tombstone文件中fault addr deadbaad的由来

最新推荐文章于 2024-03-02 22:20:42 发布
原创 最新推荐文章于 2024-03-02 22:20:42 发布 · 6.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tombstone #SIGSEGV #fault addr #deadbaad #abort

当Android应用遭遇Native级别的崩溃时,会在特定目录下生成tombstone文件。这些文件中记录了故障地址(deadbaad)等关键信息,有助于定位内存错误及堆栈溢出等问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转载请注明出处: http://blog.youkuaiyun.com/zhangyang0402/article/details/16378353

android中发生native crash时,会在/data/tombstones/目录下生成tombstone文件。其中,错误的地方经常遇到fault addr deadbaad。如下:


signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr deadbaad
    r0 00000062  r1 deadbaad  r2 00000003  r3 00000063
    r4 401820f0  r5 00000000  r6 40194a4c  r7 00000000
    r8 4017e699  r9 4018d4e0  sl 4017e7e1  fp 00001250
    ip 00000000  sp 5e4ffaa8  lr 4016c47d  pc 4015837a  cpsr 00000030
    d0  4f2f49206b736920  d1  6f666e4965736165
    d2  0065005600270072  d3  006f006900730072
    d4  0061007400610044  d5  0065007300610062
    d6  006f0066006e0049  d7  0045004800570020
    d8  0000000000000000  d9  0000000000000000
    d10 0000000000000000  d11 0000000000000000
    d12 0000000000000000  d13 0000000000000000
    d14 0000000000000000  d15 0000000000000000
    d16 0000000000004bff  d17 ffffffffffffffff
    d18 0000000000004801  d19 0033006c00640032
    d20 0065006500350061  d21 006e007800680030
    d22 0000000000000004  d23 00690034006f0072
    d24 3fd99a27ad32ddf5  d25 3fe555b0aaeac752
    d26 0000000000000000  d27 0000000000000000
    d28 0000000000000005  d29 0000000000000000
    d30 0000000000000000  d31 0000000000000000
    scr 20000010

backtrace:
    #00  pc 0001437a  /system/lib/libc.so
    #01  pc 00015ded  /system/lib/libc.so (dlfree+372)
    #02  pc 00016edf  /system/lib/libc.so (free+10)
    ......

看了下代码,一般是在heap corrucption的时候,调用abort()->__libc_android_abort()

在__libc_android_abort()中,
{
    ......

    /* temporary, for bug hunting */
    /* seg fault seems to produce better debuggerd results than SIGABRT */
    *((char*)0xdeadbaad) = 39;
    /* -- */

