اشکال زدایی کد بسترهای نرم افزاری Android بومی

این بخش به طور خلاصه ابزارهای مفید و دستورات مربوط به آن را برای اشکال زدایی ، ردیابی و پروفایل کد محلی پلت فرم Android هنگام توسعه ویژگی های سطح پلت فرم ارائه می دهد.

توجه: صفحات این بخش و هرجای دیگر این سایت استفاده از adb همراه با استدلال setprop برای اشکال زدایی از جنبه های خاص Android را توصیه می کند. در اندروید 7.x و پایین تر ، نام املاک محدودیت 32 حرف داشت. این به این معنی بود که برای ایجاد یک ویژگی wrap با نام برنامه ، لازم بود که نام را متناسب با آن کوتاه کنید. در Android 8.0 و بالاتر ، این حد بسیار بیشتر است و نیازی به کوتاه کردن ندارد.

این صفحه اصول پیرامون تخلیه های تصادف موجود در خروجی logcat را پوشش می دهد. سایر صفحات جزئیات بیشتری در مورد تشخیص خرابی های محلی ، کاوش خدمات سیستم با dumpsys ، مشاهده حافظه داخلی ، استفاده از شبکه و RAM ، استفاده از AddressSanitizer برای شناسایی اشکالات حافظه در کد محلی ، ارزیابی مشکلات عملکرد (شامل systrace ) و استفاده از اشکال زدا .

تخلیه سقوط و سنگ قبرها

هنگامی که یک اجرایی پیوسته به صورت پویا شروع می شود ، چندین کنترل کننده سیگنال ثبت می شوند که در صورت خرابی ، باعث می شود یک تخلیه اولیه خرابی در logcat نوشته شود و یک پرونده سنگ قبر با جزئیات بیشتری در /data/tombstones/ . سنگ قبر پرونده ای با اطلاعات اضافی درباره روند خرابی است. به طور خاص ، این شامل ردیابی های پشته برای تمام رشته های فرایند خرابی (نه فقط موضوعی است که سیگنال را گرفت) ، یک نقشه حافظه کامل و لیستی از تمام توصیف کننده های پرونده باز

قبل از آندروید 8.0، تصادفات توسط به کار گرفته شد debuggerd و debuggerd64 ارواح. در Android 8.0 و بالاتر ، crash_dump32 و crash_dump64 در صورت لزوم تولید می شوند.

اتصال دامپر سقوط فقط درصورتی است که قبلاً چیز دیگری متصل نشده باشد ، این بدان معناست که استفاده از ابزارهایی مانند strace یا lldb از وقوع تخلیه های سقوط جلوگیری می کند.

خروجی نمونه (با برچسب های زمان سنج و اطلاعات اضافی حذف شده):

*** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
Build fingerprint: 'Android/aosp_angler/angler:7.1.1/NYC/enh12211018:eng/test-keys'
Revision: '0'
ABI: 'arm'
pid: 17946, tid: 17949, name: crasher  >>> crasher <<<
signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0xc
    r0 0000000c  r1 00000000  r2 00000000  r3 00000000
    r4 00000000  r5 0000000c  r6 eccdd920  r7 00000078
    r8 0000461a  r9 ffc78c19  sl ab209441  fp fffff924
    ip ed01b834  sp eccdd800  lr ecfa9a1f  pc ecfd693e  cpsr 600e0030

backtrace:
    #00 pc 0004793e  /system/lib/libc.so (pthread_mutex_lock+1)
    #01 pc 0001aa1b  /system/lib/libc.so (readdir+10)
    #02 pc 00001b91  /system/xbin/crasher (readdir_null+20)
    #03 pc 0000184b  /system/xbin/crasher (do_action+978)
    #04 pc 00001459  /system/xbin/crasher (thread_callback+24)
    #05 pc 00047317  /system/lib/libc.so (_ZL15__pthread_startPv+22)
    #06 pc 0001a7e5  /system/lib/libc.so (__start_thread+34)
Tombstone written to: /data/tombstones/tombstone_06

آخرین خط خروجی محل سنگ قبر کامل را روی دیسک می دهد.

