jni在libandroid_runtime.so 引出的诡异问题

最新推荐文章于 2024-05-07 15:54:33 发布
原创 最新推荐文章于 2024-05-07 15:54:33 发布 · 2.3k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
背景:
在libandroid_runtime.so添加了一个jni 方法, 在底层消息过来时, 此jni方法会回调java 的callback 方法,将数据吐给java.
问题:
 jni回调到java, 但没有执行java的相关代码, 然后线程跳到JN继续执行, log中也没有线程的相关异常, 各个线程也正常运行着, 但相关代码就是没有执行
代码:

code for jni

static void android_os_nng_startListener(JNIEnv* env, jclass clazz){
    while(true){
        mQueue.waitForItems();
        std::vector<Message*> vec = mQueue.flush();
        ALOGE(code, "mQueue flush  ");
        for(Message* msg : vec){
            switch(msg->type){
                case NNG_MSG_DATA:
                    {
                        ALOGE(code, "mQueue flush  DATA");
                        int len = nng_msg_len(msg->msg);
                        jbyteArray jarray = env->NewByteArray(len);

                        ALOGE(code, "mQueue flush  DATA len: %d" , len);
                        env->SetByteArrayRegion(jarray, 0, len, static_cast<jbyte*>(nng_msg_body(msg->msg)));
                        env->CallVoidMethod(gNngOffsets.obj, gNngOffsets.callback,  jarray);
                        ALOGE(code, "mQueue flush  DATA len end: %d" , len);
                        nng_msg_free(msg->msg);
                        free(msg);
                    }
                    break;
                case NNG_MSG_STATUS:
                        ALOGE(code, "mQueue flush  status");
                    env->CallVoidMethod(gNngOffsets.obj, gNngOffsets.reportStatus,  msg->nng_pipe_ev, msg->port);
                    break;
            }
        }
    }
}

code for java

  public final void onCallback(byte[] bytes){
        Log.d(TAG,  "onCallback");
        String topic = new String(bytes, 0, 11);
        int topicID = Integer.valueOf(topic);
        MsgCallBack obj;
        lock.lock();
        try{
            obj = arr.get(topicID);
        }finally{
             lock.unlock();
        }
        Log.d(TAG,  "onCallback: " + obj.toString());
        obj.onCallback(obj.cast(bytes));
    }
最后现象为:
4231  4296 E jni_nng : mQueue flush  
4231  4296 E jni_nng : mQueue flush  DATA
4231  4296 E jni_nng : mQueue flush  DATA len: 95
4231  4296 D Nng     : onCallback

4231  4296 E jni_nng : mQueue flush  
4231  4296 E jni_nng : mQueue flush  DATA
4231  4296 E jni_nng : mQueue flush  DATA len: 95
4231  4296 D Nng     : onCallback

可以看到, jni回调到java, 打印了一行log, 然后并没有往下走, 而是回到jni 等待下一个消息到来.

分析:

为什么java 后续没有执行? 是onCallback方法内有异常, 然后异常没有在log里面体现?

    措施: 在onCallback 中一行行添加log
    结果: 还是只打印在onCallback 入口log

是bytes有问题?
    措施: 在onCallback中添加log,打印 bytes的信息
    结果: 还是只打印onCallback入口处log
        难道是没有替换成功?
            措施: 排查替换jar包, 在次替换, 修改入口类log....
            结果: 确认替换成功了, 就是只能打印入口出log, 或无log输出.
    

是jni构建的bytes有问题,在java中无法正确的访问?
    措施: 用类似的代码, 写一个demo app, 在板子上试试
    结果: 经过验证没有问题, 可以正常运行.

jdb 调试一下试试:

    措施: jdb attach 到4231 进程, 在 onCallback 方法内打上断点
    结果: 程序运行到onCallback处, 直接和调试工具断开, 并且程序crash.

没有头绪, 进行整体一个try catch 试试:

    修改:
        public final void onCallback(byte[] bytes){
            try{
                ......
            }catch(Exception e){
                e.printStackTrace();
            }
        }
结果:

的确存在异常,相关log 也能打印出来了:

4796  4843 E jni_nng : mQueue flush
4796  4843 E jni_nng : mQueue flush  DATA
4796  4843 E jni_nng : mQueue flush  DATA len: 95
4796  4843 D Nng     : onCallback
4796  4843 D Nng     : onCallback: com.android.car.hal.HalIPCPowerClient$IPCPowerInfoCallback@5a2fcd9
4796  4843 W System.err: java.lang.NullPointerException: Attempt to invoke virtual method 'java.lang.Object java.lang.reflect.Method.invoke(java.lang.Object, java.lang.Object[])' on a null object reference
4796  4843 W System.err:     at android.os.MsgCallBack.cast(MsgCallBack.java:60)
4796  4843 W System.err:     at android.os.Nng.onCallback(Nng.java:261)
4796  4843 W System.err:     at android.os.Nng.startListener(Native Method)
4796  4843 W System.err:     at android.os.Nng.access$000(Nng.java:37)
4796  4843 W System.err:     at android.os.Nng$1.run(Nng.java:92)

可以看到 onCallback 中是存在一个null指针的, 修改此 null 指针, 问题修复, 一切正常.

