android调试技巧
Addr2line 工具(它是标准的 GNU Binutils 中的一部分)是一个可以将指令的地址和可执行映像转换成文件名、函数名和源代码行数的工具。这种功能对于将跟踪地址转换成更有意义的内容来说简直是太棒了。
要了解这个过程是怎样工作的,我们可以试验一个简单的交互式的例子。(我直接从 shell 中进行操作,因为这是最简单地展示这个过程的方法,如清单 4 所示。)这个示例 C 文件(test.c)是通过 cat 一个简单的应用程序实现的(也就是说,将标准输出的文本重定向到一个文件中)。然后使用 gcc 来编译这个文件,它会传递一些特殊的选项。首先,要(使用 -Wl 选项)通知链接器生成一个映像文件,并(使用 -g 选项)通知编译器生成调试符号。最终生成可执行文件test。得到新的可执行应用程序之后,您就可以使用 grep 工具在映像文件中查找 main 来寻找它的地址了。使用这个地址和 Addr2line 工具,就可以判断出函数名(main)、源文件(/home/mtj/test/test.c)以及它在源文件中的行号(4)。
在调用 Addr2line 工具时,要使用 -e 选项来指定可执行映像是 test。通过使用 -f 选项,可以告诉工具输出函数名。
$ cat >> test.c
#include <stdio.h>
int main()
{
printf("Hello World\n");
return 0;
}
<ctld-d>
$ gcc -Wl,-Map=test.map -g -o test test.c
$ grep main test.map
0x08048258 __libc_start_main@@GLIBC_2.0
0x08048258 main
$ addr2line 0x08048258 -e test -f
main
/home/mtj/test/test.c:4
$
也可以这样写addr2line -C -e -f test 0x08048258
这里的-C 用来指定函数转变成C语言的方式。
转自http://blogt.chinaunix.net/space.php?uid=20564848&do=blog&id=94732
objdump -dS libc.so > libc.dump可以用业进行反编译,并输出到一个文件,便可以得到一个符号列表,不同的编译器得到的so文件要用不同的反编译工具,如果用arm的编译器编译得到的so文件,这里要用 arm-linux-gnu-objdump
在移植Android过程中会遇到很多Crash的情况,尤其是启动Android过程中。一般这些问题都可以通过看代码能解决,当然也有一些比较“妖娆”的问题,非常难找到头绪,在logcat日志也只会打印一些崩溃的堆栈,这些信息很难帮助我们定位问题。根据个人一个实例来介绍一下在Android移植过程中反汇编的用法。
首先先看一下我遇到的一个logcat关于Crash的打印信息:
I/DEBUG ( 1417): *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** I/DEBUG ( 1417): Build fingerprint: 'generic/sdk/generic/:Eclair/ECLAIR/eng.simon.20100607.133011:eng/test-keys' I/DEBUG ( 1417): pid: 1434, tid: 1460 >>> system_server <<< I/DEBUG ( 1417): signal 11 (SIGSEGV), fault addr 00000000 I/DEBUG ( 1417): zr 00000000 at 00000000 v0 00007265 v1 00193228 I/DEBUG ( 1417): a0 00000001 a1 0000000a a2 00193228 a3 001f2ccf I/DEBUG ( 1417): t0 00193228 t1 80000008 t2 8007e8dc t3 fffffff8 I/DEBUG ( 1417): t4 00030465 t5 00000000 t6 00200073 t7 00000000 I/DEBUG ( 1417): s0 2fa0786c s1 30564f00 s2 7ef5d990 s3 2fa0786c I/DEBUG ( 1417): s4 30465000 s5 00100000 s6 7b10a8b4 s7 00000001 I/DEBUG ( 1417): t8 00000000 t9 7ef50d44 k0 00000000 k1 00000000 I/DEBUG ( 1417): gp 7ef6fd60 sp 30564e90 s8 2fa07858 ra 7ef53470 I/DEBUG ( 1417): hi 0000000f lo 04444444 bva 00007265 epc 7ef534a4 I/DEBUG ( 1417): #00 pc 7ef534a4 /system/lib/libc.so I/DEBUG ( 1417): #01 ra 7ef53470 /system/lib/libc.so I/DEBUG ( 1417): I/DEBUG ( 1417): code around pc: I/DEBUG ( 1417): 7ef53494 afa7002c afa40030 1040000b afa50028 I/DEBUG ( 1417): 7ef534a4 8c4a0000 8c440008 8c590004 8fa2001c I/DEBUG ( 1417): 7ef534b4 0320f809 