اگر باینریهای جداشده را در دسترس ندارید ، می توانید با قرار دادن پشته در development/scripts/stack جزئیات بیشتری از اطلاعات شماره خط را بدست آورید:

development/scripts/stack

نکته: برای راحتی ، اگر lunch اجرا کرده اید ، stack در $PATH شماست بنابراین نیازی به ارائه مسیر کامل ندارید.

مثال خروجی (بر اساس خروجی logcat در بالا):

Reading native crash info from stdin
03-02 23:53:49.477 17951 17951 F DEBUG   : *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
03-02 23:53:49.477 17951 17951 F DEBUG   : Build fingerprint: 'Android/aosp_angler/angler:7.1.1/NYC/enh12211018:eng/test-keys'
03-02 23:53:49.477 17951 17951 F DEBUG   : Revision: '0'
03-02 23:53:49.477 17951 17951 F DEBUG   : ABI: 'arm'
03-02 23:53:49.478 17951 17951 F DEBUG   : pid: 17946, tid: 17949, name: crasher  >>> crasher <<<
03-02 23:53:49.478 17951 17951 F DEBUG   : signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0xc
03-02 23:53:49.478 17951 17951 F DEBUG   :     r0 0000000c  r1 00000000  r2 00000000  r3 00000000
03-02 23:53:49.478 17951 17951 F DEBUG   :     r4 00000000  r5 0000000c  r6 eccdd920  r7 00000078
03-02 23:53:49.478 17951 17951 F DEBUG   :     r8 0000461a  r9 ffc78c19  sl ab209441  fp fffff924
03-02 23:53:49.478 17951 17951 F DEBUG   :     ip ed01b834  sp eccdd800  lr ecfa9a1f  pc ecfd693e  cpsr 600e0030
03-02 23:53:49.491 17951 17951 F DEBUG   :
03-02 23:53:49.491 17951 17951 F DEBUG   : backtrace:
03-02 23:53:49.492 17951 17951 F DEBUG   :     #00 pc 0004793e  /system/lib/libc.so (pthread_mutex_lock+1)
03-02 23:53:49.492 17951 17951 F DEBUG   :     #01 pc 0001aa1b  /system/lib/libc.so (readdir+10)
03-02 23:53:49.492 17951 17951 F DEBUG   :     #02 pc 00001b91  /system/xbin/crasher (readdir_null+20)
03-02 23:53:49.492 17951 17951 F DEBUG   :     #03 pc 0000184b  /system/xbin/crasher (do_action+978)
03-02 23:53:49.492 17951 17951 F DEBUG   :     #04 pc 00001459  /system/xbin/crasher (thread_callback+24)
03-02 23:53:49.492 17951 17951 F DEBUG   :     #05 pc 00047317  /system/lib/libc.so (_ZL15__pthread_startPv+22)
03-02 23:53:49.492 17951 17951 F DEBUG   :     #06 pc 0001a7e5  /system/lib/libc.so (__start_thread+34)
03-02 23:53:49.492 17951 17951 F DEBUG   :     Tombstone written to: /data/tombstones/tombstone_06
Reading symbols from /huge-ssd/aosp-arm64/out/target/product/angler/symbols
Revision: '0'
pid: 17946, tid: 17949, name: crasher  >>> crasher <<<
signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0xc
     r0 0000000c  r1 00000000  r2 00000000  r3 00000000
     r4 00000000  r5 0000000c  r6 eccdd920  r7 00000078
     r8 0000461a  r9 ffc78c19  sl ab209441  fp fffff924
     ip ed01b834  sp eccdd800  lr ecfa9a1f  pc ecfd693e  cpsr 600e0030
Using arm toolchain from: /huge-ssd/aosp-arm64/prebuilts/gcc/linux-x86/arm/arm-linux-androideabi-4.9/bin/

Stack Trace:
  RELADDR   FUNCTION                   FILE:LINE
  0004793e  pthread_mutex_lock+2       bionic/libc/bionic/pthread_mutex.cpp:515
  v------>  ScopedPthreadMutexLocker   bionic/libc/private/ScopedPthreadMutexLocker.h:27
  0001aa1b  readdir+10                 bionic/libc/bionic/dirent.cpp:120
  00001b91  readdir_null+20            system/core/debuggerd/crasher.cpp:131
  0000184b  do_action+978              system/core/debuggerd/crasher.cpp:228
  00001459  thread_callback+24         system/core/debuggerd/crasher.cpp:90
  00047317  __pthread_start(void*)+22  bionic/libc/bionic/pthread_create.cpp:202 (discriminator 1)
  0001a7e5  __start_thread+34          bionic/libc/bionic/clone.cpp:46 (discriminator 1)

می توانید از stack روی کل سنگ قبر استفاده کنید. مثال:

stack < FS/data/tombstones/tombstone_05

اگر تازه یک گزارش اشکال را در فهرست فعلی باز کرده باشید ، این مفید است. برای کسب اطلاعات بیشتر در مورد تشخیص تصادفات طبیعی و سنگ قبرها ، به تشخیص خرابی های بومی مراجعه کنید.

