tombstone文件中fault addr deadbaad的由来

最新推荐文章于 2024-03-02 22:20:42 发布
最新推荐文章于 2024-03-02 22:20:42 发布
阅读量6.6k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Android 文章标签: tombstone SIGSEGV fault addr deadbaad abort
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangyang0402/article/details/16378353
当Android应用遭遇Native级别的崩溃时,会在特定目录下生成tombstone文件。这些文件中记录了故障地址(deadbaad)等关键信息,有助于定位内存错误及堆栈溢出等问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转载请注明出处: http://blog.youkuaiyun.com/zhangyang0402/article/details/16378353

android中发生native crash时,会在/data/tombstones/目录下生成tombstone文件。其中,错误的地方经常遇到fault addr deadbaad。如下:


signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr deadbaad
    r0 00000062  r1 deadbaad  r2 00000003  r3 00000063
    r4 401820f0  r5 00000000  r6 40194a4c  r7 00000000
    r8 4017e699  r9 4018d4e0  sl 4017e7e1  fp 00001250
    ip 00000000  sp 5e4ffaa8  lr 4016c47d  pc 4015837a  cpsr 00000030
    d0  4f2f49206b736920  d1  6f666e4965736165
    d2  0065005600270072  d3  006f006900730072
    d4  0061007400610044  d5  0065007300610062
    d6  006f0066006e0049  d7  0045004800570020
    d8  0000000000000000  d9  0000000000000000
    d10 0000000000000000  d11 0000000000000000
    d12 0000000000000000  d13 0000000000000000
    d14 0000000000000000  d15 0000000000000000
    d16 0000000000004bff  d17 ffffffffffffffff
    d18 0000000000004801  d19 0033006c00640032
    d20 0065006500350061  d21 006e007800680030
    d22 0000000000000004  d23 00690034006f0072
    d24 3fd99a27ad32ddf5  d25 3fe555b0aaeac752
    d26 0000000000000000  d27 0000000000000000
    d28 0000000000000005  d29 0000000000000000
    d30 0000000000000000  d31 0000000000000000
    scr 20000010

backtrace:
    #00  pc 0001437a  /system/lib/libc.so
    #01  pc 00015ded  /system/lib/libc.so (dlfree+372)
    #02  pc 00016edf  /system/lib/libc.so (free+10)
    ......

看了下代码,一般是在heap corrucption的时候,调用abort()->__libc_android_abort()

在__libc_android_abort()中,
{
    ......

    /* temporary, for bug hunting */
    /* seg fault seems to produce better debuggerd results than SIGABRT */
    *((char*)0xdeadbaad) = 39;
    /* -- */