ac4a0034 8fa9001c 8d220034 I/DEBUG ( 1417): I/DEBUG ( 1417): code around lr: I/DEBUG ( 1417): 7ef53460 afbc0010 8f9987c4 0320f809 00808021 I/DEBUG ( 1417): 7ef53470 afa2001c 8fa8001c 8fa6001c 8fa3001c I/DEBUG ( 1417): 7ef53480 8d07000c 8cc40010 8c650008 8c420034 I/DEBUG ( 1417): I/DEBUG ( 1417): stack: I/DEBUG ( 1417): 30564e50 00000000 I/DEBUG ( 1417): 30564e54 00000000 I/DEBUG ( 1417): 30564e58 00000000 I/DEBUG ( 1417): 30564e5c 00000000 I/DEBUG ( 1417): 30564e60 00009004 I/DEBUG ( 1417): 30564e64 00000000 I/DEBUG ( 1417): 30564e68 00000000 I/DEBUG ( 1417): 30564e6c 00000000 I/DEBUG ( 1417): 30564e70 00000009 I/DEBUG ( 1417): 30564e74 00000000 I/DEBUG ( 1417): 30564e78 00000000 I/DEBUG ( 1417): 30564e7c 7ef12af4 /system/lib/libc.so I/DEBUG ( 1417): 30564e80 7ef6fd60 I/DEBUG ( 1417): 30564e84 00000000 I/DEBUG ( 1417): 30564e88 00000000 I/DEBUG ( 1417): 30564e8c 7ef53470 /system/lib/libc.so I/DEBUG ( 1417): 30564e90 7ef6fd60 I/DEBUG ( 1417): 30564e94 00000000 I/DEBUG ( 1417): 30564e98 30564eb4 I/DEBUG ( 1417): 30564e9c 00000000 I/DEBUG ( 1417): 30564ea0 7ef6fd60 I/DEBUG ( 1417): 30564ea4 7b10a8e8 /system/lib/libsqlite.so I/DEBUG ( 1417): 30564ea8 7b10a8b4 /system/lib/libsqlite.so I/DEBUG ( 1417): 30564eac 00193228 [heap] I/DEBUG ( 1417): 30564eb0 2fa07870 I/DEBUG ( 1417): 30564eb4 00000000 I/DEBUG ( 1417): 30564eb8 0000000a I/DEBUG ( 1417): 30564ebc 001f2ccf [heap] I/DEBUG ( 1417): 30564ec0 00000001 I/DEBUG ( 1417): 30564ec4 7ef537fc /system/lib/libc.so I/DEBUG ( 1417): 30564ec8 00193228 [heap] I/DEBUG ( 1417): 30564ecc 30564f00 I/DEBUG ( 1417): 30564ed0 7ef5d990 /system/lib/libc.so I/DEBUG ( 1417): 30564ed4 2fa0786c I/DEBUG ( 1417): 30564ed8 30465000 I/DEBUG ( 1417): 30564edc 00100000 [heap] I/DEBUG ( 1417): 30564ee0 7b10a8b4 /system/lib/libsqlite.so I/DEBUG ( 1417): 30564ee4 00000001 I/DEBUG ( 1417): 30564ee8 2fa07858 I/DEBUG ( 1417): 30564eec 7ef530ac /system/lib/libc.so I/DEBUG ( 1417): 30564ef0 7b10a8b4 /system/lib/libsqlite.so I/DEBUG ( 1417): 30564ef4 2fa0786c I/DEBUG ( 1417): 30564ef8 00000000 I/DEBUG ( 1417): 30564efc 00000000 I/DEBUG ( 1417): 30564f00 30564f00 I/DEBUG ( 1417): 30564f04 00193228 [heap] I/DEBUG ( 1417): 30564f08 00000009 I/DEBUG ( 1417): 30564f0c 00000000 I/DEBUG ( 1417): 30564f10 00000000 I/DEBUG ( 1417): 30564f14 00000000 I/DEBUG ( 1417): 30564f18 00000000 I/DEBUG ( 1417): 30564f1c 00000000 I/DEBUG ( 1417): 30564f20 00000000 I/DEBUG ( 1417): 30564f24 00000000 I/DEBUG ( 1417): 30564f28 00000000 I/DEBUG ( 1417): 