Android或Linux调试addr2line工具锁定命令的使用

查看vmlinux内核的起始地址0对应的源码位置

luther@gliethttp:~/kernel$ arm-none-eabi-addr2line -f -e arch/arm/boot/compressed/vmlinux 0

_start

/home/luther/kernel/arch/arm/boot/compressed/head.S:107

其实类似于

luther@gliethttp:~/kernel$ arm-none-eabi-objdump -DS arch/arm/boot/compressed/vmlinux

关于调试:调试中addr2line命令的使用。
问题引出:i850的wifi定位开启后,在使用goole maps时出现rootfs重启现象,打印的log信息如下:
//////////////////////////
I/DEBUG   ( 3411): *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
I/DEBUG   ( 3411): Build fingerprint: 'PROWAVE/i850/i850/:Eclair/ECLAIR/eng.zhangjiejing.20100430.113200:eng/test-keys'
I/DEBUG   ( 3411): pid: 3436, tid: 3475  >>> system_server <<<
I/DEBUG   ( 3411): signal 11 (SIGSEGV), fault addr 00000000
I/DEBUG   ( 3411):  r0 26ba7eec  r1 403f3c49  r2 e98cf6f4  r3 405e58ae
I/DEBUG   ( 3411):  r4 00000000  r5 00000000  r6 4229b6cc  r7 48fecec8
I/DEBUG   ( 3411):  r8 490ecd84  r9 48feceb4  10 48fece9c  fp 00314d30
I/DEBUG   ( 3411):  ip ad3527cd  sp 490ecd68  lr ad3527eb  pc 00000000  cpsr 00000010
I//system/bin/dhcpcd( 3673): wlan0: looping
I//system/bin/dhcpcd( 3673): wlan0: signal_fd: 4,fd:5
I/ActivityManager( 3436): Starting activity: Intent { act=Android.intent.action.MAIN cat=[android.intent.category.HOME] flg=0x10200000 cmp=com.android.launcher/.Launcher }
D/LocationManager( 3777): removeUpdates: listener = P.a@43da64b8
I/DEBUG   ( 3411):          #00  pc 00000000  
I/DEBUG   ( 3411):          #01  pc 000527e8  /system/lib/libandroid_runtime.so
I/DEBUG   ( 3411):          #02  pc 0000f1f4  /system/lib/libdvm.so

