Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Native异常:signal 11 (SIGSEGV) , code 1 (SEGV_MAPERR), fault addr 0xdeadcab1: #76

Closed
kangzongzhan opened this issue Jun 27, 2021 · 7 comments
Closed

Native异常:signal 11 (SIGSEGV) , code 1 (SEGV_MAPERR), fault addr 0xdeadcab1: #76

kangzongzhan opened this issue Jun 27, 2021 · 7 comments

Comments

@kangzongzhan
Copy link

线上环境有一定概率出来这个问题,看起来是空指针,野指针的问题,具体的堆栈为:

0	#00 pc 000000000001ac5c /xxx/libapkpatch.so
1	#01 pc 000000000001ac7c /xxx/libapkpatch.so
2	#02 pc 000000000001ac48 /xxx/libapkpatch.so
3	#03 pc 000000000001a268 /xxx/libapkpatch.so
4	#04 pc 000000000001a0ec /xxx/libapkpatch.so
5	#05 pc 000000000001a09c /xxx/libapkpatch.so
6	#06 pc 0000000000012ec8 /xxx/libapkpatch.so
7	#07 pc 000000000001451c /xxx/libapkpatch.so
8	#08 pc 00000000000144a0 /xxx/libapkpatch.so
9	#09 pc 0000000000018404 /xxx/libapkpatch.so
10	#10 pc 0000000000015fa8 /xxx/libapkpatch.so
11	#11 pc 0000000000016424 /xxx/libapkpatch.so
12	#12 pc 00000000000074ac /xxx/libapkpatch.so (Java_com_github_sisong_ApkPatch_patch+208)

@sisong 请问遇到过这个问题吗?或者能查到原因吗?
@sisong
Copy link
Owner

sisong commented Jun 27, 2021

我们没有遇到过这个问题;
提供的相关信息太少了,很难分析;
.so文件使用的我提供的吗,是否自己有修改?
有相关log或者能够重现吗?下载下来的补丁文件有校验吗? 线上用户遇到的概率有多大?

@kangzongzhan
Copy link
Author

.so文件是用的v1.3.6中的so,没有做过修改;
补丁文件和原文件都是md5校验之后再做的patch;
概率估算应该是万分之一,我们灰度发现了20个线上crash便停止了灰度;
我本地没能重现,问题描述中的堆栈是64位so的异常堆栈,找不到更多有用的日志了。 @sisong 能帮忙通过指令地址看看问题具体出现在什么方法上吗?

@kangzongzhan kangzongzhan changed the title 线上环境出现Native异常:signal 11 (SIGSEGV) , code 1 (SEGV_MAPERR), fault addr 0xdeadcab1: Native异常:signal 11 (SIGSEGV) , code 1 (SEGV_MAPERR), fault addr 0xdeadcab1: Jun 27, 2021
@sisong
Copy link
Owner

sisong commented Jun 27, 2021

使用了多线程patch吗?

假设真的是内存问题,可以考虑这样的测试方式:

  1. 用addr2line尝试找出源代码位置(估计不行,so文件移除了debug信息);
  2. 用linux下的valgrind来测试打补丁过程,从而发现可能的内存访问漏洞;
  3. 使用安卓的Address Sanitizer等来进行检测;
  4. 方便给我old.apk和补丁文件吗? 以便更好的进行上面的测试 (邮箱: housisong@hotmail.com )

@sisong
Copy link
Owner

sisong commented Jun 28, 2021

我尝试了linux的valgrind和安卓的Address Sanitizer,都没有发现代码的内存访问问题;
可能需要你提供的用例来测试是否能重现问题了。

@kangzongzhan
Copy link
Author

oldApkPath: 存放在/data/data/xxx/files 目录下;
patchFilePath: diff文件是用File.createTempFile存放的;
outNewApkPath: 设置的是/data/data/xxx/files 目录下的文件
tempUncompressFilePath: 设置的是/data/data/xxx/cache下的文件
threadNum:设置固定值4,是多线程patch

@sisong 这里的参数哪里可能有什么隐患吗?我可以尝试改一下再灰度一下;

@sisong
Copy link
Owner

sisong commented Jun 29, 2021
edited

看异常信息,在执行一个delete[]时访问数组超界,建议升级到v1.3.7(并开启so的symbol)看看。
目录的权限问题也有可能,建议所有文件都放到getApplicationContext().getFilesDir().getPath()或其子目录路径。

@sisong
Copy link
Owner

sisong commented Jul 2, 2021

开启多线程后又无数据需要压缩,造成提前释放从而引发crash

@sisong sisong closed this as completed in 2ae2d20 Jul 2, 2021
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@sisong @kangzongzhan