使用JNIEnv全局变量调用FindClass()等函数发生crash

最新推荐文章于 2025-10-30 10:19:58 发布
转载 最新推荐文章于 2025-10-30 10:19:58 发布 · 6.9k 阅读 · 2

本文探讨了在Android开发中因不当使用JNIEnv全局变量而导致应用崩溃的问题。详细分析了错误代码,并提供了有效的解决方案,包括使用JavaVM全局变量、AttachCurrentThread()及NewGlobalRef()等方法。

[Crash Log]

[html]  view plain  copy
 print ? 在CODE上查看代码片 派生到我的代码片
  1. signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x98  
  2. Stack frame D/CrashAnrDetector(  859):     #00 pc 000b16f4  /system/lib/libart.s  
  3. o (art::JniAbort(char const*, char const*)+47)  
  4. Stack frame D/CrashAnrDetector(  859):     #01 pc 000b2045  /system/lib/libart.s  
  5. o (art::JniAbortF(char const*, char const*, ...)+60)  
  6. Stack frame D/CrashAnrDetector(  859):     #02 pc 000b4d9f  /system/lib/libart.s  
  7. o (art::ScopedCheck::ScopedCheck(_JNIEnv*, int, char const*)+334)  
  8. <span style="color:#FF0000;">Stack frame D/CrashAnrDetector(  859):     #03 pc 000b5e35  /system/lib/libart.s  
  9. o (art::CheckJNI::FindClass(_JNIEnv*, char const*)+20)</span>  
  10. <span style="color:#FF0000;">Stack frame D/CrashAnrDetector(  859):     #04 pc 0003f554  /data/app/com.nation  
  11. sky.rc.samsung-1/lib/arm/librc.so: Routine _JNIEnv::FindClass(char const*) at D:</span>  
  12. /dev/android-ndk-r10e/platforms/android-21/arch-arm/usr/include/jni.h:519  
  13. Stack frame D/CrashAnrDetector(  859):     #05 pc 0007c174  /data/app/com.nation  
  14. sky.rc.samsung-1/lib/arm/librc.so: Routine event_handler at E:\MDM\RemoteControl  
  15. l-sansang2\RemoteControll-sansang/jni/remotecontroll/remotecontroll.cpp:35625  
  16. Stack frame D/CrashAnrDetector(  859):     #06 pc 000662b8  /data/app/com.nation  
  17. sky.rc.samsung-1/lib/arm/librc.so: Routine call_user at E:\MDM\RemoteControll-sa  


[Crash原因分析]

出错的代码:

[cpp]  view plain  copy
 print ? 在CODE上查看代码片 派生到我的代码片
  1. jclass remotedesktopclass = sJniEnv->FindClass("com/xxx/xxx/xxx/xxx");  

sJniEnv是一个全局变量,但其实不应该全局保存JNIEnv。

这是一个和thread紧密关联的变量,在其他线程中使用就会crash。


【参考】

http://blog.youkuaiyun.com/freechao/article/details/7692239


【解决方式】

1.参考了第一篇文章,保存一个JavaVM全局变量,然后再其他线程中使用AttachCurrentThread(),代码如下:

[cpp]  view plain  copy
 print ? 在CODE上查看代码片 派生到我的代码片
  1. JavaVMAttachArgs args = { JNI_VERSION_1_6, __FUNCTION__, __null };  
  2. JNIEnv* jniEvn = __null;  
  3. int res = javaVm->AttachCurrentThread(&jniEvn, &args);  
  4.        jclass tmp = jniEvn->FindClass("com/xxx/xx/xx/xxxxx");  

2.但这么做仍然后crash,是说4.0上回收机制有改变,需要使用NewGlobalRef()生成全局变量才能用
[cpp]  view plain  copy
 print ? 在CODE上查看代码片 派生到我的代码片
  1. remotedesktopclass = (jclass)jniEnv->NewGlobalRef(tmp);  

 

 
 

 3.上面两部修改后其实还是不行,Log如下:
 

 
 

 
 
 
  
 
   [cpp] 
   view plain
    copy 
   
 
   
 
    print
   ?
   在CODE上查看代码片
   派生到我的代码片
  
 
 
 
 
