久久国产成人av_抖音国产毛片_a片网站免费观看_A片无码播放手机在线观看,色五月在线观看,亚洲精品m在线观看,女人自慰的免费网址,悠悠在线观看精品视频,一级日本片免费的,亚洲精品久,国产精品成人久久久久久久

分享

【轉】Android調(diào)試的必殺技——反匯編

 jc楓彩 2012-10-10

【轉】Android調(diào)試的必殺技——反匯編

1678人閱讀 評論(3) 收藏 舉報

 

轉一位大牛的博文,對作者敬禮。以前也遇見過同樣的問題,,當時想的就是通過其他方法繞過去,??吹酱笈5慕鉀Q方案,,的確佩服萬分,。其實,,以前在Moto的時候,,遇見Core Dump問題幾乎就是用同樣方法來定位的。為啥自己以前就想不到呢,?以后遇見問題一定要多動腦筋,。

轉自:http://my./~Simon_fu/?p=527

     在移植Android過程中會遇到很多Crash的事情。一般這些問題都可以通過看代碼能解決,,當然也有一些比較難搞的問題,,非常難找到頭緒,在 logcat日志也只會打印一些崩潰的堆棧,,這些信息很難幫助我們定位問題,。根據(jù)個人一個實例來介紹一下在Android移植過程中反匯編的用法,。

     首先先看一下我遇到的一個logcat關于Crash的打印信息:

I/DEBUG   ( 1417): *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
I/DEBUG ( 1417): Build fingerprint: 'generic/sdk/generic/:Eclair/ECLAIR/eng.simon.20100607.133011:eng/test-keys'
I/DEBUG ( 1417): pid: 1434, tid: 1460 >>> system_server <<<
I/DEBUG ( 1417): signal 11 (SIGSEGV), fault addr 00000000
I/DEBUG ( 1417): zr 00000000 at 00000000 v0 00007265 v1 00193228
I/DEBUG ( 1417): a0 00000001 a1 0000000a a2 00193228 a3 001f2ccf
I/DEBUG ( 1417): t0 00193228 t1 80000008 t2 8007e8dc t3 fffffff8
I/DEBUG ( 1417): t4 00030465 t5 00000000 t6 00200073 t7 00000000
I/DEBUG ( 1417): s0 2fa0786c s1 30564f00 s2 7ef5d990 s3 2fa0786c
I/DEBUG ( 1417): s4 30465000 s5 00100000 s6 7b10a8b4 s7 00000001
I/DEBUG ( 1417): t8 00000000 t9 7ef50d44 k0 00000000 k1 00000000
I/DEBUG ( 1417): gp 7ef6fd60 sp 30564e90 s8 2fa07858 ra 7ef53470
I/DEBUG ( 1417): hi 0000000f lo 04444444 bva 00007265 epc 7ef534a4
I/DEBUG ( 1417): #00 pc 7ef534a4 /system/lib/libc.so
I/DEBUG ( 1417): #01 ra 7ef53470 /system/lib/libc.so
I/DEBUG ( 1417):
I/DEBUG ( 1417): code around pc:
I/DEBUG ( 1417): 7ef53494 afa7002c afa40030 1040000b afa50028
I/DEBUG ( 1417): 7ef534a4 8c4a0000 8c440008 8c590004 8fa2001c
I/DEBUG ( 1417): 7ef534b4 0320f809 ac4a0034 8fa9001c 8d220034
I/DEBUG ( 1417):
I/DEBUG ( 1417): code around lr:
I/DEBUG ( 1417): 7ef53460 afbc0010 8f9987c4 0320f809 00808021
I/DEBUG ( 1417): 7ef53470 afa2001c 8fa8001c 8fa6001c 8fa3001c
I/DEBUG ( 1417): 7ef53480 8d07000c 8cc40010 8c650008 8c420034
I/DEBUG ( 1417):
I/DEBUG ( 1417): stack:
I/DEBUG ( 1417): 30564e50 00000000
I/DEBUG ( 1417): 30564e54 00000000
I/DEBUG ( 1417): 30564e58 00000000
I/DEBUG ( 1417): 30564e5c 00000000
I/DEBUG ( 1417): 30564e60 00009004
I/DEBUG ( 1417): 30564e64 00000000
I/DEBUG ( 1417): 30564e68 00000000
I/DEBUG ( 1417): 30564e6c 00000000
I/DEBUG ( 1417): 30564e70 00000009
I/DEBUG ( 1417): 30564e74 00000000
I/DEBUG ( 1417): 30564e78 00000000
I/DEBUG ( 1417): 30564e7c 7ef12af4 /system/lib/libc.so
I/DEBUG ( 1417): 30564e80 7ef6fd60
I/DEBUG ( 1417): 30564e84 00000000
I/DEBUG ( 1417): 30564e88 00000000
I/DEBUG ( 1417): 30564e8c 7ef53470 /system/lib/libc.so
I/DEBUG ( 1417): 30564e90 7ef6fd60
I/DEBUG ( 1417): 30564e94 00000000
I/DEBUG ( 1417): 30564e98 30564eb4
I/DEBUG ( 1417): 30564e9c 00000000
I/DEBUG ( 1417): 30564ea0 7ef6fd60
I/DEBUG ( 1417): 30564ea4 7b10a8e8 /system/lib/libsqlite.so
I/DEBUG ( 1417): 30564ea8 7b10a8b4 /system/lib/libsqlite.so
I/DEBUG ( 1417): 30564eac 00193228 [heap]
I/DEBUG ( 1417): 30564eb0 2fa07870
I/DEBUG ( 1417): 30564eb4 00000000
I/DEBUG ( 1417): 30564eb8 0000000a
I/DEBUG ( 1417): 30564ebc 001f2ccf [heap]
I/DEBUG ( 1417): 30564ec0 00000001
I/DEBUG ( 1417): 30564ec4 7ef537fc /system/lib/libc.so
I/DEBUG ( 1417): 30564ec8 00193228 [heap]
I/DEBUG ( 1417): 30564ecc 30564f00
I/DEBUG ( 1417): 30564ed0 7ef5d990 /system/lib/libc.so
I/DEBUG ( 1417): 30564ed4 2fa0786c
I/DEBUG ( 1417): 30564ed8 30465000
I/DEBUG ( 1417): 30564edc 00100000 [heap]
I/DEBUG ( 1417): 30564ee0 7b10a8b4 /system/lib/libsqlite.so
I/DEBUG ( 1417): 30564ee4 00000001
I/DEBUG ( 1417): 30564ee8 2fa07858
