Android測試日誌檔案抓取與分析

狂師發表於2019-05-10
Android
1.log檔案分類簡介
實時列印的主要有:logcat main,logcat radio,logcat events,tcpdump,還有高通平臺的還會有QXDM日誌
狀態資訊的有:adb shell cat /proc/kmsg ,adb shell dmesg,adb shell dumpstate,adb shell dumpsys,adb bugreport,工程模式等


2.LOG抓取詳解
(1)實時列印
adb logcat -b main -v time>app.log  列印應用程式的log

adb logcat -b radio -v time> radio.log 列印射頻相關的log,SIM STK也會在裡面,modem相關的ATcommand等,當然跟QXDM差的很遠了。

adb logcat -b events -v time  列印系統事件的日誌,比如觸屏事件。。。

tcpdump 是很有用的,對於TCP/IP協議相關的都可以使用這個來抓,adb shell tcpdump -s 10000 -w /sdcard/capture.pcap,比如抓mms下載的時候的UA profile,browser上網的時候,使用proxy的APN下載,streaming的相關內容包括UA profile等。

最後是高通平臺的QXDM,不管是不是Android,只要使用高通晶片,都會對它很熟悉,當然了,不是高通的晶片就不用提它了。這個不多講,內容豐富,射頻,電話,上網,...凡是高通提供的解決方案,這個都可以抓。(QXDM 的LOG抓取方法請參考QPST、QXDM的基本使用說明及作用)

(2)狀態資訊
bugreport(命令adb bugreport>bugreport.log)。裡面包含有dmesg,dumpstate和dumpsys。

dumpstate是系統狀態資訊,裡面比較全,包括手機當前的記憶體資訊、cpu資訊、logcat快取,kernel快取等等。

adb shell dumpsys這個是關於系統service的內容都在這個裡面,這個命令還有更詳盡的用法,比如adb shell dumpsys meminfo system是檢視system這個process的記憶體資訊。

kmsg抓取
adb shell cat /proc/kmsg > kmsg.txt,開啟後查msm_kgsl欄位

說明:用於檢索用printk生成的核心訊息。任何時刻只能有一個具有超級使用者許可權的程式可以讀取這個檔案。也可以用系統呼叫syslog檢索這些訊息。通常使用工具dmesg或守護程式klogd檢索這些訊息。proc是一個記憶體檔案系統, 每次讀檔案kmsg實際是核心內部的迴圈緩衝區,每讀過後,迴圈緩衝區的東西就被認為已經處理過了(也就是變成無效內容),所以你再次讀為空是很正常的 為什麼會這樣處理呢,迴圈緩衝區大小有限,核心又隨時可能往裡面寫東西,所以這樣處理很正常. 你去查一下/proc/kmsg的資訊有沒有跟系統日誌關聯,如果有的話,你就可以讀日誌檔案

dmsg抓取
adb shell dmesg > dmesg.txt

說明:dmesg用來顯示開機資訊,kernel會將開機資訊儲存在ring buffer中。您若是開機時來不及檢視資訊,可利用dmesg來檢視。dmesg是kernel的log,凡是跟kernel相關的,比如driver出了問題(相機,藍芽,usb,啟動,等等)開機資訊亦儲存在/var/log目錄中,名稱為dmesg的檔案裡。more /var/log/dmesg

工程模式下log的抓取
對於Apollo手機請撥打*#*#8888#*#* ,然後勾選相應的LOG。待測試結束後,通過SD卡匯出LOG到PC.


3.Log分析
Get Log from Android System

adb bugreport > bugreport.txt

copy bugreport to the current directory.

bugreport裡面包含了各種log資訊,大部分log也可以通過直接執行相關的程式來直接獲得.

步驟如下:
(1)adb shell
(2)進入相關工具程式的目錄
(3)執行相關程式
(4)得到相關資訊

下面以輸出程式資訊為例
(1)adb shell
(2)輸入ps -P
(3)可以看到相關程式資訊
 

--------------------------------------------------------------------------------------------------

Log Archive Analysis 

1.bugreport
bugreport記錄android啟動過程的log,以及啟動後的系統狀態,包括程式列表,記憶體資訊,VM資訊等等到.

