การดีบักโค้ดแพลตฟอร์ม Android ดั้งเดิม

ส่วนนี้สรุปเครื่องมือที่มีประโยชน์และคำสั่งที่เกี่ยวข้องสำหรับการดีบัก การติดตาม และการสร้างโปรไฟล์โค้ดแพลตฟอร์ม Android แบบเนทีฟ เมื่อพัฒนาฟีเจอร์ระดับแพลตฟอร์ม

หมายเหตุ: หน้าต่างๆ ในส่วนนี้และที่อื่นๆ ภายในไซต์นี้แนะนำให้ใช้ adb ร่วมกับอาร์กิวเมนต์ setprop เพื่อแก้ไขข้อบกพร่องบางประการของ Android ใน Android 7.x และต่ำกว่า ชื่อคุณสมบัติมีความยาวจำกัดอยู่ที่ 32 อักขระ ซึ่งหมายความว่าในการสร้างคุณสมบัติ wrap ด้วยชื่อของแอป จำเป็นต้องตัดชื่อให้พอดี ใน Android 8.0 และสูงกว่า ขีดจำกัดนี้สูงกว่ามากและไม่ควรต้องมีการตัดทอน

หน้านี้ครอบคลุมข้อมูลเบื้องต้นเกี่ยวกับ Crash dump ที่พบในเอาต์พุตของ Logcat หน้าอื่นๆ มีรายละเอียดเพิ่มเติมเกี่ยวกับ การวินิจฉัยข้อขัดข้องของระบบดั้งเดิม การสำรวจบริการของระบบด้วย dumpsys การดู หน่วยความจำดั้งเดิม เครือข่าย และการใช้งาน RAM การใช้ AddressSanitizer เพื่อตรวจจับจุดบกพร่องของหน่วยความจำในโค้ดเนทิฟ การประเมิน ปัญหาด้านประสิทธิภาพ (รวมถึง systrace ) และการใช้ ดีบักเกอร์

หลุมศพและหลุมศพ

เมื่อโปรแกรมปฏิบัติการที่เชื่อมโยงแบบไดนามิกเริ่มต้นขึ้น ตัวจัดการสัญญาณหลายตัวจะถูกลงทะเบียนซึ่งในกรณีที่เกิดข้อขัดข้อง จะทำให้บันทึกข้อมูลข้อขัดข้องพื้นฐานถูกเขียนลงใน logcat และไฟล์ tombstone ที่มีรายละเอียดมากขึ้นจะถูกเขียนลงใน /data/tombstones/ หลุมฝังศพเป็นไฟล์ที่มีข้อมูลเพิ่มเติมเกี่ยวกับกระบวนการที่ขัดข้อง โดยเฉพาะอย่างยิ่ง ประกอบด้วยการติดตามสแต็กสำหรับเธรดทั้งหมดในกระบวนการหยุดทำงาน (ไม่ใช่แค่เธรดที่จับสัญญาณ) แผนผังหน่วยความจำเต็ม และรายการตัวอธิบายไฟล์ที่เปิดอยู่ทั้งหมด

ก่อน Android 8.0 ข้อขัดข้องได้รับการจัดการโดย debuggerd และ debuggerd64 daemons ใน Android 8.0 และสูงกว่านั้น crash_dump32 และ crash_dump64 จะเกิดขึ้นตามความจำเป็น

เป็นไปได้ที่ Crash dumper จะแนบเฉพาะในกรณีที่ไม่มีสิ่งใดแนบอยู่แล้ว ซึ่งหมายความว่าการใช้เครื่องมือ เช่น strace หรือ lldb จะป้องกันไม่ให้ Crash dumper เกิดขึ้น

ตัวอย่างเอาต์พุต (โดยลบการประทับเวลาและข้อมูลที่ไม่เกี่ยวข้องออก):

*** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
Build fingerprint: 'Android/aosp_angler/angler:7.1.1/NYC/enh12211018:eng/test-keys'
Revision: '0'
ABI: 'arm'
pid: 17946, tid: 17949, name: crasher  >>> crasher <<<
signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0xc
    r0 0000000c  r1 00000000  r2 00000000  r3 00000000
    r4 00000000  r5 0000000c  r6 eccdd920  r7 00000078
    r8 0000461a  r9 ffc78c19  sl ab209441  fp fffff924
    ip ed01b834  sp eccdd800  lr ecfa9a1f  pc ecfd693e  cpsr 600e0030

backtrace:
    #00 pc 0004793e  /system/lib/libc.so (pthread_mutex_lock+1)
    #01 pc 0001aa1b  /system/lib/libc.so (readdir+10)
    #02 pc 00001b91  /system/xbin/crasher (readdir_null+20)
    #03 pc 0000184b  /system/xbin/crasher (do_action+978)
    #04 pc 00001459  /system/xbin/crasher (thread_callback+24)
    #05 pc 00047317  /system/lib/libc.so (_ZL15__pthread_startPv+22)
    #06 pc 0001a7e5  /system/lib/libc.so (__start_thread+34)
Tombstone written to: /data/tombstones/tombstone_06

บรรทัดสุดท้ายของเอาต์พุตจะแสดงตำแหน่งของหลุมฝังศพทั้งหมดบนดิสก์

หากคุณมีไบนารีที่ยังไม่ได้แยก คุณสามารถรับรายละเอียดเพิ่มเติมด้วยข้อมูลหมายเลขบรรทัดโดยการวางสแต็กลงใน development/scripts/stack :

development/scripts/stack

เคล็ดลับ: เพื่อความสะดวก หากคุณเคยเรียกใช้ lunch แล้ว stack ก็อยู่บน $PATH ของคุณแล้ว ดังนั้นคุณไม่จำเป็นต้องระบุเส้นทางแบบเต็ม

ตัวอย่างเอาต์พุต (ขึ้นอยู่กับเอาต์พุต logcat ด้านบน):

Reading native crash info from stdin
03-02 23:53:49.477 17951 17951 F DEBUG   : *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
03-02 23:53:49.477 17951 17951 F DEBUG   : Build fingerprint: 'Android/aosp_angler/angler:7.1.1/NYC/enh12211018:eng/test-keys'
03-02 23:53:49.477 17951 17951 F DEBUG   : Revision: '0'
03-02 23:53:49.477 17951 17951 F DEBUG   : ABI: 'arm'
03-02 23:53:49.478 17951 17951 F DEBUG   : pid: 17946, tid: 17949, name: crasher  >>> crasher <<<
03-02 23:53:49.478 17951 17951 F DEBUG   : signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0xc
03-02 23:53:49.478 17951 17951 F DEBUG   :     r0 0000000c  r1 00000000  r2 00000000  r3 00000000
03-02 23:53:49.478 17951 17951 F DEBUG   :     r4 00000000  r5 0000000c  r6 eccdd920  r7 00000078
03-02 23:53:49.478 17951 17951 F DEBUG   :     r8 0000461a  r9 ffc78c19  sl ab209441  fp fffff924
03-02 23:53:49.478 17951 17951 F DEBUG   :     ip ed01b834  sp eccdd800  lr ecfa9a1f  pc ecfd693e  cpsr 600e0030
03-02 23:53:49.491 17951 17951 F DEBUG   :
03-02 23:53:49.491 17951 17951 F DEBUG   : backtrace:
03-02 23:53:49.492 17951 17951 F DEBUG   :     #00 pc 0004793e  /system/lib/libc.so (pthread_mutex_lock+1)
03-02 23:53:49.492 17951 17951 F DEBUG   :     #01 pc 0001aa1b  /system/lib/libc.so (readdir+10)
03-02 23:53:49.492 17951 17951 F DEBUG   :     #02 pc 00001b91  /system/xbin/crasher (readdir_null+20)
03-02 23:53:49.492 17951 17951 F DEBUG   :     #03 pc 0000184b  /system/xbin/crasher (do_action+978)
03-02 23:53:49.492 17951 17951 F DEBUG   :     #04 pc 00001459  /system/xbin/crasher (thread_callback+24)
03-02 23:53:49.492 17951 17951 F DEBUG   :     #05 pc 00047317  /system/lib/libc.so (_ZL15__pthread_startPv+22)
03-02 23:53:49.492 17951 17951 F DEBUG   :     #06 pc 0001a7e5  /system/lib/libc.so (__start_thread+34)
03-02 23:53:49.492 17951 17951 F DEBUG   :     Tombstone written to: /data/tombstones/tombstone_06
Reading symbols from /huge-ssd/aosp-arm64/out/target/product/angler/symbols
Revision: '0'
pid: 17946, tid: 17949, name: crasher  >>> crasher <<<
signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0xc
     r0 0000000c  r1 00000000  r2 00000000  r3 00000000
     r4 00000000  r5 0000000c  r6 eccdd920  r7 00000078
     r8 0000461a  r9 ffc78c19  sl ab209441  fp fffff924
     ip ed01b834  sp eccdd800  lr ecfa9a1f  pc ecfd693e  cpsr 600e0030
Using arm toolchain from: /huge-ssd/aosp-arm64/prebuilts/gcc/linux-x86/arm/arm-linux-androideabi-4.9/bin/