遗留问题:
    1.进程发生 excetpion 的原理是什么?
    2.为什么trycatch之前此异常没有抛出, 依然正常往下运行了呢?
excetpion 原理:
  1. 写一个demo app, 抛出一个exception
        public final void  onCallback(byte[] bytes){
            throw new NullPointerException("test");
        }

2.查看对应的dex文件:

.method public final onCallback([B)V
        .registers 4
00000000  new-instance        v0, NullPointerException
00000004  const-string        v1, "test"
00000008  invoke-direct       NullPointerException-><init>(String)V, v0, v1
0000000E  throw               v0
.end method

可以看到是throw 关键字抛出的异常

throw关键字的实现为:

art/runtime/entrypoints/quick/quick_throw_entrypoints.cc
// Called by generated code to throw a NPE exception.
extern "C" NO_RETURN void artThrowNullPointerExceptionFromCode(Thread* self)
    REQUIRES_SHARED(Locks::mutator_lock_) {
  ScopedQuickEntrypointChecks sqec(self);
  // We come from an explicit check in the generated code. This path is triggered
  // only if the object is indeed null.
  ThrowNullPointerExceptionFromDexPC(/* check_address= */ false, 0U);
  self->QuickDeliverException();
}

// Installed by a signal handler to throw a NPE exception.
extern "C" NO_RETURN void artThrowNullPointerExceptionFromSignal(uintptr_t addr, Thread* self)
    REQUIRES_SHARED(Locks::mutator_lock_) {
  ScopedQuickEntrypointChecks sqec(self);
  ThrowNullPointerExceptionFromDexPC(/* check_address= */ true, addr);
  self->QuickDeliverException();
}

由此可见throw 抛出的异常会,在QuickDeliverException 内处理

art/runtime/thread.cc
void Thread::QuickDeliverException() {
    //获取线程异常
    ObjPtr<mirror::Throwable> exception = GetException();
    //查找对应的trycatch 模块,并设置线程内的异常不可见.
    ClearException();
    QuickExceptionHandler exception_handler(this, false); //创建 exception handler
    exception_handler.FindCatch(exception);  // 查找 是否存在对应的try catch, (编译try catch会在字节码中,生成一个异常表格, 此表格会加载到art, 以此为根据查找)
    //根据设置的 HandlerQuickFramePc 跳转到对应的trycatch 模块
    exception_handler.DoLongJump();
}

遍历调用栈, 查找符合的catch模块

art/runtime/quick_exception_handler.cc
void QuickExceptionHandler::FindCatch(ObjPtr<mirror::Throwable> exception) {
  instrumentation::InstrumentationStackPopper popper(self_);
  MutableHandle<mirror::Throwable> exception_ref(hs.NewHandle(exception));
  do {
        // Walk the stack to find catch handler.
        CatchBlockStackVisitor visitor(self_, context_, &exception_ref, this,  /*skip_frames=*/already_popped);
        visitor.WalkStack(true); //遍历整个调用栈 查找 catchHandler 或者 遍历到栈底结束
        popped_to_top = popper.PopFramesTo(instrumentation_frames_to_pop, exception_ref);
  } while (!popped_to_top);
}

遍历函数调用栈
art/runtime/stack.cc

void StackVisitor::WalkStack(bool include_transitions) {
    for(***){
        bool should_continue = VisitFrame(); //遍历当前栈, 找到catchHandler 或者 当前Frame指向nattive, 返回false, 否则都返回true
        if (UNLIKELY(!should_continue)) {
          return;
        }
       QuickMethodFrameInfo frame_info = GetCurrentQuickFrameInfo();
        if (context_ != nullptr) {
          context_->FillCalleeSaves(reinterpret_cast<uint8_t*>(cur_quick_frame_), frame_info);
        }
        //计算下一个栈的pc
        size_t frame_size = frame_info.FrameSizeInBytes();
        size_t return_pc_offset = frame_size - sizeof(void*);
        uint8_t* return_pc_addr = reinterpret_cast<uint8_t*>(cur_quick_frame_) + return_pc_offset;
        uintptr_t return_pc = *reinterpret_cast<uintptr_t*>(return_pc_addr);
        cur_quick_frame_pc_ = return_pc;
    }
}

