Android 怎样解读 Native 溃散栈信息

在开端本篇正文之前，期望你对 ELF 格局的文件有根本的了解，假如没有相关的了解，或许对阅览本篇文章有一些困难，我之前写过相应的文章，不明白 ELF 格局的能够看看：

关于 ELF 格局文件的笔记（一）
关于 ELF 格局文件的笔记（二）
关于 ELF 格局文件的笔记（三）

大部分的 Android 开发者运用的首要语言都是 Kotlin / Java，他们的溃散栈信息十分明晰，也十分好定位到问题，假如是线上的溃散一般还会对类名进行混杂，还需要一个混杂文件对仓库翻译一下就能够得到源码中的类名。
但是很多人对 C/C++ 的溃散栈就力不从心了，今天这篇文章就来扒一扒 Native 的溃散栈信息。

Native 溃散栈信息

咱们常常能够看到有相似下面的 Native 溃散信息：

Fatal signal 6 (SIGABRT), code -1 (SI_QUEUE) in tid 17356 (tMediaPlayerDec), pid 15253 (ediaplayer.demo)
pid: 15253, tid: 17356, name: tMediaPlayerDec  >>> com.tans.tmediaplayer.demo <<<

#01 pc 000000000001bd2c  /data/app/~~fIT1aTQ88Pxdg1-7Ax4AXQ==/com.tans.tmediaplayer.demo-8WVpgXB0od_2YBBfM4FnZQ==/lib/arm64/libtmediaplayer.so
#02 pc 000000000001ba98  /data/app/~~fIT1aTQ88Pxdg1-7Ax4AXQ==/com.tans.tmediaplayer.demo-8WVpgXB0od_2YBBfM4FnZQ==/lib/arm64/libtmediaplayer.so
#03 pc 000000000001b878  /data/app/~~fIT1aTQ88Pxdg1-7Ax4AXQ==/com.tans.tmediaplayer.demo-8WVpgXB0od_2YBBfM4FnZQ==/lib/arm64/libtmediaplayer.so
#04 pc 000000000001b878  /data/app/~~fIT1aTQ88Pxdg1-7Ax4AXQ==/com.tans.tmediaplayer.demo-8WVpgXB0od_2YBBfM4FnZQ==/lib/arm64/libtmediaplayer.so
#05 pc 000000000001b878  /data/app/~~fIT1aTQ88Pxdg1-7Ax4AXQ==/com.tans.tmediaplayer.demo-8WVpgXB0od_2YBBfM4FnZQ==/lib/arm64/libtmediaplayer.so
#06 pc 000000000001b878  /data/app/~~fIT1aTQ88Pxdg1-7Ax4AXQ==/com.tans.tmediaplayer.demo-8WVpgXB0od_2YBBfM4FnZQ==/lib/arm64/libtmediaplayer.so
#07 pc 000000000001b878  /data/app/~~fIT1aTQ88Pxdg1-7Ax4AXQ==/com.tans.tmediaplayer.demo-8WVpgXB0od_2YBBfM4FnZQ==/lib/arm64/libtmediaplayer.so
#08 pc 000000000001cf08  /data/app/~~fIT1aTQ88Pxdg1-7Ax4AXQ==/com.tans.tmediaplayer.demo-8WVpgXB0od_2YBBfM4FnZQ==/lib/arm64/libtmediaplayer.so (Java_com_tans_tmediaplayer_tMediaPlayer_decodeNative+52) (BuildId: 58ab2061a06db613d9c3ca66a214872ad88636f7)
#11 pc 000000000000952c  [anon:dalvik-classes5.dex extracted in memory from /data/app/~~fIT1aTQ88Pxdg1-7Ax4AXQ==/com.tans.tmediaplayer.demo-8WVpgXB0od_2YBBfM4FnZQ==/base.apk!classes5.dex] (com.tans.tmediaplayer.tMediaPlayer.decodeNativeInternal$tmediaplayer_debug+0)
#13 pc 00000000000057f6  [anon:dalvik-classes5.dex extracted in memory from /data/app/~~fIT1aTQ88Pxdg1-7Ax4AXQ==/com.tans.tmediaplayer.demo-8WVpgXB0od_2YBBfM4FnZQ==/base.apk!classes5.dex] (com.tans.tmediaplayer.tMediaPlayerDecoder$decoderHandler$2$1.dispatchMessage+850)

