反汇编调试Android
https://code.google.com/p/android/issues/detail?id=73076
http://my.unix-center.net/~Simon_fu/?p=527
在移植Android过程中会遇到很多Crash的情况,尤其是启动Android过程中。一般这些问题都可以通过看代码能解决,当然也有一些比较“妖娆”的问题,非常难找到头绪,在logcat日志也只会打印一些崩溃的堆栈,这些信息很难帮助我们定位问题。根据个人一个实例来介绍一下在Android移植过程中反汇编的用法。
首先先看一下我遇到的一个logcat关于Crash的打印信息:
I/DEBUG ( 1417): *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
I/DEBUG ( 1417): Build fingerprint: 'generic/sdk/generic/:Eclair/ECLAIR/eng.simon.20100607.133011:eng/test-keys'
I/DEBUG ( 1417): pid: 1434, tid: 1460 >>> system_server <<<
I/DEBUG ( 1417): signal 11 (SIGSEGV), fault addr 00000000
I/DEBUG ( 1417): zr 00000000 at 00000000 v0 00007265 v1 00193228
I/DEBUG ( 1417): a0 00000001 a1 0000000a a2 00193228 a3 001f2ccf
I/DEBUG ( 1417): t0 00193228 t1 80000008 t2 8007e8dc t3 fffffff8
I/DEBUG ( 1417): t4 00030465 t5 00000000 t6 00200073 t7 00000000
I/DEBUG ( 1417): s0 2fa0786c s1 30564f00 s2 7ef5d990 s3 2fa0786c
I/DEBUG ( 1417): s4 30465000 s5 00100000 s6 7b10a8b4 s7 00000001
I/DEBUG ( 1417): t8 00000000 t9 7ef50d44 k0 00000000 k1 00000000
I/DEBUG ( 1417): gp 7ef6fd60 sp 30564e90 s8 2fa07858 ra 7ef53470
I/DEBUG ( 1417): hi 0000000f lo 04444444 bva 00007265 epc 7ef534a4
I/DEBUG ( 1417): #00 pc 7ef534a4 /system/lib/libc.so
I/DEBUG ( 1417): #01 ra 7ef53470 /system/lib/libc.so
I/DEBUG ( 1417):
I/DEBUG ( 1417): code around pc:
I/DEBUG ( 1417): 7ef53494 afa7002c afa40030 1040000b afa50028
I/DEBUG ( 1417): 7ef534a4 8c4a0000 8c440008 8c590004 8fa2001c
I/DEBUG ( 1417): 7ef534b4 0320f809 ac4a0034 8fa9001c 8d220034
I/DEBUG ( 1417):
I/DEBUG ( 1417): code around lr:
I/DEBUG ( 1417): 7ef53460 afbc0010 8f9987c4 0320f809 00808021
I/DEBUG ( 1417): 7ef53470 afa2001c 8fa8001c 8fa6001c 8fa3001c
I/DEBUG ( 1417): 7ef53480 8d07000c 8cc40010 8c650008 8c420034
I/DEBUG ( 1417):
I/DEBUG ( 1417): stack:
I/DEBUG ( 1417): 30564e50 00000000
I/DEBUG ( 1417): 30564e54 00000000
I/DEBUG ( 1417): 30564e58 00000000
I/DEBUG ( 1417): 30564e5c 00000000
I/DEBUG ( 1417): 30564e60 00009004
I/DEBUG ( 1417): 30564e64 00000000
I/DEBUG ( 1417): 30564e68 00000000
I/DEBUG ( 1417): 30564e6c 00000000
I/DEBUG ( 1417): 30564e70 00000009
I/DEBUG ( 1417): 30564e74 00000000
