addr2line工具使用
400 Words|Read in about 2 Min|本文总阅读量次
Android中有一些常见的调试技巧,比如addr2line,用于将函数地址解析为函数名。
0简介
addr2line这个工具是Linux源码自带的工具,位置/user/bin/addr2line
用addr2line可以将函数地址解析为函数名,在抓取调堆栈时Java层的堆栈本身就是显示函数名与行数,这个不需要转换,但对于native和kernel层的则是函数地址,需要借助addr2line来进行转换。
除了本来动态库之外,应用到进程也是可行的
1native使用
| 参数 | 解释 |
|---|---|
-a --addresses |
在函数名、文件和行号信息之前,显示地址,以十六进制形式 |
-b --target=<bfdname> |
指定目标文件的格式为bfdname |
-e --exe=<executable> |
指定需要转换地址的可执行文件名 |
-i --inlines |
如果需要转换的地址是一个内联函数,则输出的信息包括其最近范围内的一个非内联函数的信息 |
-j --section=<name> |
给出的地址代表指定section的偏移,而非绝对地址 |
-p --pretty-print |
使得该函数的输出信息更加人性化:每一个地址的信息占一行 |
-s --basenames |
仅仅显示每个文件名的基址(即不显示文件的具体路径,只显示文件名) |
-f --functions |
在显示文件名、行号输出信息的同时显示函数名信息 |
-C --demangle[=style] |
将低级别的符号名解码为用户级别的名字 |
-h --help |
输出帮助信息 |
-v --version |
输出版本号 |
使用过程中如果出现的是问号
说明没有使用带符号的目录下对应的进程或者动态库,
- 进程目录为
/out/target/product/xxx/xxx/symbols/system/bin/xxx- 动态库目录是
/out/target/product/xxx/xxx/symbols/system/lib/xxx
如何使用
1.1首先需要错误堆栈信息
找到一份有堆栈信息的错误打印日志
1//省略如下
2--------- beginning of crash
3Fatal signal 11 (SIGSEGV), code 1, fault addr 0x4 in tid 1234 (demo.crash), pid 1234(demo)
41234 1234 F DEBUG : *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
51234 1234 F DEBUG : Build fingerprint: ''
61234 1234 F DEBUG : Revision: '0'
71234 1234 F DEBUG : ABI: 'arm'
81234 1234 F DEBUG : pid: 1234, tid: 1234, name: demo >>> /system/bin/demo <<<
91234 1234 F DEBUG : signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x4
101234 1234 F DEBUG : Cause: null pointer dereference
111234 1234 F DEBUG :
121234 1234 F DEBUG : backtrace:
131234 1234 F DEBUG : #00 pc 000a56c6 /system/bin/demo (divide+761)
141234 1234 F DEBUG : #01 pc 000f2d9d /system/bin/demo (main+110)
151234 1234 F DEBUG : #02 pc 000f0480 /system/lib/libc.so (__pthread_start(void*)+22)
161234 1234 F DEBUG : #03 pc 0001af8d /system/lib/libc.so (__start_thread+32)
17--------- beginning of main
可以看到这里有backtrace的堆栈信息,#00就是最终的错误发生点
1.2验证函数名和行数
这里先验证##01,如果函数名和行数正确,再来看crash对应的日志
1$ addr2line -C -f -e /out/target/product/xxx/xxx/symbols/system/bin/demo 000f2d9d
2main
3/external/demo/main.c:13
发现是正确的
再次验证##00
1$ addr2line -C -f -e /out/target/product/xxx/xxx/symbols/system/bin/demo 000a56c6
2divide
3/external/demo/main.c:5
到这里真正找到原因,原来是demo中出现了除以0的操作,导致异常crash。
1.3demo
1//这是一个demo,用于验证addr2line的
2#include<stdio.h>
3int divide(int x, int y)
4{
5 return x/y;
6}
7
8int main()
9{
10 printf("hello world\n");
11 int x = 3;
12 int y = 0;
13 int div = divide(x, y);
14 printf("--->>>div(%d)", div);
15 return 0;
16}
2kernel使用
一定要找对应的系统可执行文件和vmlinux
2.1获取函数名的符号地址
在kernel崩溃时,方便定位代码。
需要打开kernel配置CONFIG_DEBUG_INFO。
需要有System.map和vmlinux文件,一般在out目录。
1[<ffffff9d17e832d0>] el1_da+0x24/0x3c
解释如下:
函数el1_da汇编代码偏移0x24位置,函数总长度0x3c。
1//64位:
2prebuilts/gcc/linux-x86/aarch64/aarch64-linux-gnu-6.3.1/bin/aarch64-linux-gnu-nm out/target/product/tb8788p1_64_wifi/obj/KERNEL_OBJ/vmlinux | grep el1_da
3
4//32位:
5prebuilts/gcc/linux-x86/arm/arm-eabi-4.8/bin/arm-eabi-nm out/target/product/iot_1_item/obj/KERNEL_OBJ/vmlinux | grep el1_da
计算符号结果
1ffffff80080832ac t el1_da
2.2计算地址
则计算后的地址ffffff80080832ac + 24 = 目标地址
1//ffffff80080832ac + 24 = ffffff80080832d0
2prebuilts/gcc/linux-x86/aarch64/aarch64-linux-android-4.9/bin/aarch64-linux-android-addr2line -Cfe out/target/product/tb8788p1_64_wifi/obj/KERNEL_OBJ/vmlinux FFFFFF80080832D0
最终结果
1el1_ia
2kernel-4.14/arch/arm64/kernel/entry.S:606
3补充
关于linux kernel打印堆栈,具体可以点击这里
在kernel代码的任意位置直接调用dump_stack方法即可。dump_stack已经包含在内核符号表中,并在include/linux/kernel.h中被声明。获取栈信息的原理是使用ebp逐层回溯。
1/*
2 * The architecture-independent dump_stack generator
3 */
4void dump_stack(void)
5{
6 unsigned long stack;
7
8 printk("Pid: %d, comm: %.20s %s %s %.*s\n",
9 current->pid, current->comm, print_tainted(),
10 init_utsname()->release,
11 (int)strcspn(init_utsname()->version, " "),
12 init_utsname()->version);
13 show_trace(current, NULL, &stack);
14}
15EXPORT_SYMBOL(dump_stack);