تصحيح أخطاء التعليمات البرمجية لمنصة Android الأصلية

يلخص هذا القسم الأدوات المفيدة والأوامر ذات الصلة لتصحيح الأخطاء وتتبعها وتوصيف التعليمات البرمجية الأصلية لنظام Android الأساسي عند تطوير الميزات على مستوى النظام الأساسي.

ملاحظة: توصي الصفحات الموجودة في هذا القسم وفي أي مكان آخر داخل هذا الموقع باستخدام adb بالتزامن مع الوسيطة setprop لتصحيح أخطاء بعض جوانب Android. في نظام التشغيل Android 7.x والإصدارات الأقدم، كان الحد الأقصى لطول أسماء الخصائص هو 32 حرفًا. وهذا يعني أنه لإنشاء خاصية التفاف باسم التطبيق، كان من الضروري اقتطاع الاسم ليناسب. في نظام التشغيل Android 8.0 والإصدارات الأحدث، يكون هذا الحد أكبر بكثير ويجب ألا يتطلب الاقتطاع.

تغطي هذه الصفحة الأساسيات المحيطة بمخلفات الأعطال الموجودة في مخرجات logcat. تحتوي الصفحات الأخرى على تفاصيل أكثر بكثير حول تشخيص الأعطال الأصلية ، واستكشاف خدمات النظام باستخدام dumpsys ، وعرض الذاكرة الأصلية ، والشبكة ، واستخدام ذاكرة الوصول العشوائي ( RAM) ، واستخدام AddressSanitizer لاكتشاف أخطاء الذاكرة في التعليمات البرمجية الأصلية، وتقييم مشكلات الأداء (بما في ذلك systrace )، واستخدام مصححات الأخطاء .

مقالب تحطم وشواهد القبور

عند بدء تشغيل ملف قابل للتنفيذ مرتبط ديناميكيًا، يتم تسجيل العديد من معالجات الإشارة التي، في حالة حدوث عطل، تتسبب في كتابة تفريغ التعطل الأساسي إلى logcat وكتابة ملف علامة مميزة أكثر تفصيلاً إلى /data/tombstones/ . شاهد القبر هو ملف يحتوي على بيانات إضافية حول العملية المتعطلة. على وجه الخصوص، يحتوي على تتبعات المكدس لجميع سلاسل الرسائل في عملية التعطل (وليس فقط مؤشر الترابط الذي التقط الإشارة)، وخريطة ذاكرة كاملة، وقائمة بجميع واصفات الملفات المفتوحة.

قبل إصدار Android 8.0، كانت تتم معالجة الأعطال بواسطة برنامجي debuggerd و debuggerd64 . في نظام التشغيل Android 8.0 والإصدارات الأحدث، يتم إنشاء crash_dump32 و crash_dump64 حسب الحاجة.

من الممكن أن يتم إرفاق أداة تفريغ الأعطال فقط في حالة عدم إرفاق أي شيء آخر بالفعل، مما يعني أن استخدام أدوات مثل strace أو lldb يمنع حدوث عمليات تفريغ الأعطال.

مثال على الإخراج (مع إزالة الطوابع الزمنية والمعلومات الدخيلة):

*** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
Build fingerprint: 'Android/aosp_angler/angler:7.1.1/NYC/enh12211018:eng/test-keys'
Revision: '0'
ABI: 'arm'
pid: 17946, tid: 17949, name: crasher  >>> crasher <<<
signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0xc
    r0 0000000c  r1 00000000  r2 00000000  r3 00000000
    r4 00000000  r5 0000000c  r6 eccdd920  r7 00000078
    r8 0000461a  r9 ffc78c19  sl ab209441  fp fffff924
    ip ed01b834  sp eccdd800  lr ecfa9a1f  pc ecfd693e  cpsr 600e0030

backtrace:
    #00 pc 0004793e  /system/lib/libc.so (pthread_mutex_lock+1)
    #01 pc 0001aa1b  /system/lib/libc.so (readdir+10)
    #02 pc 00001b91  /system/xbin/crasher (readdir_null+20)
    #03 pc 0000184b  /system/xbin/crasher (do_action+978)
    #04 pc 00001459  /system/xbin/crasher (thread_callback+24)
    #05 pc 00047317  /system/lib/libc.so (_ZL15__pthread_startPv+22)
    #06 pc 0001a7e5  /system/lib/libc.so (__start_thread+34)
Tombstone written to: /data/tombstones/tombstone_06

يعطي السطر الأخير من الإخراج موقع شاهد القبر الكامل على القرص.