I/DEBUG ( 1417): 30564eec 7ef530ac /system/lib/libc.so
I/DEBUG ( 1417): 30564ef0 7b10a8b4 /system/lib/libsqlite.so
I/DEBUG ( 1417): 30564ef4 2fa0786c
I/DEBUG ( 1417): 30564ef8 00000000
I/DEBUG ( 1417): 30564efc 00000000
I/DEBUG ( 1417): 30564f00 30564f00
I/DEBUG ( 1417): 30564f04 00193228 [heap]
I/DEBUG ( 1417): 30564f08 00000009
I/DEBUG ( 1417): 30564f0c 00000000
I/DEBUG ( 1417): 30564f10 00000000
I/DEBUG ( 1417): 30564f14 00000000
I/DEBUG ( 1417): 30564f18 00000000
I/DEBUG ( 1417): 30564f1c 00000000
I/DEBUG ( 1417): 30564f20 00000000
I/DEBUG ( 1417): 30564f24 00000000
I/DEBUG ( 1417): 30564f28 00000000
I/DEBUG ( 1417): 30564f2c 00000000
I/DEBUG ( 1417): 30564f30 00000000
I/DEBUG ( 1417): 30564f34 00000000
I/DEBUG ( 1417): 30564f38 00000000
I/DEBUG ( 1417): 30564f3c 00000000
I/DEBUG ( 1417): 30564f40 00000000
I/DEBUG ( 1417): 30564f44 00000000
I/DEBUG ( 1417): 30564f48 00000000
I/DEBUG ( 1417): 30564f4c 00000000
I/DEBUG ( 1417): 30564f50 00000000
I/DEBUG ( 1417): 30564f54 00000000
I/DEBUG ( 1417): 30564f58 00000000
I/DEBUG ( 1417): 30564f5c 00000000
I/DEBUG ( 1417): 30564f60 00000000
I/DEBUG ( 1417): 30564f64 00000000
I/DEBUG ( 1417): 30564f68 00000000
I/DEBUG ( 1417): 30564f6c 00000000
I/DEBUG ( 1417): 30564f70 00000000
I/DEBUG ( 1417): 30564f74 00000000
I/DEBUG ( 1417): 30564f78 00000000
I/DEBUG ( 1417): 30564f7c 00000000
I/DEBUG ( 1417): 30564f80 00000000
I/DEBUG ( 1417): 30564f84 00000000
I/DEBUG ( 1417): 30564f88 00000000
I/DEBUG ( 1417): 30564f8c 00000000
I/DEBUG ( 1417): 30564f90 00000000
I/DEBUG ( 1417): 30564f94 00000000
I/DEBUG ( 1417): 30564f98 00000000
I/DEBUG ( 1417): 30564f9c 00000000
I/DEBUG ( 1417): 30564fa0 00000000
I/DEBUG ( 1417): 30564fa4 00000000
I/DEBUG ( 1417): 30564fa8 00000000
I/DEBUG ( 1417): 30564fac 00000000
I/DEBUG ( 1417): 30564fb0 00000000
I/DEBUG ( 1417): 30564fb4 00000000
I/DEBUG ( 1417): 30564fb8 00000000
I/DEBUG ( 1417): 30564fbc 00000000
I/DEBUG ( 1417): 30564fc0 00000000
I/DEBUG ( 1417): 30564fc4 00000000
I/DEBUG ( 1417): 30564fc8 00000000
I/DEBUG ( 1417): 30564fcc 00000000
I/DEBUG ( 1417): 30564fd0 00000000
I/DEBUG ( 1417): 30564fd4 00000000
I/DEBUG ( 1417): 30564fd8 00000000
I/DEBUG ( 1417): 30564fdc 00000000
I/DEBUG ( 1417): 30564fe0 00000000
I/DEBUG ( 1417): 30564fe4 00000000
I/DEBUG ( 1417): 30564fe8 00000000
I/DEBUG ( 1417): 30564fec 00000000
I/DEBUG ( 1417): 30564ff0 00000000
I/DEBUG ( 1417): 30564ff4 00000000
I/DEBUG ( 1417): 30564ff8 00000000
I/DEBUG ( 1417): 30564ffc 00000000
I/DEBUG ( 1417): 30565000 00000000
I/DEBUG ( 1417): 30565004 00000000
I/DEBUG ( 1417): 30565008 00000000
I/DEBUG ( 1417): 3056500c 00000000
I/DEBUG ( 1417): 30565010 00000000
I/DEBUG ( 1417): 30565014 00000000
I/DEBUG ( 1417): 30565018 00000000
I/DEBUG ( 1417): 3056501c 00000000
I/DEBUG ( 1417): 30565020 00000000
I/DEBUG ( 1417): 30565024 00000000
I/DEBUG ( 1417): 30565028 00000000
I/DEBUG ( 1417): 3056502c 00000000
I/DEBUG ( 1417): 30565030 00000000
I/DEBUG ( 1417): 30565034 00000000
I/DEBUG ( 1417): 30565038 00000000
I/DEBUG ( 1417): 3056503c 00000000
I/DEBUG ( 1417): 30565040 00000000
W/SyncManager( 1434): Updating for new accounts...

