一. 概述

当发生ANR(Application Not Response,对于Java进程可通过kill -3向目标进程发送信号SIGNAL_QUIT, 输出相应的traces信息保存到目录/data/anr/traces.txt;而对于Native进程可通过 debuggerd输出traces信息。

可通过一条命令来获取指定Native进程的traces信息,例如输出pid=17529进程信息:

adb shell debuggerd -b 17529 //可指定进程pid

执行完该命令后直接输出traces信息到屏幕,如下:

//【见小节2.2】

----- pid 17529 at 2016-11-12 22:22:22 -----

Cmd line: /system/bin/mediaserver

ABI: 'arm'

//【见小节2.4】

"mediaserver" sysTid=17529

  #00 pc 00042dac  /system/lib/libc.so (__ioctl+8)

  #01 pc 000498ad  /system/lib/libc.so (ioctl+14)

  #02 pc 0001ea5b  /system/lib/libbinder.so (_ZN7android14IPCThreadState14talkWithDriverEb+174)

  #03 pc 0001ef9f  /system/lib/libbinder.so (_ZN7android14IPCThreadState20getAndExecuteCommandEv+6)

  #04 pc 0001f0d7  /system/lib/libbinder.so (_ZN7android14IPCThreadState14joinThreadPoolEb+78)

  #05 pc 00001cf1  /system/bin/mediaserver

  #06 pc 0001667d  /system/lib/libc.so (__libc_init+44)

  #07 pc 00001f48  /system/bin/mediaserver

"Binder_1" sysTid=17931

  #00 pc 00042dac  /system/lib/libc.so (__ioctl+8)

  #01 pc 000498ad  /system/lib/libc.so (ioctl+14)

  #02 pc 0001ea5b  /system/lib/libbinder.so (_ZN7android14IPCThreadState14talkWithDriverEb+174)

  #03 pc 0001ef9f  /system/lib/libbinder.so (_ZN7android14IPCThreadState20getAndExecuteCommandEv+6)

  #04 pc 0001f0d7  /system/lib/libbinder.so (_ZN7android14IPCThreadState14joinThreadPoolEb+78)

  #05 pc 00023bd1  /system/lib/libbinder.so

  #06 pc 00010115  /system/lib/libutils.so (_ZN7android6Thread11_threadLoopEPv+112)

  #07 pc 00041843  /system/lib/libc.so (_ZL15__pthread_startPv+30)

  #08 pc 000192a5  /system/lib/libc.so (__start_thread+6)

... //此处省略剩余的N个线程.

----- end 17529 -----

接下来说说debuggerd是如何输出Native进程的trace.

二. Debuggerd

文章debuggerd守护进程详细介绍了Debuggerd的工作原理,此处当执行debuggerd -b命令后:

  1. Client进程调用send_request()方法向debuggerd服务端发出DEBUGGER_ACTION_DUMP_BACKTRACE命令;
  2. Debugggerd进程收到该命令,fork子进程中再执行worker_process()过程;
  3. 子进程通过perform_dump()方法来根据命令DEBUGGER_ACTION_DUMP_BACKTRACE,会调用到dump_backtrace()方法输出backtrace.

接下来,从dump_backtrace()方法讲起:

2.1 dump_backtrace

[-> debuggerd/backtrace.cpp]

void dump_backtrace(int fd, BacktraceMap* map, pid_t pid, pid_t tid,

                    const std::set<pid_t>& siblings, std::string* amfd_data) {

  log_t log;

  log.tfd = fd;

  log.amfd_data = amfd_data;

  dump_process_header(&log, pid); //【见小节2.2】

  dump_thread(&log, map, pid, tid);//【见小节2.3】

  for (pid_t sibling : siblings) {

    dump_thread(&log, map, pid, sibling);//【见小节2.3】

  }

  dump_process_footer(&log, pid);//【见小节2.4】

}

2.2 dump_process_header

[-> debuggerd/backtrace.cpp]

static void dump_process_header(log_t* log, pid_t pid) {

  char path[PATH_MAX];

  char procnamebuf[1024];

  char* procname = NULL;

  FILE* fp;

  //获取/proc/<pid>/cmdline节点的进程名

  snprintf(path, sizeof(path), "/proc/%d/cmdline", pid);

  if ((fp = fopen(path, "r"))) {

    procname = fgets(procnamebuf, sizeof(procnamebuf), fp);

    fclose(fp);

  }

  time_t t = time(NULL);

  struct tm tm;

  localtime_r(&t, &tm);

  char timestr[64];

  strftime(timestr, sizeof(timestr), "%F %T", &tm);