Native 中的溃散是经过体系信号来完成的，比方咱们上面的反常信号便是 SIGABRT，Android 的进程在启动时就会增加一个 SignalCatcher，来捕获信号，不同的信号有不同的处理方式，SIGABRT 便是会直接退出程序，也便是咱们常说的溃散，Android 中还有一个十分重要的信号便是 SIGQUIT，在 Android 中表明发生了 ANR，默许的处理逻辑是 dump 栈信息和内存 GC 相关的信息到本地文件。
好了这里说得有点远了，回到上面的问题，咱们刚开端看到上面的数据或许有点懵逼，pc 后边有一串 16 进制的数字表明程序计数器的方位（简单了解便是履行的机器码对应的方位），后边的文件表明溃散的栈中相关的 .so 动态链接库。但是你又要说了，这一串地址谁能够看出什么问题啊？️ 你先不要急，一般线上的用户溃散看到的栈是这样的，由于 Android 的 Release 包默许会抹掉一部分叫做符号表的东西，假如你看过我上面的文章你就会豁然开朗，这个符号表描绘了指令地址和对应办法或许变量的映射（办法名，全局变量名都是符号），一般咱们用的别人的 .so 包也会抹掉符号表（这或许便是不想让你看，起到了一个混杂效果），少了一个表在线上的运转中性能会更加好（至少这部分内存不用消耗了）。

一般咱们自己打的 Debug 包就没有抹掉符号表，假如是有符号表信息，咱们看到的上面反常信息一般是下面这样的：

Fatal signal 6 (SIGABRT), code -1 (SI_QUEUE) in tid 17356 (tMediaPlayerDec), pid 15253 (ediaplayer.demo)
pid: 15253, tid: 17356, name: tMediaPlayerDec  >>> com.tans.tmediaplayer.demo <<<

#01 pc 000000000001bd2c  /data/app/~~fIT1aTQ88Pxdg1-7Ax4AXQ==/com.tans.tmediaplayer.demo-8WVpgXB0od_2YBBfM4FnZQ==/lib/arm64/libtmediaplayer.so (tMediaPlayerContext::parseDecodeAudioFrameToBuffer(tMediaDecodeBuffer*)+464) (BuildId: 58ab2061a06db613d9c3ca66a214872ad88636f7)
#02 pc 000000000001ba98  /data/app/~~fIT1aTQ88Pxdg1-7Ax4AXQ==/com.tans.tmediaplayer.demo-8WVpgXB0od_2YBBfM4FnZQ==/lib/arm64/libtmediaplayer.so (tMediaPlayerContext::decode(tMediaDecodeBuffer*)+1076) (BuildId: 58ab2061a06db613d9c3ca66a214872ad88636f7)
#03 pc 000000000001b878  /data/app/~~fIT1aTQ88Pxdg1-7Ax4AXQ==/com.tans.tmediaplayer.demo-8WVpgXB0od_2YBBfM4FnZQ==/lib/arm64/libtmediaplayer.so (tMediaPlayerContext::decode(tMediaDecodeBuffer*)+532) (BuildId: 58ab2061a06db613d9c3ca66a214872ad88636f7)
#04 pc 000000000001b878  /data/app/~~fIT1aTQ88Pxdg1-7Ax4AXQ==/com.tans.tmediaplayer.demo-8WVpgXB0od_2YBBfM4FnZQ==/lib/arm64/libtmediaplayer.so (tMediaPlayerContext::decode(tMediaDecodeBuffer*)+532) (BuildId: 58ab2061a06db613d9c3ca66a214872ad88636f7)
#05 pc 000000000001b878  /data/app/~~fIT1aTQ88Pxdg1-7Ax4AXQ==/com.tans.tmediaplayer.demo-8WVpgXB0od_2YBBfM4FnZQ==/lib/arm64/libtmediaplayer.so (tMediaPlayerContext::decode(tMediaDecodeBuffer*)+532) (BuildId: 58ab2061a06db613d9c3ca66a214872ad88636f7)
#06 pc 000000000001b878  /data/app/~~fIT1aTQ88Pxdg1-7Ax4AXQ==/com.tans.tmediaplayer.demo-8WVpgXB0od_2YBBfM4FnZQ==/lib/arm64/libtmediaplayer.so (tMediaPlayerContext::decode(tMediaDecodeBuffer*)+532) (BuildId: 58ab2061a06db613d9c3ca66a214872ad88636f7)
#07 pc 000000000001b878  /data/app/~~fIT1aTQ88Pxdg1-7Ax4AXQ==/com.tans.tmediaplayer.demo-8WVpgXB0od_2YBBfM4FnZQ==/lib/arm64/libtmediaplayer.so (tMediaPlayerContext::decode(tMediaDecodeBuffer*)+532) (BuildId: 58ab2061a06db613d9c3ca66a214872ad88636f7)
#08 pc 000000000001cf08  /data/app/~~fIT1aTQ88Pxdg1-7Ax4AXQ==/com.tans.tmediaplayer.demo-8WVpgXB0od_2YBBfM4FnZQ==/lib/arm64/libtmediaplayer.so (Java_com_tans_tmediaplayer_tMediaPlayer_decodeNative+52) (BuildId: 58ab2061a06db613d9c3ca66a214872ad88636f7)
#11 pc 000000000000952c  [anon:dalvik-classes5.dex extracted in memory from /data/app/~~fIT1aTQ88Pxdg1-7Ax4AXQ==/com.tans.tmediaplayer.demo-8WVpgXB0od_2YBBfM4FnZQ==/base.apk!classes5.dex] (com.tans.tmediaplayer.tMediaPlayer.decodeNativeInternal$tmediaplayer_debug+0)
#13 pc 00000000000057f6  [anon:dalvik-classes5.dex extracted in memory from /data/app/~~fIT1aTQ88Pxdg1-7Ax4AXQ==/com.tans.tmediaplayer.demo-8WVpgXB0od_2YBBfM4FnZQ==/base.apk!classes5.dex] (com.tans.tmediaplayer.tMediaPlayerDecoder$decoderHandler$2$1.dispatchMessage+850)

