如何在linux-arm系统下查找crash堆栈对应代码

最新推荐文章于 2025-08-21 16:11:59 发布
原创 最新推荐文章于 2025-08-21 16:11:59 发布 · 869 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

编译

编译选项中需要有 -g选项,可以与-O2… 同时存在
例如生成测试文件test

$ file test
test: ELF 32-bit LSB  executable, ARM, EABI5 version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 4.1.0, not stripped

表明test是一个没有strip过的文件,包含有调试符号

查看符号表及代码地址

查看执行程序的符号表

$ arm-ca53-linux-gnueabihf-nm test
         U abort@@GLIBC_2.4
         U __aeabi_unwind_cpp_pr0@@GCC_3.5
00021048 B __bss_end__
00021048 B _bss_end__
00021044 B __bss_start
00021044 B __bss_start__
00010830 t call_weak_fn
00021044 b completed.10368
00010694 T main
.....

显示执行程序的汇编信息,其中第一列为后面addr2line将要用到的地址

$ arm-ca53-linux-gnueabihf-objdump -d test

Disassembly of section .text:

00010694 <main>:
   10694:       e92d47f0        push    {r4, r5, r6, r7, r8, r9, sl, lr}
   10698:       e3045b40        movw    r5, #19264      ; 0x4b40
   1069c:       e340504c        movt    r5, #76 ; 0x4c
   106a0:       e59f4128        ldr     r4, [pc, #296]  ; 107d0 <main+0x13c>
   106a4:       e24dd0a8        sub     sp, sp, #168    ; 0xa8
   106a8:       e59f7124        ldr     r7, [pc, #292]  ; 107d4 <main+0x140>
   106ac:       e3a09f4b        mov     r9, #300        ; 0x12c
   106b0:       e08f4004        add     r4, pc, r4
   106b4:       e28d6008        add     r6, sp, #8
   106b8:       e08f7007        add     r7, pc, r7
   106bc:       e28d8050        add     r8, sp, #80     ; 0x50
   106c0:       e28da004        add     sl, sp, #4
   106c4:       e1a00005        mov     r0, r5
   106c8:       ebffffdc        bl      10640 <usleep@plt>
   106cc:       e1a01006        mov     r1, r6
   106d0:       e1a00004        mov     r0, r4
   106d4:       ebffffd3        bl      10628 <statvfs@plt>
   106d8:       e3500000        cmp     r0, #0
   106dc:       1a000011        bne     10728 <main+0x94>
   106e0:       e59d2008        ldr     r2, [sp, #8]
   106e4:       e3a01000        mov     r1, #0
   106e8:       e59d3010        ldr     r3, [sp, #16]
   106ec:       e3e00103        mvn     r0, #-1073741824        ; 0xc0000000
   106f0:       e0832392        umull   r2, r3, r2, r3
   106f4:       e1530001        cmp     r3, r1

使用addr2line查地址对应的代码

$ arm-ca53-linux-gnueabihf-addr2line -Cfe test
106d8
main
/home/test/test.cpp:19

注意64位的库,需要使用64位的addr2line
aarch64-linux-android-addr2line

打印堆栈

参考Android的 debuggerd/libbacktrace和开源的libunwind

使用命令debuggerd pgrep test打印堆栈如下
···
$ debuggerd 580
I 2019-12-31 09:16:00.448786 [800]/Backtrace:

----- pid 580 at 2019-12-31 09:16:00 -----

I 2019-12-31 09:16:00.449454 [800]/Backtrace: Cmd line: test

D 2019-12-31 09:16:00.449744 [800]/Backtrace: “test” sysTid=580

I 2019-12-31 09:16:00.478072 [800]/Backtrace: #00 pc 000992d0 /lib/libc-2.26.so (nanosleep+28)

I 2019-12-31 09:16:00.478704 [800]/Backtrace: #01 pc 000c6d60 /lib/libc-2.26.so (usleep+68)

I 2019-12-31 09:16:00.478810 [800]/Backtrace: #02 pc 00000804 /bin/test (_init+504)

I 2019-12-31 09:16:00.478889 [800]/Backtrace: #03 pc 00016b1c /lib/libc-2.26.so (__libc_start_main+276)

I 2019-12-31 09:16:00.478962 [800]/Backtrace: #04 pc 000006e8 /bin/test (_init+220)