I/DEBUG   ( 3411):
I/DEBUG   ( 3411): code around lr:
I/DEBUG   ( 3411): ad3527d8 69e19806 694c9000 1c191c10 9b059a04
I/DEBUG   ( 3411): ad3527e8 b00247a0 46c0bd10 00017868 00006728
I/DEBUG   ( 3411): ad3527f8 4c0fb570 447c4d0f 6b2e1965 d1112e00
I/DEBUG   ( 3411):
I/DEBUG   ( 3411): stack:
I/DEBUG   ( 3411):     490ecd28  00000013  
I/DEBUG   ( 3411):     490ecd2c  ad05f661  /system/lib/libdvm.so
I/DEBUG   ( 3411):     490ecd30  410c2aec  /dalvik-LinearAlloc (deleted)
I/DEBUG   ( 3411):     490ecd34  ad0560f7  /system/lib/libdvm.so
I/DEBUG   ( 3411):     490ecd38  400292d8  /mspace/dalvik-heap/zygote/0 (deleted)
I/DEBUG   ( 3411):     490ecd3c  410c2aec  /dalvik-LinearAlloc (deleted)
I/DEBUG   ( 3411):     490ecd40  000003dc  
I/DEBUG   ( 3411):     490ecd44  ad0591f5  /system/lib/libdvm.so
I/DEBUG   ( 3411):     490ecd48  42200d44  /data/dalvik-cache/system@@classes.dex
I/DEBUG   ( 3411):     490ecd4c  42200d44  /data/dalvik-cache/system@@classes.dex
I/DEBUG   ( 3411):     490ecd50  4232b87d  /data/dalvik-cache/system@@classes.dex
I/DEBUG   ( 3411):     490ecd54  00000000  
I/DEBUG   ( 3411):     490ecd58  4264aa04  /data/dalvik-cache/system@@classes.dex
I/DEBUG   ( 3411):     490ecd5c  410c1cbc  /dalvik-LinearAlloc (deleted)
I/DEBUG   ( 3411):     490ecd60  df002777  
I/DEBUG   ( 3411):     490ecd64  e3a070ad  
I/DEBUG   ( 3411): #01 490ecd68  43160000  
I/DEBUG   ( 3411):     490ecd6c  ad05f661  /system/lib/libdvm.so
I/DEBUG   ( 3411):     490ecd70  490ecda8  
I/DEBUG   ( 3411):     490ecd74  ad00f1f8  /system/lib/libdvm.so
W/ActivityManager( 3436): Activity pause timeout for HistoryRecord{43d6cd48 com.google.android.apps.maps/com.google.android.maps.MapsActivity}
wait for fb sleep Enter
D/WifiService( 3436): releaseWifiLockLocked: WifiLock{NetworkLocationProvider type=2 binder=android.os.Binder@43bfb998}
binder: release 3436:3560 transaction 22233 in, still active
binder: send failed reply for transaction 22233 to 3777:3777
I/DEBUG   ( 3411): debuggerd committing suicide to free the zombie!
I/DEBUG   ( 3855): debuggerd: Apr 14 2010 14:24:22
I/ServiceManager( 2066): service 'usagestats' died
I/ServiceManager( 2066): service 'account' died
//////////////////////////
注意到红色部分,这就是程序执行时的栈!显然第一个pc指针的值为0,也就是pc指针为空,这就是问题之所在,接下来就是要定位这个问题,上边说了,这里是程序执行时的栈,那么#01  pc 000527e8  /system/lib/libandroid_runtime.so   这个地址就是我们要找的问题的范围,因为显然是后者先入栈的,所以显然前者包含于后者,那么通过如下命令用地址定位一下源码的位置:
cpp@cpp:~/r7_0422$ ../gcc-4.1.2-glibc-2.5-nptl-3/arm-none-linux-gnueabi/bin/arm-none-linux-gnueabi-addr2line -e out/target/product/i850/symbols/system/lib/libandroid_runtime.so 000527e8
frameworks/base/core/jni/android_location_GpsLocationProvider.cpp:397
cpp@cpp:~/r7_0422$


看到源码的397行是一个函数,那么000527e8就是这个函数的入口地址了。继而,pc 000000 对应的调用就应该在该函数内部,看到该函数内部只是做了对另一个函数指针的调用而已,所以我们可以断定这个函数指针的值为空,显然调用一个空的指针函数是错误的。所以需要给这个函数指针在早些时候赋值一下问题就可以解决了!


关于addr2line的一点补充:如果可执行文件中没有包括调试符号,您将获得??:0 作为响应。  还有在linux中的readelf命令可以读取可执行文件的相关信息,比如有一个可执行文件 aa.elf  则可以这么使用: readelf    -h      aa.elf 参数-h读取可执行文件的head信息。  