  1.  Line 2149: F/art     ( 1223): sart/runtime/check_jni.cc:65] JNI DETECTED ERROR IN APPLICATION: <span style="color:#FF0000;">JNI NewGlobalRef called with pending exception 'java.lang.ClassNotFoundException' thrown in unknown throw location</span>  
  2.  Line 2151: F/art     ( 1223): sart/runtime/check_jni.cc:65]     in call to NewGlobalRef  
  3.  Line 2153: F/art     ( 1223): sart/runtime/check_jni.cc:65] "keyPress" prio=5 tid=14 Runnable  
  4.  Line 2155: F/art     ( 1223): sart/runtime/check_jni.cc:65]   | group="main" sCount=0 dsCount=0 obj=0x12ccb080 self=0xb7c98350  
  5.  Line 2157: F/art     ( 1223): sart/runtime/check_jni.cc:65]   | sysTid=1271 nice=0 cgrp=apps/bg_non_interactive sched=0/0 handle=0xb7c94b20  
  6.  Line 2159: F/art     ( 1223): sart/runtime/check_jni.cc:65]   | state=R schedstat=( 1043961255 45210048 198 ) utm=94 stm=10 core=1 HZ=100  
 

 

 
最终将NewGlobalRef()移到主线程后解决此问题。 

 
 

 
 
 

 
 
 

 总结:
 

 修改地方1:
 
 

 
 

 
 
 
  
 
   [cpp] 
   view plain
    copy 
   
 
   
 
    print
   ?
   在CODE上查看代码片
   派生到我的代码片
  
 
 
 
 
  1.  JNIEXPORT void JNICALL Java_xx_xx_xx_xx_xxx(JNIEnv * jniEnv, jobject object, jstring jflowNum, jstring judid){  
  2.       jniEnv->GetJavaVM(&javaVm);  
  3.       jclass tmp = jniEnv->FindClass("com/nationsky/rc/util/RemoteDesktopUtil");  
  4.       remotedesktopclass = (jclass)jniEnv->NewGlobalRef(tmp);  
  5.       .............  
 

 
修改地方2: 

 
 

 
 

 
 
 
  
 
   [cpp] 
   view plain
    copy 
   
 
   
 
    print
   ?
   在CODE上查看代码片
   派生到我的代码片
  
 
 
 
 
  1.  static void keyPress(int keyCode){  
  2.      JavaVMAttachArgs args = { JNI_VERSION_1_6, __FUNCTION__, __null };  
  3.      JNIEnv* jniEvn = __null;  
  4.      int res = javaVm->AttachCurrentThread(&jniEvn, &args);  
  5.          method = jniEvn->GetStaticMethodID(remotedesktopclass,  
  6.                                 "pressHome""()V");  
  7.          .................  
 


                

        

    



  



    



                



	

		

			

				
					
Android so库开发——Android Studio调用so库(二)

				
			

			

				

					小旭的专栏
				

				

					01-06
					
					7761
					
				

			

		

		

			
				
在中已经创建了自己的so库,这是一个JNI规范的so库,可以直接将so库放到libs中,并按照上面文章中MainActivity中的调用方法使用。1、build.gradle(app)配置2、加载so库中方法在Sudio中方法名虽然显示红色,但不影响使用。3、Activity中调用方法。

			
		

	



                

            
              



	

		

			

				
					
【Android知识笔记】JNI专题

				
			

			

				

					川峰的博客
				

				

					10-18
					
					636
					
				

			

		

		

			
				
Android知识笔记之JNI专题篇。

			
		

	



              


  
              

                


	

		

			

				
					
Android 开发系列(4) - JNIEnv::FindClass 的问题

				
			

			

				

					janbox的专栏
				

				

					02-16
					
					5584
					
				

			

		

		

			
				
在native代码回调 java端代码,使用 JNIEnv::FindClass 函数FindClass的类实际不存在时,可能会影响Env内部的状态,在后续对JNIEnv的其他调用过程中出现 崩溃。

疑似 FindClass 有Bug.