    ......
}


故意向0xdeadbaad地址写数据,引起SIGSEGV错误。这样,我们在tombsone中就看到fault addr deadbaad了。


Tombstone文件分析
tectrol的专栏
03-13 1416
当一个动态库(native 程序)开始执行时,系统会注册一些连接到debuggerd 的signal handlers,当系统 crash 的时候,会保存一个 tombstone 文件到/data/tombstones目录下(Logcat中也会有相应的信息),文件的确就像墓碑一样记录了死亡了的进程的基本信息(例如进程的进程号,线程号),死亡的地址(在哪个地址上发生了 Crash),死亡时的现场是什么样的(记录了一系列的堆栈调用信息)等等。
signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0xc
月十二
03-20 1万+
02-02 00:44:08.240 16930-16930/? A/DEBUG: pid: 16652, tid: 16672, name: GLThread 6585 >>> com.xxx.xxx <<< 02-02 00:44:08.240 16930-16930/? A/DEBUG: signal 11 (SIGSEGV), code 1 (SEGV...
tombstone问题分析
weixin_30598225的博客
12-04 755
tombstone文件包含了发生问题的进程ID信息 I/DEBUG ( 241): pid: 244, tid: 244, name: mediaserver >>> /system/bin/mediaserver <<< 当 tid == pid 时,问题发生在父进程,反之问题发生在子进程,从上面的日志信息可以看出发生问题的进程是mediaserver的子...
signal 11(SIGSEGV) fault addr deadbaad错误处理
hailushijie的专栏
02-20 1万+
原文地址:signal 11(SIGSEGV) fault addr deadbaad错误处理 作者:landuochong 首先,你得承认经常看到这样的log是要崩溃的。。。。 没有任何debug信息,你不知道是哪句出错了,你只知道,深层的so调用出问题了。。。 而你基本不可能再去修改这些文件去适应你的程序,因为 1. 能力不足 2. 即使实力超群,投入产出比也相当
deadbaad地址
Cheng的专栏
12-11 2395
Actually, deadbaad is what the libc abort() function uses to kill the process.  99% of the time the code calling abort() is in malloc/free, but it's certainly possible that something else could be cal
Linux程序运行错误记录
u013463707的专栏
07-26 1035
libc: Fatal signal 11 (SIGSEGV), code 1, fault addr 0x0 这种错误一般是以为空指针导致,检查自己代码中是否存在空指针,如果没有,看是不是调用了外部函数(库函数)。 有可能调用函数中出现了空指针,如调用前需要初始化,但没有初始化就直接调用了,导致函数内存在空指针 执行程序出现 No such file or directory 明明...
Tombstone原理分析
内核工匠
01-22 1万+
本文主要围绕三个问题对tombstone进行分析和介绍,debuggerd是如何监控进程并生成tombstone的?tombstone文件中的信息都是什么,是怎么获取的?tombston...
【NDK系列】Android tombstone文件分析
csfchh的博客
03-02 3798
Android native crash分析方法及工具使用介绍
signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x0(Cause: null pointer dereference)
weixin_42388228的博客
07-12 3726
问题描述: 基于mnn编译的面向安卓平台的模型推理so动态在android studio调用其推理函数时报空指针错误(完整错误输出在最后),且错误行在于mnn推理输出的指针数组元素的判断语句(如下代码),但之前使用其他模型时加入类似语句并未报错,所以猜测问题出在了模型上面 int* output_tensor_array = output_tensor->host<int>(); output_tensor_array[col + 1024 * row] == 2 //此处为addr2li
Android问题解决--“signal 11 (SIGSEGV), code 2 (SEGV_ACCERR), fault addr 0xxxxxxx” 又出现了
记录和分享程序人生的点点滴滴
05-12 1万+
今天,调试一个app,又出现“signal 11 (SIGSEGV), code 2 (SEGV_ACCERR), fault addr 0xxxxxx”问题了。 而且只在Android10以上版本才会有,导致的现象是app崩溃,这怎么怎? 问题log: signal 11 (SIGSEGV), code 2 (SEGV_ACCERR), fault addr 0x739ae8d004 全部log如下: 05-08 10:21:31.065 D/a.module(1890..
signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x8
qq_24131317的博客
08-19 2582
Android 10 华为手机运行原生app报错: Timestamp: 2021-08-19 09:58:05+0800 2021-08-19 09:58:05.940 A/DEBUG: pid: 7178, tid: 7227, name: LeakCanary-Heap >>> com.jjkj.sbdj <<< 2021-08-19 09:58:05.940 A/DEBUG: uid: 10465 2021-08-19 09:58:05.940 A/DEBUG:
Fatal signal 11问题的解决方法
热门推荐
程序改变生活
06-01 13万+
项目问题,目前已解决;在此记录。 前些天在调试Camera模块;发现相同的代码在厂家提供的环境里边编译、就是ok的,在我们的源码树中编译,将HAL库推进去后、就会kernel panic。 一、现象 F/libc ( 4250): Fatal signal 11 (SIGSEGV) at 0x00000000 (code=1), thread 4358 (CameraPreviewTh
[原]NDK程序在虚拟机上运行出现signal 4 (SIGILL), fault addr 错误的原因及解决方法
RR的专栏
03-14 1万+
终于到了移植的最后一步 ,但是编译出来的SO文件加入工程后在虚拟机上总是无法执行,查看DDMS发现报错03-14 10:43:08.623: INFO/DEBUG(28): signal 4 (SIGILL), fault addr 80a43224 03-14 10:43:08.643: INFO/DEBUG(28): r0 00000000 r1 00000000 r2 afe42c7c r3 00000000 .... 百思不得其解,想为啥会这样呢,因为这个测试代码用NDK直接编译成功运行
Fatal signal 11 (SIGSEGV) at 0xdeadbaad (code=1) 错误 解决方案(android-ndk)
蓝斯的专栏
05-07 6万+
在android里做ndk编程的时候,碰到个随机性错误 错误信息如下: 05-06 15:59:44.411: A/libc(3347): Fatal signal 11 (SIGSEGV) at 0xdeadbaad (code=1) 05-06 15:59:44.911: I/DEBUG(3344): *** *** *** *** *** *** *** *** *** *** ***