Stack Trace:
  RELADDR   FUNCTION                   FILE:LINE
  0004793e  pthread_mutex_lock+2       bionic/libc/bionic/pthread_mutex.cpp:515
  v------>  ScopedPthreadMutexLocker   bionic/libc/private/ScopedPthreadMutexLocker.h:27
  0001aa1b  readdir+10                 bionic/libc/bionic/dirent.cpp:120
  00001b91  readdir_null+20            system/core/debuggerd/crasher.cpp:131
  0000184b  do_action+978              system/core/debuggerd/crasher.cpp:228
  00001459  thread_callback+24         system/core/debuggerd/crasher.cpp:90
  00047317  __pthread_start(void*)+22  bionic/libc/bionic/pthread_create.cpp:202 (discriminator 1)
  0001a7e5  __start_thread+34          bionic/libc/bionic/clone.cpp:46 (discriminator 1)

คุณสามารถใช้ stack บนศิลาทั้งหลุมได้ ตัวอย่าง:

stack < FS/data/tombstones/tombstone_05

สิ่งนี้มีประโยชน์หากคุณเพิ่งแตกไฟล์รายงานข้อบกพร่องในไดเร็กทอรีปัจจุบัน สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการวินิจฉัยข้อขัดข้องและหลุมฝังศพแบบเนทีฟ โปรดดูที่ การวินิจฉัยข้อขัดข้องแบบเนทิฟ

รับการติดตามสแต็ก/หลุมฝังศพจากกระบวนการที่กำลังทำงานอยู่

คุณสามารถใช้เครื่องมือ debuggerd เพื่อรับการถ่ายโอนข้อมูลแบบสแต็กจากกระบวนการที่กำลังทำงานอยู่ จากบรรทัดคำสั่ง ให้เรียกใช้ debuggerd โดยใช้ process ID (PID) เพื่อดัมพ์ tombstone แบบเต็มไปที่ stdout หากต้องการรับเฉพาะสแต็กสำหรับทุกเธรดในกระบวนการ ให้รวมแฟล็ก -b หรือ --backtrace

ทำความเข้าใจกับการผ่อนคลายที่ซับซ้อน

เมื่อแอปขัดข้อง สแตกมีแนวโน้มที่จะค่อนข้างซับซ้อน ตัวอย่างโดยละเอียดต่อไปนี้เน้นย้ำถึงความซับซ้อนหลายประการ:

    #00 pc 00000000007e6918  /system/priv-app/Velvet/Velvet.apk (offset 0x346b000)
    #01 pc 00000000001845cc  /system/priv-app/Velvet/Velvet.apk (offset 0x346b000)
    #02 pc 00000000001847e4  /system/priv-app/Velvet/Velvet.apk (offset 0x346b000)
    #03 pc 00000000001805c0  /system/priv-app/Velvet/Velvet.apk (offset 0x346b000) (Java_com_google_speech_recognizer_AbstractRecognizer_nativeRun+176)

