如何分析tombstone文件

最新推荐文章于 2025-06-05 21:58:19 发布
最新推荐文章于 2025-06-05 21:58:19 发布
阅读量7k 收藏 13
点赞数
CC 4.0 BY-SA版权
分类专栏: android framework 文章标签: android framework 死机 重启 库错误
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wzy_0556/article/details/51911093
本文介绍tombstone产生的原因及如何通过backtrace和addr2line工具定位问题所在,最终发现问题是由于不当使用strcpy函数引起的。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

tombstone一般是由Dalvik错误、状态监视调试器、C层代码以及libc的一些问题导致的。当系统发生tombstone的时候,kernel首先会上报一个严重的警告信号(signal),上层接收到之后,进程的调试工具会把进程中当时的调用栈现场保存起来,并在系统创建了data/tombstones目录后把异常时的进程信息写在此目录里面,开发者需要通过调用栈来分析整个调用流程来找出出问题的点。"tombstone文件位于手机/data/tombstones/ 目录下,诸如/tombstone/tombstone_00,/tombstone/tombstone_01,/tombstone/tombstone_02此类。

如以下tombstone文件:

*** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
Build fingerprint: 'TCL/idol347/idol347:5.0.2/LRX22G/2682:userdebug/release-keys'
Revision: '0'
ABI: 'arm'
pid: 8115, tid: 8162, name: QSTileHost  >>> com.android.systemui <<<
signal 11 (SIGSEGV), code 2 (SEGV_ACCERR), fault addr 0xa55ca998
    r0 a55ca998  r1 a55ca99e  r2 00000054  r3 12b28941
    r4 000000c8  r5 b6fcede4  r6 00000001  r7 b6fcede4
    r8 136a68e0  r9 b8c8fd38  sl 00000001  fp 13255c60
    ip a55cbff0  sp a57e59d8  lr a55ca6e7  pc b6f880b2  cpsr 600f0030
    d0  72426863726f5474  d1  7373656e74686769
    d2  0000005c0000003d  d3  b90512500000003d
    d4  0063006900760065  d5  006c006f00500065
    d6  004d007900001915  d7  45b300003f800000
    d8  0000000000000000  d9  0000000000000000
    d10 0000000000000000  d11 0000000000000000
    d12 0000000000000000  d13 0000000000000000
    d14 0000000000000000  d15 0000000000000000
    d16 0000000000000000  d17 0000272d00000000
    d18 00000000ffffffff  d19 0000000100000000
    d20 0000000000000000  d21 0000000000a1999a
    d22 0000000000000000  d23 0000000000000000
    d24 3f6293aba995d593  d25 be63c064abf00000
    d26 0000000001433334  d27 0000000000a1999a
    d28 bfa87a4b027e9b95  d29 4000000000000000
    d30 bfa8492528c8cabf  d31 bfa84923ecc28000
    scr 20000011

backtrace:
    #00 pc 000100b2  /system/lib/libc.so (strcpy+5)
    #01 pc 000006e3  /system/lib/libtorch.so
    #02 pc 00000373  <unknown>

stack:
         a57e5998  00000043  
         a57e599c  00000043  
         a57e59a0  00000000  
         a57e59a4  00550000  
         a57e59a8  b5373430  /system/lib/libart.so
         a57e59ac  b8c90401  [heap]
         a57e59b0  a6f9ab59  /data/dalvik-cache/arm/system@priv-app@SystemUI@SystemUI.apk@classes.dex
         a57e59b4  00000002  
         a57e59b8  a57e5a38  [stack:8162]
         a57e59bc  a57e5a38  [stack:8162]
         a57e59c0  a57e5a70  [stack:8162]
         a57e59c4  12b28941  
         a57e59c8  00000000  
         a57e59cc  000000c8  
         a57e59d0  b6fcede4  
         a57e59d4  00000001  
    #00  a57e59d8  a55ca998  /system/lib/libtorch.so
         ........  ........
    #01  a57e59d8  a55ca998  /system/lib/libtorch.so
         a57e59dc  000000c8  
         a57e59e0  b6fcede4  
         a57e59e4  a55ca6e7  /system/lib/libtorch.so