Fatal signal 11 (SIGSEGV), code 1, fault addr 0xfffffff8 in tid 3851 (cameraserver)
wangjicong_215的博客
04-18 1038
--------- beginning of crash 01-02 00:09:09.871 F/libc ( 3851): Fatal signal 11 (SIGSEGV), code 1, fault addr 0xfffffff8 in tid 3851 (cameraserver) 01-02 00:09:09.872 W/ ( 432): debuggerd: ...
Android debuggerd
Android 6.0 源码学习
12-07 2635
debuggerd When a dynamically-linked executable starts, several signal handlers are registered that connect to debuggerd (or debuggerd64) in the event that signal is sent to the process. The debug
Android WebView报错Fatal signal 11 (SIGSEGV), code 2, fault addr解决方法
qq_50909707的博客
12-26 2701
最近开始玩了一下WebView接入之前做的网站,但在加载某个图片时直接给我干闪退了,报错如上,经过一番调试最终找到了原因,即此类报错多于设备兼容性有关,而我的报错的问题就在于图片帧率超出了手机app允许的范围,解决方法也很简单,服务器上传时对图片进行控制和修改,在通过ps修改了错误图片的帧率后进程不再闪退,很nice。 ...
tombstone log怎么分析
最新发布
07-05
<think>我们正在分析Android的Tombstone日志。根据之前的对话和引用,我们已经介绍了解析方法和工具。用户现在想了解如何分析Tombstone日志,我们需要提供详细的分析步骤和关键点。 关键点: 1. Tombstone日志的产生:当Native层(C/C++代码)发生崩溃时,系统会生成Tombstone文件,保存在/data/tombstones/目录下(需要root权限访问)[^2][^3]。 2. 日志内容:包含崩溃信号、寄存器状态、堆栈回溯、内存映射等关键信息[^2][^4]。 3. 分析步骤:通常包括获取日志、准备符号文件、符号化堆栈、定位崩溃原因。 根据引用[4],详细分析Tombstone日志需要关注: - 崩溃信号(如SIGSEGV, SIGABRT等)和错误码(如SEGV_MAPERR, SEGV_ACCERR等) - 崩溃地址(fault addr) - 寄存器状态(特别是pc和lr寄存器) - 堆栈回溯(backtrace) - 内存映射(memory map near fault address) 我们按照以下结构回答: 一、获取Tombstone日志 二、理解Tombstone日志的结构 三、符号化堆栈回溯 四、分析崩溃原因 五、常见错误类型及解决方法 同时,生成相关问题。</think>### Tombstone日志分析详解 #### 一、获取与分析步骤 1. **获取日志文件** ```bash adb pull /data/tombstones/tombstone_00 # 需root权限 ``` 日志存储在设备`/data/tombstones/`目录,文件名如`tombstone_00`[^2] 2. **关键结构解析** ```log *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** Build fingerprint: 'Xiaomi/...' # 设备信息 Signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x0 # 崩溃信号 r0 00000000 r1 00000001 ... pc e9ed4c08 # 寄存器状态 backtrace: # 堆栈回溯(核心分析点) #00 pc 0001a234 /system/lib/libutils.so #01 pc 0000b5d8 /system/lib/libbinder.so memory map near fault addr 0x0: # 内存映射 00000000-00001000 r-- /dev/mem (deleted) ``` [^2][^4] --- #### 二、核心分析要点 1. **崩溃信号解析** - `SIGSEGV (signal 11)`:内存非法访问(空指针/越界) - `SIGABRT (signal 6)`:程序主动终止(assert失败) - `fault addr 0x0`:典型空指针访问[^4] 2. **寄存器关键值** - `pc`(程序计数器):崩溃时执行的指令地址 - `lr`(链接寄存器):函数返回地址 - `sp`(栈指针):当前栈位置 ```log pc 0001a234 lr 800b5d8 sp ff0000a0 ``` 3. **堆栈回溯分析** 使用符号文件解析地址: ```bash # 使用addr2line解析 arm-linux-androideabi-addr2line -e libutils.so 0001a234 # 输出:_ZNK7android6Parcel9readInt32Ev+24 (Parcel.cpp:120) ``` [^4] 4. **内存映射分析** ```log memory map near fault addr 0xdead0000: 12c00000-12d00000 rw- # 可读写内存段 40000000-40004000 r-x /system/lib/libc.so # 代码段 ``` 检查崩溃地址是否在合法内存范围内[^4] --- #### 三、符号化工具对比 | 工具 | 命令示例 | 适用场景 | |------|----------|----------| | **ndk-stack** | `ndk-stack -sym obj/local/armeabi-v7a/ -dump tombstone` | 快速完整解析 | | **addr2line** | `addr2line -e lib.so <address>` | 单地址解析 | | **GDB** | `gdb -ex "set solib-search-path symbols" -ex "target remote :1234"` | 动态调试 | | **stack脚本** | `./development/scripts/stack tombstone_00` | 需完整源码环境[^3] | > 示例:ndk-stack解析 > ```bash > ndk-stack -sym project/obj/local/armeabi-v7a/ -dump tombstone_00 > ``` --- #### 四、常见崩溃原因 1. **空指针访问** `fault addr 0x0` + `SIGSEGV code 1` → 解引用空指针 2. **内存越界** ```log signal 11 (SIGSEGV), code 2 (SEGV_ACCERR) fault addr 0x7f5d3a0000 # 非法地址 ``` 3. **栈溢出** `backtrace`中出现重复递归调用 4. **资源竞争** 多线程访问共享资源未加锁 --- #### 五、无源码环境分析技巧 1. 使用`objdump`反汇编: ```bash arm-linux-androideabi-objdump -d lib.so > disassembly.txt ``` 2. 在反汇编中搜索崩溃地址附近的指令 3. 结合寄存器状态分析内存操作指令(如`LDR`, `STR`) > ⚠️ 注意:符号文件必须与崩溃时的二进制完全匹配(编译版本、ABI架构)[^4]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值