分析当前栈的情况

art/runtime/quick_exception_handler.cc
  bool VisitFrame() override REQUIRES_SHARED(Locks::mutator_lock_) {
    ArtMethod* method = GetMethod();
    exception_handler_->SetHandlerFrameDepth(GetFrameDepth());
    if (method == nullptr) {
      //如果遍历到了栈底, 将HandlerQuickFramePc 设置为当前栈的pc
      exception_handler_->SetHandlerQuickFramePc(GetCurrentQuickFramePc());
      exception_handler_->SetHandlerQuickFrame(GetCurrentQuickFrame());
      exception_handler_->SetHandlerMethodHeader(GetCurrentOatQuickMethodHeader());
      uint32_t next_dex_pc;
      ArtMethod* next_art_method;
      bool has_next = GetNextMethodAndDexPc(&next_art_method, &next_dex_pc);
      // Report the method that did the down call as the handler.
      exception_handler_->SetHandlerDexPc(next_dex_pc);
      exception_handler_->SetHandlerMethod(next_art_method);
      return false;  // End stack walk.
    }
    return HandleTryItems(method);
  }

 private:
  bool HandleTryItems(ArtMethod* method)
      REQUIRES_SHARED(Locks::mutator_lock_) {
    uint32_t dex_pc = dex::kDexNoIndex;
    if (!method->IsNative()) {
      dex_pc = GetDexPc();
    }
    if (dex_pc != dex::kDexNoIndex) {
      bool clear_exception = false;
      StackHandleScope<1> hs(GetThread());
      Handle<mirror::Class> to_find(hs.NewHandle((*exception_)->GetClass()));
      //进行匹配查找,看是否有对应的 catch handler
      uint32_t found_dex_pc = method->FindCatchBlock(to_find, dex_pc, &clear_exception);
      exception_handler_->SetClearException(clear_exception);
      if (found_dex_pc != dex::kDexNoIndex) {
        //如果存在对应的catch handler, 这设置到 HandlerQuickFramePc 中
        exception_handler_->SetHandlerMethod(method);
        exception_handler_->SetHandlerDexPc(found_dex_pc);
        exception_handler_->SetHandlerQuickFramePc(
            GetCurrentOatQuickMethodHeader()->ToNativeQuickPc(
                method, found_dex_pc, /* is_for_catch_handler= */ true));
        exception_handler_->SetHandlerQuickFrame(GetCurrentQuickFrame());
        exception_handler_->SetHandlerMethodHeader(GetCurrentOatQuickMethodHeader());
        return false;
      } else if (UNLIKELY(GetThread()->HasDebuggerShadowFrames())) {
        // We are going to unwind this frame. Did we prepare a shadow frame for debugging?
        size_t frame_id = GetFrameId();
        ShadowFrame* frame = GetThread()->FindDebuggerShadowFrame(frame_id);
        if (frame != nullptr) {
          // We will not execute this shadow frame so we can safely deallocate it.
          GetThread()->RemoveDebuggerShadowFrameMapping(frame_id);
          ShadowFrame::DeleteDeoptimizedFrame(frame);
        }
      }
    }
    return true;  // Continue stack walk.
  }
非throw 产生的异常

先由art接收到中断的signal信号,然后将信号交由对应handler处理,之后就流程类似了

//art/runtime/arch/arm64/fault_handler_arm64.cc
bool NullPointerHandler::Action(int sig ATTRIBUTE_UNUSED, siginfo_t* info, void* context) {
  struct ucontext *uc = reinterpret_cast<struct ucontext*>(context);
  struct sigcontext *sc = reinterpret_cast<struct sigcontext*>(&uc->uc_mcontext);
  sc->sp -= sizeof(uintptr_t);
  *reinterpret_cast<uintptr_t*>(sc->sp) = sc->pc + 4;
  sc->regs[30] = reinterpret_cast<uintptr_t>(info->si_addr);
  sc->pc = reinterpret_cast<uintptr_t>(art_quick_throw_null_pointer_exception_from_signal);
  return true;
}

ENTRY art_quick_throw_null_pointer_exception_from_signal

    .cfi_def_cfa_offset __SIZEOF_POINTER__
    .cfi_rel_offset lr, 0
    INCREASE_FRAME (FRAME_SIZE_SAVE_EVERYTHING - __SIZEOF_POINTER__)
    SAVE_REG x29, (FRAME_SIZE_SAVE_EVERYTHING - 2 * __SIZEOF_POINTER__)  // LR already saved.
    SETUP_SAVE_EVERYTHING_FRAME_DECREMENTED_SP_SKIP_X29_LR
    mov x0, lr                        // pass the fault address stored in LR by the fault handler.
    mov x1, xSELF                     // pass Thread::Current.
    bl  artThrowNullPointerExceptionFromSignal  // (arg, Thread*).
    brk 0
END art_quick_throw_null_pointer_exception_from_signal

extern "C" NO_RETURN void artThrowNullPointerExceptionFromCode(Thread* self)
    REQUIRES_SHARED(Locks::mutator_lock_) {
  ScopedQuickEntrypointChecks sqec(self);
  ThrowNullPointerExceptionFromDexPC(/* check_address= */ false, 0U);
  self->QuickDeliverException();
}
结合exception 的处理流程分析