I/DEBUG ( 1417): 30564e78 00000000
I/DEBUG ( 1417): 30564e7c 7ef12af4 /system/lib/libc.so
I/DEBUG ( 1417): 30564e80 7ef6fd60
I/DEBUG ( 1417): 30564e84 00000000
I/DEBUG ( 1417): 30564e88 00000000
I/DEBUG ( 1417): 30564e8c 7ef53470 /system/lib/libc.so
I/DEBUG ( 1417): 30564e90 7ef6fd60
I/DEBUG ( 1417): 30564e94 00000000
I/DEBUG ( 1417): 30564e98 30564eb4
I/DEBUG ( 1417): 30564e9c 00000000
I/DEBUG ( 1417): 30564ea0 7ef6fd60
I/DEBUG ( 1417): 30564ea4 7b10a8e8 /system/lib/libsqlite.so
I/DEBUG ( 1417): 30564ea8 7b10a8b4 /system/lib/libsqlite.so
I/DEBUG ( 1417): 30564eac 00193228 [heap]
I/DEBUG ( 1417): 30564eb0 2fa07870
I/DEBUG ( 1417): 30564eb4 00000000
I/DEBUG ( 1417): 30564eb8 0000000a
I/DEBUG ( 1417): 30564ebc 001f2ccf [heap]
I/DEBUG ( 1417): 30564ec0 00000001
I/DEBUG ( 1417): 30564ec4 7ef537fc /system/lib/libc.so
I/DEBUG ( 1417): 30564ec8 00193228 [heap]
I/DEBUG ( 1417): 30564ecc 30564f00
I/DEBUG ( 1417): 30564ed0 7ef5d990 /system/lib/libc.so
I/DEBUG ( 1417): 30564ed4 2fa0786c
I/DEBUG ( 1417): 30564ed8 30465000
I/DEBUG ( 1417): 30564edc 00100000 [heap]
I/DEBUG ( 1417): 30564ee0 7b10a8b4 /system/lib/libsqlite.so
I/DEBUG ( 1417): 30564ee4 00000001
I/DEBUG ( 1417): 30564ee8 2fa07858
I/DEBUG ( 1417): 30564eec 7ef530ac /system/lib/libc.so
I/DEBUG ( 1417): 30564ef0 7b10a8b4 /system/lib/libsqlite.so
I/DEBUG ( 1417): 30564ef4 2fa0786c
I/DEBUG ( 1417): 30564ef8 00000000
I/DEBUG ( 1417): 30564efc 00000000
I/DEBUG ( 1417): 30564f00 30564f00
I/DEBUG ( 1417): 30564f04 00193228 [heap]
I/DEBUG ( 1417): 30564f08 00000009
I/DEBUG ( 1417): 30564f0c 00000000
I/DEBUG ( 1417): 30564f10 00000000
I/DEBUG ( 1417): 30564f14 00000000
I/DEBUG ( 1417): 30564f18 00000000
I/DEBUG ( 1417): 30564f1c 00000000
I/DEBUG ( 1417): 30564f20 00000000
I/DEBUG ( 1417): 30564f24 00000000
I/DEBUG ( 1417): 30564f28 00000000
I/DEBUG ( 1417): 30564f2c 00000000
I/DEBUG ( 1417): 30564f30 00000000
I/DEBUG ( 1417): 30564f34 00000000
I/DEBUG ( 1417): 30564f38 00000000
I/DEBUG ( 1417): 30564f3c 00000000
I/DEBUG ( 1417): 30564f40 00000000
I/DEBUG ( 1417): 30564f44 00000000
I/DEBUG ( 1417): 30564f48 00000000
I/DEBUG ( 1417): 30564f4c 00000000
I/DEBUG ( 1417): 30564f50 00000000