通过查看backtrace,然后运用addr2line工具依次查看对应的带symbol的库文件。

一般情况下问题大多出现在第三方引入的库。

addr2line位于项目prebuilts目录下:

 
/prebuilts/gcc/linux-x86/arm/arm-linux-androideabi-4.8/bin/arm-linux-androideabi-addr2line

symbol库位于项目out目录下:

 
   /out/target/product/idol347/symbols/system/lib/libtorch.so

1.在终端执行: addr2line -e 共享库 共享库地址 -Cfip

./prebuilts/gcc/linux-x86/arm/arm-linux-androideabi-4.8/bin/arm-linux-androideabi-addr2line -e out/target/product/idol347/symbols /system/lib/libtorch.so 000006e3 -Cfip

 
   user@aclgcl-ubnt:/data1/AJ9_3$ ./prebuilts/gcc/linux-x86/arm/arm-linux-androideabi-4.8/bin/arm-linux-androideabi-addr2line -e out/target/product/idol347/symbols
/system/lib/libtorch.so 000006e3 -Cfip 

strcpy at /data1/AJ9_3/bionic/libc/include/string.h:119 (inlined by) SetTorchBrightness at /data1/AJ9_3/frameworks/base/packages/SystemUI/jni/torchnative.cpp:157

2.然后查看/data1/AJ9_3/frameworks/base/packages/SystemUI/jni/torchnative.cpp:157 文件

151 
152 static jint SetTorchBrightness(JNIEnv *env, jobject thiz,jint brightness) {
153   TCTALOGE("==========SetTorchBrightness");
154   int result;
155 
156         char *ptr = "test";
157         strcpy(ptr, "TEST");
158 
159   /*[FEATURE]-MOD-BEGIN by TCTNB.(Mingchun.Li), 2013/01/18,FR-386117,set the different levels of brightness.*/
160   if (brightness == 1){
161       brightness = LEVEL_51NIT;
162   } else if (brightness == 2){
163       brightness = LEVEL_128NIT;
164   } else if (brightness == 3){
165       brightness = LEVEL_204NIT;
166   } else if (brightness == 0){
167       brightness = LEVEL_0NIT;
168   }
169   /*[FEATURE]-MOD-END by TCTNB.(mingchun.Li),2013/01/18,FR-386117.*/
170 
171   //[BUGFIX] Mod-BEGIN-by-TSCD.jin.dong 01/14/2015 PR-890978
172   result = write_int(TORCH_FILE,brightness);
173   //TCTALOGE("+++++get_torch_path()= %s",get_torch_path());
174   //result = write_int(get_torch_path(),brightness);
175   //[BUGFIX] Mod-END-by-TSCD.jin.dong 01/14/2015 PR-890978
176   return result;
177 }
178