你看这里就有调用所对应的办法了，由于我这里的 decode() 办法是递归调用的，所以你看到上面的栈中有多个，办法后边还有一个 +532 表明该地址离办法开端的地址的偏移量，假如你的 .so 文件里边还有 debug 信息，这个 +532 能够定位到某一行 C C++ 源码，其实便是每条指令都映射了某一行代码。

在 Android 的打包过程中假如你期望 Release 包也不要移除符号表信息，能够经过在 build.gradle 中增加以下配置来防止符号表被移除：

// ...
packagingOptions {
    doNotStrip "*/arm64-v8a/*.so"
    doNotStrip "*/armeabi-v7a/*.so"
    doNotStrip "*/x86/*.so"
    doNotStrip "*/x86_64/*.so"
}
// ...

假如符号表被移除了那咱们不是永远都不知道溃散的办法是什么了？当然不是，被移除的符号会被保存到别的的文件中，线上的溃散能够经过这个文件再次翻译成对应的办法。以下便是符号文件对应的途径：

它解压后如下：

他们也是 ELF 格局的文件，每个都对应了一个 .so 库。

那么咱们怎样判别一个 .so 文件是不是有符号表呢？能够经过 file 命令检查：

libtmediaplayer.so: ELF 64-bit LSB shared object, ARM aarch64, version 1 (SYSV), dynamically linked, BuildID[sha1]=58ab2061a06db613d9c3ca66a214872ad88636f7, with debug_info, not stripped

not stripped 就表明有符号表。

libtmediaplayer.so: ELF 64-bit LSB shared object, ARM aarch64, version 1 (SYSV), dynamically linked, BuildID[sha1]=58ab2061a06db613d9c3ca66a214872ad88636f7, stripped

stripped 就表明没有符号表。

Tips: 假如你上架的应用没有这个符号表，Google Play 还会提示你上传，Google Play 是能够帮你捕获 Native 溃散的，它需要符号表解析这些地址信息。