I/DEBUG ( 1417): 30564f54 00000000
I/DEBUG ( 1417): 30564f58 00000000
I/DEBUG ( 1417): 30564f5c 00000000
I/DEBUG ( 1417): 30564f60 00000000
I/DEBUG ( 1417): 30564f64 00000000
I/DEBUG ( 1417): 30564f68 00000000
I/DEBUG ( 1417): 30564f6c 00000000
I/DEBUG ( 1417): 30564f70 00000000
I/DEBUG ( 1417): 30564f74 00000000
I/DEBUG ( 1417): 30564f78 00000000
I/DEBUG ( 1417): 30564f7c 00000000
I/DEBUG ( 1417): 30564f80 00000000
I/DEBUG ( 1417): 30564f84 00000000
I/DEBUG ( 1417): 30564f88 00000000
I/DEBUG ( 1417): 30564f8c 00000000
I/DEBUG ( 1417): 30564f90 00000000
I/DEBUG ( 1417): 30564f94 00000000
I/DEBUG ( 1417): 30564f98 00000000
I/DEBUG ( 1417): 30564f9c 00000000
I/DEBUG ( 1417): 30564fa0 00000000
I/DEBUG ( 1417): 30564fa4 00000000
I/DEBUG ( 1417): 30564fa8 00000000
I/DEBUG ( 1417): 30564fac 00000000
I/DEBUG ( 1417): 30564fb0 00000000
I/DEBUG ( 1417): 30564fb4 00000000
I/DEBUG ( 1417): 30564fb8 00000000
I/DEBUG ( 1417): 30564fbc 00000000
I/DEBUG ( 1417): 30564fc0 00000000
I/DEBUG ( 1417): 30564fc4 00000000
I/DEBUG ( 1417): 30564fc8 00000000
I/DEBUG ( 1417): 30564fcc 00000000
I/DEBUG ( 1417): 30564fd0 00000000
I/DEBUG ( 1417): 30564fd4 00000000
I/DEBUG ( 1417): 30564fd8 00000000
I/DEBUG ( 1417): 30564fdc 00000000
I/DEBUG ( 1417): 30564fe0 00000000
I/DEBUG ( 1417): 30564fe4 00000000
I/DEBUG ( 1417): 30564fe8 00000000
I/DEBUG ( 1417): 30564fec 00000000
I/DEBUG ( 1417): 30564ff0 00000000
I/DEBUG ( 1417): 30564ff4 00000000
I/DEBUG ( 1417): 30564ff8 00000000
I/DEBUG ( 1417): 30564ffc 00000000
I/DEBUG ( 1417): 30565000 00000000
I/DEBUG ( 1417): 30565004 00000000
I/DEBUG ( 1417): 30565008 00000000
I/DEBUG ( 1417): 3056500c 00000000
I/DEBUG ( 1417): 30565010 00000000
I/DEBUG ( 1417): 30565014 00000000
I/DEBUG ( 1417): 30565018 00000000
I/DEBUG ( 1417): 3056501c 00000000
I/DEBUG ( 1417): 30565020 00000000
I/DEBUG ( 1417): 30565024 00000000
I/DEBUG ( 1417): 30565028 00000000
I/DEBUG ( 1417): 3056502c 00000000
I/DEBUG ( 1417): 30565030 00000000
I/DEBUG ( 1417): 30565034 00000000
I/DEBUG ( 1417): 30565038 00000000
I/DEBUG ( 1417): 3056503c 00000000
I/DEBUG ( 1417): 30565040 00000000
W/SyncManager( 1434): Updating for new accounts...