I 2019-12-31 09:16:00.479068 [800]/Backtrace: dump_thread exit
I 2019-12-31 09:16:00.479485 [800]/Backtrace:
···

查找对应代码

正常的话,使用toolchain中的addr2line -Cfe xxx crashaddr
可以得到对应的代码行数

debug遇到的问题

进程处于T状态,即STOP状态,可以发送信号SIGCONT恢复执行状态
kill -s SIGCONT 578

FIXME:貌似执行程序是直接加载到对应的地址的,不需要减去map当中的便宜地址,否则addr2line会找不到代码

游戏大厂如何定位闪退?Native崩溃堆栈查找全解析
本博客聚焦游戏开发技巧、创业实战心得及大学热门课程干货。这里既有技术深度,也有思维广度,无论你是开发者、创业者还是高校学子,都能在这里找到适合自己的成长之路!
04-29 944
游戏大厂闪退问题定位全流程解析 摘要: 游戏闪退(Crash)是影响用户体验和产品口碑的关键问题,尤其是Native层崩溃难以定位。大厂处理闪退的完整流程包括:1)通过Crash SDK实时采集崩溃堆栈和设备信息;2)使用符号表文件解析机器码地址为可读代码位置;3)通过聚类分析找出高频崩溃模式;4)在测试环境复现问题场景;5)修复并验证效果。整个过程依赖专业的Crash分析平台、符号化工具和大数据归因能力,是游戏技术团队的核心竞争力。高效解决闪退问题能显著提升产品稳定性和用户留存率。
Linux获取崩溃栈信息,C++ crash 堆栈信息获取
weixin_31556371的博客
05-08 1792
最近在做程序异常时堆栈信息获取相关工作,上一篇文章成功的在程序creash时写下了dump文件,而有些情况写dump文件是不可以的,比如在jni开发时,C++只做底层处理,而整个项目是android工程,这个时候dump文件没有了优势,那么只能在程序creash时把内存信息打印出来,获取输出到文件中。下面讲述下我在做堆栈信息获取时的一些经验:从名称上就可以看出,文章2是生成dump文件的,我的上一...
Linux系统程序崩溃与栈回溯技巧
weixin_30481539的博客
08-21 1015
栈是一种遵循后进先出(LIFO)原则的数据结构,它允许在同一个作用域中对数据项进行临时存储。在编程中,栈主要用来管理函数调用过程中的局部变量、函数参数、返回地址等信息。每当一个函数被调用时,它的执行上下文(包括参数、局部变量和返回地址)会被压入调用栈;当函数执行完毕返回时,相关上下文被弹出栈。栈的概念在理解程序执行流程和调试过程中具有重要意义,特别是在发生程序崩溃、产生异常时,通过分析调用栈信息能够确定崩溃发生的具体位置,并了解调用链的顺序。-ggdb。
由内核堆栈信息定位代码位置
weixin_43457997的博客
01-12 345
可定位出错代码位置
linux kernel通过堆栈地址查询对应代码的行
jinron10的专栏
03-08 1294
有如下kernel堆栈 0.121647: &lt;6&gt; CPU: 2 PID: 1 Comm: swapper/0 Not tainted 3.18.31-perf-g7b45103 #1 0.121657: &lt;6&gt; Hardware name: Qualcomm Technologies, Inc. MSM8940-PMI8950 MTP (DT) 0.121667: &lt;6&gt; Call
linux内核堆栈代码,linux – 内核堆栈跟踪到源代码
weixin_39608394的博客
05-01 307
给定带有调试符号的未剥离的vmlinux(通常包含与您的内核版本匹配的“linux-devel”或“linux-headers”包),您可以使用binutils附带的addr2line程序将地址转换为源文件中的行.考虑这个呼叫追踪:Call Trace:[] ? finish_task_switch+0x3d/0x120[] __schedule+0x3b0/0x9d0[] schedule+0x...
Linux下,如何将程序crash堆栈对应对应的行
贾亮的专栏
11-05 1067
假设你的堆栈其中的一条输出如下
Linux反汇编根据程序崩溃堆栈信息定位问题1
TSZ0000的博客
06-21 4771
写应用程序时时常出现程序异常崩溃退出,这里总结Linux反汇编根据程序崩溃堆栈信息定位问题的方法。 程序崩溃堆栈信息 使用命令dmesg查看: ifotond: unhandled page fault (11) at 0x00000000, code 0x017 pgd = c64e8000 [00000000] *pgd=864f1835, *pte=00000000, *ppte=0...