下面为调用的代码:
int TestCall(JNIEnv *pEnv, jobject xmlDoc)
{
	XmlDocument

			
		

	





	

		

			

				
					
JNI 多线程  env->FindClass失败

				
			

			

				

					weixin_38622593的博客
				

				

					08-17
					
					1843
					
				

			

		

		

			
				
在主线程中,使用env->FindClass执行正常,可以正常调用。但是在多线程的情况下,其他线程去使用自己的env下的FindClass会失败。
问题是其他线程的env找不到相关类。
解决方案:
添加链接描述
//在工作线程内
JNIEnv *env;
    jclass cls;
    jmethodID mid;

    //Attach主线程
    if(AndroidHelper::getInstance()->GetVM()->AttachCurrentThread(&

			
		

	



		

			
		



	

		

			

				
					
FindClass

					
最新发布

				
			

			

				

					weixin_43298884的博客
				

				

					10-30
					
					142
					
				

			

		

		

			
				
/ 自定义类(包名用/分隔)// 默认包下的类。

			
		

	





	

		

			

				
					
从Android JNI的任何线程中找到FindClass

				
			

			

				

					cqn2bd2b的博客
				

				

					08-06
					
					912
					
				

			

		

		

			
				
Android的JNI tips页面提到了这个常见问题:为什么FindClass找不到我的类?他们提到了多种解决方案,最后一个选项是:So, I tried to get it working and it seems that no matter what, this method simply does not work for me. Eventually, I figured how to use ClassLoader but it won't work if from a native thre

			
		

	





	

		

			

				
					
Jni本地多线程回调Java函数env->findClass()失败。

				
			

			

				

					老衲不出家
				

				

					03-18
					
					1327
					
				

			

		

		

			
				
lipeng32768 最后发布于2014-12-19 21:27:06 阅读数 5071 收藏
展开
遇到的问题,Native层本地多线程回调Java函数env->findClass()失败。

前面的代码是这样的在JNI_OnLoad记录全局变量g_vmstaticJavaVM*g_vm=NULL;

JNIEXPORTjintJNICALLJNI_OnLoad(J...

			
		

	





	

		

			

				
					
Android 音视频采集与软编码总结

				
			

			

				

					
				

				

					07-22
					
					1万+
					
				

			

		

		

			
				
前言


本文总结了笔者在 Android 音视频采集与软编码中的一些经验与技巧,包括移植 FFmpeg、YUV 视频帧处理、最新的 JNI 编写技巧、 ndk 开发技巧等,为了不扯太远本文不会对音视频编码的一些原理性东西进行剖析,也不会大量贴源码,更注重使用方法与流程的讲解。
 文章最后将展示一个实现了音视频采集功能与本地视频压缩功能的完整项目。

采用软编码利弊


众所周知

			
		

	





	

		

			

				
					
跨语言调用中的内存管理黑洞:CGO与JNI场景下资源释放难题的破解之道

				
			

			

				

					
				

			

		

		

			
				
排查日志、pprof、trace 跑了个遍,最终发现罪魁祸首是一次小小的 CGO 调用:某个 C 函数返回的指针忘了 `free`……   又或者,在 Android 应用里集成了一套原生图像处理库,每次打开相册都会多出几十个未释放的 `...

			
		

	





	

		

			

				
					
Android native 崩溃信息捕获实践

				
			

			

				

					Jekton
				

				

					04-06
					
					2904
					
				

			

		

		

			
				
本篇是 bugly 一篇关于 native crash 捕获的文章的练习。由于他文章中已经给出了相关的大部分知识点,这里我就仅仅补充一些细节,并给出一个完整的 demo

			
		

	





	

		

			

				
					
android jni 崩溃,Android JNI异常处理

				
			

			

				

					weixin_39710251的博客
				

				

					05-27
					
					902
					
				

			

		

		

			
				
我需要在JNI代码中实现异常处理.我不擅长jni而且找不到任何好的例子.所以,请提供完整的示例.这就是我在做的事情:jint JNI_OnLoad(JavaVM* vm, void* reserved) {jint result = -1;g_JavaVM = vm;if (vm->GetEnv((void **) &envLocal, JNI_VERSION_1_6) != JNI...

			
		

	





	

		

			

				
					
android C++ 和 jni,根据JNIEnvFindClass获取java类,包括多线程

					
热门推荐

				
			

			

				

					Miracle_包子
				

				

					10-14
					
					1万+
					
				

			

		

		

			
				
c++ 代码


#include 
#include 
#include 
#include 

#include 

#include 
#include 

#include 
#include          // std::chrono::seconds

#include 

#include "test_c_java.h"

#define 

			
		

	





	

		

			

				
					
NDK env->FindClass源码解析

				
			

			

				

					朱豪凯的博客
				

				

					02-05
					
					3731
					
				

			

		

		

			
				
来看art/runtime/jni_internal.cc

再来看art/runtime/class_linker.cc

可以看到,这里有个LookupClass,传入要加载的类的签名,hash值和classLoader,如果返回的kclass不为null,则说明之前已经加载过,会直接return (双亲委托机制)。
如果不为null,  来看2148行,class_loader如果获取为nu...