دریافت ردیابی پشته / سنگ مزار از روند اجرا

برای بدست آوردن stack dump از روند در حال اجرا می توانید از ابزار debuggerd استفاده کنید. از خط فرمان ، با استفاده از ID پردازش (PID) debuggerd فراخوانی کنید تا یک سنگ قبر کامل را به stdout . برای به دست آوردن پشته هر رشته در این فرآیند ، پرچم -b یا --backtrace را در آن قرار دهید.

درک یک پیچیده است

وقتی برنامه خراب می شود ، پشته کاملاً پیچیده است. مثال مفصل زیر بسیاری از پیچیدگی ها را برجسته می کند:

    #00 pc 00000000007e6918  /system/priv-app/Velvet/Velvet.apk (offset 0x346b000)
    #01 pc 00000000001845cc  /system/priv-app/Velvet/Velvet.apk (offset 0x346b000)
    #02 pc 00000000001847e4  /system/priv-app/Velvet/Velvet.apk (offset 0x346b000)
    #03 pc 00000000001805c0  /system/priv-app/Velvet/Velvet.apk (offset 0x346b000) (Java_com_google_speech_recognizer_AbstractRecognizer_nativeRun+176)

فریم های # 00– # 03 از کد JNI بومی هستند که به جای فشرده سازی در دیسک ، به جای اینکه در یک فایل جداگانه .so استخراج شوند ، در APK فشرده نشده ذخیره می شوند. حل کردن پشته در اندروید 9 و بالاتر برای کنار آمدن با این مورد خاص مخصوص Android ، به فایل .so استخراج شده نیازی ندارد.

فریم های # 00– # 02 نام نمادی ندارند زیرا توسط توسعه دهنده سلب شده است.

قاب شماره 03 نشان می دهد که در صورت موجود بودن نمادها ، حلقه باز از آنها استفاده می کند.

    #04 pc 0000000000117550  /data/dalvik-cache/arm64/system@priv-app@Velvet@Velvet.apk@classes.dex (offset 0x108000) (com.google.speech.recognizer.AbstractRecognizer.nativeRun+160)

Frame # 04 کد جاوا قبل از زمان کامپایل شده است. رفع خستگی قدیمی در اینجا متوقف می شد و نمی توانست از طریق جاوا باز شود.

    #05 pc 0000000000559f88  /system/lib64/libart.so (art_quick_invoke_stub+584)
    #06 pc 00000000000ced40  /system/lib64/libart.so (art::ArtMethod::Invoke(art::Thread*, unsigned int*, unsigned int, art::JValue*, char const*)+200)
    #07 pc 0000000000280cf0  /system/lib64/libart.so (art::interpreter::ArtInterpreterToCompiledCodeBridge(art::Thread*, art::ArtMethod*, art::ShadowFrame*, unsigned short, art::JValue*)+344)
    #08 pc 000000000027acac  /system/lib64/libart.so (bool art::interpreter::DoCall<false, false>(art::ArtMethod*, art::Thread*, art::ShadowFrame&, art::Instruction const*, unsigned short, art::JValue*)+948)
    #09 pc 000000000052abc0  /system/lib64/libart.so (MterpInvokeDirect+296)
    #10 pc 000000000054c614  /system/lib64/libart.so (ExecuteMterpImpl+14484)

فریم های شماره 05– # 10 از پیاده سازی مفسر ART است. حلقه پشته در نسخه های کمتر از Android 9 این قاب ها را نشان می داد بدون اینکه متن فریم 11 توضیح دهد که مفسر کد را تفسیر می کند. این فریم ها در صورت رفع اشکال در خود ART مفید هستند. اگر در حال رفع اشکال یک برنامه هستید ، می توانید آنها را نادیده بگیرید. برخی از ابزارها مانند simpleperf به طور خودکار این فریم ها را حذف می کنند.