通过这个log信息我们可以看到libc.so崩溃了,再研究堆栈发现是libsqilte.so引起的,那么具体是哪一个函数崩溃了呢?这里面没有信息。另外内核加载动态库是动态加载的,就算我们反汇编出来libc.so和libsqlite.so,符号表也没有办法和log中地址对应上,除非我们能知道内核加载libc.so和libsqlite.so的基地址,这样我们就可以通过偏移找到相应的函数了。很幸运,Android确实规定了系统中的大部分库的内核加载地址。文件的位置在build/core下,有对应平台的map文件,比如:Arm平台文件名叫做prelink-linux-arm.map,Mips平台叫做prelink-linux-mips.map。我是在Mips平台出的问题,所以应该用prelink-linux-mips.map文件来定位。文件内容如下:
# 0x7F100000 - 0x7FFF0000 Thread 0 stack
# 0x7F000000 - 0x7F0FFFFF Linker # 0x70000000 - 0x7EFFFFFF Prelinked System Libraries
# 0x60000000 - 0x6FFFFFFF Prelinked App Libraries
# 0x50000000 - 0x5FFFFFFF Non-prelinked Libraries
# 0x40000000 - 0x4FFFFFFF mmap'd stuff
# 0x10000000 - 0x3FFFFFFF Thread Stacks
# 0x00080000 - 0x0FFFFFFF .text / .data / heap # core system libraries
libdl.so 0x7EFF0000
libc.so 0x7EF00000
libstdc++.so 0x7EEF0000
libm.so 0x7EE90000
liblog.so 0x7EE80000
libcutils.so 0x7EE00000
libthread_db.so 0x7ED80000
libz.so 0x7ED00000
libevent.so 0x7EC80000
libssl.so 0x7EC00000
libcrypto.so 0x7EA00000
libffi.so 0x7E980000
libsysutils.so 0x7E900000 # bluetooth
liba2dp.so 0x7E780000
audio.so 0x7E700000
input.so 0x7E680000
libhcid.so 0x7E600000
libbluedroid.so 0x7E580000
libbluetooth.so 0x7E500000
libdbus.so 0x7E400000 # extended system libraries
libril.so 0x7E300000
libreference-ril.so 0x7E000000
libwpa_client.so 0x7DC00000
libnetutils.so 0x7DB00000 # core dalvik runtime support
libandroid_servers.so 0x7D900000
#libicudata.so 0x7D700000
libicuuc.so 0x7D500000
libicui18n.so 0x7D380000
libandroid_runtime.so 0x7D2a0000
libnativehelper.so 0x7D200000
libdvm-MIPS.so 0x7D180000
libdvm.so 0x7D000000 # graphics
libpixelflinger.so 0x7CF00000
libsurfaceflinger.so 0x7CD00000
libagl.so 0x7CC00000 libGLESv1_CM.so 0x7CB00000
libGLESv2.so 0x7CA00000
libOpenVG_CM.so 0x7C900000
libOpenVGU_CM.so 0x7C800000
libEGL.so 0x7C700000 libexif.so 0x7C500000
libui.so 0x7C400000
libsgl.so 0x7C000000 # audio
libspeech.so 0x7BA00000
libaudio.so 0x7B900000
libsonivox.so 0x7B800000
libsoundpool.so 0x7B700000
libvorbisidec.so 0x7B600000
libmedia_jni.so 0x7B500000
libmediaplayerservice.so 0x7B480000
libmedia.so 0x7B400000
libFFTEm.so 0x7B300000
libaudioflinger.so 0x7B200000 # assorted system libraries
libsqlite.so 0x7B100000
libexpat.so 0x7B000000
libwebcore.so 0x7A000000
libutils.so 0x79D00000
libcameraservice.so 0x79C80000
libhardware.so 0x79C70000
libhardware_legacy.so 0x79C00000
libapp_process.so 0x79B00000
libsystem_server.so 0x79A00000
libime.so 0x79800000
libgps.so 0x79700000
libcamera.so 0x79680000
libqcamera.so 0x79400000 # pv libraries
libpvasf.so 0x79200000
libpvasfreg.so 0x79100000
libomx_sharedlibrary.so 0x790e0000
libopencore_download.so 0x79000000
libopencore_downloadreg.so 0x78f00000
libopencore_net_support.so 0x78e00000
libopencore_rtsp.so 0x78d00000
