Term    Timer signal from alarm(2)
       SIGTERM      15       Term    Termination signal
       SIGUSR1   30,10,16    Term    User-defined signal 1
       SIGUSR2   31,12,17    Term    User-defined signal 2
       SIGCHLD   20,17,18    Ign     Child stopped or terminated
       SIGCONT   19,18,25            Continue if stopped
       SIGSTOP   17,19,23    Stop    Stop process
       SIGTSTP   18,20,24    Stop    Stop typed at tty
       SIGTTIN   21,21,26    Stop    tty input for background process
       SIGTTOU   22,22,27    Stop    tty output for background process 
Q(4)怎么关掉watchdog
//进入到cli,输入:b.so -w 0 0; b.so -p 0
 

【论文分享】AURORA: Statistical Crash Analysis for Automated Root Cause Explanation
^_^
10-19 1391
这篇论文是来自Usenix Security 2020 的关于分析crash的论文。 文章目录简介背景难点方法结果局限性总结 简介 软件测试的自动化技术在实践中发现了很多crash。分析这些crash的根源是很耗时的。为了解决这个问题,学术界提出了各种方法来解决,比如逆向执行,后向污点分析。然而,这些方法局限于特定的错误种类,或者只给分析人员提供汇编指令,而没有上下文信息或者关于错误的解释。 这篇文章提出了一种自动化分析的方法,不仅能识别导致二进制可执行文件崩溃的crash的根源,而且能提供程序错误行为.
android tcpdump log分析,Log中'main', 'system', 'radio', 'events'以及android log分析
weixin_31034309的博客
05-28 804
1log文件分类简介实时打印 的主要有: logcat main , logcat radio , logcat events , tcpdump ,还有高通平台的还会有 QXDM 日志状态信息 的有: adb shell cat/proc/kmsg , adb shell dmesg , adb shell dumpstate , adb shell dumpsys , adb bugrepor...
android system crash 总结
04-16
android system 多种crash现象分析总结。结合实际项目理解思路
crash dump analysis
09-12
dump analysis samples
Android System crash DeadSystemException(Service/Activity/终极解决方案)
HeXinGen的博客
05-08 1万+
Android系统服务已经死亡,app进程与之通讯,会抛出DeadSystemException。可能发生在Activity的生命周期,service的生命周期,其他涉及跨进程通讯,处理起来各有不同
Android系统crash的几种情况
Tesi1a的充电桩
11-09 2947
Android程序崩溃大家都应该遇到过,force close和ANR应该是大家遇到较多的。 这里把Android平台程序崩溃的各种类型做一个简述和原因列举。 1.ANR(可见ANR): 发生场景:应用发生ANR。 崩溃症状:系统弹出窗口询问用户选择“Force Close”或者“Wait”。 “Force Close”将杀掉发生ANR的应用进程。“Wait”将会等待系统择机恢复此应...
Linux kernel crash analysis example (2)
cfy_phonex的专栏
09-24 7954
Issue: Android monkey test assertion. Assertion log: [50281.798919] C0 [ swapper/0] Internal error: Oops - undefined instruction: 0 [#1] PREEMPT SMP ARM [50281.808074] C0 [ swapper/
菜鸟学Android源码-System Server服务启动(Launcher调起)
小海编码日记
12-19 1905
接上篇文章,我们转入SystemServer.java这个类中学习,该类位于/framework/base/services/java/com/android/server/查看该类的main函数,具体代码如下:public static void main(String[] args) { new SystemServer().run(); }从上面可以看出SystemSe
Android内核的编译和调试
墨鱼菜鸡
04-28 1144
本文博客地址:http://blog.youkuaiyun.com/qq1084283172/article/details/70500488 一、Android内核源码的选择 Android手机设备内核源码的调试需要外部硬件设备的支持,调试步骤比较麻烦。相对来说,Android模拟器内核源码的调试就比较简单了,这里...