เฟรม #00–#03 มาจากโค้ด JNI ดั้งเดิมที่จัดเก็บแบบไม่มีการบีบอัดใน APK เพื่อประหยัดพื้นที่ดิสก์ แทนที่จะแยกออกเป็นไฟล์ .so แยกต่างหาก Stack Unwinder ใน Android 9 ขึ้นไปไม่จำเป็นต้องแตกไฟล์ .so เพื่อรับมือกับกรณีทั่วไปของ Android นี้

เฟรม #00–#02 ไม่มีชื่อสัญลักษณ์เนื่องจากถูกถอดออกโดยนักพัฒนา

เฟรม #03 แสดงว่าเมื่อมีสัญลักษณ์ ผู้คลายม้วนจะใช้สัญลักษณ์เหล่านั้น

    #04 pc 0000000000117550  /data/dalvik-cache/arm64/system@priv-app@Velvet@Velvet.apk@classes.dex (offset 0x108000) (com.google.speech.recognizer.AbstractRecognizer.nativeRun+160)

Frame #04 เป็นโค้ด Java ที่คอมไพล์ล่วงหน้า ตัวคลายแบบเก่าจะหยุดอยู่ที่นี่ ไม่สามารถคลายผ่าน Java ได้

    #05 pc 0000000000559f88  /system/lib64/libart.so (art_quick_invoke_stub+584)
    #06 pc 00000000000ced40  /system/lib64/libart.so (art::ArtMethod::Invoke(art::Thread*, unsigned int*, unsigned int, art::JValue*, char const*)+200)
    #07 pc 0000000000280cf0  /system/lib64/libart.so (art::interpreter::ArtInterpreterToCompiledCodeBridge(art::Thread*, art::ArtMethod*, art::ShadowFrame*, unsigned short, art::JValue*)+344)
    #08 pc 000000000027acac  /system/lib64/libart.so (bool art::interpreter::DoCall<false, false>(art::ArtMethod*, art::Thread*, art::ShadowFrame&, art::Instruction const*, unsigned short, art::JValue*)+948)
    #09 pc 000000000052abc0  /system/lib64/libart.so (MterpInvokeDirect+296)
    #10 pc 000000000054c614  /system/lib64/libart.so (ExecuteMterpImpl+14484)

เฟรม #05–#10 มาจากการใช้งานล่าม ART Stack Unwinder ในรุ่นที่ต่ำกว่า Android 9 จะแสดงเฟรมเหล่านี้โดยไม่มีบริบทของเฟรม #11 อธิบายว่าโค้ดใดที่ล่ามกำลังตีความ เฟรมเหล่านี้มีประโยชน์หากคุณกำลังดีบั๊ก ART เอง หากคุณกำลังแก้ไขข้อบกพร่องของแอป คุณสามารถเพิกเฉยต่อแอปเหล่านั้นได้ เครื่องมือบางอย่าง เช่น simpleperf จะละเว้นเฟรมเหล่านี้โดยอัตโนมัติ

    #11 pc 00000000001992d6  /system/priv-app/Velvet/Velvet.apk (offset 0x26cf000) (com.google.speech.recognizer.AbstractRecognizer.run+18)

เฟรม #11 คือโค้ด Java ที่กำลังถูกตีความ

    #12 pc 00000000002547a8  /system/lib64/libart.so (_ZN3art11interpreterL7ExecuteEPNS_6ThreadERKNS_20CodeItemDataAccessorERNS_11ShadowFrameENS_6JValueEb.llvm.780698333+496)
    #13 pc 000000000025a328  /system/lib64/libart.so (art::interpreter::ArtInterpreterToInterpreterBridge(art::Thread*, art::CodeItemDataAccessor const&, art::ShadowFrame*, art::JValue*)+216)
    #14 pc 000000000027ac90  /system/lib64/libart.so (bool art::interpreter::DoCall<false, false>(art::ArtMethod*, art::Thread*, art::ShadowFrame&, art::Instruction const*, unsigned short, art::JValue*)+920)
    #15 pc 0000000000529880  /system/lib64/libart.so (MterpInvokeVirtual+584)
    #16 pc 000000000054c514  /system/lib64/libart.so (ExecuteMterpImpl+14228)