libopencore_rtspreg.so 0x78c00000
libopencore_author.so 0x78a00000
libomx_aacdec_sharedlibrary.so 0x789c0000
libomx_amrdec_sharedlibrary.so 0x78990000
libomx_amrenc_sharedlibrary.so 0x78970000
libomx_avcdec_sharedlibrary.so 0x78958000
libomx_m4vdec_sharedlibrary.so 0x78930000
libomx_m4venc_sharedlibrary.so 0x788f0000
libomx_mp3dec_sharedlibrary.so 0x788d0000
libopencore_mp4local.so 0x78800000
libopencore_mp4localreg.so 0x78700000
libopencore_player.so 0x78400000 # opencore hardware support
libmm-adspsvc.so 0x783c0000
libOmxCore.so 0x783a0000
libOmxMpeg4Dec.so 0x78370000
libOmxH264Dec.so 0x78340000
libOmxVidEnc.so 0x78310000
libopencorehw.so 0x78300000 libopencore_common.so 0x78180000
#libqcomm_omx.so 0xA5A00000 # libraries for specific apps or temporary libraries
libcam_ipl.so 0x6F000000
libwbxml.so 0x6E800000
libwbxml_jni.so 0x6E400000
libxml2wbxml.so 0x6E000000
libaes.so 0x6DC00000
libdrm1.so 0x6D800000
libdrm1_jni.so 0x6D400000
libwapcore.so 0x6D000000
libstreetview.so 0x6CC00000
libwapbrowsertest.so 0x6C800000
libminiglobe.so 0x6C400000
libearth.so 0x6C000000
libembunit.so 0x6BC00000
libneon.so 0x6B800000
libjni_example.so 0x6B400000
libjni_load_test.so 0x6B000000
libjni_lib_test.so 0x6AC00000
librunperf.so 0x6A800000
libctest.so 0x6A700000
libUAPI_jni.so 0x6A500000
librpc.so 0x6A400000
libtrace_test.so 0x6A300000
libsrec_jni.so 0x6A200000
libcerttool_jni.so 0x6A100000
libacc.so 0x6A000000
libbinder.so 0x69F00000
libskia.so 0x69000000
libGLES_android.so 0x68800000
libRS.so 0x68000000
libaudiopolicygeneric.so 0x67c00000
librs_jni.so 0x67800000 # Sigma Designs libraries
libcore.so 0x61400000
libdisplay.so 0x61000000
libdrm.so 0x60c00000
libhw.so 0x60800000
libplayback.so 0x60000000
从这个map文件我们可以查询到每个lib库的加载基地址。比如libc.so将会被内核加载到0x7EF00000,libsqlite.so加载到0x7B100000。我们可以对照一下Crash的log信息也对应的上,说明这个文件在Android加载过程中起了作用。
下一步我们需要反汇编libc.so和libsqlite.so。一般交叉编译器都提供了反汇编的工具,我的mips平台提供了mips-linux-gnu-objdump命令来进行反汇编。
mips-linux-gnu-objdump -dS libc.so > libc.dump
mips-linux-gnu-objdump -dS libsqlite.so > libsqlite.dump
这样就可以得到libc和libsqlite的符号表。然后通过符号表,Android加载动态库的基地址,log信息就可以定位到那个函数出问题了,如果你对对应平台汇编语言熟悉的话可以阅读汇编代码找出问题。本文就不具体讲怎样利用这个三个文件信息了。有了这个三个文件,稍一研究就可以明白怎样分析了。
一般情况下,Crash都不是Android源码的问题,最有可能的是内核有些模块没有编译进去。本例中就是和Mutex相关的模块没有编译进内核引起的问题。
以上是个人摸索出来的方法,如果你有更好的方法或者我的方法有错误,请你不吝指教。
反汇编调试Android的更多相关文章
- 2.[WP Developer体验Andriod开发]Andriod Studio结合Visual Studio Emulator for Android调试Android App
0. 工欲善其事必先利其器 上一篇博客对比了一下Android和WinPhnoe的布局容器,后续篇章重点放在Android的开发上了. 说到开发就绕不开调试程序,调试Android App我们有2种选 ...
- Eclipse中调试Android技巧
Android eclipse中程序调试 一:断点调试 用eclipse开发android程序的时,跟VS一样是可以断点单步调试的. 步骤如下. 1 设置断点:在编码窗体的左边框上用鼠标双击,或者右键 ...
- Eclipse+CDT+GDB调试android NDK程序(转)
Eclipse+CDT+gdb调试android ndk程序 先介绍一下开发环境,在这个环境下,up主保证是没有问题的. ubuntu 11.10 eclipse 3.7(indego) for ja ...