Linux Kdump和Crash工具
chi's blog
01-04 1925
Kdump是一种基于kexec的Linux内核崩溃捕获机制,简单来说系统启动时会预留一块内存,当系统崩溃调用命令kexec(kdump kernel)在预留的内存中启动kdump内核,该内核会将此时内存中的所有运行状态和数据信息收集到一个coredump文件中以便后续分析调试。
kdump+crash 解决死机问题 全局变量及malloc堆变量的获取
paul1994的博客
10-09 416
目录1、实验目的2、实验步骤3、全局变量解析思路4、kernel内部全局变量获取5、模块化驱动全局变量5.1、 p 命令打印模块化全局变量错误5.2、sym/rd + struct 命令解析xxx.ko中的全局变量 5.3、使用rd命令解析xxx.ko中的全局变量环境:arm64,Linux version 5.10.66 使用crash解析全局变量 KdumpStack_st stKdumpStack 实验程序如下,当程序编译成ko并使用insmod加载到设备后,串口输入 echo kdum
Linux系统调试课:Oops 日志分析
内核笔记
04-11 1191
📢编写代码并不总是内核开发中最难的方面。 调试是真正的瓶颈,即使对于经验丰富的内核开发人员也是如此。 也就是说,大多数内核调试工具都是内核本身的一部分。 有时,内核通过称为Oops的消息帮助查找故障的起因。 然后,调试归结为分析消息。
从 vmlinux 中获取与内核崩溃位置(vector_swi+0x28,地址 0x80031548)对应代码
03-20
- **符号定位**:`vector_swi` 是 ARM 系统调用的入口函数,其汇编代码在 `entry-common.S` 或 `entry-armv.S` 中。 - **偏移分析**:`+0x28` 通常是函数内某条指令的偏移,可能涉及系统调用追踪或参数处理。 - **...
linux堆栈解析工具,crash工具实战-变量解析
weixin_30905655的博客
05-04 871
Crash工具用于解析Vmcore文件,Vmcore文件为通过kdump等手段收集的操作系统core dump信息,在不采用压缩的情况下,其相当于整个物理内存的镜像,所以其中包括了最全面、最完整的信息,对于分析定位各种疑难问题有极大的帮助。配置kdump后,在内核panic后,会自动进入kump流程,搜集Vmcore。Crash工具即为专门用于分析vmcore文件的工具,其中提供了大量的实用分析命...
arm32 linux 内存分布,gcc代码反汇编查看内存分布[2]: arm-linux-gcc
weixin_32452127的博客
05-01 499
arm-none-linux-gnueabi-gcc -vgcc version 4.4.1 (Sourcery G++ Lite 2010q1-202)重点:代码中的内存分配, 地址从低到高: 代码段(RO, 保存函数代码) --> 只读数据段(RO, 保存常量) --> 数据段(RW, 已初始化并且初始值不为0的全局变量和静态变量) -->bss段(RW, 未初始化或者初始...
ARM A53运行linux+加载应用后运行崩溃
szmengzhong的博客
09-09 597
ARM A53运行linux+加载应用后运行崩溃
Linux内核Crash分析
zz460833359的博客
11-05 1857
在工作中经常会遇到一些内核crash的情况,本文就是根据内核出现crash后的打印信息,对其进行了分析,使用的内核版本为:Linux2.6.32。 每一个进程的生命周期内,其生命周期的范围为几毫秒到几个月。一般都是和内核有交互,例如用户空间程序使用系统调用进入内核空间。这时使用的不再是用户空间的栈空间,使用对应的内核栈空间。对每一个进程来说,Linux内核都会把两个不同的数据结构紧凑的存放在一个单独为进程分配的存储空间中:一个是内核态的进程堆栈,另一个是紧挨进程描述符的数据结构thre...
关于ARM堆栈的一些问题
Sugar的专栏
04-12 5278
学习ARM寻址方式的时候,里面有种寻址为堆栈寻址。 ARM7中的寄存器R13就是作为堆栈指针SP的。堆栈内容的增减,就会影响堆栈指针的移动。这个移动方向与堆栈的生长方向有关。 ARM7的有两种堆栈生长方向。 1.向上生长 在像堆栈写入数据后,堆栈指针的值变大,也就是向高地址方向生长,这种是递增堆栈。 2.向下生长 在像堆栈写入数据后,堆栈指针的值变小,也就是向低地址方向生长,这种是递减
arm-linux-gcc搜索路径,gcc和arm-linux-gcc 头文件寻找路径【转】