30564f2c 00000000 I/DEBUG ( 1417): 30564f30 00000000 I/DEBUG ( 1417): 30564f34 00000000 I/DEBUG ( 1417): 30564f38 00000000 I/DEBUG ( 1417): 30564f3c 00000000 I/DEBUG ( 1417): 30564f40 00000000 I/DEBUG ( 1417): 30564f44 00000000 I/DEBUG ( 1417): 30564f48 00000000 I/DEBUG ( 1417): 30564f4c 00000000 I/DEBUG ( 1417): 30564f50 00000000 I/DEBUG ( 1417): 30564f54 00000000 I/DEBUG ( 1417): 30564f58 00000000 I/DEBUG ( 1417): 30564f5c 00000000 I/DEBUG ( 1417): 30564f60 00000000 I/DEBUG ( 1417): 30564f64 00000000 I/DEBUG ( 1417): 30564f68 00000000 I/DEBUG ( 1417): 30564f6c 00000000 I/DEBUG ( 1417): 30564f70 00000000 I/DEBUG ( 1417): 30564f74 00000000 I/DEBUG ( 1417): 30564f78 00000000 I/DEBUG ( 1417): 30564f7c 00000000 I/DEBUG ( 1417): 30564f80 00000000 I/DEBUG ( 1417): 30564f84 00000000 I/DEBUG ( 1417): 30564f88 00000000 I/DEBUG ( 1417): 30564f8c 00000000 I/DEBUG ( 1417): 30564f90 00000000 I/DEBUG ( 1417): 30564f94 00000000 I/DEBUG ( 1417): 30564f98 00000000 I/DEBUG ( 1417): 30564f9c 00000000 I/DEBUG ( 1417): 30564fa0 00000000 I/DEBUG ( 1417): 30564fa4 00000000 I/DEBUG ( 1417): 30564fa8 00000000 I/DEBUG ( 1417): 30564fac 00000000 I/DEBUG ( 1417): 30564fb0 00000000 I/DEBUG ( 1417): 30564fb4 00000000 I/DEBUG ( 1417): 30564fb8 00000000 I/DEBUG ( 1417): 30564fbc 00000000 I/DEBUG ( 1417): 30564fc0 00000000 I/DEBUG ( 1417): 30564fc4 00000000 I/DEBUG ( 1417): 30564fc8 00000000 I/DEBUG ( 1417): 30564fcc 00000000 I/DEBUG ( 1417): 30564fd0 00000000 I/DEBUG ( 1417): 30564fd4 00000000 I/DEBUG ( 1417): 30564fd8 00000000 I/DEBUG ( 1417): 30564fdc 00000000 I/DEBUG ( 1417): 30564fe0 00000000 I/DEBUG ( 1417): 30564fe4 00000000 I/DEBUG ( 1417): 30564fe8 00000000 I/DEBUG ( 1417): 30564fec 00000000 I/DEBUG ( 1417): 30564ff0 00000000 I/DEBUG ( 1417): 30564ff4 00000000 I/DEBUG ( 1417): 30564ff8 00000000 I/DEBUG ( 1417): 30564ffc 00000000 I/DEBUG ( 1417): 30565000 00000000 I/DEBUG ( 1417): 30565004 00000000 I/DEBUG ( 1417): 30565008 00000000 I/DEBUG ( 1417): 3056500c 00000000 I/DEBUG ( 1417): 30565010 00000000 I/DEBUG ( 1417): 30565014 00000000 I/DEBUG ( 1417): 30565018 00000000 I/DEBUG ( 1417): 3056501c 00000000 I/DEBUG ( 1417): 30565020 00000000 I/DEBUG ( 1417): 30565024 00000000 I/DEBUG ( 1417): 30565028 00000000 I/DEBUG ( 1417): 3056502c 00000000 I/DEBUG ( 1417): 30565030 00000000 I/DEBUG ( 1417): 30565034 00000000 I/DEBUG ( 1417): 30565038 00000000 I/DEBUG ( 1417): 3056503c 00000000 I/DEBUG ( 1417): 30565040 00000000 W/SyncManager( 1434): Updating for new accounts...
