【Android native crash崩溃捕获恢复的多线程支持】

原创 于 2023-06-06 17:31:28 发布 · 637 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #移动开发 #java #c++

文章介绍了在Android中如何利用sigsetjmp和siglongjmp实现JNI层的崩溃捕获,以模拟Java的try-catch机制。然而,这种方法在多线程环境下可能无法捕获所有崩溃。作者提出通过线程id来识别崩溃线程,改进了崩溃恢复机制,以提高捕获效率。实际测试表明,该方法在本地运行正常,等待线上验证效果。

Android native crash catch

问题

基于第三方so库的JNI开发,空指针和野指针问题防不胜防。参考网上基于sigsetjmp和siglongjmp实现native崩溃捕获,然后返回接口失败值,实现了类似Java里的try-catch功能。

参考:聊一聊应用层开发者怎么应对Native Crash:https://juejin.cn/post/7178341941480783931/

实际上线跑了两周发现捕获崩溃只能挽回50%崩溃,还有一些莫名其妙的崩溃基本没有堆栈信息。猜测是多线程情况下捕获跳转错误,导致程序状态混乱而再次崩溃。

方案

由于在多线程情况下,崩溃信号捕获处理时,很难判断是哪个方法崩溃。从崩溃信息捕获入手,如果打印信息可以打印错误堆栈,那么从错误堆栈比较,回溯到我们调用sigsetjmp的方法,就可以找到siglongjmp跳转回来的位置。
堆栈从哪里获取呢?
参考xCrash 源码:http://blog.itpub.net/69945252/viewspace-2674668/
堆栈获取方式复杂,而且平台相关,工作量大。

在看Java堆栈获取时,意外发现线程id可回溯到崩溃线程,于是用线程id作为线程标志,从而判断崩溃点。
经测试发现,信号处理方法,是在崩溃线程。直接上代码:
参数定义如下


static struct sigaction old; // 旧信号处理

typedef struct {
    int tid = 0; // 当前线程id
    int isCrashFlag = 0; //是否上报crash标志
    sigjmp_buf sig_env; // 跳转堆栈
} signal_catch_info_t;

// 初始化三个缓存数据
static signal_catch_info_t signal_catch_info[] =
        {
                {},
                {},
                {}
        };

static int signal_catch_count = 0; // 缓存计数
static volatile int signal_catch_index = 0; // 当前缓存索引

信号注册和拦截方法

/**
 * 信号拦截跳转方法
 * @param sig
 */
static void sigsegv_handler(int sig) {
    int crash_tid = gettid();
    for (int i = 0; i < signal_catch_count; i++) {
        if (signal_catch_info[i].tid == crash_tid) {
            signal_catch_info[i].isCrashFlag = 1;
            siglongjmp(signal_catch_info[i].sig_env, 1);
            return;
        }
    }
    // 交给原来的信号处理器处理
    sigaction(sig, &old, NULL);
}

/**
 * 初始化信号拦截
 */
extern "C" jint JNI_OnLoad(JavaVM *vm, void *reserved) {

    signal_catch_count = sizeof(signal_catch_info) / sizeof(signal_catch_info[0]);

    sigset_t block_mask;
    sigemptyset(&block_mask);
    sigaddset(&block_mask, SIGABRT); // handler处理捕捉到的信号量时,需要阻塞的信号
    sigaddset(&block_mask, SIGSEGV); // handler处理捕捉到的信号量时,需要阻塞的信号
    sigaddset(&block_mask, SIGBUS); // handler处理捕捉到的信号量时,需要阻塞的信号
    sigaddset(&block_mask, SIGFPE); // handler处理捕捉到的信号量时,需要阻塞的信号

    struct sigaction sigc;
    sigc.sa_handler = sigsegv_handler;
    sigemptyset(&sigc.sa_mask);
    sigc.sa_flags = SA_SIGINFO;
    sigc.sa_mask = block_mask;
    sigaction(SIGSEGV, &sigc, &old);
    sigaction(SIGABRT, &sigc, &old);
    sigaction(SIGBUS, &sigc, &old);
    sigaction(SIGFPE, &sigc, &old);
    return JNI_VERSION_1_4;
}

异常捕获设置和清除,以及上报到Java

/**
 * 上报崩溃信息到Java
 * @param env
 * @param arg
 */
static bool reportCrashMessage(JNIEnv *env, jstring arg) {
    int tid = gettid();
    for (int i = 0; i < signal_catch_count; i++) {
        if (signal_catch_info[i].tid == tid) {
            signal_catch_info[i].isCrashFlag = 0;
            StructureDebugCallback(env);
            DebugCallbackReportError(env, arg);
            DestroyDebugCallback(env);
            return JNI_TRUE;
        }
    }
    return JNI_FALSE;
}