			
		

	





	

		

			

				
					
Android Jni Native线程回调Java函数env->findClass()失败。

				
			

			

				

					lsg_lsg_lsg的博客
				

				

					11-16
					
					1435
					
				

			

		

		

			
				
Android Jni Native线程回调Java函数env->findClass()失败。

			
		

	





	

		

			

				
					
一次封装JNI时的崩溃

				
			

			

				

					acxingyun的博客
				

				

					07-31
					
					750
					
				

			

		

		

			
				
最近做一个app,需要调用同事提供的jni接口,封装过程中出现了一次崩溃,解决的时候顺便熟悉了下jni一些知识,在此记录下。 
activity不是直接调用jni,而是通过aidl接口和service通信,然后service来调用jni。有个接口要传入一个interface对象,下面是jni方法声明:    public native int selfTest(MyCallback callbac

			
		

	





	

		

			

				
					
JNI FindClass出错的一种特殊情况

				
			

			

				

					柳鲲鹏
				

				

					01-08
					
					940
					
				

			

		

		

			
				
  今天修改代码,然后进行测试,嗯?功能异常,赶紧查。一路跟踪下来,是FindClass出错。吾反复检查了多次,代码绝对没有问题。可是又出错,怎么办?

  回滚代码,正确;新旧代码一齐靠拢,错误。后来把正确的整个目录复制过来,正确。

  结论是,项目的配置导致出错。具体是哪一句也没有深入检查。
...

			
		

	





	

		

			

				
					
FindClass 找不到类

				
			

			

				

					
				

				

					12-30
					
					609
					
				

			

		

		

			
				
c++ 调用  java

编译环境   linux  Ubuntu13.10
JDK 信息

root@master:/usr/java# echo $JAVA_HOME
/usr/java/jdk1.7.0_65

root@master:/usr/java# echo $CLASSPATH
.:/usr/java/jdk1.7.0_65/lib:/usr/java/jdk1.7.0_

			
		

	





	

		

			

				
					
分析这段bug是什么问题及其解决方法2025-03-09 01:45:29.622  3360-3360  DEBUG                   pid-3360                             A  signal 6 (SIGABRT), code -1 (SI_QUEUE), fault addr --------
2025-03-09 01:45:54.798  3432-3432  DEBUG                   pid-3432                             A  signal 6 (SIGABRT), code -1 (SI_QUEUE), fault addr --------
2025-03-09 01:45:55.327  3465-3465  DEBUG                   pid-3465                             A  signal 6 (SIGABRT), code -1 (SI_QUEUE), fault addr --------
2025-03-09 01:46:21.976  3540-3540  DEBUG                   pid-3540                             A  signal 6 (SIGABRT), code -1 (SI_QUEUE), fault addr --------
2025-03-09 01:46:39.397  3652-3652  DEBUG                   pid-3652                             A  signal 6 (SIGABRT), code -1 (SI_QUEUE), fault addr --------

				
			

			

				

					03-10
				

			

		

		

			
				
<think>好的,用户给出了一段日志,里面多次出现SIGABRT信号导致的崩溃。我需要先分析SIGABRT的原因,然后根据可能的常见问题来推测问题所在,并提供解决方法。

首先,SIGABRT通常是程序主动调用了abort()函数引发的,常见于检测到严重错误,比如内存损坏、断言失败、堆栈溢出等。日志中多次不同进程的崩溃,可能意味着问题具有普遍性,而不是某个特定进程的问题。例如,可能代码中有共同的逻辑错误,或者资源竞争、多线程问题。

接下来,用户需要逐步排查。第一步是查看崩溃时的堆栈跟踪,比如使用adb logcat或Android Studio的调试工具,找到abort的具体位置。如果没有堆栈信息,可能需要配置NDK的addr2line或使用breakpad来符号化堆栈。

然后,考虑可能的原因:内存问题如越界访问、使用已释放内存;断言失败,比如检查条件不满足;资源泄露如文件描述符或内存泄露导致系统杀死进程;多线程问题如死锁或不正确同步;第三方库或系统API的误用;JNI层的错误,比如本地代码未处理异常。