通过这个log信息我们可以看到libc.so崩溃了,再研究堆栈发现是libsqilte.so引起的,那么具体是哪一个函数崩溃了呢?这里面没有信息。另外内核加载动态库是动态加载的,就算我们反汇编出来libc.so和libsqlite.so,符号表也没有办法和log中地址对应上,除非我们能知道内核加载libc.so和libsqlite.so的基地址,这样我们就可以通过偏移找到相应的函数了。很幸运,Android确实规定了系统中的大部分库的内核加载地址。文件的位置在build/core下,有对应平台的map文件,比如:Arm平台文件名叫做prelink-linux-arm.map,Mips平台叫做prelink-linux-mips.map。我是在Mips平台出的问题,所以应该用prelink-linux-mips.map文件来定位。文件内容如下:
# 0x7F100000 - 0x7FFF0000 Thread 0 stack # 0x7F000000 - 0x7F0FFFFF Linker # 0x70000000 - 0x7EFFFFFF Prelinked System Libraries # 0x60000000 - 0x6FFFFFFF Prelinked App Libraries # 0x50000000 - 0x5FFFFFFF Non-prelinked Libraries # 0x40000000 - 0x4FFFFFFF mmap'd stuff # 0x10000000 - 0x3FFFFFFF Thread Stacks # 0x00080000 - 0x0FFFFFFF .text / .data / heap # core system libraries libdl.so 0x7EFF0000 libc.so 0x7EF00000 libstdc++.so 0x7EEF0000 libm.so 0x7EE90000 liblog.so 0x7EE80000 libcutils.so 0x7EE00000 libthread_db.so 0x7ED80000 libz.so 0x7ED00000 libevent.so 0x7EC80000 libssl.so 0x7EC00000 libcrypto.so 0x7EA00000 libffi.so 0x7E980000 libsysutils.so 0x7E900000 # bluetooth liba2dp.so 0x7E780000 audio.so 0x7E700000 input.so 0x7E680000 libhcid.so 0x7E600000 libbluedroid.so 0x7E580000 libbluetooth.so 0x7E500000 libdbus.so 0x7E400000 # extended system libraries libril.so 0x7E300000 libreference-ril.so 0x7E000000 libwpa_client.so 0x7DC00000 libnetutils.so 0x7DB00000 # core dalvik runtime support libandroid_servers.so 0x7D900000 #libicudata.so 0x7D700000 libicuuc.so 0x7D500000 libicui18n.so 0x7D380000 libandroid_runtime.so 0x7D2a0000 libnativehelper.so 0x7D200000 libdvm-MIPS.so 0x7D180000 libdvm.so 0x7D000000 # graphics libpixelflinger.so 0x7CF00000 libsurfaceflinger.so 0x7CD00000 libagl.so 0x7CC00000 libGLESv1_CM.so 0x7CB00000 libGLESv2.so 0x7CA00000 libOpenVG_CM.so 0x7C900000 libOpenVGU_CM.so 0x7C800000 libEGL.so 0x7C700000 libexif.so 0x7C500000 libui.so 0x7C400000 libsgl.so 0x7C000000 # audio libspeech.so 0x7BA00000 libaudio.so 0x7B900000 libsonivox.so 0x7B800000 libsoundpool.so 0x7B700000 libvorbisidec.so 0x7B600000 libmedia_jni.so 0x7B500000 libmediaplayerservice.so 0x7B480000 libmedia.so 0x7B400000 libFFTEm.so 0x7B300000 libaudioflinger.so 0x7B200000 # assorted system libraries libsqlite.so 0x7B100000 libexpat.so 0x7B000000 libwebcore.so 0x7A000000 libutils.so 0x79D00000 libcameraservice.so 0x79C80000 libhardware.so 0x79C70000 libhardware_legacy.so 0x79C00000 libapp_process.so 0x79B00000 libsystem_server.so 0x79A00000 libime.so 0x79800000 libgps.so 0x79700000 libcamera.so 0x79680000 libqcamera.so 0x79400000 # pv libraries