/**
 * 清除捕获异常
 */
extern "C" jboolean cleanCatch() {
    int tid = gettid();
    for (int i = 0; i < signal_catch_count; i++) {
        if (signal_catch_info[i].tid == tid) {
            signal_catch_info[i].tid = 0;
            signal_catch_info[i].isCrashFlag = 0;
        }
    }
    return JNI_TRUE;
}

/**
 * 设置捕获异常
 */
extern "C" jboolean setCatch() {
    int index = signal_catch_index++ % signal_catch_count;
    signal_catch_info[index].tid = gettid();
    signal_catch_info[index].isCrashFlag = 0;
    if (sigsetjmp(signal_catch_info[index].sig_env, 1)) {
        __android_log_print(ANDROID_LOG_INFO, "pdfelement_jni", "%s",
                            "setCatch --- crash by catch.");
        return JNI_TRUE;
    }
    return JNI_FALSE;
}

最后是使用

 if (setCatch() == JNI_FALSE) {
        jint result = UnknownRelease(native_ptr);
        if (reportCrashMessage(env, env->NewStringUTF("nativeRelease crash"))) {
            result = 0;
        }
        cleanCatch();
        return result;
    }

正常运行流程

  1. setCatch() 返回false。
  2. 业务逻辑:调用底层接口UnknownRelease并返回。
  3. reportCrashMessage 返回FALSE。
  4. cleanCatch 清除本次捕获。

异常执行流程

  1. 业务逻辑:调用底层接口UnknownRelease崩溃未返回。
  2. 信号被捕获,回调 sigsegv_handler 。
  3. 循环判断到当前线程id,执行siglongjmp。
  4. 代码跳转到业务逻辑下一行:reportCrashMessage判断。
  5. reportCrashMessage方法里上报异常。
  6. reportCrashMessage方法返回后设置失败值。
  7. cleanCatch清除捕获设置。
  8. return返回失败值。