weixin_32685145的博客
05-03 711
LINUX程序设计当中,经常会遇到头文件包含的问题,那么这些头文件到底在哪个路径下?具体的头文件路径依赖于程序性质(应用程序还是和内核相关的程序)和编译器,下面分别叙述。机器环境如下:UBUNTU10.04LTS,自己另外安装的LINUX内核源码目录为/usr/src/kernel,交叉链接器arm-linux-gcc安装目录为/usr/lcoal/arm/2.95.3/【1.如果是应用程序,并...
【调试】crash使用方法
嵌入式与Linux那些事的博客
04-30 8530
crash是redhat的工程师开发的,主要用来离线分析linux内核转存文件,它整合了gdb工具,功能非常强大。可以查看堆栈,dmesg日志,内核数据结构,反汇编等等。crash支持多种工具生成的转存文件格式,如kdump,LKCD,netdump和diskdump,而且还可以分析虚拟机Xen和Kvm上生成的内核转存文件。同时crash还可以调试运行时系统,直接运行crash即可,ubuntu下内核映象存放在。该命令将内核崩溃时所有进程按最后运行时间戳进行排序,最后运行的进程排在最前面。
如何查找系统崩溃的具体原因?
最新发布
10-05
<think>我们正在讨论如何查找系统崩溃的具体原因。根据之前的引用和用户的问题,我们需要提供查找系统崩溃原因的方法。由于系统崩溃可能涉及不同平台(如iOS、Android、Linux等),我们将分别讨论。 引用[1]提到:当遇到系统库相关的崩溃时,可以通过崩溃日志获取对应系统库源码来定位问题。在iOS中,可以通过崩溃日志中的地址信息,使用`atos`命令将地址转换为对应的函数名和行号(如果符号化信息可用)。 引用[2]介绍了NDK崩溃的查找方法:使用Testin平台的SDK收集崩溃时的堆栈信息(包括函数指针),然后通过云服务平台进行归一化处理,方便开发者分析。 引用[3]指出:在Linux系统中,程序崩溃(如段错误)会产生coredump文件,通过`gdb`分析coredump可以查找原因。同时需要设置`ulimit -c`来确保生成coredump。 引用[4]详细说明了iOS崩溃信息的分析方法:将崩溃地址减去基地址,然后使用`atos`命令定位到具体的代码位置。 引用[5]则是关于Java中的崩溃(如SIGTRAP)可能的原因,例如空指针或类型转换错误。 因此,我们可以按照不同平台来总结查找系统崩溃具体原因的方法: ### Windows系统崩溃排查 1. **查看事件查看器**:打开事件查看器(Event Viewer),在“Windows日志”->“系统”中查找错误事件,特别是来源为“BugCheck”的事件,通常包含蓝屏错误代码(如STOP Code)和相关参数。 2. **分析内存转储文件(Dump文件)**:Windows在崩溃时通常会生成内存转储文件(位于`%SystemRoot%\MEMORY.DMP`或`%SystemRoot%\Minidump`目录下)。使用WinDbg工具(Debugging Tools for Windows)可以分析这些文件,命令如: ``` !analyze -v ``` 可以自动分析崩溃原因。 ### Linux系统崩溃排查 1. **启用coredump**:在终端执行`ulimit -c unlimited`(当前会话有效)或修改配置文件(永久生效),以确保程序崩溃时生成coredump文件。 2. **使用gdb分析coredump**: ```bash gdb <可执行文件> <coredump文件> ``` 在gdb中使用`bt`(backtrace)命令查看崩溃时的堆栈信息。 ### Android系统崩溃(Native层,如NDK) 1. **使用logcat查看崩溃信息**:通过`adb logcat`可以查看崩溃时的堆栈信息(通常带有`signal`信息,如SIGSEGV)。 2. **使用addr2line或ndk-stack定位**: - 将崩溃时的堆栈地址(来自logcat)通过`addr2line`命令转换为代码行: ```bash addr2line -e <带符号的可执行文件> <崩溃地址> ``` - 或者使用`ndk-stack`工具: ```bash adb logcat | ndk-stack -sym <带符号的库文件所在目录> ``` 3. **第三方平台(如Testin)**:集成SDK后,崩溃信息会自动上报并归一化展示,便于分析[^2]。 ### iOS系统崩溃 1. **获取崩溃日志**:通过Xcode的“Devices and Simulators”查看设备上的崩溃日志,或从设备设置中导出。 2. **符号化崩溃日志**:如果崩溃日志未符号化,需要使用Xcode的符号化工具。