本次的问题, 是jni call java发生的问题,
art在遍历调用栈时,遍历到jni 栈就结束了, HandlerQuickFramePc 就指回了jni方法,
所以就陷入了个循环
在这里插入图片描述

后续分析

那是不是,jni 都是如此?
写demo验证,

        new Thread(){
            @Override
            public void run() {
                test(MainActivity.this "test".getBytes());
            }
        }.start();

    public final void  onCallback(byte[] bytes){
        throw new NullPointerException("test");
    }

static jint test(JNIEnv *env, jobject thiz, jobject obj, jbyteArray data) {
    env= nullptr;
    int len = env->GetArrayLength(data);
    jbyte* arr = new jbyte[len+1];
    memset(arr, 0, len+1);
    jbyteArray jarray = env->NewByteArray(len);
    env->SetByteArrayRegion(jarray, 0, len , arr);
    env->CallVoidMethod(obj, gNngOffsets.callback,  jarray); //第一次   
    env->CallVoidMethod(obj, gNngOffsets.callback,  jarray); //第二次
    free(arr);
    return result;
}
问题现象:
第一次回调onCallback 并没有 发生问题
第二次回调onCallback发生问题 ,将第一次的NullPointerException 打印了出来,

堆栈为:

03-22 17:10:11.054  8535  8592 F zygote64: java_vm_ext.cc:534]   native: #00 pc 00000000003cff38  /system/lib64/libart.so (art::DumpNativeStack(std::__1::basic_ostream<char, std::__1::char_traits<char>>&, int, BacktraceMap*, char const*, art::ArtMethod*, void*)+208)
03-22 17:10:11.054  8535  8592 F zygote64: java_vm_ext.cc:534]   native: #01 pc 00000000004a2980  /system/lib64/libart.so (art::Thread::DumpStack(std::__1::basic_ostream<char, std::__1::char_traits<char>>&, bool, BacktraceMap*, bool) const+348)
03-22 17:10:11.054  8535  8592 F zygote64: java_vm_ext.cc:534]   native: #02 pc 00000000002ffffc  /system/lib64/libart.so (art::JavaVMExt::JniAbort(char const*, char const*)+1052)
03-22 17:10:11.054  8535  8592 F zygote64: java_vm_ext.cc:534]   native: #03 pc 000000000030040c  /system/lib64/libart.so (art::JavaVMExt::JniAbortV(char const*, char const*, std::__va_list)+116)
03-22 17:10:11.054  8535  8592 F zygote64: java_vm_ext.cc:534]   native: #04 pc 000000000010f0ec  /system/lib64/libart.so (art::ScopedCheck::AbortF(char const*, ...)+152)
03-22 17:10:11.054  8535  8592 F zygote64: java_vm_ext.cc:534]   native: #05 pc 000000000010ec30  /system/lib64/libart.so (art::ScopedCheck::CheckThread(_JNIEnv*)+516)
03-22 17:10:11.054  8535  8592 F zygote64: java_vm_ext.cc:534]   native: #06 pc 000000000010d0c4  /system/lib64/libart.so (art::ScopedCheck::Check(art::ScopedObjectAccess&, bool, char const*, art::JniValueType*)+648)
03-22 17:10:11.054  8535  8592 F zygote64: java_vm_ext.cc:534]   native: #07 pc 00000000001125ec  /system/lib64/libart.so (art::CheckJNI::CheckCallArgs(art::ScopedObjectAccess&, art::ScopedCheck&, _JNIEnv*, _jobject*, _jclass*, _jmethodID*, art::InvokeType, art::VarArgs const*)+132)
03-22 17:10:11.055  8535  8592 F zygote64: java_vm_ext.cc:534]   native: #08 pc 0000000000111468  /system/lib64/libart.so (art::CheckJNI::CallMethodV(char const*, _JNIEnv*, _jobject*, _jclass*, _jmethodID*, std::__va_list, art::Primitive::Type, art::InvokeType)+668)
03-22 17:10:11.055  8535  8592 F zygote64: java_vm_ext.cc:534]   native: #09 pc 00000000000ffd34  /system/lib64/libart.so (art::CheckJNI::CallVoidMethodV(_JNIEnv*, _jobject*, _jmethodID*, std::__va_list)+92)
03-22 17:10:11.055  8535  8592 F zygote64: java_vm_ext.cc:534]   native: #10 pc 00000000000158e0  /data/app/com.example.nng-j5W1OjvWTc5rZIOCCL-xGg==/lib/arm64/libnative-lib.so (_JNIEnv::CallVoidMethod(_jobject*, _jmethodID*, ...)+208)
03-22 17:10:11.055  8535  8592 F zygote64: java_vm_ext.cc:534]   native: #11 pc 00000000000156c0  /data/app/com.example.nng-j5W1OjvWTc5rZIOCCL-xGg==/lib/arm64/libnative-lib.so (???)
03-22 17:10:11.055  8535  8592 F zygote64: java_vm_ext.cc:534]   native: #12 pc 00000000000006c8  /data/app/com.example.nng-j5W1OjvWTc5rZIOCCL-xGg==/oat/arm64/base.odex (Java_com_example_nng_MainActivity_add__Lcom_example_nng_MainActivity_2II_3B+216)
03-22 17:10:11.055  8535  8592 F zygote64: java_vm_ext.cc:534]   at com.example.nng.MainActivity.add(Native method)
03-22 17:10:11.055  8535  8592 F zygote64: java_vm_ext.cc:534]   at com.example.nng.MainActivity$2.run(MainActivity.java:167)
03-22 17:10:11.055  8535  8592 F zygote64: java_vm_ext.cc:534]
分析
第一次回调, jump 到了jni, 异常没有被抛出来,  存在于当前Thread
第二次回调, checkjni,  check 当前Thread, 发现异常,主动abort 当前进程
疑问:
那为什么 demo 会报问题, libandroid_runtime.so不会呢, objdump    libandroid_runtime.so库