2.bugreport結構分析
(1)dumpstate

MEMORY INFO
獲取該log:讀取檔案/proc/meminfo
系統記憶體使用狀態

CPU INFO
獲取該log:執行/system/bin/top -n 1 -d 1 -m 30 -t
系統CPU使用狀態

PROCRANK
獲取該log:執行/system/bin/procrank
執行/system/xbin/procrank後輸出的結果,檢視一些記憶體使用狀態

VIRTUAL MEMORY STATS
獲取該log:讀取檔案/proc/vmstat
虛擬記憶體分配情況

vmalloc申請的記憶體則位於vmalloc_start~vmalloc_end之間,與實體地址沒有簡單的轉換關係,雖然在邏輯上它們也是連續的,但是在物理上它們不要求連續。

VMALLOC INFO  
獲取該log:讀取檔案/proc/vmallocinfo
虛擬記憶體分配情況

SLAB INFO
獲取該log:讀取檔案/proc/slabinfo
SLAB是一種記憶體分配器.這裡輸出該分配器的一些資訊

ZONEINFO
獲取該log:讀取檔案/proc/zoneinfo
zone info

SYSTEM LOG(需要著重分析)
獲取該log:執行/system/bin/logcat -v time -d *:v
會輸出在程式中輸出的Log,用於分析系統的當前狀態

VM TRACES
獲取該log:讀取檔案/data/anr/traces.txt
因為每個程式都是在各自的VM中執行的,這個Log是現實各自VM的一些traces

EVENT LOG TAGS
獲取該log:讀取檔案/etc/event-log-tags

EVENT LOG
獲取該log:執行/system/bin/logcat -b events -v time -d *:v
輸出一些Event的log

RADIO LOG
獲取該log:執行/system/bin/logcat -b radio -v time -d *:v
顯示一些無線裝置的連結狀態,如GSM,PHONE,STK(Satellite Tool Kit)…

NETWORK STATE
獲取該log:執行/system/bin/netcfg (得到網路連結狀態)
獲取該log:讀取檔案/proc/net/route (得到路由狀態)
顯示網路連結和路由

SYSTEM PROPERTIES
獲取該log:參考程式碼實現
顯示一些系統屬性,如Version,Services,network…

KERNEL LOG
獲取該log:執行/system/bin/dmesg
顯示Android核心輸出的Log

KERNEL WAKELOCKS
獲取該log:讀取檔案/proc/wakelocks
核心對一些程式和服務喚醒和休眠的一些記錄

KERNEL CPUFREQ
(Linux kernel CPUfreq subsystem) Clock scaling allows you to change the clock speed of the CPUs on the fly.
This is a nice method to save battery power, because the lower the clock speed is, the less power the CPU consumes.

PROCESSES
獲取該log:執行ps -P
顯示當前程式

PROCESSES AND THREADS
獲取該log:執行ps -t -p -P
顯示當前程式和執行緒

LIBRANK
獲取該log:執行/system/xbin/librank
剔除不必要的library

BINDER FAILED TRANSACTION LOG
獲取該log:讀取檔案/proc/binder/failed_transaction_log

BINDER TRANSACTION LOG
獲取該log:讀取檔案/proc/binder/transaction_log

BINDER TRANSACTIONS
獲取該log:讀取檔案/proc/binder/transactions

BINDER STATS
獲取該log:讀取檔案/proc/binder/stats

BINDER PROCESS STATE
獲取該log:讀取檔案/proc/binder/proc/*
bind相關的一些狀態

FILESYSTEMS
獲取該log:執行/system/bin/df
主要檔案的一些容量使用狀態(cache,sqlite,dev…)

PACKAGE SETTINGS
獲取該log:讀取檔案/data/system/packages.xml
系統中package的一些狀態(訪問許可權,路徑…),類似Windows裡面的一些lnk檔案吧.

PACKAGE UID ERRORS
獲取該log:讀取檔案/data/system/uiderrors.txt
錯誤資訊

KERNEL LAST KMSG LOG
最新kernel message log

LAST RADIO LOG
最新radio log

KERNEL PANIC CONSOLE LOG
KERNEL PANIC THREADS LOG
控制檯/執行緒的一些錯誤資訊log

BACKLIGHTS
獲取該log:獲取LCD brightness讀/sys/class/leds/lcd-backlight/brightness
獲取該log:獲取Button brightness讀/sys/class/leds/button-backlight/brightness
獲取該log:獲取Keyboard brightness讀/sys/class/leds/keyboard-backlight/brightness
獲取該log:獲取ALS mode讀/sys/class/leds/lcd-backlight/als
獲取該log:獲取LCD driver registers讀/sys/class/leds/lcd-backlight/registers
獲取相關亮度的一些資訊

(2)build.prop
VERSION INFO輸出下列資訊
當前時間
當前核心版本:可以讀取檔案(/proc/version)獲得
顯示當前命令:可以讀取資料夾(/proc/cmdline)獲得
顯示系統build的一些屬性:可以讀取檔案(/system/build.prop)獲得
輸出系統一些屬性
gsm.version.ril-impl
gsm.version.baseband
gsm.imei
gsm.sim.operator.numeric
gsm.operator.alpha