เฟรม #12–#16 เป็นการใช้งานล่ามเอง

    #17 pc 00000000002454a0  /system/priv-app/Velvet/Velvet.apk (offset 0x1322000) (com.google.android.apps.gsa.speech.e.c.c.call+28)

เฟรม #17 คือโค้ด Java ที่กำลังถูกตีความ วิธีการ Java นี้สอดคล้องกับเฟรมล่าม #12–#16

    #18 pc 00000000002547a8  /system/lib64/libart.so (_ZN3art11interpreterL7ExecuteEPNS_6ThreadERKNS_20CodeItemDataAccessorERNS_11ShadowFrameENS_6JValueEb.llvm.780698333+496)
    #19 pc 0000000000519fd8  /system/lib64/libart.so (artQuickToInterpreterBridge+1032)
    #20 pc 00000000005630fc  /system/lib64/libart.so (art_quick_to_interpreter_bridge+92)

เฟรม #18–#20 คือ VM เอง ซึ่งเป็นโค้ดสำหรับเปลี่ยนจากโค้ด Java ที่คอมไพล์แล้วไปเป็นโค้ด Java ที่ตีความ

    #21 pc 00000000002ce44c  /system/framework/arm64/boot.oat (offset 0xdc000) (java.util.concurrent.FutureTask.run+204)

Frame #21 เป็นเมธอด Java ที่คอมไพล์แล้วซึ่งเรียกเมธอด Java ใน #17

    #22 pc 0000000000559f88  /system/lib64/libart.so (art_quick_invoke_stub+584)
    #23 pc 00000000000ced40  /system/lib64/libart.so (art::ArtMethod::Invoke(art::Thread*, unsigned int*, unsigned int, art::JValue*, char const*)+200)
    #24 pc 0000000000280cf0  /system/lib64/libart.so (art::interpreter::ArtInterpreterToCompiledCodeBridge(art::Thread*, art::ArtMethod*, art::ShadowFrame*, unsigned short, art::JValue*)+344)
    #25 pc 000000000027acac  /system/lib64/libart.so (bool art::interpreter::DoCall<false, false>(art::ArtMethod*, art::Thread*, art::ShadowFrame&, art::Instruction const*, unsigned short, art::JValue*)+948)
    #26 pc 0000000000529880  /system/lib64/libart.so (MterpInvokeVirtual+584)
    #27 pc 000000000054c514  /system/lib64/libart.so (ExecuteMterpImpl+14228)

เฟรม #22–#27 เป็นการใช้งานล่าม ทำให้การเรียกใช้เมธอดจากโค้ดที่ตีความไปเป็นวิธีการคอมไพล์

    #28 pc 00000000003ed69e  /system/priv-app/Velvet/Velvet.apk (com.google.android.apps.gsa.shared.util.concurrent.b.e.run+22)

เฟรม #28 คือโค้ด Java ที่กำลังถูกตีความ

    #29 pc 00000000002547a8  /system/lib64/libart.so (_ZN3art11interpreterL7ExecuteEPNS_6ThreadERKNS_20CodeItemDataAccessorERNS_11ShadowFrameENS_6JValueEb.llvm.780698333+496)
    #30 pc 0000000000519fd8  /system/lib64/libart.so (artQuickToInterpreterBridge+1032)
    #31 pc 00000000005630fc  /system/lib64/libart.so (art_quick_to_interpreter_bridge+92)