     通過這個log信息我們可以看到libc.so崩潰了,再研究堆棧發(fā)現(xiàn)是libsqilte引起的,,那么具體是哪一個函數(shù)崩潰了呢,?這里面沒有信息。另外內(nèi)核加載動態(tài)庫是動態(tài)加載的,,就算我們反匯編出來libc.so和libsqlite.so,,符號表也沒有辦法和log中地址對應上,除非我們能知道內(nèi)核加載libc.so和libsqlite.so的基地址,,這樣我們就可以通過偏移找到相應的函數(shù)了,。很幸運,Android確實規(guī)定了系統(tǒng)中的大部分庫的內(nèi)核加載地址,。文件的位置在build/core下,,有對應平臺的map文件,比如:Arm平臺文件名叫做prelink-linux- arm.map,,Mips平臺叫做prelink-linux-mips.map,。我是在Mips平臺出的問題,所以應該用prelink-linux- mips.map文件來定位,。文件內(nèi)容如下:

# 0x7F100000 - 0x7FFF0000 Thread 0 stack
# 0x7F000000 - 0x7F0FFFFF Linker

# 0x70000000 - 0x7EFFFFFF Prelinked System Libraries
# 0x60000000 - 0x6FFFFFFF Prelinked App Libraries
# 0x50000000 - 0x5FFFFFFF Non-prelinked Libraries
# 0x40000000 - 0x4FFFFFFF mmap'd stuff
# 0x10000000 - 0x3FFFFFFF Thread Stacks
# 0x00080000 - 0x0FFFFFFF .text / .data / heap

# core system libraries
libdl.so 0x7EFF0000
libc.so 0x7EF00000
libstdc++.so 0x7EEF0000
libm.so 0x7EE90000
liblog.so 0x7EE80000
libcutils.so 0x7EE00000
libthread_db.so 0x7ED80000
libz.so 0x7ED00000
libevent.so 0x7EC80000
libssl.so 0x7EC00000
libcrypto.so 0x7EA00000
libffi.so 0x7E980000
libsysutils.so 0x7E900000

# bluetooth
liba2dp.so 0x7E780000
audio.so 0x7E700000
input.so 0x7E680000
libhcid.so 0x7E600000
libbluedroid.so 0x7E580000
libbluetooth.so 0x7E500000
libdbus.so 0x7E400000

# extended system libraries
libril.so 0x7E300000
libreference-ril.so 0x7E000000
libwpa_client.so 0x7DC00000
libnetutils.so 0x7DB00000

# core dalvik runtime support
libandroid_servers.so 0x7D900000
#libicudata.so 0x7D700000
libicuuc.so 0x7D500000
libicui18n.so 0x7D380000
libandroid_runtime.so 0x7D2a0000
libnativehelper.so 0x7D200000
libdvm-MIPS.so 0x7D180000
libdvm.so 0x7D000000

# graphics
libpixelflinger.so 0x7CF00000
libsurfaceflinger.so 0x7CD00000
libagl.so 0x7CC00000

libGLESv1_CM.so 0x7CB00000
libGLESv2.so 0x7CA00000
libOpenVG_CM.so 0x7C900000
libOpenVGU_CM.so 0x7C800000
libEGL.so 0x7C700000

libexif.so 0x7C500000
libui.so 0x7C400000
libsgl.so 0x7C000000

# audio
libspeech.so 0x7BA00000
libaudio.so 0x7B900000
libsonivox.so 0x7B800000
libsoundpool.so 0x7B700000
libvorbisidec.so 0x7B600000
libmedia_jni.so 0x7B500000
libmediaplayerservice.so 0x7B480000
libmedia.so 0x7B400000
libFFTEm.so 0x7B300000
libaudioflinger.so 0x7B200000

# assorted system libraries
libsqlite.so 0x7B100000
libexpat.so 0x7B000000
libwebcore.so 0x7A000000
libutils.so 0x79D00000
libcameraservice.so 0x79C80000
libhardware.so 0x79C70000
libhardware_legacy.so 0x79C00000
libapp_process.so 0x79B00000
libsystem_server.so 0x79A00000
libime.so 0x79800000
libgps.so 0x79700000
libcamera.so 0x79680000
libqcamera.so 0x79400000