符号表

咱们了解 ELF 文件就知道，咱们上面说的符号表便是本地符号表对应的便是 .symtab Section，这个表对咱们的程序运转没有任何的影响，咱们调用本地办法都是经过地址直接跳转，而不需要本地符号表。
还有一个符号表是 .dynsym，它是动态链接的符号表，这个表是供 ld.so 运用的，由于这里边的符号都是露出给其他的程序调用的，ld.so 需要经过这个表去查询露出给其他程序的符号的地址，所以不能删除。

咱们能够经过 readelf -s [elf file] 读取符号表：

以下是有符号表的数据:

Symbol table '.dynsym' contains 447 entries:
   Num:    Value          Size Type    Bind   Vis      Ndx Name
   // ...
   441: 000000000001c494    40 FUNC    GLOBAL DEFAULT   15 Java_com_tans_tmediaplayer_tMediaPlayer_durationNative
   442: 000000000001cac4   136 FUNC    GLOBAL DEFAULT   15 Java_com_tans_tmediaplayer_tMediaPlayer_getVideoFrameUBytesNative
   // ...
Symbol table '.symtab' contains 2470 entries:
   Num:    Value          Size Type    Bind   Vis      Ndx Name
  // ...
  2067: 000000000001ae20  2116 FUNC    GLOBAL DEFAULT   15 _ZN19tMediaPlayerContext29parseDecodeVideoFrameToBufferEP18tMediaDecodeBuffer
  // ...
  2086: 000000000001bef4    36 FUNC    WEAK   DEFAULT   15 _ZN18tMediaDecodeBufferC2Ev
  2087: 000000000001bf18    28 FUNC    WEAK   DEFAULT   15 _ZN17tMediaAudioBufferC2Ev
  2088: 000000000001bf34    80 FUNC    WEAK   DEFAULT   15 _ZN17tMediaVideoBufferC2Ev
  2089: 000000000001bf84   360 FUNC    GLOBAL DEFAULT   15 _Z16freeDecodeBufferP18tMediaDecodeBuffer
  2090: 000000000001c0ec   336 FUNC    GLOBAL DEFAULT   15 _ZN19tMediaPlayerContext7releaseEv
  // ...

假如没有本地符号表就只有以下信息（少了 .symtab）:

Symbol table '.dynsym' contains 447 entries:
   Num:    Value          Size Type    Bind   Vis      Ndx Name
   // ...
   441: 000000000001c494    40 FUNC    GLOBAL DEFAULT   15 Java_com_tans_tmediaplayer_tMediaPlayer_durationNative
   442: 000000000001cac4   136 FUNC    GLOBAL DEFAULT   15 Java_com_tans_tmediaplayer_tMediaPlayer_getVideoFrameUBytesNative
   // ...

咱们再来看看上面的那个溃散栈地址 000000000001bd2c，我在反编译 .text 代码(.text Section 便是用来存储代码的，经过 objdump --dissassemble --section=.text [elf file] 命令能够反编译机器码到汇编) 后找到了这个地址地点的办法：

000000000001bb5c:
   1bb5c: ff 83 01 d1  	sub	sp, sp, #96
   // ...
   1bd2c: 11 7a 00 94  	bl	0x3a570 <abort@plt>
   1bd30: 44 79 00 94  	bl	0x3a240 <__stack_chk_fail@plt>

办法的指令有点长，我省略了大部分，咱们看到 1bd2c 处调用了 abort() 办法，这个办法便是用来发送 SIGABORT 的，这是我测验时增加的，咱们再来看看 1bb5c 在符号表中对应的是哪个符号，正好便是 _ZN19tMediaPlayerContext29parseDecodeVideoFrameToBufferEP18tMediaDecodeBuffer 办法，哈哈。

最后

本篇文章介绍了符号表，还经过溃散栈中的地址，在符号表中去查询到了咱们对应的办法，期望你对 Native 的溃散信息和符号表有一个全新的认识。

Android 如何解读 Native 崩溃栈信息

Android 怎样解读 Native 溃散栈信息

Native 溃散栈信息

符号表

最后

作者信息

Android 如何解读 Native 崩溃栈信息

Android 怎样解读 Native 溃散栈信息

Native 溃散栈信息

符号表

最后

相关文章

【游戏发行】自动分包优化之方法数计算解析

第5节 K8S介绍和集群环境搭建

手撕Flutter 整一个视频通话App 开发日志一

Jetpack Compose了解

作者信息