libpvasf.so 0x79200000 libpvasfreg.so 0x79100000 libomx_sharedlibrary.so 0x790e0000 libopencore_download.so 0x79000000 libopencore_downloadreg.so 0x78f00000 libopencore_net_support.so 0x78e00000 libopencore_rtsp.so 0x78d00000 libopencore_rtspreg.so 0x78c00000 libopencore_author.so 0x78a00000 libomx_aacdec_sharedlibrary.so 0x789c0000 libomx_amrdec_sharedlibrary.so 0x78990000 libomx_amrenc_sharedlibrary.so 0x78970000 libomx_avcdec_sharedlibrary.so 0x78958000 libomx_m4vdec_sharedlibrary.so 0x78930000 libomx_m4venc_sharedlibrary.so 0x788f0000 libomx_mp3dec_sharedlibrary.so 0x788d0000 libopencore_mp4local.so 0x78800000 libopencore_mp4localreg.so 0x78700000 libopencore_player.so 0x78400000 # opencore hardware support libmm-adspsvc.so 0x783c0000 libOmxCore.so 0x783a0000 libOmxMpeg4Dec.so 0x78370000 libOmxH264Dec.so 0x78340000 libOmxVidEnc.so 0x78310000 libopencorehw.so 0x78300000 libopencore_common.so 0x78180000 #libqcomm_omx.so 0xA5A00000 # libraries for specific apps or temporary libraries libcam_ipl.so 0x6F000000 libwbxml.so 0x6E800000 libwbxml_jni.so 0x6E400000 libxml2wbxml.so 0x6E000000 libaes.so 0x6DC00000 libdrm1.so 0x6D800000 libdrm1_jni.so 0x6D400000 libwapcore.so 0x6D000000 libstreetview.so 0x6CC00000 libwapbrowsertest.so 0x6C800000 libminiglobe.so 0x6C400000 libearth.so 0x6C000000 libembunit.so 0x6BC00000 libneon.so 0x6B800000 libjni_example.so 0x6B400000 libjni_load_test.so 0x6B000000 libjni_lib_test.so 0x6AC00000 librunperf.so 0x6A800000 libctest.so 0x6A700000 libUAPI_jni.so 0x6A500000 librpc.so 0x6A400000 libtrace_test.so 0x6A300000 libsrec_jni.so 0x6A200000 libcerttool_jni.so 0x6A100000 libacc.so 0x6A000000 libbinder.so 0x69F00000 libskia.so 0x69000000 libGLES_android.so 0x68800000 libRS.so 0x68000000 libaudiopolicygeneric.so 0x67c00000 librs_jni.so 0x67800000 # Sigma Designs libraries libcore.so 0x61400000 libdisplay.so 0x61000000 libdrm.so 0x60c00000 libhw.so 0x60800000 libplayback.so 0x60000000
从这个map文件我们可以查询到每个lib库的加载基地址。比如libc.so将会被内核加载到0x7EF00000,libsqlite.so加载到0x7B100000。我们可以对照一下Crash的log信息也对应的上,说明这个文件在Android加载过程中起了作用。
下一步我们需要反汇编libc.so和libsqlite.so。一般交叉编译器都提供了反汇编的工具,我的mips平台提供了mips-linux-gnu-objdump命令来进行反汇编。
mips-linux-gnu-objdump -dS libc.so > libc.dump mips-linux-gnu-objdump -dS libsqlite.so > libsqlite.dump
这样就可以得到libc和libsqlite的符号表。然后通过符号表,Android加载动态库的基地址,log信息就可以定位到那个函数出问题了,如果你对对应平台汇编语言熟悉的话可以阅读汇编代码找出问题。本文就不具体讲怎样利用这个三个文件信息了。有了这个三个文件,稍一研究就可以明白怎样分析了。
一般情况下,Crash都不是Android源码的问题,最有可能的是内核有些模块没有编译进去。本例中就是和Mutex相关的模块没有编译进内核引起的问题。
转自:http://my.unix-center.net/~Simon_fu/?p=527