总结

通过线程id可以判断崩溃线程从而实现多线程情况下的跳转恢复,本地测试运行正常。待线上检测效果。

xssdmx
关注
Qt for Android(19) —— QT for Android 开发Native异常捕获与跟踪
q2nAmor
08-13 844
背景   QT for Android开发不同于纯Android开发,如果是Android端的崩溃我们都是能通过try catch捕获到的,在稳定性运行过程中也能写入文件方便后期排查。但是当发生native异常时android端是无法捕获到的,且有时候logcat也打印不完整,这对于不能稳定复现的问题来说排查问题就会碰到很大的障碍。 方案一   幸运的是,在项目初期,我们就可以集成一些第三方工具帮助我们捕获到发生的native异常。所以本文我要提到两个工具,一是我们很早就提到的bugly——http:/
Android Native Crash奔溃(1)
2401_84010224的博客
05-13 724
Android系统全局来说,Crash 通常分为 App/Framework CrashNative Crash,以及 Kernel Crash。对于 App 层或者 Framework 层的 Crash(即 Java 层面 Crash),那么往往是通过抛出未捕获异常而导致的 Crash。至于 Kernel Crash,很多情况是发生 Kernel panic,对于内核崩溃往往是驱动或者硬件出现故障。
Android NativeCrash 捕获与解析,androidui设计原理
m0_61362539的博客
11-09 668
使用mk文件进行编译的时候,可以增加如下命令,也可以直接编译出strip的so -fvisibility=hidden 二、NE 捕获与解析 =========================================================================== NE解析顾名思议就是堆栈解析,当然所有的前提就是需要保存一份带符号表、也就是未被strip的so,如果你只有strip之后的so,那就无能为力了,堆栈基本无法还原了。 一般有以下三种方式可以捕获和还原堆栈。 2.1 l
Android平台Native代码的崩溃捕获机制及实现
02-25
Android平台,nativecrash一直是crash里的大头。nativecrash具有上下文不全、出错信息模糊、难以捕捉等特点,比javacrash更难修复。所以一个合格的异常捕获组件也要能达到以下目的:支持crash时进行更多扩展操作,如:1.打印logcat和应用日志2.上报crash次数3.对不同的crash做不同的恢复措施4.可以针对业务不断改进和适应其实3个方案在Android平台的实现原理都是基本一致的,综合考虑,可以基于coffeecatch改进。在Unix-like系统中,所有的崩溃都是编程错误或者硬件错误相关的,系统遇到不可恢复的错误时会触发崩溃机制让程序退出,如
Android NativeCrash 捕获与解析
vivo互联网技术
02-24 1154
Android 开发中,NE一直是不可忽略却又异常难解的一个问题,原因是这里面涉及到了跨端开发和分析,需要同时熟悉 Java,C&C++,并且需要熟悉 NDK开发,并且解决起来不像 Java异常那么明了,本文为了解决部分疑惑,将从NE的捕获,解析与还原等三个方面进行探索。 一、NE 简介 NE全称NativeCrash,就是C或者C++运行过程中产生的错误,NE不同于普通的 Java 错误,普通的logcat无法直接还原成可阅读的堆栈,一般没有源码也无法调试。 所以日常应用层的工程师,即使我们
Android Native 异常捕获
Misdirection_XG的博客
05-30 1132
现状 发生native异常时,安卓系统会将native异常信息输出到logcat中,但是java层无法感知到native异常的发生,进而无法获取这些异常信息并上报到业务的异常监控系统。 业务部门可以快速实现java层的异常监控系统(java层全局异常捕获的实现很简单),又或者业务部门已经实现了java层的异常监控系统,但没有覆盖到native层的异常捕获。 安卓还可以接入Breakpad,其导出的minidump文件不仅体积小信息还全,但有两个问题: 1.和现状第1点的问题相同。 2.:需要拉取mini
Android native 崩溃信息捕获实践
Jekton
04-06 2898
本篇是 bugly 一篇关于 native crash 捕获的文章的练习。由于他文章中已经给出了相关的大部分知识点,这里我就仅仅补充一些细节,并给出一个完整的 demo
Native Crash捕获原理与实践(一)
sailuoatm的专栏
07-04 2448
Android平台,native crash一直是crash里的大头。native crash具有上下文不全、出错信息模糊、难以捕捉等特点,比java crash更难修复。 一、为什么会产生Native Crash? 常见导致Native Crash的原因有以下几种: 1. jni内部数组越界、缓冲区溢出、空指针、野指针等; 2. jni中多线程出现竞争,比如一个线程调用jni接口释放了内部一个指针,另一个线程调用另外一个jni接口还在使用这个指针; 3. Android ART发现或出现异常;
Android 平台 Native 代码的崩溃捕获机制及实现
腾讯Bugly的专栏
07-12 5718
本文来自于腾讯Bugly公众号(weixinBugly),未经作者同意,请勿转载,原文地址:https://mp.weixin.qq.com/s/g-WzYF3wWAljok1XjPoo7w一、背景在Android平台,native crash一直是crash里的大头。native crash具有上下文不全、出错信息模糊、难以捕捉等特点,比java crash更难修复。所以一个合格的异常捕获组件也要
Android稳定性系列8 Native crash处理流程
liuwg1226的专栏
03-06 1679
一 Native Crash 从系统全局来说,Crash分为Framework/App CrashNative Crash,以及Kernel Crash。 对于framework层或者app层的Crash(即Java层面Crash),那么往往是通过抛出未捕获异常而导致的Crash,这个内容在本文的姊妹篇理解Android Crash处理流程已详细介绍过。 至于Kernel Crash,很多情况是发生Kernel panic,对于内核崩溃往往是驱动或者硬件出现故障。 Native Crash,即C/C+
Android-xCrash是一个安卓APP的崩溃捕获库。它支持捕获native崩溃Java异常
08-13
xCrash 能在 App 进程崩溃时,在你指定的目录中生成一个 tombstone 文件(格式与安卓系统的 tombstone 文件类似)。并且,不需要 root 权限或任何系统权限。
Androidjava native 异常捕获到本地 – xCrash 简单实现 ,亲测可直接使用
01-03
需求: 当APP出现Java异常、native异常和ANR时需要重启当前APP。 解决方案: 使用爱奇艺的xCrash框架进行捕获并重启。 xCrash GitHub地址: https://github.com/iqiyi/xCrash/blob/master/README.zh-CN.md 步骤一: 在module的build.gradle中添加如下代码: android { defaultConfig { ndk { // 根据需要添加必要的ABI abiFilters 'armeabi', 'armeabi-v7a', 'arm64-v8a' } } } depe
