为了账号安全,请及时绑定邮箱和手机立即绑定

利用系统提供的崩溃日志解Native层Bug

标签:
Android

对Android开发者来讲,尤其是使用NDK编写Native层代码的开发者,在编码过程中通常会碰到各种各样的问题。追踪问题的方式有很多,除了在代码中添加日志,来观察程序运行过程中产生的异常外,对崩溃后产生的日志进行分析也是一种重要的定位问题的方式。


Android系统自带一个非常实用的Native层代码崩溃监测进程debuggerd。该进程可以监听到应用程序的崩溃,并将崩溃后的信息输出到文件中,供开发人员调试分析。在开发过程中,我们可以通过logcat来查看debuggerd为我们生成的应用程序崩溃日志。


接下来,就跟大家来探讨一下如何利用debuggerd为我们生成的应用程序崩溃日志来定位并解决程序中存在的问题。


首先通过这个例子来介绍如何使用系统提供的崩溃日志。代码如图1所示。


5bab94e40001f8fb04690200.jpg

图1  代码示例


可以看到,JNI_OnLoad函数中除了做一些常规性的操作以外,有这样两行特殊的代码:

[代码]java代码:

?

12int *p = 0;*p = 1;

p”是个int*类型的空指针,而后面的这个赋值操作是向这个空指针的位置写入1。毫无疑问,这个典型的空指针赋值操作会造成应用程序直接崩溃。


将以上代码编译成SO文件,并运行APP。发现程序产生了崩溃,通过logcat就可以看到如图2所示的崩溃日志:


5bab94e400015a2a05650377.jpg

图2  系统生成的崩溃日志


从这一段崩溃日志中,我们可以看到:


(1)崩溃手机的Build fingerprint是:

'Huawei/H30-T00/hwH30-T00:4.4.2/HuaweiH30-T00/C00B246SP02:user/ota-rel-keys,release-keys'。


(2)崩溃发生的进程进程号pid为14077,线程号tid为14077,进程名称为com.example.nativecrash。

(3)signal告诉我们:崩溃信号为SIGSEGV,当进程中执行了一个无效的内存引用时会触发这个类型的崩溃信号。fault addr代表发生崩溃的地址为0,这与代码中的空指针赋值相吻合。


(4)signal下面的4行信息其实就是进程崩溃时所有寄存器的一个快照。


(5)最后是backtrace,这部分对于定位产生崩溃的原因是非常重要的,它反应了进程崩溃时的函数调用栈,通过它,就可以知道在哪里触发了代码崩溃,稍后会详细分析一下这个部分。


简单地解析了崩溃日志中的信息之后,我们就来看看怎么定位崩溃产生的位置?从上面的分析可以知道backtrace是接下来的分析重点。

5bab94e5000196de06200251.jpg

图3  backtrace中函数调用过程


如图3所示,backtrace其实就是一个函数调用栈。最上面一行是崩溃发生的地方。从第一行可以看出:崩溃发生在自己so中的JNI_OnLoad函数里面,崩溃点是在so的偏移为0x47d2的地方(需要注意的是这个偏移是指二进制文件中的偏移,并非源码中的偏移)。


那么JNI_OnLoad函数是由谁调用的呢?从第二行就可以知道是系统的libdvm.so中的dvmLoadNativeCode这个函数调用了该so中的JNI_OnLoad函数。综上可以看出,backtrace中的函数调用关系其实是由下而上,如图3中的箭头所示。


虽然已经定位崩溃发生在so的JNI_OnLoad函数中,但是依然不知道具体发生在源码文件的哪一行。为了能够定位到崩溃发生在源码文件的哪一行,故需要利用Android提供的工具:addr2line。利用该工具可以将backtrace中显示的崩溃点与源码联系起来,这样就能还原崩溃在源码中的位置。具体的还原步骤如下:


(1)取obj目录下的libtest.so

我们知道,在利用ndk-build编译so的时候会在jni的同级目录下产生libs、obj两个目录,如图4所示:

5bab94e50001464604250104.jpg

图4  libs、obj目录

这两个目录下面各有一个so,但是为什么要取obj目录的,而不取libs目录里面的呢?这是因为ndk-build在生成so的时候,会生成两份,一份是包含调试信息的so,放在obj目录下面;一份是不包含调试信息的so,放在libs目录下面。为了利用addr2line工具还原崩溃点在源码中的位置,我们必须使用包含调试信息的so,所以需要obj目录中的so。


(2)在cmd中运行下面的命令

[代码]java代码:

?