  _LOG(log, logtype::BACKTRACE, "\n\n----- pid %d at %s -----\n", pid, timestr);

  if (procname) {

    _LOG(log, logtype::BACKTRACE, "Cmd line: %s\n", procname);

  }

  _LOG(log, logtype::BACKTRACE, "ABI: '%s'\n", ABI_STRING);

}

例如:

----- pid 17529 at 2016-11-12 22:22:22 -----

Cmd line: /system/bin/mediaserver

ABI: 'arm'

2.3 dump_thread

[-> debuggerd/backtrace.cpp]

static void dump_thread(log_t* log, BacktraceMap* map, pid_t pid, pid_t tid) {

  char path[PATH_MAX];

  char threadnamebuf[1024];

  char* threadname = NULL;

  FILE* fp;

  //获取/proc/<tid>/comm节点的线程名

  snprintf(path, sizeof(path), "/proc/%d/comm", tid);

  if ((fp = fopen(path, "r"))) {

    threadname = fgets(threadnamebuf, sizeof(threadnamebuf), fp);

    fclose(fp);

    if (threadname) {

      size_t len = strlen(threadname);

      if (len && threadname[len - 1] == '\n') {

          threadname[len - 1] = '\0';

      }

    }

  }

  _LOG(log, logtype::BACKTRACE, "\n\"%s\" sysTid=%d\n", threadname ? threadname : "<unknown>", tid);

  std::unique_ptr<Backtrace> backtrace(Backtrace::Create(pid, tid, map));

  if (backtrace->Unwind(0)) {

    //【见小节2.4】

    dump_backtrace_to_log(backtrace.get(), log, "  ");

  }

}

2.4 dump_backtrace_to_log

[-> debuggerd/Backtrace.cpp]

void dump_backtrace_to_log(Backtrace* backtrace, log_t* log, const char* prefix) {

  //NumFrames是backtrace中的栈帧数

  for (size_t i = 0; i < backtrace->NumFrames(); i++) {

    //【见小节2.5】

    _LOG(log, logtype::BACKTRACE, "%s%s\n", prefix, backtrace->FormatFrameData(i).c_str());

  }

}

通过循环遍历输出整个backtrace中的每一栈帧FormatFrameData的信息.

2.5 FormatFrameData

[-> debuggerd/Backtrace.cpp]

std::string Backtrace::FormatFrameData(size_t frame_num) {

  if (frame_num >= frames_.size()) {

    return "";

  }

  return FormatFrameData(&frames_[frame_num]);

}

std::string Backtrace::FormatFrameData(const backtrace_frame_data_t* frame) {

  const char* map_name;

  if (BacktraceMap::IsValid(frame->map) && !frame->map.name.empty()) {

    map_name = frame->map.name.c_str();

  } else {

    map_name = "<unknown>";

  }

  uintptr_t relative_pc = BacktraceMap::GetRelativePc(frame->map, frame->pc);

  //这是backtrace每一行的信息

  std::string line(StringPrintf("#%02zu pc %" PRIPTR "  %s",

        frame->num, relative_pc, map_name));

  if (frame->map.offset != 0) {

    line += " (offset " + StringPrintf("0x%" PRIxPTR, frame->map.offset) + ")";

  }

  if (!frame->func_name.empty()) {

    //函数名,偏移量

    line += " (" + frame->func_name;

    if (frame->func_offset) {

      line += StringPrintf("+%" PRIuPTR, frame->func_offset);

    }

    line += ')';

  }

  return line;

}

例如:(这些map信息是由/proc/%d/maps解析出来的)

#01 pc 000000000001cca4 /system/lib64/libc.so (epoll_pwait+32)

帧号 pc指针 map_name (函数名+偏移量)
#01 pc 000000000001cca4 /system/lib64/libc.so (epoll_pwait+32)

2.6 dump_process_footer

[-> debuggerd/backtrace.cpp]

static void dump_process_footer(log_t* log, pid_t pid) {

  _LOG(log, logtype::BACKTRACE, "\n----- end %d -----\n", pid);

}

例如:----- end 1789 -----

三. 总结

通过debuggerd -b [pid],可输出Native进程的调用栈,这些信息是通过解析/proc/[pid]/maps而来的。

转自:http://gityuan.com/2016/11/27/native-traces/

Native进程之Trace原理(转)——可直接输出某进程的栈帧——debuggerd的更多相关文章

  1. React Native 从入门到原理一

    React Native 从入门到原理一 React Native 是最近非常火的一个话题,介绍如何利用 React Native 进行开发的文章和书籍多如牛毛,但面向入门水平并介绍它工作原理的文章却 ...