解决方法方面,建议用户启用更详细的日志,使用AddressSanitizer或Valgrind检测内存错误,检查代码中的断言和错误处理逻辑,检查资源管理,分析多线程代码,以及审查JNI代码。此外,还可以尝试复现问题并逐步调试,或者查看系统日志中是否有相关错误信息。

需要确保回答结构清晰,分点列出可能原因和解决方法,帮助用户逐步排查问题。同时,注意使用中文,并正确应用LaTeX格式,但根据用户提供的日志内容,可能不需要数学公式,所以主要使用自然语言解释。</think>这段日志中的`SIGABRT`崩溃问题分析及解决方法如下:

---

### **一、问题本质**
`SIGABRT`(Signal 6)是进程主动终止自身的信号,通常由以下原因触发:
1. **内存操作错误**:如堆栈溢出、双重释放(double-free)、非法指针访问
2. **断言失败**:代码中`assert()`检查到非法状态
3. **未捕获的C++异常**:如`std::bad_alloc`(内存分配失败)
4. **Android系统限制**:如文件描述符泄漏超过阈值(通过`adb shell lsof -p PID`可验证)
5. **JNI层错误**:本地代码(Native Code)未正确处理异常

---

### **二、关键日志特征分析**
```log
# 特征示例
pid-3360 A  signal 6 (SIGABRT), code -1 (SI_QUEUE), fault addr --------
```
- `fault addr --------`表示无明确内存地址,说明崩溃点可能在逻辑检查层而非直接的内存访问
- 多进程连续崩溃(pid-3360→pid-3652)暗示存在 **公共组件问题** 或 **资源竞争**

---

### **三、排查步骤**
#### 1. 获取完整堆栈轨迹
通过以下命令捕获Native崩溃堆栈:
```bash
adb logcat -b crash | grep "pid-3360"
```
或使用Android Studio的`Debug`视图捕获符号化后的堆栈

#### 2. 常见问题验证
| 问题类型         | 验证方法                                                                 |
|------------------|--------------------------------------------------------------------------|
| 内存泄漏         | 使用`Android Profiler`观察内存增长曲线                                  |
| JNI错误          | 检查`JNIEnv`调用是否在正确的线程,或通过`CheckJNI`模式运行(`adb shell setprop debug.checkjni 1`) |
| 文件描述符泄漏   | `adb shell ls -l /proc/<PID>/fd`                                        |
| 堆栈溢出         | 检查递归函数或大体积局部变量(如`char buf[1024*1024]`)                 |

#### 3. 代码审查重点
- **断言语句**:检查`assert(condition)`中`condition`的合法性
- **资源释放**:成对操作(如`malloc/free`、`open/close`)是否遗漏
- **多线程同步**:共享数据是否通过锁(`pthread_mutex`)保护
- **第三方库兼容性**:观察崩溃是否仅在特定API版本或设备上复现

---

### **四、解决方法**
#### 1. 内存问题定位
```bash
# 使用AddressSanitizer(ASan)编译调试版本
ndkBuildArgs += "-fsanitize=address -fno-omit-frame-pointer"
```
ASan会检测内存越界、释放后使用(use-after-free)等问题

#### 2. 捕获JNI崩溃
在JNI入口添加全局异常处理:
```cpp
jint JNI_OnLoad(JavaVM* vm, void* reserved) {
    JNIEnv* env;
    if (vm->GetEnv((void**)&env, JNI_VERSION_1_6) != JNI_OK) return -1;
    
    // 注册全局异常处理器
    if (sigsetjmp(env->GetLongField(...), 1)) {
        __android_log_print(ANDROID_LOG_ERROR, "JNI", "Native crash caught!");
        return JNI_ERR;
    }
    return JNI_VERSION_1_6;
}
```

#### 3. 监控资源泄漏
```bash
# 监控文件描述符数量
adb shell watch -n 1 "ls -l /proc/`pidof your.package`/fd | wc -l"
```

---

### **五、典型修复案例**
- **案例1**:某图片加载库因未关闭`Bitmap`导致FD泄漏 → 修复后FD数量稳定在50以下
- **案例2**:JNI中未检查`FindClass()`返回值 → 添加`if (clazz == NULL) return;`后崩溃消失

建议优先通过`adb bugreport`导出完整系统日志进行深度分析。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值