Androidnative崩溃捕获与分析
Ulez_柚子的博客
11-22 1705
1.集成BreakPad,产生一个native crash;输出到路径: /data/data/fun.learnlife.breakpaddemo/files/crashDump 2.pull出来获取dmp文件。 3.使用minidump_stackwalk解析dmp文件,这里遇到一点麻烦,Windows平台很简单使用Android Studio\bin\lldb\bin下面的minidump_stackwalk即可。命令:D:\Program Files\Android\Android Studi
Android中处理代码未捕获异常
TOPGUN的专栏
07-27 1160
原文地址:http://blog.youkuaiyun.com/liuhe688/article/details/6584143 处理异常的代码: package com.scott.crash; import java.io.File; import java.io.FileOutputStream; import java.io.PrintWriter; import java.io.S
Android 捕获 Native 层的 Crash
最新发布
11-24
Android 开发中,**捕获 Native 层的 Crash** 是指捕获发生在 C/C++ 层(即 Native Code)中的崩溃,例如由 JNI 代码、NDK 编写的 C++ 逻辑、底层系统调用等引发的崩溃。这类崩溃通常不会被 Java 层的 `UncaughtExceptionHandler` 捕获,因此需要专门的机制来捕获和上报。 --- ## ✅ 一、NativeCrash 的类型 | 类型 | 描述 | |------|------| | **SIGSEGV** | 段错误,访问非法内存地址 | | **SIGABRT** | 主动调用 abort() 或 assert 失败 | | **SIGFPE** | 浮点异常,如除以零 | | **SIGILL** | 执行非法指令 | | **SIGBUS** | 总线错误,如未对齐访问 | --- ## ✅ 二、如何捕获 NativeCrash ### 1. 使用 `signal()` 或 `sigaction()` 设置信号处理器(C/C++ 层) 你可以通过注册信号处理器来捕获常见的崩溃信号,并在崩溃时执行自定义逻辑(如记录日志、生成堆栈信息)。 ```cpp #include <signal.h> #include <stdio.h> #include <stdlib.h> void signal_handler(int signal) { printf("Caught signal %d\n", signal); // 可以在此处记录日志、上传堆栈等 // 注意:此处不能调用复杂的函数(如 malloc、printf 等) exit(signal); } extern "C" JNIEXPORT void JNICALL Java_com_example_app_NativeLib_registerHandlers(JNIEnv *env, jobject /* this */) { signal(SIGSEGV, signal_handler); signal(SIGABRT, signal_handler); signal(SIGFPE, signal_handler); signal(SIGILL, signal_handler); } ``` ⚠️ 注意: - 不能在信号处理函数中调用复杂的 C++ 函数; - 不推荐在此处做大量逻辑处理,建议记录崩溃信息后退出进程。 --- ### 2. 使用 Google Breakpad / Crashpad Google Breakpad 和其继任者 **Crashpad** 是 Google 开源的跨平台崩溃收集库,支持 Android 平台,可以捕获 Native 层的完整堆栈并生成 minidump 文件。 #### ✅ Crashpad 的优势: - 支持 Native 崩溃堆栈捕获; - 支持自定义上传; - 支持符号化还原; - 支持多线程堆栈收集。 #### 使用步骤(简化): 1. 编译并集成 Crashpad 到 Android 项目; 2. 初始化 Crashpad Handler; 3. 配置 Dump 上传路径; 4. 崩溃时生成 minidump 文件并上传。 --- ### 3. 使用 Android 的 tombstone 机制(系统级) Android 系统会在 Native 崩溃时生成 `tombstone` 文件,通常位于 `/data/tombstones/` 目录下。这些文件包含了崩溃时的寄存器状态、堆栈等信息。 #### 获取 tombstone 文件的方式: - 设备 root 后手动读取; - 通过 `adb logcat` 查看崩溃日志; - 通过 `logcat` 中的 `FATAL` 错误和 `backtrace` 信息初步分析。 ```bash adb logcat -b crash ``` --- ### 4. 使用 Firebase Crashlytics(支持 Native) Firebase Crashlytics 从版本 18.1.0 开始支持 Native 崩溃捕获(通过集成 Crashpad)。 #### 集成步骤: 1. 在 `build.gradle` 中添加 Crashlytics 依赖; 2. 配置 NDK 支持; 3. 构建时上传符号表(Symbol File); 4. 崩溃发生后可在 Firebase 控制台查看 Native 堆栈。 --- ## ✅ 三、Native 崩溃的分析工具 | 工具 | 支持平台 | 说明 | |------|----------|------| | **addr2line** | Linux / Android | 将地址转换为源码行号 | | **ndk-stack** | Android | 将 tombstone 堆栈转换为可读堆栈 | | **gdb** | Linux | 使用 GDB 调试 minidump 文件 | | **Crashpad / Breakpad** | Android / iOS / Linux | 本地生成 minidump | | **Firebase Crashlytics** | Android / iOS | 支持 Native 崩溃上报和符号化 | | **Sentry** | Android / iOS / Web | 支持 Native 崩溃捕获与分析 | --- ## ✅ 四、如何还原 Native 崩溃堆栈 1. **获取 minidump 或 tombstone 文件**; 2. **使用符号表(symbol file)进行还原**; 3. 工具如 `minidump_stackwalk`(Breakpad)或 `crashpad_dump`(Crashpad)进行分析; 4. 结合源码和编译信息定位问题。 --- ## ✅ 五、总结建议 | 场景 | 推荐方案 | |------|----------| | 本地调试 | 使用 `logcat` + `tombstone` + `ndk-stack` | | 测试环境 | 集成 Crashpad / Breakpad | | 线上监控 | 使用 Firebase Crashlytics 或 Sentry | | 日志收集 | 自定义信号处理 + 日志上传 | | 崩溃分析 | 使用 `addr2line`、`ndk-stack`、符号表还原堆栈 | ---
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值