  2. 创建多进程之multiprocess包中的process模块

    创建多进程之multiprocess包中的process模块 1.process模块是一个创建进程的模块 Process([group [, target [, name [, args [, kwa ...

  3. 多进程之multiprocessing模块和进程池的实现

    转载:https://www.cnblogs.com/xiaobeibei26/p/6484849.html Python多进程之multiprocessing模块和进程池的实现 1.利用multip ...

  4. [原理] Android Native内存泄漏检测原理解析

    转载请注明出处:https://www.cnblogs.com/zzcperf/articles/11615655.html 上一篇文章列举了不同版本Android OS内存泄漏的检测操作(传送门), ...

  5. c函数调用过程原理及函数栈帧分析

    转载自地址:http://blog.csdn.net/zsy2020314/article/details/9429707       今天突然想分析一下函数在相互调用过程中栈帧的变化,还是想尽量以比 ...

  6. React Native 从入门到原理

    React Native 是最近非常火的一个话题,介绍如何利用 React Native 进行开发的文章和书籍多如牛毛,但面向入门水平并介绍它工作原理的文章却寥寥无几. 本文分为两个部分:上半部分用通 ...

  7. React-Native系列Android——Native与Javascript通信原理(一)

    React-Native最核心的是Native与Javascript之间的通信,并且是双向通信.Native层到Javascript层,Javascript层到Native层.虽说是两个方向,但实现上 ...

  8. 浅谈Service Manager成为Android进程间通信(IPC)机制Binder守护进程之路

    文章转载至CSDN社区罗升阳的安卓之旅,原文地址:http://blog.csdn.net/luoshengyang/article/details/6621566 上一篇文章Android进程间通信 ...

  9. java多线程之CAS原理

    前言 在Java并发包中有这样一个包,java.util.concurrent.atomic,该包是对Java部分数据类型的原子封装,在原有数据类型的基础上,提供了原子性的操作方法,保证了线程安全.下 ...

随机推荐

  1. JavaEE-02 JSP数据交互01

    学习要点 request对象 response对象 转发与重定向 session对象 include指令 课程回顾 需求描述:编写JSP页面,计算2000—3000年中存在几个闰年. 实现分析:判断闰 ...

  2. CentOS7.6 修改密码

    一.重启系统,在开机过程中,按下键盘上的e,进入编辑模式   三.将光标一直移动到 LANG=en_US.UTF-8 后面,空格,再追加init=/bin/sh.这里特别注意,需要写在UTF-8后,保 ...

  3. WebGL 绘制Line的bug(二)

    上一篇文章简单介绍了WebGL绘制Line的bug,不少朋友给我发了私信,看来这个问题大家都遇上过哈.今天这篇文章会讲述解决这个问题的work around. 基本思路 上一篇文章结尾简单提了下解决的 ...

  4. 三、C++ const分析

    1.C语言中的const: const修饰的变量是只读的,本质还是变量 const修饰的局部变量在栈上分配空间 const修饰的全局变量在只读存储区分配空间 const只在编译期有用,在运行期无效 c ...

  5. DB2表空间

    https://www.ibm.com/developerworks/cn/data/library/techarticles/dm-0902yuancg/ 临时表空间的使用 (sorts or jo ...

  6. 《Java编程思想》笔记14.类型信息

    运行时类型信息使得你可以在运行时发现和使用类型信息,主要有两种方式: "传统的"RTTI,它假定我们在编译时已经知道了所有的类型: "反射"机制,它允许我们在运 ...

  7. 稳定排序(sort+结构体)

    #include<cstdio> #include<algorithm> #include<string.h> using namespace std; struc ...

  8. 【NEFU 117 素数个数的位数】(素数定理)

    Description 小明是一个聪明的孩子,对数论有着很浓烈的兴趣. 他发现求1到正整数10n 之间有多少个素数是一个很难的问题,该问题的难以决定于n 值的大小. 现在的问题是,告诉你n的值,让你帮 ...

  9. Android开发——后台获取用户点击位置坐标(可获取用户支付宝密码)

    1. getevent命令 我们首先是根据adb shell getevent命令获取到被点击位置的信息. 这里要说明的是,不同的手机手机获得的点击输出是不一样的.以我的真机为例,输出如下 本文原创, ...

  10. 可以从CSS框架中借鉴到什么

    http://isux.tencent.com/css-framework.html http://isux.tencent.com/css-framework.html 现在很多人会使用 CSS 框 ...