V/AuthorDriver( 1006): Content is to be stored in Phone
I/DEBUG   (  667): *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
I/DEBUG   (  667): Build fingerprint: 'luther/luther_demo/gliethttp/:2.2/FRG22D/eng.luther.20110119.100731:user/test-keys'
I/DEBUG   (  667): pid: 1006, tid: 1024  >>> /system/bin/mediaserver <<<
I/DEBUG   (  667): signal 11 (SIGSEGV), fault addr 0000000e
I/DEBUG   (  667):  r0 00000000  r1 0005a4a8  r2 0000000a  r3 0000000e
I/DEBUG   (  667):  r4 00057778  r5 0005a4a8  r6 0000000a  r7 40a2c9b0
I/DEBUG   (  667):  r8 00100000  r9 a811b865  10 4092d000  fp 00025c78
I/DEBUG   (  667):  ip a39c2a90  sp 40a2c970  lr a3932c71  pc afd1474a  cpsr 00000030
I/DEBUG   (  667):          #00  pc 0001474a  /system/lib/libc.so
I/DEBUG   (  667):          #01  pc 00032c6e  /system/lib/libopencore_common.so
I/DEBUG   (  667):          #02  pc 00031c9a  /system/lib/libopencore_common.so
I/DEBUG   (  667):          #03  pc 00032276  /system/lib/libopencore_common.so
I/DEBUG   (  667):          #04  pc 0006b77e  /system/lib/libopencore_common.so
I/DEBUG   (  667):          #05  pc 0003886c  /system/lib/libopencore_author.so
I/DEBUG   (  667):          #06  pc 00039c28  /system/lib/libopencore_author.so
I/DEBUG   (  667):          #07  pc 0002af22  /system/lib/libopencore_common.so
I/DEBUG   (  667):          #08  pc 0002b13c  /system/lib/libopencore_common.so
I/DEBUG   (  667):          #09  pc 0002b51e  /system/lib/libopencore_common.so
I/DEBUG   (  667):          #10  pc 00038476  /system/lib/libopencore_author.so
I/DEBUG   (  667):          #11  pc 000385b8  /system/lib/libopencore_author.so
I/DEBUG   (  667):          #12  pc 0001b8ca  /system/lib/libutils.so
I/DEBUG   (  667):          #13  pc 0001103c  /system/lib/libc.so
I/DEBUG   (  667):          #14  pc 00010b20  /system/lib/libc.so
I/DEBUG   (  667):
I/DEBUG   (  667): code around pc:
I/DEBUG   (  667): afd14728 99021c30 f7fa1c2a 1976ecb8 d1c62f00
I/DEBUG   (  667): afd14738 70342400 2600e001 98039603 bdf0b005
I/DEBUG   (  667): afd14748 5ec0230e 46c04770 4c0db510 4a0e4b0d
I/DEBUG   (  667): afd14758 18e3447c 1c1818a2 30cc327c 60132100
I/DEBUG   (  667): afd14768 60196059 3254330c d1f84283 58e04b07
I/DEBUG   (  667):
I/DEBUG   (  667): code around lr:
I/DEBUG   (  667): a3932c50 f7ef1c20 1c20ede6 46c0bd10 1c04b510
I/DEBUG   (  667): a3932c60 20016042 680b7220 680860e3 eec2f7ef
I/DEBUG   (  667): a3932c70 20006320 46c0bd10 1c04b510 280068c0
I/DEBUG   (  667): a3932c80 f7efd003 3001ef48 2001d102 bd104240
I/DEBUG   (  667): a3932c90 f7ef68e0 f7f0eeb0 e7f8e804 7d03b510
I/DEBUG   (  667):
I/DEBUG   (  667): stack:
I/DEBUG   (  667):     40a2c930  000013fc 
I/DEBUG   (  667):     40a2c934  000001b8 
I/DEBUG   (  667):     40a2c938  00100000 
I/DEBUG   (  667):     40a2c93c  a811b865  /system/lib/libutils.so
I/DEBUG   (  667):     40a2c940  4092d000 
I/DEBUG   (  667):     40a2c944  afd0be39  /system/lib/libc.so
I/DEBUG   (  667):     40a2c948  00000000 
I/DEBUG   (  667):     40a2c94c  afd103f0  /system/lib/libc.so
I/DEBUG   (  667):     40a2c950  32321724 
I/DEBUG   (  667):     40a2c954  6f5ef5ee 
I/DEBUG   (  667):     40a2c958  00000000 
I/DEBUG   (  667):     40a2c95c  afd103f0  /system/lib/libc.so
I/DEBUG   (  667):     40a2c960  00000003 
I/DEBUG   (  667):     40a2c964  afd41724  /system/lib/libc.so
I/DEBUG   (  667):     40a2c968  df002777 
I/DEBUG   (  667):     40a2c96c  e3a070ad 
I/DEBUG   (  667): #01 40a2c970  000545b4  [heap]
I/DEBUG   (  667):     40a2c974  a3931c9f  /system/lib/libopencore_common.so
I/BootReceiver(  730): Copying /data/tombstones/tombstone_07 to DropBox (SYSTEM_TOMBSTONE)
[  428.915000] binder: release 1006:1014 transaction 3098 in, still active
[  428.922000] binder: send failed reply for transaction 3098 to 1023:1023
I/ServiceManager(  664): service 'media.audio_flinger' died
I/ServiceManager(  664): service 'media.player' died
I/ServiceManager(  664): service 'media.camera' died
I/ServiceManager(  664): service 'media.audio_policy' died
W/IMediaDeathNotifier( 1023): media server died
V/MediaRecorder( 1023): died
V/MediaRecorder( 1023): message received msg=1, ext1=100, ext2=0
W/AudioSystem(  730): AudioFlinger server died!
W/AudioSystem(  730): AudioPolicyService server died!
D/dalvikvm(  730): GC_FOR_MALLOC freed 1918 objects / 557832 bytes in 299ms
D/dalvikvm(  730): GC_FOR_MALLOC freed 206 objects / 322368 bytes in 264ms
I/        ( 1028): ServiceManager: 0xacd0
V/AudioHardwareInterface( 1028): Creating Vendor Specific AudioHardware
V/MediaPlayerService( 1028): MediaPlayerService created
I/CameraService( 1028): CameraService started: pid=1028
V/AudioPolicyService( 1028): Using hardware specific audio policy
V/AudioFlinger( 1028): registerClient() 0x1c7ac, tid 1028, calling tid 1028
V/AudioFlinger( 1028): Adding notification client 0x1c7b0
V/AudioFlinger( 1028): openOutput(), Device 2, SamplingRate 0, Format 0, Channels 0, flags 0


