Android NDK-0.NDK層crash分析

1. 手動跟進crash

首先我們先手動寫一個錯誤，在裏面寫入如下代碼:

jint JNI_OnLoad(JavaVM* vm, void* reserved) {
    ......
    int * p = NULL;
    *p = 100;

    return JNI_VERSION_1_6;
}

運行程序，發現崩潰了，然後查看LogCat:

A/libc: Fatal signal 11 (SIGSEGV), code 1, fault addr 0x0 in tid 19118 (.hgy413.ndkdemo)

com.hgy413.ndkdemo是崩潰的APK的包名。

完全看不懂上面的信息，我們需要用到是ndk-stack工具，它在我們的ndk根目錄下，它可以幫助我們把上面的信息轉化爲更爲易懂更詳細的報錯信息，下面看看怎麼做：

1. 切換到AndroidStudio中的命令行,輸入adb logcat > log.txt,然後我們就可以在項目根目錄下看到NDKDemo\log.txt文件,打開
   搜索上面的 fault addr 0x0 in tid 19118，即可得到以下內容：

--------- beginning of crash
04-16 20:06:09.874 19118 19118 F libc    : Fatal signal 11 (SIGSEGV), code 1, fault addr 0x0 in tid 19118 (.hgy413.ndkdemo)
..................................// todo 這部分刪除
04-16 20:06:10.140 19137 19137 F DEBUG   : backtrace:
04-16 20:06:10.141 19137 19137 F DEBUG   :     #00 pc 0000000000016a44  /data/app/com.hgy413.ndkdemo-1/lib/arm64/libva++.so (JNI_OnLoad+116)
04-16 20:06:10.141 19137 19137 F DEBUG   :     #01 pc 00000000002f2c34  /system/lib64/libart.so (_ZN3art9JavaVMExt17LoadNativeLibraryEP7_JNIEnvRKNSt3__112basic_stringIcNS3_11char_traitsIcEENS3_9allocatorIcEEEEP8_jobjectP8_jstringPS9_+2136)
04-16 20:06:10.141 19137 19137 F DEBUG   :     #02 pc 000000000000427c  /system/lib64/libopenjdkjvm.so (JVM_NativeLoad+280)
04-16 20:06:10.141 19137 19137 F DEBUG   :     #03 pc 00000000005de630  /system/framework/arm64/boot.oat (offset 0x54e000) (java.lang.Runtime.nativeLoad+204)
04-16 20:06:10.141 19137 19137 F DEBUG   :     #04 pc 00000000005de0d0  /system/framework/arm64/boot.oat (offset 0x54e000) (java.lang.Runtime.doLoad+204)
04-16 20:06:10.141 19137 19137 F DEBUG   :     #05 pc 00000000005dff00  /system/framework/arm64/boot.oat (offset 0x54e000) (java.lang.Runtime.loadLibrary0+748)
04-16 20:06:10.141 19137 19137 F DEBUG   :     #06 pc 0000000000601e24  /system/framework/arm64/boot.oat (offset 0x54e000) (java.lang.System.loadLibrary+96)

這裏可以基本看到是崩在JNI_OnLoad+116處。

2. 繼續在AndroidStudio中的命令行中輸入如下命令(在這之前，我們要將ndk-stack的路徑添加到環境變量，以便於我們在命令行中直接使用它，當然，你也可以寫全路徑)：

......>C:\Users\Administrator\AppData\Local\Android\Sdk\ndk-bundle\ndk-stack -sym lib\build\intermediates\ndkBuild\debug\obj\local\arm64-v8a -dump ./log.txt
********** Crash dump: **********
Build fingerprint: 'Xiaomi/santoni/santoni:7.1.2/N2G47H/9.4.11:user/release-keys'
#00 0x0000000000016a44 /data/app/com.hgy413.ndkdemo-1/lib/arm64/libva++.so (JNI_OnLoad+116)
                                                                            JNI_OnLoad
                                                                            C:/H/project/AndroidX/luluboxtest/NDKDemo/lib/src/main/myjni\Environment.cpp:21:8
#01 0x00000000002f2c34 /system/lib64/libart.so (_ZN3art9JavaVMExt17LoadNativeLibraryEP7_JNIEnvRKNSt3__112basic_stringIcNS3_11char_traitsIcEENS3_9allocatorIcEEEEP8_jobjectP8_jstringPS9_+2136)
#02 0x000000000000427c /system/lib64/libopenjdkjvm.so (JVM_NativeLoad+280)
#03 0x00000000005de630 /system/framework/arm64/boot.oat (offset 0x54e000) (java.lang.Runtime.nativeLoad+204)

-dump參數很容易理解, 即dump下來的log文本文件. ndk-stack會分析此文件，即前面adb logcat > log.txt生成的log.txt文件。
-sym參數就是你android項目下,編譯成功之後,obj目錄下的文件，如lib\build\intermediates\ndkBuild\debug\obj\local\arm64-v8a，找不到就直接在本項目下搜obj關鍵字。

libs目錄下生成的庫是剝離了符號表與調試信息的，而obj下的庫是帶有調試信息的。

3. 上面的兩步可以合成一步：

.......>adb logcat | C:\Users\Administrator\AppData\Local\Android\Sdk\ndk-bundle\ndk-stack -sym lib\build\intermediates\ndkBuild\debug\obj\local\arm64-v8a
********** Crash dump: **********
Build fingerprint: 'Xiaomi/santoni/santoni:7.1.2/N2G47H/9.4.11:user/release-keys'
#00 0x0000000000016a44 /data/app/com.hgy413.ndkdemo-1/lib/arm64/libva++.so (JNI_OnLoad+116)
                                                                            JNI_OnLoad
                                                                            C:/H/project/AndroidX/luluboxtest/NDKDemo/lib/src/main/myjni\Environment.cpp:21:8
......

myjni\Environment.cpp:21:8準確的指出了發生錯誤的行數:

2.google Breakpad