إذا كانت لديك الثنائيات غير المقطوعة، فيمكنك الحصول على معلومات أكثر تفصيلاً عن رقم السطر عن طريق لصق المكدس في development/scripts/stack :

development/scripts/stack

نصيحة: للراحة، إذا قمت بتشغيل lunch ، فإن stack موجود بالفعل في $PATH الخاص بك، لذا لا تحتاج إلى توفير المسار الكامل.

مثال على الإخراج (استنادًا إلى إخراج logcat أعلاه):

Reading native crash info from stdin
03-02 23:53:49.477 17951 17951 F DEBUG   : *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
03-02 23:53:49.477 17951 17951 F DEBUG   : Build fingerprint: 'Android/aosp_angler/angler:7.1.1/NYC/enh12211018:eng/test-keys'
03-02 23:53:49.477 17951 17951 F DEBUG   : Revision: '0'
03-02 23:53:49.477 17951 17951 F DEBUG   : ABI: 'arm'
03-02 23:53:49.478 17951 17951 F DEBUG   : pid: 17946, tid: 17949, name: crasher  >>> crasher <<<
03-02 23:53:49.478 17951 17951 F DEBUG   : signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0xc
03-02 23:53:49.478 17951 17951 F DEBUG   :     r0 0000000c  r1 00000000  r2 00000000  r3 00000000
03-02 23:53:49.478 17951 17951 F DEBUG   :     r4 00000000  r5 0000000c  r6 eccdd920  r7 00000078
03-02 23:53:49.478 17951 17951 F DEBUG   :     r8 0000461a  r9 ffc78c19  sl ab209441  fp fffff924
03-02 23:53:49.478 17951 17951 F DEBUG   :     ip ed01b834  sp eccdd800  lr ecfa9a1f  pc ecfd693e  cpsr 600e0030
03-02 23:53:49.491 17951 17951 F DEBUG   :
03-02 23:53:49.491 17951 17951 F DEBUG   : backtrace:
03-02 23:53:49.492 17951 17951 F DEBUG   :     #00 pc 0004793e  /system/lib/libc.so (pthread_mutex_lock+1)
03-02 23:53:49.492 17951 17951 F DEBUG   :     #01 pc 0001aa1b  /system/lib/libc.so (readdir+10)
03-02 23:53:49.492 17951 17951 F DEBUG   :     #02 pc 00001b91  /system/xbin/crasher (readdir_null+20)
03-02 23:53:49.492 17951 17951 F DEBUG   :     #03 pc 0000184b  /system/xbin/crasher (do_action+978)
03-02 23:53:49.492 17951 17951 F DEBUG   :     #04 pc 00001459  /system/xbin/crasher (thread_callback+24)
03-02 23:53:49.492 17951 17951 F DEBUG   :     #05 pc 00047317  /system/lib/libc.so (_ZL15__pthread_startPv+22)
03-02 23:53:49.492 17951 17951 F DEBUG   :     #06 pc 0001a7e5  /system/lib/libc.so (__start_thread+34)
03-02 23:53:49.492 17951 17951 F DEBUG   :     Tombstone written to: /data/tombstones/tombstone_06
Reading symbols from /huge-ssd/aosp-arm64/out/target/product/angler/symbols
Revision: '0'
pid: 17946, tid: 17949, name: crasher  >>> crasher <<<
signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0xc
     r0 0000000c  r1 00000000  r2 00000000  r3 00000000
     r4 00000000  r5 0000000c  r6 eccdd920  r7 00000078
     r8 0000461a  r9 ffc78c19  sl ab209441  fp fffff924
     ip ed01b834  sp eccdd800  lr ecfa9a1f  pc ecfd693e  cpsr 600e0030
Using arm toolchain from: /huge-ssd/aosp-arm64/prebuilts/gcc/linux-x86/arm/arm-linux-androideabi-4.9/bin/

Stack Trace:
  RELADDR   FUNCTION                   FILE:LINE
  0004793e  pthread_mutex_lock+2       bionic/libc/bionic/pthread_mutex.cpp:515
  v------>  ScopedPthreadMutexLocker   bionic/libc/private/ScopedPthreadMutexLocker.h:27
  0001aa1b  readdir+10                 bionic/libc/bionic/dirent.cpp:120
  00001b91  readdir_null+20            system/core/debuggerd/crasher.cpp:131
  0000184b  do_action+978              system/core/debuggerd/crasher.cpp:228
  00001459  thread_callback+24         system/core/debuggerd/crasher.cpp:90
  00047317  __pthread_start(void*)+22  bionic/libc/bionic/pthread_create.cpp:202 (discriminator 1)
  0001a7e5  __start_thread+34          bionic/libc/bionic/clone.cpp:46 (discriminator 1)