00000000000f42f4 <_ZN7_JNIEnv14CallVoidMethodEP8_jobjectP10_jmethodIDz>:
   f42f4:   d10483ff    sub sp, sp, #0x120
   f42f8:   a9104ffc    stp x28, x19, [sp,#256]
   f42fc:   a9117bfd    stp x29, x30, [sp,#272]
   f4300:   910443fd    add x29, sp, #0x110
   f4304:   ad031fe6    stp q6, q7, [sp,#96]
   f4308:   ad0217e4    stp q4, q5, [sp,#64]
   f430c:   ad010fe2    stp q2, q3, [sp,#32]
   f4310:   ad0007e0    stp q0, q1, [sp]
   f4314:   a90a1fe6    stp x6, x7, [sp,#160]
   f4318:   a90917e4    stp x4, x5, [sp,#144]
   f431c:   f90047e3    str x3, [sp,#136]
   f4320:   d53bd053    mrs x19, tpidr_el0
   f4324:   f940166b    ldr x11, [x19,#40]
   f4328:   928004e8    mov x8, #0xffffffffffffffd8     // #-40
   f432c:   910003e9    mov x9, sp
   f4330:   910223ea    add x10, sp, #0x88
   f4334:   f2dff008    movk    x8, #0xff80, lsl #32
   f4338:   910043ac    add x12, x29, #0x10
   f433c:   91020129    add x9, x9, #0x80
   f4340:   9100a14a    add x10, x10, #0x28
   f4344:   f81e83ab    stur    x11, [x29,#-24]
   f4348:   a93da3a9    stp x9, x8, [x29,#-40]
   f434c:   a93cabac    stp x12, x10, [x29,#-56]
   f4350:   f9400008    ldr x8, [x0]
   f4354:   d100e3a9    sub x9, x29, #0x38
   f4358:   ad400121    ldp q1, q0, [x9]
   f435c:   d10183a3    sub x3, x29, #0x60
   f4360:   f940f908    ldr x8, [x8,#496]
   f4364:   ad3d03a1    stp q1, q0, [x29,#-96]
   f4368:   d63f0100    blr x8
   f436c:   f9401668    ldr x8, [x19,#40]
   f4370:   f85e83a9    ldur    x9, [x29,#-24]
   f4374:   eb09011f    cmp x8, x9
   f4378:   540000a1    b.ne    f438c <_ZN7_JNIEnv14CallVoidMethodEP8_jobjectP10_jmethodIDz+0x98>
   f437c:   a9517bfd    ldp x29, x30, [sp,#272]
   f4380:   a9504ffc    ldp x28, x19, [sp,#256]
   f4384:   910483ff    add sp, sp, #0x120
   f4388:   d65f03c0    ret
   f438c:   94049bad    bl  21b240 <__stack_chk_fail@plt>

看出是什么,但感觉不是走的checkjni流程走的是jni_internal 流程, 在art/runtime/jni/jni_env_ext.cc 中 添加log:

const JNINativeInterface* JNIEnvExt::GetFunctionTable(bool check_jni) {
  const JNINativeInterface* override = JNIEnvExt::table_override_;
  if (override != nullptr) {
    return override;
  }
  LOG(ERROR)<<"check jni is " << check_jni;
  return check_jni ? GetCheckJniNativeInterface() : GetJniNativeInterface();
}

抓取log:

03-16 04:14:11.190  4492  4500 E CarPowerServic: check jni is 0
03-16 04:14:11.191  4492  4501 E CarPowerServic: check jni is 0
03-16 04:14:11.192  4492  4502 E CarPowerServic: check jni is 0
03-16 04:14:11.193  4492  4503 E CarPowerServic: check jni is 0
03-16 04:14:11.195  4492  4504 E CarPowerServic: check jni is 0
03-16 04:14:11.196  4492  4505 E CarPowerServic: check jni is 0
03-16 04:14:11.199  4492  4506 E CarPowerServic: check jni is 0
03-16 04:14:11.199  4492  4492 E CarPowerServic: check jni is 0
03-16 04:14:11.200  4492  4492 E CarPowerServic: check jni is 0
03-16 04:14:11.206  4492  4492 E CarPowerServic: check jni is 0
03-16 04:14:11.223  4492  4511 E CarPowerServic: check jni is 0
03-16 04:14:11.230  4492  4513 E CarPowerServic: check jni is 0
03-16 04:14:11.409  4492  4519 E CarPowerServic: check jni is 0
03-16 04:14:11.435  4492  4520 E CarPowerServic: check jni is 0
03-16 04:14:11.437  4492  4492 E CarPowerServic: check jni is 0
03-16 04:14:11.455  4492  4492 E CarPowerServic: check jni is 0
03-16 04:14:11.456  4492  4492 E CarPowerServic: check jni is 0
03-16 04:14:11.480  4492  4492 E CarPowerServic: check jni is 0
03-16 04:14:11.480  4492  4492 E CarPowerServic: check jni is 0
03-16 04:14:11.481  4492  4492 E CarPowerServic: check jni is 0
03-16 04:14:11.488  4492  4492 E CarPowerServic: check jni is 0
03-16 04:14:11.491  1535  1535 E com.android.ca: check jni is 0
03-16 04:14:11.697  4492  4492 E CarPowerServic: check jni is 0
03-16 04:14:11.704  4492  4492 E CarPowerServic: check jni is 0

果然发生问题的相关进程和线程check_jni 是关闭.

那为什么 check_jni 一个是打开的一个是关闭的呢?

梳理check_jni的设置流程:

第一次设置check_jni的位置
private final boolean startProcessLocked(......) {
    if ((app.info.flags & ApplicationInfo.FLAG_DEBUGGABLE) != 0) {
        runtimeFlags |= Zygote.DEBUG_ENABLE_JDWP;
        runtimeFlags |= Zygote.DEBUG_JAVA_DEBUGGABLE;
        runtimeFlags |= Zygote.DEBUG_ENABLE_CHECKJNI;
    }
    ......
}
.....
/frameworks/base/core/java/android/os/Process.java
ProcessStartResult-->star(... runtimeFlags ...)
   ZygoteProcess--->start(... runtimeFlags ...)
       -->startViaZygote(...runtimeFlags....)
          ZygoteConnection--->processOneCommand
              Zygote--->forkAndSpecialize() -->nativeForkAndSpecialize
                   com_android_internal_os_Zygote-->com_android_internal_os_Zygote_nativeForkAndSpecialize() ---->  ForkAndSpecializeCommon()                   
                        Zygote-->callPostForkChildHooks() --->
                           ZygoteHooks -->postForkChild()---> nativePostForkChild()

dalvik_system_ZygoteHooks.cc
ZygoteHooks_nativePostForkChild(){
        EnableDebugFeatures(runtime_flags);
}
static uint32_t EnableDebugFeatures(uint32_t runtime_flags) {
   Runtime* const runtime = Runtime::Current();
   if ((runtime_flags & DEBUG_ENABLE_CHECKJNI) != 0) {
         JavaVMExt* vm = runtime->GetJavaVM();
 		if (!vm->IsCheckJniEnabled()) {
 				vm->SetCheckJniEnabled(true);
 				Thread::Current()->GetJniEnv()->SetCheckJniEnabled(true);
 		} else {
 			LOG(INFO) << "Not late-enabling -Xcheck:jni (already on)";
 		}
runtime_flags &= ~DEBUG_ENABLE_CHECKJNI;
}
第二次设置check_jni的位置
int AndroidRuntime::startVm(JavaVM** pJavaVM, JNIEnv** pEnv, bool zygote){
	bool checkJni = false;
	property_get("dalvik.vm.checkjni", propBuf, "");
	if (strcmp(propBuf, "true") == 0) {
    	checkJni = true;
	} else if (strcmp(propBuf, "false") != 0) {
	    property_get("ro.kernel.android.checkjni", propBuf, "");
    	if (propBuf[0] == '1') {
     	   checkJni = true;
    	}
	}
	ALOGV("CheckJNI is %s\n", checkJni ? "ON" : "OFF");
	if (checkJni) {
    	addOption("-Xcheck:jni");
	}
}

从以上流程可以看出 和 check_jni有关系的是:

  • ro.kernel.android.checkjni
  • dalvik.vm.checkjni
  • ApplicationInfo.FLAG_DEBUGGABLE
    这三个元素,

adb 中查看property:

  • ro.kernel.android.checkjni
  • dalvik.vm.checkjni
    实际山都没有配置, 查看第三个元素:
我的app 携带的 flag
Packages:
  Package [com.android.car] (be22749):
    userId=1000
    sharedUser=SharedUserSetting{e2f33e5 android.uid.system/1000}
    pkg=Package{4070eba com.android.car}
    codePath=/system/priv-app/CarService
    resourcePath=/system/priv-app/CarService
    legacyNativeLibraryDir=/system/priv-app/CarService/lib
    primaryCpuAbi=null
    secondaryCpuAbi=null
    versionCode=29 minSdk=29 targetSdk=29
    versionName=10
    splits=[base]
    apkSigningVersion=3
    applicationInfo=ApplicationInfo{b5a216b com.android.car}
    flags=[ SYSTEM HAS_CODE PERSISTENT ALLOW_CLEAR_USER_DATA ]
........

demo app 携带的flag
Packages:
  Package [com.example.nng] (69c4123):
    userId=10014
    pkg=Package{fea81a3 com.example.nng}
    codePath=/data/app/com.example.nng-j5W1OjvWTc5rZIOCCL-xGg==
    resourcePath=/data/app/com.example.nng-j5W1OjvWTc5rZIOCCL-xGg==
    legacyNativeLibraryDir=/data/app/com.example.nng-j5W1OjvWTc5rZIOCCL-xGg==/lib
    primaryCpuAbi=arm64-v8a
    secondaryCpuAbi=null
    versionCode=1 minSdk=16 targetSdk=29
    versionName=1.0
    splits=[base]
    apkSigningVersion=2
    applicationInfo=ApplicationInfo{11883f4 com.example.nng}
    flags=[ DEBUGGABLE HAS_CODE ALLOW_CLEAR_USER_DATA TEST_ONLY ALLOW_BACKUP ]

