Android測試日誌檔案抓取與分析
1.log檔案分類簡介
實時列印的主要有:logcat main,logcat radio,logcat events,tcpdump,還有高通平臺的還會有QXDM日誌
狀態資訊的有:adb shell cat /proc/kmsg ,adb shell dmesg,adb shell dumpstate,adb shell dumpsys,adb bugreport,工程模式等
2.LOG抓取詳解
(1)實時列印
adb logcat -b main -v time>app.log 列印應用程式的log
adb logcat -b radio -v time> radio.log 列印射頻相關的log,SIM STK也會在裡面,modem相關的ATcommand等,當然跟QXDM差的很遠了。
adb logcat -b events -v time 列印系統事件的日誌,比如觸屏事件。。。
tcpdump 是很有用的,對於TCP/IP協議相關的都可以使用這個來抓,adb shell tcpdump -s 10000 -w /sdcard/capture.pcap,比如抓mms下載的時候的UA profile,browser上網的時候,使用proxy的APN下載,streaming的相關內容包括UA profile等。
最後是高通平臺的QXDM,不管是不是Android,只要使用高通晶片,都會對它很熟悉,當然了,不是高通的晶片就不用提它了。這個不多講,內容豐富,射頻,電話,上網,...凡是高通提供的解決方案,這個都可以抓。(QXDM 的LOG抓取方法請參考QPST、QXDM的基本使用說明及作用)
(2)狀態資訊
bugreport(命令adb bugreport>bugreport.log)。裡面包含有dmesg,dumpstate和dumpsys。
dumpstate是系統狀態資訊,裡面比較全,包括手機當前的記憶體資訊、cpu資訊、logcat快取,kernel快取等等。
adb shell dumpsys這個是關於系統service的內容都在這個裡面,這個命令還有更詳盡的用法,比如adb shell dumpsys meminfo system是檢視system這個process的記憶體資訊。
kmsg抓取
adb shell cat /proc/kmsg > kmsg.txt,開啟後查msm_kgsl欄位
說明:用於檢索用printk生成的核心訊息。任何時刻只能有一個具有超級使用者許可權的程式可以讀取這個檔案。也可以用系統呼叫syslog檢索這些訊息。通常使用工具dmesg或守護程式klogd檢索這些訊息。proc是一個記憶體檔案系統, 每次讀檔案kmsg實際是核心內部的迴圈緩衝區,每讀過後,迴圈緩衝區的東西就被認為已經處理過了(也就是變成無效內容),所以你再次讀為空是很正常的 為什麼會這樣處理呢,迴圈緩衝區大小有限,核心又隨時可能往裡面寫東西,所以這樣處理很正常. 你去查一下/proc/kmsg的資訊有沒有跟系統日誌關聯,如果有的話,你就可以讀日誌檔案
dmsg抓取
adb shell dmesg > dmesg.txt
說明:dmesg用來顯示開機資訊,kernel會將開機資訊儲存在ring buffer中。您若是開機時來不及檢視資訊,可利用dmesg來檢視。dmesg是kernel的log,凡是跟kernel相關的,比如driver出了問題(相機,藍芽,usb,啟動,等等)開機資訊亦儲存在/var/log目錄中,名稱為dmesg的檔案裡。more /var/log/dmesg
工程模式下log的抓取
對於Apollo手機請撥打*#*#8888#*#* ,然後勾選相應的LOG。待測試結束後,通過SD卡匯出LOG到PC.
3.Log分析
Get Log from Android System
adb bugreport > bugreport.txt
copy bugreport to the current directory.
bugreport裡面包含了各種log資訊,大部分log也可以通過直接執行相關的程式來直接獲得.
步驟如下:
(1)adb shell
(2)進入相關工具程式的目錄
(3)執行相關程式
(4)得到相關資訊
下面以輸出程式資訊為例
(1)adb shell
(2)輸入ps -P
(3)可以看到相關程式資訊
--------------------------------------------------------------------------------------------------
Log Archive Analysis
1.bugreport
bugreport記錄android啟動過程的log,以及啟動後的系統狀態,包括程式列表,記憶體資訊,VM資訊等等到.