Android专项测试之崩溃测试(CPU)
DDJ_TEST的博客
11-26 3582
Android专项测试之崩溃测试(CPU) 崩溃问题类型 ❖ ANR: ❖ 主线程5s内没响应 ❖ Java Crash: ❖ 未捕获的android vm异常 ❖ Native Crash: ❖ 未处理的native异常 adb logcat *:S 只看Android异常信息 adb logcat *:E 查看当前页是那个应用 adb logcat | grep display 11-24 16:33:46.839 1927 4078 E DollieAdapterService:
android崩溃日志收集
07-20
android崩溃日志收集
windows 下的 Crash Dump Analysis (minidump)
清风名
10-20 393
[url]http://msdn.microsoft.com/en-us/library/windows/desktop/ee416349(v=vs.85).aspx[/url]
hs_err_pid.log 分析工具 CrashAnalysis
IT匠人的博客
12-04 1979
GitHub - xpbob/CrashAnalysisjava -jar CrashAnalysis-1.0-SNAPSHOT.jar hs_err_pid1817966.log
crash分析记录
铭记_
12-07 1234
目录 由一个问题说起: 1、通过设备直接获取崩溃日志 2、使用Xcode从设备获取崩溃日志 3、dSYM符号集 4、利用dSYM解析符号集 由一个问题说起: 在开发阶段,在使用ucardebug的过程中突然闪退,因为这个时候我的手机是没有处于调试中的,所以xcode不会把奔溃堆栈打出来,但这个奔溃确实是出现了,怎么处理? 经过研究,发现此时获取到奔溃信息的途径有这么2种: 1、通过设备直接获取崩溃日志 1)打开设置->隐私->分析->分析数据,在其中找到你想要的应.
探索CrashAnalysis:一款强大的崩溃日志分析工具
gitblog_00067的博客
03-30 1138
探索CrashAnalysis:一款强大的崩溃日志分析工具 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个开源的项目,由开发者xpbob创建,旨在帮助移动应用开发者更有效地分析和理解应用的崩溃日志,从而快速定位并修复问题。这个工具特别适用于Android平台,它能解析常见的崩溃日志格式,并提供直观的报告,让开发者能更快地理解应用程序的运行状态。 技术分析 Cra...
Crash course on JVM crash analysis
碌人乘凉, 黎硕 --> Aerchi.com
09-13 185
Posted bykohsukeon February 19, 2009 at 5:32 PM PST One cannot call oneself a Java geek if you haven't done JVM crash dump analysis. I mean, a C programmer would laugh at you if you tell them you...
使用arm-eabi-addr2line, ndk-stack工具跟踪Android调用堆栈
热门推荐
暧暧远人村,依依墟里烟 ...
02-15 1万+
使用arm-eabi-addr2line工具跟踪Android调用堆栈 作者:liangshengyang 转自:http://www.linuxidc.com/Linux/2011-01/31803.htm 在通常的C/C++代码中,可以通过响应对内存操作不当引起的Segmentation Fault错误即信号SIGSEGV(11)做出响应处理。只要在程序中设置SIGSEGV的hand
Android Crash 问题分析以及解决
y851992774的博客
11-14 2083
Crash问题(Java与Native) 1.问题介绍 Crash问题,无论是java侧还是native侧,在日常测试中经常会遇到。 Crash问题一般我们可以分为两类,一类是java侧的crash问题也就是抛出exception问题,这一类相对简单。 另一类是native侧的问题,由于是c++或者是c,所以相对较为复杂。 另外,kernel部分的crash暂且不提。 2.分析过程
android libc.so,Android libc.so crash?
weixin_35796461的博客
05-28 977
I'm using AndEngine with the PhysicsBox2DExtension to make a game. My game keeps crashing and I get this in the unfiltered LogCat:07-06 13:25:27.266: I/DEBUG(19582): *** *** *** *** *** *** *** *** **...