    #11 pc 00000000001992d6  /system/priv-app/Velvet/Velvet.apk (offset 0x26cf000) (com.google.speech.recognizer.AbstractRecognizer.run+18)

Frame # 11 کد جاوا است که تفسیر می شود.

    #12 pc 00000000002547a8  /system/lib64/libart.so (_ZN3art11interpreterL7ExecuteEPNS_6ThreadERKNS_20CodeItemDataAccessorERNS_11ShadowFrameENS_6JValueEb.llvm.780698333+496)
    #13 pc 000000000025a328  /system/lib64/libart.so (art::interpreter::ArtInterpreterToInterpreterBridge(art::Thread*, art::CodeItemDataAccessor const&, art::ShadowFrame*, art::JValue*)+216)
    #14 pc 000000000027ac90  /system/lib64/libart.so (bool art::interpreter::DoCall<false, false>(art::ArtMethod*, art::Thread*, art::ShadowFrame&, art::Instruction const*, unsigned short, art::JValue*)+920)
    #15 pc 0000000000529880  /system/lib64/libart.so (MterpInvokeVirtual+584)
    #16 pc 000000000054c514  /system/lib64/libart.so (ExecuteMterpImpl+14228)

فریم های # 12– # 16 خود اجرای مفسر است.

    #17 pc 00000000002454a0  /system/priv-app/Velvet/Velvet.apk (offset 0x1322000) (com.google.android.apps.gsa.speech.e.c.c.call+28)

Frame # 17 کد جاوا است که تفسیر می شود. این روش جاوا با فریم های مفسر # 12– # 16 مطابقت دارد.

    #18 pc 00000000002547a8  /system/lib64/libart.so (_ZN3art11interpreterL7ExecuteEPNS_6ThreadERKNS_20CodeItemDataAccessorERNS_11ShadowFrameENS_6JValueEb.llvm.780698333+496)
    #19 pc 0000000000519fd8  /system/lib64/libart.so (artQuickToInterpreterBridge+1032)
    #20 pc 00000000005630fc  /system/lib64/libart.so (art_quick_to_interpreter_bridge+92)

فریم های # 18– # 20 خود VM هستند ، کدی برای انتقال از کد جاوا کامپایل شده به کد جاوا تفسیر شده.

    #21 pc 00000000002ce44c  /system/framework/arm64/boot.oat (offset 0xdc000) (java.util.concurrent.FutureTask.run+204)

Frame # 21 روش جاوا است که کامپایل شده و روش Java را در شماره 17 فراخوانی می کند.

    #22 pc 0000000000559f88  /system/lib64/libart.so (art_quick_invoke_stub+584)
    #23 pc 00000000000ced40  /system/lib64/libart.so (art::ArtMethod::Invoke(art::Thread*, unsigned int*, unsigned int, art::JValue*, char const*)+200)
    #24 pc 0000000000280cf0  /system/lib64/libart.so (art::interpreter::ArtInterpreterToCompiledCodeBridge(art::Thread*, art::ArtMethod*, art::ShadowFrame*, unsigned short, art::JValue*)+344)
    #25 pc 000000000027acac  /system/lib64/libart.so (bool art::interpreter::DoCall<false, false>(art::ArtMethod*, art::Thread*, art::ShadowFrame&, art::Instruction const*, unsigned short, art::JValue*)+948)
    #26 pc 0000000000529880  /system/lib64/libart.so (MterpInvokeVirtual+584)
    #27 pc 000000000054c514  /system/lib64/libart.so (ExecuteMterpImpl+14228)

فریم های شماره 22– # 27 پیاده سازی مفسر است که از کد تفسیر شده به یک روش کامپایل شده فراخوانی می کند.

    #28 pc 00000000003ed69e  /system/priv-app/Velvet/Velvet.apk (com.google.android.apps.gsa.shared.util.concurrent.b.e.run+22)

Frame # 28 کد جاوا است که تفسیر می شود.