(3)dumpsys
執行/system/bin/dumpsys後可以獲得這個log.
經常會發現該log輸出不完整,因為程式碼裡面要求該工具最多隻執行60ms,可能會導致log無法完全輸出來.
可以通過修改時間引數來保證log完全輸出.
資訊:
Currently running services
DUMP OF SERVICE services-name(running)

Log Code Analysis
Site: .frameworksasecmdsdumpstate
相關Log程式的程式碼可以從上面目錄獲取

Log Analysis Experience

分析步驟

1.檢視一些版本資訊
確認問題的系統環境
2.檢視CPU/MEMORY的使用狀況
看是否有記憶體耗盡,CPU繁忙這樣的背景情況出現.
3.分析traces
因為traces是系統出錯以後輸出的一些執行緒堆疊資訊,可以很快定位到問題出在哪裡.
4.分析SYSTEM LOG
系統Log詳細輸出各種log,可以找出相關log進行逐一分析


例項分析

下面分析我寫的一個測試例子,在OnCreate做一個死迴圈,這樣主執行緒會被鎖住,在按下硬體的Back之後會出現ANR的錯誤.
在traces中發現該程式的堆疊資訊如下:
—– pid 20597 at 2010-03-15 01:29:53 —–
Cmd line: com.android.test
DALVIK THREADS:
"main" prio=5 tid=3 TIMED_WAIT
| group="main" sCount=1 dsCount=0 s=N obj=0x2aac6240 self=0xbda8
| sysTid=20597 nice=0 sched=0/0 cgrp=default handle=1877232296
at java.lang.VMThread.sleep(Native Method)
at java.lang.Thread.sleep(Thread.java:1306)
at java.lang.Thread.sleep(Thread.java:1286)
at android.os.SystemClock.sleep(SystemClock.java:114)
at com.android.test.main.onCreate(main.java:20)
at android.app.Instrumentation.callActivityOnCreate(Instrumentation.java:1047)
at android.app.ActivityThread.performLaunchActivity(ActivityThread.java:2459)
at android.app.ActivityThread.handleLaunchActivity(ActivityThread.java:2512)
at android.app.ActivityThread.access$2200(ActivityThread.java:119)
at android.app.ActivityThread$H.handleMessage(ActivityThread.java:1863)
at android.os.Handler.dispatchMessage(Handler.java:99)
at android.os.Looper.loop(Looper.java:123)
at android.app.ActivityThread.main(ActivityThread.java:4363)
at java.lang.reflect.Method.invokeNative(Native Method)
at java.lang.reflect.Method.invoke(Method.java:521)
at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:868)
at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:626)
at dalvik.system.NativeStart.main(Native Method)
"Binder Thread #2" prio=5 tid=11 NATIVE
| group="main" sCount=1 dsCount=0 s=N obj=0x2fb7c260 self=0×143860
| sysTid=20601 nice=0 sched=0/0 cgrp=default handle=1211376
at dalvik.system.NativeStart.run(Native Method)
"Binder Thread #1" prio=5 tid=9 NATIVE
| group="main" sCount=1 dsCount=0 s=N obj=0x2fb7c1a0 self=0x14c980
| sysTid=20600 nice=0 sched=0/0 cgrp=default handle=1207920
at dalvik.system.NativeStart.run(Native Method)
"Signal Catcher" daemon prio=5 tid=7 RUNNABLE
| group="system" sCount=0 dsCount=0 s=N obj=0x2fb7a1e8 self=0x126cc0
| sysTid=20599 nice=0 sched=0/0 cgrp=default handle=1269048
at dalvik.system.NativeStart.run(Native Method)
"HeapWorker" daemon prio=5 tid=5 VMWAIT
| group="system" sCount=1 dsCount=0 s=N obj=0x2e31daf0 self=0x135c08
| sysTid=20598 nice=0 sched=0/0 cgrp=default handle=1268528
at dalvik.system.NativeStart.run(Native Method)
—– end 20597 —–

該檔案的堆疊結構從下往上進行分析
(1)棧底at dalvik.system.NativeStart.run(Native Method)
系統為當前的task(應用程式)啟動一個專用的虛擬機器
(2) at android.app.ActivityThread.performLaunchActivity(ActivityThread.java:2459)
Activity Services是在後臺負責管理Activity,它此時將測試例子的Activity啟動起來了
(3)at com.android.test.main.onCreate(main.java:20)
啟動測試程式
(4)棧頂at java.lang.VMThread.sleep(Native Method)
執行緒被sleep掉了,所以無法響應使用者,出現ANR錯誤.

 

技術改變世界!
–狂詩絕劍


相關文章