يمكنك استخدام stack على شاهدة القبر بأكملها. مثال:

stack < FS/data/tombstones/tombstone_05

يعد هذا مفيدًا إذا قمت للتو بفك ضغط تقرير الأخطاء في الدليل الحالي. لمزيد من المعلومات حول تشخيص الأعطال الأصلية والشواهد، راجع تشخيص الأعطال الأصلية .

الحصول على تتبع المكدس/علامة القبر من عملية قيد التشغيل

يمكنك استخدام أداة debuggerd للحصول على تفريغ المكدس من عملية قيد التشغيل. من سطر الأوامر، قم باستدعاء debuggerd باستخدام معرف العملية (PID) لتفريغ علامة مميزة كاملة إلى stdout . للحصول على المكدس لكل مؤشر ترابط في العملية، قم بتضمين العلامة -b أو --backtrace .

فهم الاسترخاء المعقد

عندما يتعطل أحد التطبيقات، تميل الحزمة إلى أن تكون معقدة جدًا. ويسلط المثال التفصيلي التالي الضوء على العديد من التعقيدات:

    #00 pc 00000000007e6918  /system/priv-app/Velvet/Velvet.apk (offset 0x346b000)
    #01 pc 00000000001845cc  /system/priv-app/Velvet/Velvet.apk (offset 0x346b000)
    #02 pc 00000000001847e4  /system/priv-app/Velvet/Velvet.apk (offset 0x346b000)
    #03 pc 00000000001805c0  /system/priv-app/Velvet/Velvet.apk (offset 0x346b000) (Java_com_google_speech_recognizer_AbstractRecognizer_nativeRun+176)

الإطارات رقم 00-#03 مأخوذة من كود JNI الأصلي الذي تم تخزينه غير مضغوط في APK لتوفير مساحة القرص بدلاً من استخراجها في ملف .so منفصل. لا يحتاج برنامج فك المكدس في نظام Android 9 والإصدارات الأحدث إلى ملف .so المستخرج للتعامل مع هذه الحالة الشائعة الخاصة بنظام Android.

الإطارات رقم 00–#02 لا تحتوي على أسماء رموز لأنه تمت إزالتها بواسطة المطور.

يوضح الإطار رقم 03 أنه حيثما تكون الرموز متاحة، فإن وحدة الفك تستخدمها.

    #04 pc 0000000000117550  /data/dalvik-cache/arm64/system@priv-app@Velvet@Velvet.apk@classes.dex (offset 0x108000) (com.google.speech.recognizer.AbstractRecognizer.nativeRun+160)

الإطار رقم 04 عبارة عن كود Java تم تجميعه مسبقًا. كان من الممكن أن يتوقف الحل القديم هنا، لأنه غير قادر على الاسترخاء عبر Java.

    #05 pc 0000000000559f88  /system/lib64/libart.so (art_quick_invoke_stub+584)
    #06 pc 00000000000ced40  /system/lib64/libart.so (art::ArtMethod::Invoke(art::Thread*, unsigned int*, unsigned int, art::JValue*, char const*)+200)
    #07 pc 0000000000280cf0  /system/lib64/libart.so (art::interpreter::ArtInterpreterToCompiledCodeBridge(art::Thread*, art::ArtMethod*, art::ShadowFrame*, unsigned short, art::JValue*)+344)
    #08 pc 000000000027acac  /system/lib64/libart.so (bool art::interpreter::DoCall<false, false>(art::ArtMethod*, art::Thread*, art::ShadowFrame&, art::Instruction const*, unsigned short, art::JValue*)+948)
    #09 pc 000000000052abc0  /system/lib64/libart.so (MterpInvokeDirect+296)
    #10 pc 000000000054c614  /system/lib64/libart.so (ExecuteMterpImpl+14484)

الإطارات رقم 05-#10 مأخوذة من تطبيق مترجم ART. كان من الممكن أن يُظهر برنامج فك المكدس في الإصدارات الأقل من Android 9 هذه الإطارات دون سياق الإطار رقم 11 الذي يوضح الكود الذي كان يفسره المترجم. تكون هذه الإطارات مفيدة إذا كنت تقوم بتصحيح أخطاء ART نفسها. إذا كنت تقوم بتصحيح أخطاء أحد التطبيقات، فيمكنك تجاهله. بعض الأدوات، مثل simpleperf ، تحذف هذه الإطارات تلقائيًا.