android蓝牙trace怎么看
最新发布
04-29
<think>好的,用户的问题是如何在Android中查看和分析蓝牙的trace日志。首先,我需要回忆一下Android系统中蓝牙日志的相关知识。根据之前提供的引用内容,特别是引用[1]和引用[2],用户可能需要了解如何获取btsnoop_hci.log这个文件,因为这是蓝牙协议栈的日志文件。 首先,用户可能需要开启蓝牙HCI日志收集功能。根据引用[1],可以通过修改bt_stack.conf配置文件中的BtSnoopLogSetting,将其设为true,并确认日志文件的路径,比如/sdcard/Android/data/btsnoop_hci.log。这需要adb权限,用户可能需要使用adb shell命令进入设备,修改配置或直接提取日志文件。 然后,用户获取到日志文件后,如何分析呢?引用[2]提到btsnoop_hci.log是二进制文件,需要使用专门的工具如Frontline ComProbe Protocol Analysis System或者Wireshark进行分析。这里需要建议用户下载这些工具,并指导他们如何打开文件。 另外,引用[3]提到了adb logcat命令,用户可能还需要结合系统日志来分析蓝牙相关问题。比如,当出现ANR或者崩溃时,可以通过logcat过滤Bluetooth相关的标签,如BluetoothAdapter、BluetoothService等,查看详细日志。 还有,引用[4]和引用[5]涉及到Android源码中蓝牙服务的处理,比如AdapterService.java中的日志输出,以及HAL层的配置。这可能对开发者更深入分析问题有帮助,但普通用户可能不需要涉及源码层面,不过需要判断用户身份是否是开发者,如果是,可能需要提供更详细的路径或方法。 用户的问题可能包括两个部分:如何获取日志,以及如何分析。需要分步骤说明,首先开启日志记录,然后通过adb pull获取文件,接着用工具分析。同时,提醒用户需要开启开发者选项和USB调试,这些是前提条件。 可能还需要注意不同Android版本之间的差异,比如日志文件的位置可能有所不同,有的可能在/sdcard/,有的可能在/data/log/等目录。需要建议用户先通过adb shell查找具体路径。 另外,用户可能遇到权限问题,访问某些目录需要root权限,这时候可能需要告知用户如果没有root权限,可以使用adb命令在具有权限的环境下操作,或者使用调试版本的系统。 最后,生成相关问题需要考虑用户可能的后续问题,比如如何解析HCI日志中的特定事件,或者如何解决蓝牙连接失败的问题,以及更高级的日志分析方法。</think>### 如何在Android中查看和分析蓝牙Trace日志? #### **步骤1:启用蓝牙HCI日志收集** Android系统通过`btsnoop_hci.log`记录蓝牙协议栈交互的原始数据,需手动开启: 1. **修改蓝牙配置文件** 使用`adb`连接设备后执行: ```bash adb shell "echo 'BtSnoopLogSetting=true' >> /etc/bluetooth/bt_stack.conf" ``` 确认配置中的日志路径(如`BtSnoopFileName=/sdcard/Android/data/btsnoop_hci.log`)[^1]。 2. **重启蓝牙服务** ```bash adb shell "killall com.android.bluetooth" ``` #### **步骤2:获取蓝牙Trace日志** 1. **导出日志文件** 执行以下命令将日志文件拉取到本地: ```bash adb pull /sdcard/Android/data/btsnoop_hci.log ``` *注意:部分设备路径可能为`/data/log/bt/btsnoop_hci.log`,需root权限访问[^1][^2]。* 2. **实时监控日志** 通过`adb logcat`过滤蓝牙相关日志: ```bash adb logcat | grep -E 'BluetoothAdapter|BluetoothService|BluetoothHci' ``` 关键日志标签包括`BluetoothHci`(协议层)、`BtGatt`(GATT操作)、`BtSdp`(服务发现)[^3]。 #### **步骤3:分析HCI日志** `btsnoop_hci.log`为二进制文件,需使用专用工具解析: 1. **Wireshark** - 安装后直接打开文件,支持过滤HCI命令、ACL数据包等。 - 可分析连接事件(如`HCI_Connection_Complete`)、配对流程、协议错误码。 2. **Frontline ComProbe** - 提供更专业的蓝牙协议解析(如L2CAP、RFCOMM、ATT层)。 - 支持可视化时序图,用于定位数据包丢失或时序问题[^2]。 #### **步骤4:结合系统日志定位问题** 1. **ANR/Crash分析** 若蓝牙服务崩溃或无响应,检查`/data/anr/traces.txt`: ```bash adb pull /data/anr/traces.txt ``` 查找`BluetoothProcess`线程状态及堆栈信息[^3]。 2. **源码级调试(针对开发者)** 在蓝牙服务代码(如`AdapterService.java`)中添加自定义日志: ```java Log.d(TAG, "onProfileServiceStateChanged: " + profile.getName() + " state=" + state); ``` 重新编译系统后可通过`logcat`跟踪流程[^4]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值