最近一直研究JNI和NDK方面与Java的对接,今天遇到一个这样的错,就是打开App,然后通过JNI调用C++代码,然后就闪退, 日志如下所示:
09-05 10:07:59.626 10962-10962/com.daniulive.smartpublisher A/libc: Fatal signal 11 (SIGSEGV), code 1, fault addr 0xc in tid 10962 (.smartpublisher)
[ 09-05 10:07:59.626 458: 458 W/ ]
debuggerd: handling request: pid=10962 uid=10062 gid=10062 tid=10962
09-05 10:07:59.693 10984-10984/? A/DEBUG: *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
09-05 10:07:59.693 10984-10984/? A/DEBUG: Build fingerprint: 'Hisense/Z1/HS8953QC:7.1.1/NMF26F/L1370.6.01.01:user/release-keys'
09-05 10:07:59.694 10984-10984/? A/DEBUG: Revision: '0'
09-05 10:07:59.694 10984-10984/? A/DEBUG: ABI: 'arm64'
09-05 10:07:59.694 10984-10984/? A/DEBUG: pid: 10962, tid: 10962, name: .smartpublisher >>> com.daniulive.smartpublisher <<<
09-05 10:07:59.694 10984-10984/? A/DEBUG: signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0xc
09-05 10:07:59.694 10984-10984/? A/DEBUG: x0 0000000000000000 x1 0000000000000001 x2 0000000000000004 x3 0000000000000003
09-05 10:07:59.694 10984-10984/? A/DEBUG: x4 656d616e5f726669 x5 0000808080808080 x6 0000007fa116e000 x7 0000000000000000
09-05 10:07:59.694 10984-10984/? A/DEBUG: x8 0000000000000000 x9 0000000000000000 x10 0000000000000000 x11 000000000000001e
09-05 10:07:59.695 10984-10984/? A/DEBUG: x12 0000000000000018 x13 0000000000000000 x14 0000000000000000 x15 00253207056c0de8
09-05 10:07:59.695 10984-10984/? A/DEBUG: x16 0000007f94fea328 x17 0000007f94f1bc84 x18 00000000ffffffff x19 0000007f9d296a00
09-05 10:07:59.695 10984-10984/? A/DEBUG: x20 0000007f9ccaea50 x21 0000007f9d296a00 x22 0000007fd09aaaac x23 0000007f9bb3b83a
09-05 10:07:59.695 10984-10984/? A/DEBUG: x24 000000000000000c x25 a5dd763335e33087 x26 0000007f9d296a98 x27 0000007f9d296a00
09-05 10:07:59.695 10984-10984/? A/DEBUG: x28 0000000000000012 x29 0000007fd09aa2e0 x30 0000007f94f1b48c
09-05 10:07:59.695 10984-10984/? A/DEBUG: sp 0000007fd09aa2d0 pc 0000007f94f1bc90 pstate 0000000020000000
09-05 10:07:59.700 10984-10984/? A/DEBUG: backtrace:
09-05 10:07:59.701 10984-10984/? A/DEBUG: #00 pc 000000000001bc90 /data/app/com.daniulive.smartpublisher-1/lib/arm64/libnative-lib.so (_ZN10CDeviceLib12LaunchDeviceEv+12)
09-05 10:07:59.701 10984-10984/? A/DEBUG: #01 pc 000000000001b488 /data/app/com.daniulive.smartpublisher-1/lib/arm64/libnative-lib.so (_Z12LaunchDevicem+80)
09-05 10:07:59.701 10984-10984/? A/DEBUG: #02 pc 000000000001ae68 /data/app/com.daniulive.smartpublisher-1/lib/arm64/libnative-lib.so (startStream+804)
09-05 10:07:59.701 10984-10984/? A/DEBUG: #03 pc 000000000001a3c4 /data/app/com.daniulive.smartpublisher-1/lib/arm64/libnative-lib.so (Java_com_daniulive_smartpublisher_jbjniapis_jnistartStream+220)
09-05 10:07:59.701 10984-10984/? A/DEBUG: #04 pc 000000000024831c /data/app/com.daniulive.smartpublisher-1/oat/arm64/base.odex (offset 0x242000)
这个日志重要的开始标志是在这句下面:signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0xc
直接找最有用的backtrace信息。 backtrace描述了crash发生时函数的调用关系及其它地址信息等,可谓是真实地还原了crash的现场。接下来就看下现场的具体情况是怎么样的。
backtrace中,从#00到#04 共五行信息代表是crash时函数调用关系,从下往上倒着看,#04行的方法调用了#03行的方法;#03行的方法调用了#02行的方法;向上类推,最后就是#01行的方法调用了#00行的方法。而最终出现的crash就是在#00行中。
#** pc 后面跟着就是异常时PC寄存器值,后面需要用到。
现在,我们用一个工具:addr2line,这个工具可以查看到出错的文件名、哪行代码出错了。这个工具已经包含在NDK里面了,目录如下:你的NDK路径\toolchains\aarch64-linux-android-4.9\prebuilt\windows-x86_64\bin,如下图所示:
接着需要拿到当前调试出错时的那个so库,路径在:你的项目路径app\build\intermediates\cmake\debug\obj\arm64-v8a。(因为日志有提示说arm64,所以选择这个arm64-v8a),另外,一定是要在obj目录下的,因为每调试一次,生成的So信息都不一样,如果对不上的话就查不到信息了。。。
将so库复制到一个新的文件里(路径随意,不过最好不好带中文),然后再新建一个Bat脚本,脚本信息如下:
@echo off
rem current direction
set cur_dir=%cd%
rem addr2line tool path
set add2line_path=E:\android-ndk-r16b-windows-x86_64\android-ndk-r16b\toolchains\aarch64-linux-android-4.9\prebuilt\windows-x86_64\bin\aarch64-linux-android-addr2line.exe
rem debug file
set /p debug_file=请输入当前目录下debug文件名:
rem debug_file_path
set debug_file_path=%cur_dir%\%debug_file%
rem debug address
set /p debug_addr=请输入异常时PC寄存器值:
echo ----------------------- addr2line ------------------------
echo debug文件路径: %debug_file_path% PC=%debug_addr%
if exist %debug_file_path% (
%add2line_path% -e %debug_file_path% -f %debug_addr%
) else (
echo debug file is no exist.
)
echo ---------------------------------------------------------
pause
上面代码的set add2line_path=后面跟的就是那个addr2line工具路径。
所以此新建的文件夹里有so库和上面那个脚本:
双击此脚本,然后输入库名和寄存器地址,然后就可以查到出错的行号了,效果如下所示:
注:上面演示的是最最最幸运的效果,但实际中,第三方的so库一般都是不提供源码,又或者已加密了,所以此时得出的是行号为??:?或??:0
如果遇到addr2line得到??:?或??:0的情况,原因就是编译得到的so文件没有附加上符号表(symbolic)信息。
贴上两个类似??:?或??:0情况的链接吧:https://blog.csdn.net/u010477502/article/details/50626263