果然 demo app 是携带了DEBUGGABLE 的flag, 所以jni 能识别到异常

在简单验证一下, 将app改为debug 签名此flag不在存在

推荐博客:
https://blog.csdn.net/hl09083253cy/article/details/78590666

android系统动态库加载分析
saroll57的专栏
12-03 5240
1.android系统环境变量配置的几个动态库路径为:/vendor/lib:/data/cust/lib:/system/lib:/data/datalib, 我们在应该中可以直接使用libraryName加载这几个目录中的so库;主要是"system/lib"中系统自带的一些动态库,比如手电筒应用可能需要加载libandroid_servers.so,执行lightsService中方法; 2.普通应用安装后,其so库会被拷贝到"data/app-lib/packagename"目录,运行时也会在
ART异常处理机制(1) - SIGSEGV信号的拦截和处理
大将军王虎剩的专栏
11-14 1万+
主要讲述 Android ART虚拟机的异常处理,StackOverflowError的检测和抛出原理,NullPointerException的检测和抛出原理等。
ART异常处理机制(3) - NullPointerException实现
大将军王虎剩的专栏
11-22 3317
在本篇介绍 NullPointerException在 ART种的实现。 在 ART异常处理1 中,我们已经知道了 ART会注册信号处理函数,优先尝试处理 SIGSEGV信号。ART中总共又 4 种 handler 享有优先处理 SIGSEGV信号的权利。今天我们主要分析下 NullPointerHandler 以及 NullPointerException 的检测以及抛出。
【Android 逆向】Android 中常用的 so 动态库 ( libdvm.so | libart.so | libandroid_runtime.so | libandroidfw.so )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-25 8044
一、Android 虚拟机涉及的 libdvm.so 动态库 和 libart.so 动态库、 二、Android 运行时相关 libandroid_runtime.so 动态库、 三、Android Framework 层 Native 实现相关 libandroidfw.so 动态库
Android 加载jni报错java.lang.UnsatisfiedLinkError: dlopen failed: library "libandroid_runtime.so" not
qq_33796069的博客
03-02 5649
在Android 7.0以后,系统加了限制,访问私有so库有了限制,报错为下面的: PID: 3918 java.lang.UnsatisfiedLinkError: dlopen failed: library "libandroid_runtime.so" not found at java.lang.Runtime.loadLibrary0(Runtime.ja...
android /system/lib/ so库解析
dzning123的专栏
05-27 9236
1. android /system/lib/ so库解析2. 安卓系统源码编译系列(五)——so库的源码路径列表 .out_cm11中.so文件解析out_cm11\target\product\aries\system\lib|-- libandroid.so (提供Android功能访问,源码位置:frameworks/base/native/android)|-- libandroid_r...
android源码编译apk集成第三方so
sq2108的专栏
01-06 3400
一般编译android应用,生成apk,有以下几个方法:     1.传统的在eclipse平台下编译生成apk,这种情况下,需要指定android sdk,通过eclipse编译生成apk,编译的apk拥有较低级别的用户级别权限,可能有些底层操作没有权限实现,比如部分system调用,访问系统文件目录等。如果存在jni调用,则需要创建jni目录,并在jni目录里面创建android.mk,通过
[经验技巧] Android移植中部分重要lib库文件作用
Decisiveness的专栏
05-15 2874
对于想要学习移植的朋友,我这里把我了解的部分lib告诉大家。 这些库文件,主要是一些移植中卡屏所能涉及到的! 主要是我从移植中遇到部分问题所了解到,并且查各种资料得出的结论,可能和网上的部分资料不同,大神勿喷! 1、libgui.so与libsurfaceflinger.so相关,而libsurfaceflinger.so负责的是框架层数据 2、libhardware_legacy.s
android /system/lib/ so库解析
qdb
07-06 1万+
Linux下的*.so是系统的动态库,类似于win下面的*.dll,一般是由C/C++编译成的动态库,上层的Java程序通过JNI调用。 动态库相对静态库的优点是,1.更加的节省资源;2.更方便的程序部署、更新和发布; 1、out_cm11中.so文件解析 out_cm11\target\product\aries\system\lib |-- drm
linux调试android程序崩溃,android调试crash——反汇编
weixin_31837611的博客
05-02 506
转一位大牛的博文,对作者敬礼。以前也遇见过同样的问题,当时想的就是通过其他方法绕过去。看到大牛的解决方案,的确佩服万分。其实,以前在Moto的时候,遇见Core Dump问题几乎就是用同样方法来定位的。为啥自己以前就想不到呢?以后遇见问题一定要多动脑筋。转自:在移植Android过程中会遇到很多Crash的事情。一般这些问题都可以通过看代码能解决,当然也有一些比较难搞的问题,非常难找到头绪,在lo...
android源码编译so文件,Android 源码中so库与对应源码路径
weixin_33896830的博客
05-26 1170
libandroid.so——frameworks/base/native/androidlibandroid_runtime.so——frameworks/base/core/jnilibandroidfw.so——frameworks/base/libs/androidfwlibaudioutils.so——system/media/audio_utilslibbinder.so——frame...
第三方app加载系统/system/lib下的库--is not accessible for the namespace
热门推荐
Canok
09-11 2万+
第三方app想load /system/lib 下的so库。报错:is not accessible for the namespace 缘由:android限制了app加载so库,从 7.1.2 源码来看,在加载so库的时候会检查 加载者的 权限,对于部分常用的库可以允许加载比如:libssl.solibsqlite.solibutils.solibstagefright.solibmedia.s......
Android 源码分析 - 系统 - 库结构
luansxx的专栏
10-19 385
libandroid_runtime 源代码位置:frameworks/base/core/jni。 包含AndroidRuntime类,目录下的jni函数,链接libinput等库。 libandroid_servers 源代码位置:frameworks/base/service/jni。 包含目录下的jni函数,链接libinputservice、libsensorservice等库。 由SystemServer通过loadLibrary(java)方式加载。 frameworks-bas
Android 系统启动流程源码分析
结合项目案例,记录点点滴滴,自己回顾,分享他人o__o
05-07 9608
servicemanager用来管理系统中所有的binder service,不管是本地的c++实现的还是java语言实现的都需要这个进程来统一管理,最主要的管理就是,注册添加服务,获取服务。进入的代码位置为:frameworks\base\core\java\com\android\internal\os\ZygoteInit.java。通过上面的共享库和资源加载preload(),整个虚拟机的资源都是共享的,当有fork出其他的虚拟机时候,就可以节省资源了,提高了效率!此异常是在哪里处理的呢?
基于qualcomm平台的camera 驱动详解
Winston
01-19 1万+
前言: 一、Android camera架构 在framework中,camera主要是通过以下库来协同工作的: libandroid_runtime.so、libui.so、libcameraservice.so这几个库对应的文件目录主要是: Libandroid_runtime.so: frameworks/base/core/jni/android_hardware
对AndroidRuntime的一点理解
dzhj11的专栏
02-28 5410
在Android源码, frameworks/base/core/jni/目录下,有AndroidRuntime的源码,编译后生成libandroid_runtime.so,这个动态库非常重要。 里面含有很多用c++写的jni的方法,这些方法会被虚拟机上层java文件所调用,当我尝试在其中找JNI_OnLoad函数时,却没有找到,通常jni开发时要在动态库中导出这个函数,这样用System.
java 捕捉null异常_NullPointerException异常的原因及java异常??
weixin_26879037的博客
02-13 4488
所谓空指针异常,是因为用空(null)去调用属性或方法。 null表示没有这个对象,既然没有这个对象,那么去调用他的属性和方法,就会报异常。 空指针异常。一般报java.lang.NullPointerException的原因有以下几种: 1.字符串变量未初始化; 2. 接口类型的对象没有用具体的类初始化,比如: 3. List lt; 会报错 4. List lt = new Array...
Android系统启动--init启动zygote进程的过程--Android 12
lvyaer_1122的博客
04-29 2014
Android设备的启动必须经历3个阶段,即Boot Loader、Linux Kernel和Android系统服务。init是Linux系统中用户空间的第一个进程,pid = 1。init进程将通过解析init.rc来启动其他关键的系统服务进程——zygote、systemserver、servicemanager。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值