    #11 pc 00000000001992d6  /system/priv-app/Velvet/Velvet.apk (offset 0x26cf000) (com.google.speech.recognizer.AbstractRecognizer.run+18)

الإطار رقم 11 هو كود Java الذي يتم تفسيره.

    #12 pc 00000000002547a8  /system/lib64/libart.so (_ZN3art11interpreterL7ExecuteEPNS_6ThreadERKNS_20CodeItemDataAccessorERNS_11ShadowFrameENS_6JValueEb.llvm.780698333+496)
    #13 pc 000000000025a328  /system/lib64/libart.so (art::interpreter::ArtInterpreterToInterpreterBridge(art::Thread*, art::CodeItemDataAccessor const&, art::ShadowFrame*, art::JValue*)+216)
    #14 pc 000000000027ac90  /system/lib64/libart.so (bool art::interpreter::DoCall<false, false>(art::ArtMethod*, art::Thread*, art::ShadowFrame&, art::Instruction const*, unsigned short, art::JValue*)+920)
    #15 pc 0000000000529880  /system/lib64/libart.so (MterpInvokeVirtual+584)
    #16 pc 000000000054c514  /system/lib64/libart.so (ExecuteMterpImpl+14228)

الإطارات رقم 12-رقم 16 هي تطبيق المترجم نفسه.

    #17 pc 00000000002454a0  /system/priv-app/Velvet/Velvet.apk (offset 0x1322000) (com.google.android.apps.gsa.speech.e.c.c.call+28)

الإطار رقم 17 هو كود Java الذي يتم تفسيره. تتوافق طريقة Java هذه مع إطارات المترجم رقم 12 إلى رقم 16.

    #18 pc 00000000002547a8  /system/lib64/libart.so (_ZN3art11interpreterL7ExecuteEPNS_6ThreadERKNS_20CodeItemDataAccessorERNS_11ShadowFrameENS_6JValueEb.llvm.780698333+496)
    #19 pc 0000000000519fd8  /system/lib64/libart.so (artQuickToInterpreterBridge+1032)
    #20 pc 00000000005630fc  /system/lib64/libart.so (art_quick_to_interpreter_bridge+92)

الإطارات رقم 18-#20 هي الجهاز الظاهري نفسه، وهو رمز للانتقال من كود Java المترجم إلى كود Java المفسر.

    #21 pc 00000000002ce44c  /system/framework/arm64/boot.oat (offset 0xdc000) (java.util.concurrent.FutureTask.run+204)

الإطار رقم 21 هو طريقة Java المترجمة التي تستدعي طريقة Java في رقم 17.

    #22 pc 0000000000559f88  /system/lib64/libart.so (art_quick_invoke_stub+584)
    #23 pc 00000000000ced40  /system/lib64/libart.so (art::ArtMethod::Invoke(art::Thread*, unsigned int*, unsigned int, art::JValue*, char const*)+200)
    #24 pc 0000000000280cf0  /system/lib64/libart.so (art::interpreter::ArtInterpreterToCompiledCodeBridge(art::Thread*, art::ArtMethod*, art::ShadowFrame*, unsigned short, art::JValue*)+344)
    #25 pc 000000000027acac  /system/lib64/libart.so (bool art::interpreter::DoCall<false, false>(art::ArtMethod*, art::Thread*, art::ShadowFrame&, art::Instruction const*, unsigned short, art::JValue*)+948)
    #26 pc 0000000000529880  /system/lib64/libart.so (MterpInvokeVirtual+584)
    #27 pc 000000000054c514  /system/lib64/libart.so (ExecuteMterpImpl+14228)

الإطارات رقم 22-#27 هي تطبيق المترجم، مما يؤدي إلى استدعاء الأسلوب من التعليمات البرمجية المفسرة إلى الأسلوب المترجم.

    #28 pc 00000000003ed69e  /system/priv-app/Velvet/Velvet.apk (com.google.android.apps.gsa.shared.util.concurrent.b.e.run+22)

الإطار رقم 28 هو كود Java الذي يتم تفسيره.