    ......
}


故意向0xdeadbaad地址写数据,引起SIGSEGV错误。这样,我们在tombsone中就看到fault addr deadbaad了。


Tombstone文件分析
tectrol的专栏
03-13 1414
当一个动态库(native 程序)开始执行时,系统会注册一些连接到debuggerd 的signal handlers,当系统 crash 的时候,会保存一个 tombstone 文件到/data/tombstones目录下(Logcat中也会有相应的信息),文件的确就像墓碑一样记录了死亡了的进程的基本信息(例如进程的进程号,线程号),死亡的地址(在哪个地址上发生了 Crash),死亡时的现场是什么样的(记录了一系列的堆栈调用信息)等等。
signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0xc
月十二
03-20 1万+
02-02 00:44:08.240 16930-16930/? A/DEBUG: pid: 16652, tid: 16672, name: GLThread 6585 >>> com.xxx.xxx <<< 02-02 00:44:08.240 16930-16930/? A/DEBUG: signal 11 (SIGSEGV), code 1 (SEGV...
tombstone问题分析
weixin_30598225的博客
12-04 754
tombstone文件包含了发生问题的进程ID信息 I/DEBUG ( 241): pid: 244, tid: 244, name: mediaserver >>> /system/bin/mediaserver <<< 当 tid == pid 时,问题发生在父进程,反之问题发生在子进程,从上面的日志信息可以看出发生问题的进程是mediaserver的子...
signal 11(SIGSEGV) fault addr deadbaad错误处理
hailushijie的专栏
02-20 1万+
原文地址:signal 11(SIGSEGV) fault addr deadbaad错误处理 作者:landuochong 首先,你得承认经常看到这样的log是要崩溃的。。。。 没有任何debug信息,你不知道是哪句出错了,你只知道,深层的so调用出问题了。。。 而你基本不可能再去修改这些文件去适应你的程序,因为 1. 能力不足 2. 即使实力超群,投入产出比也相当
deadbaad地址
Cheng的专栏
12-11 2395
Actually, deadbaad is what the libc abort() function uses to kill the process.  99% of the time the code calling abort() is in malloc/free, but it's certainly possible that something else could be cal
Linux程序运行错误记录
u013463707的专栏
07-26 1035
libc: Fatal signal 11 (SIGSEGV), code 1, fault addr 0x0 这种错误一般是以为空指针导致,检查自己代码中是否存在空指针,如果没有,看是不是调用了外部函数(库函数)。 有可能调用函数中出现了空指针,如调用前需要初始化,但没有初始化就直接调用了,导致函数内存在空指针 执行程序出现 No such file or directory 明明...
Tombstone原理分析
内核工匠
01-22 1万+
本文主要围绕三个问题对tombstone进行分析和介绍,debuggerd是如何监控进程并生成tombstone的?tombstone文件中的信息都是什么,是怎么获取的?tombston...
【NDK系列】Android tombstone文件分析
csfchh的博客
03-02 3793
Android native crash分析方法及工具使用介绍
signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x0(Cause: null pointer dereference)
weixin_42388228的博客
07-12 3726
问题描述: 基于mnn编译的面向安卓平台的模型推理so动态在android studio调用其推理函数时报空指针错误(完整错误输出在最后),且错误行在于mnn推理输出的指针数组元素的判断语句(如下代码),但之前使用其他模型时加入类似语句并未报错,所以猜测问题出在了模型上面 int* output_tensor_array = output_tensor->host<int>(); output_tensor_array[col + 1024 * row] == 2 //此处为addr2li
Android问题解决--“signal 11 (SIGSEGV), code 2 (SEGV_ACCERR), fault addr 0xxxxxxx” 又出现了
记录和分享程序人生的点点滴滴
05-12 1万+
今天,调试一个app,又出现“signal 11 (SIGSEGV), code 2 (SEGV_ACCERR), fault addr 0xxxxxx”问题了。 而且只在Android10以上版本才会有,导致的现象是app崩溃,这怎么怎? 问题log: signal 11 (SIGSEGV), code 2 (SEGV_ACCERR), fault addr 0x739ae8d004 全部log如下: 05-08 10:21:31.065 D/a.module(1890..
讲解Fatal signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x0
牛肉胡辣汤
12-10 1万+
Fatal signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x0是一个常见的C/C++程序运行时错误,它发生在程序试图访问无效的内存地址时。尽管解决这种错误可能会有一定的挑战,但通过仔细检查代码并采取防御性编程措施,我们可以最大程度地减少和解决这类错误。在实际应用场景中,你可能需要多方面地考虑代码中的可能错误,并进行适当的调试和修复。当我们运行这段代码时,它会导致Fatal signal 11错误,因为我们试图访问一个无效的内存地址。
signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x8
qq_24131317的博客
08-19 2582
Android 10 华为手机运行原生app报错: Timestamp: 2021-08-19 09:58:05+0800 2021-08-19 09:58:05.940 A/DEBUG: pid: 7178, tid: 7227, name: LeakCanary-Heap >>> com.jjkj.sbdj <<< 2021-08-19 09:58:05.940 A/DEBUG: uid: 10465 2021-08-19 09:58:05.940 A/DEBUG:
Android WebView报错Fatal signal 11 (SIGSEGV), code 2, fault addr解决方法
qq_50909707的博客
12-26 2700
最近开始玩了一下WebView接入之前做的网站,但在加载某个图片时直接给我干闪退了,报错如上,经过一番调试最终找到了原因,即此类报错多于设备兼容性有关,而我的报错的问题就在于图片帧率超出了手机app允许的范围,解决方法也很简单,服务器上传时对图片进行控制和修改,在通过ps修改了错误图片的帧率后进程不再闪退,很nice。 ...
[原]NDK程序在虚拟机上运行出现signal 4 (SIGILL), fault addr 错误的原因及解决方法
RR的专栏
03-14 1万+
终于到了移植的最后一步 ,但是编译出来的SO文件加入工程后在虚拟机上总是无法执行,查看DDMS发现报错03-14 10:43:08.623: INFO/DEBUG(28): signal 4 (SIGILL), fault addr 80a43224 03-14 10:43:08.643: INFO/DEBUG(28): r0 00000000 r1 00000000 r2 afe42c7c r3 00000000 .... 百思不得其解,想为啥会这样呢,因为这个测试代码用NDK直接编译成功运行
Fatal signal 11问题的解决方法
热门推荐
程序改变生活
06-01 13万+
项目问题,目前已解决;在此记录。 前些天在调试Camera模块;发现相同的代码在厂家提供的环境里边编译、就是ok的,在我们的源码树中编译,将HAL库推进去后、就会kernel panic。 一、现象 F/libc ( 4250): Fatal signal 11 (SIGSEGV) at 0x00000000 (code=1), thread 4358 (CameraPreviewTh
Fatal signal 11 (SIGSEGV) at 0xdeadbaad (code=1) 错误 解决方案(android-ndk)
蓝斯的专栏
05-07 6万+
在android里做ndk编程的时候,碰到个随机性错误 错误信息如下: 05-06 15:59:44.411: A/libc(3347): Fatal signal 11 (SIGSEGV) at 0xdeadbaad (code=1) 05-06 15:59:44.911: I/DEBUG(3344): *** *** *** *** *** *** *** *** *** *** ***
Fatal signal 11 (SIGSEGV) code 1 (SEGV_MAPERR)的解决方案
专注Android/嵌入式开发
12-16 5万+
在做老化测试的时候,出现死机,而且概率很大,崩溃的log信息如下: 01-01 17:17:34.870 F/libc    ( 1606): Fatal signal 11 (SIGSEGV) at 0x00000018 (code=1), thread 1942  01-01 17:17:34.930 I/DEBUG   ( 1167): *** *** *** *** *** *
如何分析tombstone文件
Cosmos专栏
07-14 7034
tombstone一般是由Dalvik错误、状态监视调试器、C层代码以及libc的一些问题导致的。当系统发生tombstone的时候,kernel首先会上报一个严重的警告信号(signal),上层接收到之后,进程的调试工具会把进程中当时的调用栈现场保存起来,并在系统创建了data/tombstones目录后把异常时的进程信息写在此目录里面,开发者需要通过调用栈来分析整个调用流程来找出出问题的点。"
tombstone log怎么分析
最新发布
07-05
Tombstone日志的产生:当Native层(C/C++代码)发生崩溃时,系统会生成Tombstone文件,保存在/data/tombstones/目录下(需要root权限访问)[^2][^3]。 2. 日志内容:包含崩溃信号、寄存器状态、堆栈回溯、内存映射...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值