เฟรม #29–#31 เป็นอีกหนึ่งการเปลี่ยนแปลงระหว่างโค้ดที่คอมไพล์และโค้ดที่ตีความ

    #32 pc 0000000000329284  /system/framework/arm64/boot.oat (offset 0xdc000) (java.util.concurrent.ThreadPoolExecutor.runWorker+996)
    #33 pc 00000000003262a0  /system/framework/arm64/boot.oat (offset 0xdc000) (java.util.concurrent.ThreadPoolExecutor$Worker.run+64)
    #34 pc 00000000002037e8  /system/framework/arm64/boot.oat (offset 0xdc000) (java.lang.Thread.run+72)

เฟรม #32–#34 เป็นเฟรม Java ที่คอมไพล์และเรียกหากันโดยตรง ในกรณีนี้ call stack ดั้งเดิมจะเหมือนกับ call stack ของ Java

    #35 pc 0000000000559f88  /system/lib64/libart.so (art_quick_invoke_stub+584)
    #36 pc 00000000000ced40  /system/lib64/libart.so (art::ArtMethod::Invoke(art::Thread*, unsigned int*, unsigned int, art::JValue*, char const*)+200)
    #37 pc 0000000000280cf0  /system/lib64/libart.so (art::interpreter::ArtInterpreterToCompiledCodeBridge(art::Thread*, art::ArtMethod*, art::ShadowFrame*, unsigned short, art::JValue*)+344)
    #38 pc 000000000027acac  /system/lib64/libart.so (bool art::interpreter::DoCall<false, false>(art::ArtMethod*, art::Thread*, art::ShadowFrame&, art::Instruction const*, unsigned short, art::JValue*)+948)
    #39 pc 0000000000529f10  /system/lib64/libart.so (MterpInvokeSuper+1408)
    #40 pc 000000000054c594  /system/lib64/libart.so (ExecuteMterpImpl+14356)

เฟรม #35–#40 เป็นตัวแปลเอง

    #41 pc 00000000003ed8e0  /system/priv-app/Velvet/Velvet.apk (com.google.android.apps.gsa.shared.util.concurrent.b.i.run+20)

เฟรม #41 คือโค้ด Java ที่กำลังถูกตีความ

    #42 pc 00000000002547a8  /system/lib64/libart.so (_ZN3art11interpreterL7ExecuteEPNS_6ThreadERKNS_20CodeItemDataAccessorERNS_11ShadowFrameENS_6JValueEb.llvm.780698333+496)
    #43 pc 0000000000519fd8  /system/lib64/libart.so (artQuickToInterpreterBridge+1032)
    #44 pc 00000000005630fc  /system/lib64/libart.so (art_quick_to_interpreter_bridge+92)
    #45 pc 0000000000559f88  /system/lib64/libart.so (art_quick_invoke_stub+584)
    #46 pc 00000000000ced40  /system/lib64/libart.so (art::ArtMethod::Invoke(art::Thread*, unsigned int*, unsigned int, art::JValue*, char const*)+200)
    #47 pc 0000000000460d18  /system/lib64/libart.so (art::(anonymous namespace)::InvokeWithArgArray(art::ScopedObjectAccessAlreadyRunnable const&, art::ArtMethod*, art::(anonymous namespace)::ArgArray*, art::JValue*, char const*)+104)
    #48 pc 0000000000461de0  /system/lib64/libart.so (art::InvokeVirtualOrInterfaceWithJValues(art::ScopedObjectAccessAlreadyRunnable const&, _jobject*, _jmethodID*, jvalue*)+424)
    #49 pc 000000000048ccb0  /system/lib64/libart.so (art::Thread::CreateCallback(void*)+1120)

เฟรม #42–#49 คือ VM นั่นเอง คราวนี้เป็นโค้ดที่เริ่มรัน Java บนเธรดใหม่

    #50 pc 0000000000082e24  /system/lib64/libc.so (__pthread_start(void*)+36)
    #51 pc 00000000000233bc  /system/lib64/libc.so (__start_thread+68)

เฟรม #50–#51 คือวิธีที่เธรดทั้งหมดควรเริ่มต้น นี่คือโค้ดเริ่มต้นเธรดใหม่ libc