# pv libraries
libpvasf.so 0x79200000
libpvasfreg.so 0x79100000
libomx_sharedlibrary.so 0x790e0000
libopencore_download.so 0x79000000
libopencore_downloadreg.so 0x78f00000
libopencore_net_support.so 0x78e00000
libopencore_rtsp.so 0x78d00000
libopencore_rtspreg.so 0x78c00000
libopencore_author.so 0x78a00000
libomx_aacdec_sharedlibrary.so 0x789c0000
libomx_amrdec_sharedlibrary.so 0x78990000
libomx_amrenc_sharedlibrary.so 0x78970000
libomx_avcdec_sharedlibrary.so 0x78958000
libomx_m4vdec_sharedlibrary.so 0x78930000
libomx_m4venc_sharedlibrary.so 0x788f0000
libomx_mp3dec_sharedlibrary.so 0x788d0000
libopencore_mp4local.so 0x78800000
libopencore_mp4localreg.so 0x78700000
libopencore_player.so 0x78400000

# opencore hardware support
libmm-adspsvc.so 0x783c0000
libOmxCore.so 0x783a0000
libOmxMpeg4Dec.so 0x78370000
libOmxH264Dec.so 0x78340000
libOmxVidEnc.so 0x78310000
libopencorehw.so 0x78300000

libopencore_common.so 0x78180000
#libqcomm_omx.so 0xA5A00000

# libraries for specific apps or temporary libraries
libcam_ipl.so 0x6F000000
libwbxml.so 0x6E800000
libwbxml_jni.so 0x6E400000
libxml2wbxml.so 0x6E000000
libaes.so 0x6DC00000
libdrm1.so 0x6D800000
libdrm1_jni.so 0x6D400000
libwapcore.so 0x6D000000
libstreetview.so 0x6CC00000
libwapbrowsertest.so 0x6C800000
libminiglobe.so 0x6C400000
libearth.so 0x6C000000
libembunit.so 0x6BC00000
libneon.so 0x6B800000
libjni_example.so 0x6B400000
libjni_load_test.so 0x6B000000
libjni_lib_test.so 0x6AC00000
librunperf.so 0x6A800000
libctest.so 0x6A700000
libUAPI_jni.so 0x6A500000
librpc.so 0x6A400000
libtrace_test.so 0x6A300000
libsrec_jni.so 0x6A200000
libcerttool_jni.so 0x6A100000
libacc.so 0x6A000000
libbinder.so 0x69F00000
libskia.so 0x69000000
libGLES_android.so 0x68800000
libRS.so 0x68000000
libaudiopolicygeneric.so 0x67c00000
librs_jni.so 0x67800000

# Sigma Designs libraries
libcore.so 0x61400000
libdisplay.so 0x61000000
libdrm.so 0x60c00000
libhw.so 0x60800000
libplayback.so 0x60000000

     從這個map文件我們可以查詢到每個lib庫的加載基地址,。比如libc.so將會被內(nèi)核加載到0×7EF00000,libsqlite.so加載到 0×7B100000,。我們可以對照一下Crash的log信息也對應的上,,說明這個文件在Android加載過程中起了作用。

     下一步我們需要反匯編libc.so和libsqlite.so,。一般交叉編譯器都提供了反匯編的工具,,我的mips平臺提供了mips-linux-gnu-objdump命令來進行反匯編。

mips-linux-gnu-objdump -dS libc.so > libc.dump
mips-linux-gnu-objdump -dS libsqlite.so > libsqlite.dump

     這樣就可以得到libc和libsqlite的符號表,。然后通過符號表,,Android加載動態(tài)庫的基地址,log信息就可以定位到那個函數(shù)出問題了,。本文就不具體講了,怎樣利用這個三個文件信息了,。

     一般情況下,,Crash都不是Android源碼的問題,最有可能的是內(nèi)核有些模塊沒有進去,。本例中就是和Mutex相關的模塊沒有編譯進內(nèi)核引起的問題,。

     以上是個人摸索出來的方法,如果你有更好的方法或者我的方法有錯誤,,請你不吝指教,。

    本站是提供個人知識管理的網(wǎng)絡存儲空間,,所有內(nèi)容均由用戶發(fā)布,不代表本站觀點,。請注意甄別內(nèi)容中的聯(lián)系方式,、誘導購買等信息,謹防詐騙,。如發(fā)現(xiàn)有害或侵權內(nèi)容,,請點擊一鍵舉報。
    轉藏 分享 獻花(0

    0條評論

    發(fā)表

    請遵守用戶 評論公約

    類似文章 更多