将崩溃日志(.crash文件)、对应的.dSYM文件(带调试符号)和可执行文件放在同一目录下,使用命令行工具`atos`进行符号化: ```bash atos -arch <架构> -o <应用程序二进制文件> -l <基地址> <崩溃地址> ``` 例如引用[4]中的例子:`atos -arch armv7 -o mengmengdai.app/mengmengdai -l 0xf9000 0x000fdf7f`[^4]。 ### Java虚拟机的崩溃(如Android Java层、Java应用) 1. **查看崩溃堆栈**:通常崩溃时会打印异常堆栈(如NullPointerException),可以直接定位到出错代码行。 2. **分析日志**:查看日志中是否有明确的异常信息。 总的来说,查找系统崩溃原因的关键步骤包括: 1. 获取崩溃时的日志或转储文件(如coredump、Windows dump文件、iOS崩溃日志)。 2. 使用相应的工具(如gdb、WinDbg、atos、addr2line)分析这些文件,定位到具体的代码位置。 3. 分析崩溃原因(如空指针访问、内存越界、多线程竞争等)。 如果崩溃是由第三方库引起,可能需要该库的符号文件(如.dSYM文件)才能进行符号化。 §§相关问题§§ 1. 如何分析Windows蓝屏(BSOD)的dump文件? 2. 在Linux中如何配置系统使其在程序崩溃时自动生成coredump文件? 3. 如何获取iOS应用的dSYM文件? </think>### 查找系统崩溃具体原因的方法 #### 1. **分析崩溃日志(通用方法)** - **获取日志**: - Windows:事件查看器 → Windows日志 → 系统 - Linux:`dmesg | grep -i error` 或 `/var/log/syslog` - Android/iOS:设备日志(Android Studio/Xcode)或第三方平台(如Testin)[^2] - **关键信息**: - 错误代码(如 `0x0000007B`) - 崩溃模块(如 `kernel32.dll`) - 堆栈调用轨迹(如 `#00 pc 000fdf7f libapp.so`) #### 2. **符号化堆栈地址(iOS/Android NDK)** - **iOS**:使用 `atos` 转换地址[^4] ```bash atos -arch arm64 -o AppBinary -l 基地址 崩溃地址 ``` 例如引用示例: $$ \text{基地址} = \text{崩溃地址}_{16进制} - \text{偏移量}_{10进制} \to 0xf9000 $$ - **Android NDK**: ```bash addr2line -e libapp.so 崩溃地址 # 需带符号的.so文件 ``` #### 3. **调试核心转储文件(Linux/Unix)** - 启用 coredump: ```bash ulimit -c unlimited # 临时生效 echo "kernel.core_pattern=/tmp/core-%e" >> /etc/sysctl.conf # 永久配置 ``` - 使用 GDB 分析: ```bash gdb 可执行文件 coredump文件 (gdb) bt # 查看堆栈 (gdb) info registers # 检查寄存器 ``` #### 4. **常见崩溃类型与诊断工具** | 崩溃类型 | 诊断工具 | 关键操作 | |----------------|------------------------------|------------------------------| | **内存越界** | Valgrind (Linux) | `valgrind --tool=memcheck` | | **空指针解用** | GDB/Lldb | 检查寄存器是否为 `0x0` [^5] | | **堆栈溢出** | 静态分析工具(Coverity) | 检查递归深度/缓冲区大小 | | **多线程竞争** | ThreadSanitizer (TSan) | 编译时添加 `-fsanitize=thread` | #### 5. **第三方平台集成** - **Testin/友盟等**:自动归并 NDK 崩溃,归一化不同设备/ROM 的堆栈[^2] - **Firebase Crashlytics**:实时符号化 iOS/Android 原生崩溃日志 > 提示:80% 的崩溃源于内存问题(越界/泄漏)或空指针,优先检查动态内存操作和指针校验[^3][^5]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值