    #29 pc 00000000002547a8  /system/lib64/libart.so (_ZN3art11interpreterL7ExecuteEPNS_6ThreadERKNS_20CodeItemDataAccessorERNS_11ShadowFrameENS_6JValueEb.llvm.780698333+496)
    #30 pc 0000000000519fd8  /system/lib64/libart.so (artQuickToInterpreterBridge+1032)
    #31 pc 00000000005630fc  /system/lib64/libart.so (art_quick_to_interpreter_bridge+92)

فریم های شماره 29– # 31 انتقال دیگری بین کد کامپایل شده و کد تفسیر شده است.

    #32 pc 0000000000329284  /system/framework/arm64/boot.oat (offset 0xdc000) (java.util.concurrent.ThreadPoolExecutor.runWorker+996)
    #33 pc 00000000003262a0  /system/framework/arm64/boot.oat (offset 0xdc000) (java.util.concurrent.ThreadPoolExecutor$Worker.run+64)
    #34 pc 00000000002037e8  /system/framework/arm64/boot.oat (offset 0xdc000) (java.lang.Thread.run+72)

فریم های شماره 32– # 34 فریم های جاوا هستند که مستقیماً با یکدیگر تماس می گیرند. در این حالت پشته تماس بومی همان پشته تماس جاوا است.

    #35 pc 0000000000559f88  /system/lib64/libart.so (art_quick_invoke_stub+584)
    #36 pc 00000000000ced40  /system/lib64/libart.so (art::ArtMethod::Invoke(art::Thread*, unsigned int*, unsigned int, art::JValue*, char const*)+200)
    #37 pc 0000000000280cf0  /system/lib64/libart.so (art::interpreter::ArtInterpreterToCompiledCodeBridge(art::Thread*, art::ArtMethod*, art::ShadowFrame*, unsigned short, art::JValue*)+344)
    #38 pc 000000000027acac  /system/lib64/libart.so (bool art::interpreter::DoCall<false, false>(art::ArtMethod*, art::Thread*, art::ShadowFrame&, art::Instruction const*, unsigned short, art::JValue*)+948)
    #39 pc 0000000000529f10  /system/lib64/libart.so (MterpInvokeSuper+1408)
    #40 pc 000000000054c594  /system/lib64/libart.so (ExecuteMterpImpl+14356)

قابهای # 35– # 40 خود مفسر هستند.

    #41 pc 00000000003ed8e0  /system/priv-app/Velvet/Velvet.apk (com.google.android.apps.gsa.shared.util.concurrent.b.i.run+20)

Frame # 41 کد جاوا است که تفسیر می شود.

    #42 pc 00000000002547a8  /system/lib64/libart.so (_ZN3art11interpreterL7ExecuteEPNS_6ThreadERKNS_20CodeItemDataAccessorERNS_11ShadowFrameENS_6JValueEb.llvm.780698333+496)
    #43 pc 0000000000519fd8  /system/lib64/libart.so (artQuickToInterpreterBridge+1032)
    #44 pc 00000000005630fc  /system/lib64/libart.so (art_quick_to_interpreter_bridge+92)
    #45 pc 0000000000559f88  /system/lib64/libart.so (art_quick_invoke_stub+584)
    #46 pc 00000000000ced40  /system/lib64/libart.so (art::ArtMethod::Invoke(art::Thread*, unsigned int*, unsigned int, art::JValue*, char const*)+200)
    #47 pc 0000000000460d18  /system/lib64/libart.so (art::(anonymous namespace)::InvokeWithArgArray(art::ScopedObjectAccessAlreadyRunnable const&, art::ArtMethod*, art::(anonymous namespace)::ArgArray*, art::JValue*, char const*)+104)
    #48 pc 0000000000461de0  /system/lib64/libart.so (art::InvokeVirtualOrInterfaceWithJValues(art::ScopedObjectAccessAlreadyRunnable const&, _jobject*, _jmethodID*, jvalue*)+424)
    #49 pc 000000000048ccb0  /system/lib64/libart.so (art::Thread::CreateCallback(void*)+1120)

فریم های # 42– # 49 خود VM هستند. این بار این کد است که جاوا را روی یک موضوع جدید اجرا می کند.

    #50 pc 0000000000082e24  /system/lib64/libc.so (__pthread_start(void*)+36)
    #51 pc 00000000000233bc  /system/lib64/libc.so (__start_thread+68)

فریم های شماره 50– # 51 نحوه شروع همه رشته ها است. این کد شروع موضوع جدید libc است.