http://www.ibm.com/developerworks/cn/linux/l-graphvis/

使用 Addr2line 将函数地址解析为函数名

Addr2line 工具(它是标准的 GNU Binutils 中的一部分)是一个可以将指令的地址和可执行映像转换成文件名、函数名和源代码行数的工具。这种功能对于将跟踪地址转换成更有意义的内容来说简直是太棒了。

要了解这个过程是怎样工作的,我们可以试验一个简单的交互式的例子。(我直接从 shell 中进行操作,因为这是最简单地展示这个过程的方法,如清单 4 所示。)这个示例 C 文件(test.c)是通过 cat 一个简单的应用程序实现的(也就是说,将标准输出的文本重定向到一个文件中)。然后使用 gcc 来编译这个文件,它会传递一些特殊的选项。首先,要(使用 -Wl 选项)通知链接器生成一个映像文件,并(使用 -g 选项)通知编译器生成调试符号。最终生成可执行文件 test。得到新的可执行应用程序之后,您就可以使用 grep 工具在映像文件中查找 main 来寻找它的地址了。使用这个地址和 Addr2line 工具,就可以判断出函数名(main)、源文件(/home/mtj/test/test.c)以及它在源文件中的行号(4)。

在调用 Addr2line 工具时,要使用 -e 选项来指定可执行映像是 test。通过使用 -f 选项,可以告诉工具输出函数名。

清单 4. addr2line 的一个交互式例子

$ cat >> test.c
#include <stdio.h>
int main()
{
printf("Hello World\n");
return 0;
}
<ctld-d>
$ gcc -Wl,-Map=test.map -g -o test test.c
$ grep main test.map
0x08048258 __libc_start_main@@GLIBC_2.0
0x08048258 main
$ addr2line 0x08048258 -e test -f
main
/home/mtj/test/test.c:4
$