    #29 pc 00000000002547a8  /system/lib64/libart.so (_ZN3art11interpreterL7ExecuteEPNS_6ThreadERKNS_20CodeItemDataAccessorERNS_11ShadowFrameENS_6JValueEb.llvm.780698333+496)
    #30 pc 0000000000519fd8  /system/lib64/libart.so (artQuickToInterpreterBridge+1032)
    #31 pc 00000000005630fc  /system/lib64/libart.so (art_quick_to_interpreter_bridge+92)

الإطارات رقم 29-#31 هي مرحلة انتقالية أخرى بين التعليمات البرمجية المترجمة والتعليمات البرمجية المفسرة.

    #32 pc 0000000000329284  /system/framework/arm64/boot.oat (offset 0xdc000) (java.util.concurrent.ThreadPoolExecutor.runWorker+996)
    #33 pc 00000000003262a0  /system/framework/arm64/boot.oat (offset 0xdc000) (java.util.concurrent.ThreadPoolExecutor$Worker.run+64)
    #34 pc 00000000002037e8  /system/framework/arm64/boot.oat (offset 0xdc000) (java.lang.Thread.run+72)

الإطارات رقم 32 – رقم 34 عبارة عن إطارات Java مجمعة تتصل ببعضها البعض مباشرةً. في هذه الحالة، مكدس الاستدعاءات الأصلي هو نفس مكدس استدعاءات Java.

    #35 pc 0000000000559f88  /system/lib64/libart.so (art_quick_invoke_stub+584)
    #36 pc 00000000000ced40  /system/lib64/libart.so (art::ArtMethod::Invoke(art::Thread*, unsigned int*, unsigned int, art::JValue*, char const*)+200)
    #37 pc 0000000000280cf0  /system/lib64/libart.so (art::interpreter::ArtInterpreterToCompiledCodeBridge(art::Thread*, art::ArtMethod*, art::ShadowFrame*, unsigned short, art::JValue*)+344)
    #38 pc 000000000027acac  /system/lib64/libart.so (bool art::interpreter::DoCall<false, false>(art::ArtMethod*, art::Thread*, art::ShadowFrame&, art::Instruction const*, unsigned short, art::JValue*)+948)
    #39 pc 0000000000529f10  /system/lib64/libart.so (MterpInvokeSuper+1408)
    #40 pc 000000000054c594  /system/lib64/libart.so (ExecuteMterpImpl+14356)

الإطارات رقم 35-رقم 40 هي المترجم نفسه.

    #41 pc 00000000003ed8e0  /system/priv-app/Velvet/Velvet.apk (com.google.android.apps.gsa.shared.util.concurrent.b.i.run+20)

الإطار رقم 41 هو كود Java الذي يتم تفسيره.

    #42 pc 00000000002547a8  /system/lib64/libart.so (_ZN3art11interpreterL7ExecuteEPNS_6ThreadERKNS_20CodeItemDataAccessorERNS_11ShadowFrameENS_6JValueEb.llvm.780698333+496)
    #43 pc 0000000000519fd8  /system/lib64/libart.so (artQuickToInterpreterBridge+1032)
    #44 pc 00000000005630fc  /system/lib64/libart.so (art_quick_to_interpreter_bridge+92)
    #45 pc 0000000000559f88  /system/lib64/libart.so (art_quick_invoke_stub+584)
    #46 pc 00000000000ced40  /system/lib64/libart.so (art::ArtMethod::Invoke(art::Thread*, unsigned int*, unsigned int, art::JValue*, char const*)+200)
    #47 pc 0000000000460d18  /system/lib64/libart.so (art::(anonymous namespace)::InvokeWithArgArray(art::ScopedObjectAccessAlreadyRunnable const&, art::ArtMethod*, art::(anonymous namespace)::ArgArray*, art::JValue*, char const*)+104)
    #48 pc 0000000000461de0  /system/lib64/libart.so (art::InvokeVirtualOrInterfaceWithJValues(art::ScopedObjectAccessAlreadyRunnable const&, _jobject*, _jmethodID*, jvalue*)+424)
    #49 pc 000000000048ccb0  /system/lib64/libart.so (art::Thread::CreateCallback(void*)+1120)

الإطارات رقم 42-#49 هي الجهاز الافتراضي نفسه. هذه المرة هو الكود الذي يبدأ تشغيل Java على موضوع جديد.

    #50 pc 0000000000082e24  /system/lib64/libc.so (__pthread_start(void*)+36)
    #51 pc 00000000000233bc  /system/lib64/libc.so (__start_thread+68)

الإطارات رقم 50-#51 هي الطريقة التي يجب أن تبدأ بها جميع سلاسل الرسائل. هذا هو رمز بدء مؤشر الترابط الجديد الخاص libc .