- 在 Chrome 中调试 Android 浏览器
最近需要使用 Chrome Developer Tools 调试 Android 浏览器,但是官方指南并不是很好使,经过一番折腾,终于调试成功了,在此把经验分享给需要的朋友. Chrome Devel ...
- 真机在wifi下调试android程序
大家好,最近在学习android程序由于手机接口问题,调试程序的时候老是接触不良而不能正常调试,因此感到相当苦恼,于是在网上查找无线调试android的方法.经过研究和尝试现已成功无线调试程序,方法分 ...
- Web程序员开发App系列 - 调试Android和IOS手机代码(补图)
Web程序员开发App系列 Web程序员开发App系列 - 认识HBuilder Web程序员开发App系列 - 申请苹果开发者账号 Web程序员开发App系列 - 调试Android和iOS手机代码 ...
- 在ubuntu下真机调试android程序出现设备没有访问权限
今天把android的开发环境从windows平台切换到了ubuntu上. java jdk android-adt android-ndk都下好,环境变量都配好之后, 在调试程序的时候,出现设备没有 ...
- 如何调试Android Framework?
Linus有一句名言广为人知:Read the fucking source code. 但其实,要深入理解某个软件.框架或者系统的工作原理,仅仅「看」代码是远远不够的.就拿Android Frame ...
- 理解WebKit和Chromium: 调试Android系统上的Chromium
转载请注明原文地址:http://blog.csdn.net/milado_nju 1. Android上的调试技术 在Android系统上,开发人员能够使用两种不同的语言来开发应用程序,一种是Jav ...
随机推荐
- 判断AVL树是否平衡
AVL树是高度的平衡二插搜索树,其左子树和右子树的高度之差不超过1(树中的左子树和右子树都是AVL树),维持这个高度之差就要控制它的平衡因子.那么判断一颗AVL树是否平衡就需要判断它的左子树和右子树高 ...
- [ActionScript 3.0] 常用的正则表达式
as 3.0常用的正则表达式: /* * 去除字符串前面的空格和跳格符 */ var src:String=" Hello! "; trace(src); //原文本 trace( ...
- 小记 Linux 之 Vim
小记 Linux 之 Vim 使用vim用来进行文本流查询,是非常重要的部分. 技巧一:使用 '#' 系统将列出文档相同字符,在代码时很重要. 技巧二:使用 ']I' 具体操作是先使用 ? 或 \ 进 ...
- Mybatis映射.xml文件报错
MyBatis框架里面,在dao层进行测试,控制台显示错误是:必须为元素类型 "delete" 声明属性 "resultType" 相应的.xml文件的sql语 ...
- Beginning and Ending the Speech
Beginning and Ending the Speech Just as musical plays need appropriate beginnings and endings, so do ...
- ES6(二) 函数
箭头函数 是简写,不要function 1.如果有且仅有一个参数,()可以不写 2.如果有且仅有一条语句,而且是return,{}也可以不写 let arr=[12,23,5,6] // arr.so ...
- js高级程序设计 笔记 --- 错误处理、json和ajax
1,错误处理 1,try-catch语句 try{可能导致错误的代码} catch(error) {在错误发生时该怎么处理} error.message是所有浏览器都支持的属性. finally语句是 ...
- 在MonoGame中SetRenderTarget会把后备缓冲区清除的解决方法
在MonoGame中SetRenderTarget会把后备缓冲区清除的解决方法: 在构造函数中添加事件:graphics.PreparingDeviceSettings += Graphics_Pre ...
- Quartz .net 一直运行失败
使用了新的: Quartz.NET 2.6.2 https://github.com/quartznet/quartznet/releases IScheduler scheduler = StdSc ...
- WordCount C语言实现求文本的字符数,单词数,行数
1.码云地址: https://gitee.com/miaomiaobobo/WordCount 2.psp表格 PSP2.1表格 PSP2.1 PSP阶段 预估耗时 (分钟) 实际耗时 (分钟) P ...