很容易发现问题就出现在torchnative.cpp SetTorchBrightness()中strcpy()函数,不能向ptr进行字符串拷贝。


Tombstone文件分析
tectrol的专栏
03-13 1416
当一个动态(native 程序)开始执行时,系统会注册一些连接到debuggerd 的signal handlers,当系统 crash 的时候,会保存一个 tombstone 文件到/data/tombstones目录下(Logcat中也会有相应的信息),文件的确就像墓碑一样记录了死亡了的进程的基本信息(例如进程的进程号,线程号),死亡的地址(在哪个地址上发生了 Crash),死亡时的现场是什么样的(记录了一系列的堆栈调用信息)等等。
使用反汇编工具IDA查看动态的汇编代码上下文,结合安卓系统生成的Tombstone文件,快速定位安卓app程序底层C++的崩溃问题
热门推荐
dvlinker的技术专栏
08-14 3万+
使用IDA反汇编工具查看汇编代码上下文,结合安卓系统自动生成的Tombstone文件,去分析安卓app程序底层C++模块的崩溃问题。
【NDK系列】Android tombstone文件分析
csfchh的博客
03-02 3810
Android native crash分析方法及工具使用介绍
Android Tombstone 分析
adl30141的博客
10-20 1966
1.什么是tombstone 当一个动态(native 程序)开始执行时,系统会注册一些连接到debuggerd 的signal handlers,当系统 crash 的时候,会保存一个 tombstone 文件到/data/tombstones目录下(Logcat中也会有相应的信息),文件的确就像墓碑一样记录了死亡了的进程的基本信息(例如进程的进程号,线程号),死亡的地址(在哪...
androidTombstone
最新发布
aningxiaoxixi的博客
06-05 634
Android 系统中的是记录的关键日志文件,当应用或系统服务因严重错误(如内存访问异常、空指针解引用等)崩溃时自动生成。
Tombstone原理分析
内核工匠
01-22 1万+
本文主要围绕三个问题对tombstone进行分析和介绍,debuggerd是如何监控进程并生成tombstone的?tombstone文件中的信息都是什么,是怎么获取的?tombston...
tombstone 分析
沉思
11-18 1万+
Coredump 是分析Android native exception和kernel exception的利器,coredump是核心转储,可以理解为当进程发生异常无法挽救时,OS机制把这块出问题的内存取出来打包成核心转储供给离线分析用。有了coredump 不但可以定位具体出异常的代码所在文件行数,还可以离线调试,一步步还原问题现场,抓出导致异常真凶. 但是很多时候由于系统挂得太突然等某些原
android tombstone分析
良知犹存的博客
02-12 1323
当一个动态(native 程序)开始执行时,系统会注册一些连接到 debuggerd 的 signal handlers,当系统 crash 的时候,会保存一个 tombstone 文件到/data/tombstones目录下(Logcat中也会有相应的信息),文件的确就像墓碑一样记录了死亡了的进程的基本信息(例如进程的进程 号,线程号),死亡的地址(在哪个地址上发生了 Crash),死亡时的现场是什么样的(记录了一系列的堆栈调用信息)等等。
stack工具用于分析tombstone文件
07-19
参考 http://blog.youkuaiyun.com/koffuxu/article/details/37959071
怎么分析tombstone文件
06-14
分析Tombstone文件,可以按照以下步骤进行: 1. 打开终端或命令行界面,进入Tombstone文件所在目录; 2. 使用命令“adb logcat -v time -d > logcat.txt”将系统日志导出到logcat.txt文件中; 3. 使用命令“ndk...
Android tombstone文件是如何生成的
01-03
本节内容我们聚焦到androidQ上,分析android中一个用于debug的功能,那就是tombstone,俗称“墓碑”。现实生活中墓碑一般是给死人准备的,而在android系统中“墓碑”则是给进程准备的。 为何Android要设计出这样一个...
分析tombstone文件
weixin_38422810的博客
12-18 681
Line 10248: 01-01 08:00:45.163 F/DEBUG ( 2531): *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** Line 10249: 01-01 08:00:45.163 F/DEBUG ( 2531): Build fingerprint: 'xltt/msm89...
tombstone文件解析结构说明
11-02
androidtombstone文件解析结构说明
tombstone文件
shuangrenlong的博客
03-07 1181
Android 开发中,如果应用崩溃但 Java 层没有崩溃信息(如没有 Java 堆栈跟踪),很可能是 Native 层(C/C++ 代码)发生了崩溃。它包含了崩溃时的堆栈信息、寄存器状态、内存映射等详细信息,是分析 Native 崩溃问题的重要工具。Address Sanitizer(ASan)是一个内存错误检测工具,可以帮助检测 Native 层的内存问题(如内存越界、使用释放后的内存等)。如果 Java 层没有崩溃信息,但应用崩溃,很可能是 Native 层崩溃。
Tombstone 文件分析
over666的点滴记载
05-26 1744
Tombstone 文件分析 /* * 下面信息是dropbox负责添加的 **/ isPrevious: true Build: Rock/odin/odin:7.1.1/NMF26F/1500868195:user/dev-keys Hardware: msm8953 Revision: 0 Bootloader: unknown Radio: unknown Kernel: Linux
tombstone问题分析
weixin_30598225的博客
12-04 757
tombstone文件包含了发生问题的进程ID信息 I/DEBUG ( 241): pid: 244, tid: 244, name: mediaserver >>> /system/bin/mediaserver <<< 当 tid == pid 时,问题发生在父进程,反之问题发生在子进程,从上面的日志信息可以看出发生问题的进程是mediaserver的子...
tombstone分析笔记
Android 系统开发
12-26 306
https://blog.youkuaiyun.com/Donald_Zhuang/article/details/108046889 tombstone分析笔记01 - 反汇编篇
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值