1addr2line  -f  -e  libtest.so  0x47d2

其中,0x47d2就是我们之前所看到的崩溃点。


运行完可以看到如图5所示的结果:

5bab94e50001cf9d06100048.jpg

图5  addr2line运行结果

从以上结果中可以看到:崩溃发生在JNI_OnLoad函数中,崩溃点对应的源码位置在test.cpp的第17行。那么结果真的是在17行吗,我们可以验证一下:


5bab94e50001ddc404600196.jpg

图6  C源码中的崩溃点

如图6所示,空指针赋值的操作正好就是在第17行,正是这个操作导致了崩溃。


至此,我们就基本知道了如何利用系统提供的崩溃日志来定位和解决Native层代码的崩溃了。但是实际的情况比我们想象要复杂得多。以上方式只适用于开发者在调试或测试阶段来获取崩溃日志,但当开发者将APP分发出去之后,APP运行在用户手机上时发生了崩溃,开发者是看不到日志的。所以通常开发者通过自己搭建崩溃日志服务平台,或集成第三方SDK的形式获取应用崩溃信息。每种方式各有利弊,今天介绍一个免SDK集成的工具——360加固保

360加固保推出了“崩溃日志”功能主要特点有:


(1)免SDK集成

目前有不少第三方Crash Report SDK,开发者需要在自己的apk源码中集成SDK,那么作为一个开发者,他的开发成本就相应的增加了很多:

首先,开发者必须学会如何使用SDK,阅读SDK文档,了解其中的API接口,之后才能调用SDK中的API。除此之外,开发者必须得在Android Studio或者eclipse等IDE中配置好SDK的一些使用参数等,但是,这有时并不是一件简单的事,需要一定开发成本。


再次,由于SDK本身也会存在一些问题(比如Bug,需要优化等),所以必然需要升级更新,那么开发者为了能够使用更优质的服务,就必须紧跟SDK的版本升级,不断在自己的源码中更改SDK,这其实是比较麻烦的事。


为了免去开发者的开发成本,360加固保推出免SDK应用崩溃日志分析服务。无需任何开发过程,只需上传APP进行应用加固,2分钟左右,即可掌握最全面的应用崩溃信息。同时,APP具备了防反编译、防破解的能力,轻松提升APP安全性。


(2)提供Native层崩溃日志收集功能,且兼容性强

由于Native层崩溃日志收集的功能涉及Android系统较低层的一些系统机制,其内容较复杂,实现难度较大。所以目前市场上能够提供针对Native层的崩溃收集功能的厂商并不多。即使能够提供Native层的崩溃日志收集,在兼容性方面也存在各种问题。


360加固保自己实现了一套收集崩溃日志的接口,并不依赖系统本身提供的崩溃日志相关接口。这样,即便某款手机上的Android系统是基于手机厂商特殊定制的,不提供崩溃日志相关接口,360加固保也能正常收集到此款手机上面的崩溃信息。


(3)Native层收集的崩溃数据更加全面

与其他第三方应用崩溃信息厂商相比,360加固保收集的Native层崩溃日志数据更全面,更方便开发者根据这些崩溃信息进行Bug追踪和修复。360加固保收集的崩溃日志信息见图7至图11。


5bab94e5000169d309800618.jpg

图8  加固保收集的应用崩溃信息


5bab94e6000181f811840536.jpg

图8  加固保收集的应用崩溃信息


5bab94e60001a22211040689.jpg

图9  加固保收集的应用崩溃信息


5bab94e700012cfa06470812.jpg

图10  加固保收集的应用崩溃信息


5bab95000001360d08120519.jpg

图11  360加固保收集的应用崩溃信息


(4)Native层崩溃日志模拟Android系统收集的崩溃日志,开发者阅读时更方便

Android系统本身自带崩溃日志收集功能,图12至图14是Android系统为崩溃进程收集的崩溃日志详情:

5bab9500000139c605800125.jpg

图12  Android系统收集的崩溃日志详情


5bab9500000149de06180865.jpg

图13  Android系统收集的崩溃日志详情


5bab95010001f8c604830258.jpg


图14  Android系统收集的崩溃日志详情

通过与360加固保收集到的崩溃信息对比,可以发现,360加固保提供的崩溃日志详情和Android系统收集的基本没有区别,甚至比某些手机系统上面收集的崩溃日志还要详细。由于开发者在平时调试Native层代码时,习惯看到的是Android系统打出来的Log,所以如果与Android系统收集上来崩溃日志详情的相似,可以说开发者看上去会非常亲切,免去开发者重新学习如何查看的烦恼。


(5)所需要获取的apk权限最少

因为收集到的应用崩溃日志需要上传至服务器,所以APP必须有一些网络相关权限。图15是360加固保所需获取的apk权限,只有三个。更少的权限对用户来讲,就意味着少了很多的安全风险;对于开发者来讲,也不必因为收集崩溃信息而添加过多的apk本身并不使用的权限。


5bab95010001bba702920068.jpg

图14   360加固保所需获取的apk权限


(6)Native层支持多进程的崩溃日志收集

360加固保提供的崩溃日志分析服务,无论是Android中动态链接库so中fork出来的进程,还是Service组件的进程,凡是Native层出现了崩溃,都会被Native层崩溃信息收集功能察觉,并生成相应的崩溃信息。

原文链接:http://www.apkbus.com/blog-705730-62583.html

点击查看更多内容
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
  • 推荐
  • 评论
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消