2.bugreport結構分析
(1)dumpstate
MEMORY INFO
獲取該log:讀取檔案/proc/meminfo
系統記憶體使用狀態
CPU INFO
獲取該log:執行/system/bin/top -n 1 -d 1 -m 30 -t
系統CPU使用狀態
PROCRANK
獲取該log:執行/system/bin/procrank
執行/system/xbin/procrank後輸出的結果,檢視一些記憶體使用狀態
VIRTUAL MEMORY STATS
獲取該log:讀取檔案/proc/vmstat
虛擬記憶體分配情況
vmalloc申請的記憶體則位於vmalloc_start~vmalloc_end之間,與實體地址沒有簡單的轉換關係,雖然在邏輯上它們也是連續的,但是在物理上它們不要求連續。
VMALLOC INFO
獲取該log:讀取檔案/proc/vmallocinfo
虛擬記憶體分配情況
SLAB INFO
獲取該log:讀取檔案/proc/slabinfo
SLAB是一種記憶體分配器.這裡輸出該分配器的一些資訊
ZONEINFO
獲取該log:讀取檔案/proc/zoneinfo
zone info
SYSTEM LOG(需要著重分析)
獲取該log:執行/system/bin/logcat -v time -d *:v
會輸出在程式中輸出的Log,用於分析系統的當前狀態
VM TRACES
獲取該log:讀取檔案/data/anr/traces.txt
因為每個程式都是在各自的VM中執行的,這個Log是現實各自VM的一些traces
EVENT LOG TAGS
獲取該log:讀取檔案/etc/event-log-tags
EVENT LOG
獲取該log:執行/system/bin/logcat -b events -v time -d *:v
輸出一些Event的log
RADIO LOG
獲取該log:執行/system/bin/logcat -b radio -v time -d *:v
顯示一些無線裝置的連結狀態,如GSM,PHONE,STK(Satellite Tool Kit)…
NETWORK STATE
獲取該log:執行/system/bin/netcfg (得到網路連結狀態)
獲取該log:讀取檔案/proc/net/route (得到路由狀態)
顯示網路連結和路由
SYSTEM PROPERTIES
獲取該log:參考程式碼實現
顯示一些系統屬性,如Version,Services,network…
KERNEL LOG
獲取該log:執行/system/bin/dmesg
顯示Android核心輸出的Log
KERNEL WAKELOCKS
獲取該log:讀取檔案/proc/wakelocks
核心對一些程式和服務喚醒和休眠的一些記錄
KERNEL CPUFREQ
(Linux kernel CPUfreq subsystem) Clock scaling allows you to change the clock speed of the CPUs on the fly.
This is a nice method to save battery power, because the lower the clock speed is, the less power the CPU consumes.
PROCESSES
獲取該log:執行ps -P
顯示當前程式
PROCESSES AND THREADS
獲取該log:執行ps -t -p -P
顯示當前程式和執行緒
LIBRANK
獲取該log:執行/system/xbin/librank
剔除不必要的library
BINDER FAILED TRANSACTION LOG
獲取該log:讀取檔案/proc/binder/failed_transaction_log
BINDER TRANSACTION LOG
獲取該log:讀取檔案/proc/binder/transaction_log
BINDER TRANSACTIONS
獲取該log:讀取檔案/proc/binder/transactions
BINDER STATS
獲取該log:讀取檔案/proc/binder/stats
BINDER PROCESS STATE
獲取該log:讀取檔案/proc/binder/proc/*
bind相關的一些狀態
FILESYSTEMS
獲取該log:執行/system/bin/df
主要檔案的一些容量使用狀態(cache,sqlite,dev…)
PACKAGE SETTINGS
獲取該log:讀取檔案/data/system/packages.xml
系統中package的一些狀態(訪問許可權,路徑…),類似Windows裡面的一些lnk檔案吧.
PACKAGE UID ERRORS
獲取該log:讀取檔案/data/system/uiderrors.txt
錯誤資訊
KERNEL LAST KMSG LOG
最新kernel message log
LAST RADIO LOG
最新radio log
KERNEL PANIC CONSOLE LOG
KERNEL PANIC THREADS LOG
控制檯/執行緒的一些錯誤資訊log
BACKLIGHTS
獲取該log:獲取LCD brightness讀/sys/class/leds/lcd-backlight/brightness
獲取該log:獲取Button brightness讀/sys/class/leds/button-backlight/brightness
獲取該log:獲取Keyboard brightness讀/sys/class/leds/keyboard-backlight/brightness
獲取該log:獲取ALS mode讀/sys/class/leds/lcd-backlight/als
獲取該log:獲取LCD driver registers讀/sys/class/leds/lcd-backlight/registers
獲取相關亮度的一些資訊
(2)build.prop
VERSION INFO輸出下列資訊
當前時間
當前核心版本:可以讀取檔案(/proc/version)獲得
顯示當前命令:可以讀取資料夾(/proc/cmdline)獲得
顯示系統build的一些屬性:可以讀取檔案(/system/build.prop)獲得
輸出系統一些屬性
gsm.version.ril-impl
gsm.version.baseband
gsm.imei
gsm.sim.operator.numeric
gsm.operator.alpha
(3)dumpsys
執行/system/bin/dumpsys後可以獲得這個log.
經常會發現該log輸出不完整,因為程式碼裡面要求該工具最多隻執行60ms,可能會導致log無法完全輸出來.
可以通過修改時間引數來保證log完全輸出.
資訊:
Currently running services
DUMP OF SERVICE services-name(running)
Log Code Analysis
Site: .frameworksasecmdsdumpstate
相關Log程式的程式碼可以從上面目錄獲取
Log Analysis Experience
分析步驟
1.檢視一些版本資訊
確認問題的系統環境
2.檢視CPU/MEMORY的使用狀況
看是否有記憶體耗盡,CPU繁忙這樣的背景情況出現.
3.分析traces
因為traces是系統出錯以後輸出的一些執行緒堆疊資訊,可以很快定位到問題出在哪裡.
4.分析SYSTEM LOG
系統Log詳細輸出各種log,可以找出相關log進行逐一分析
例項分析
下面分析我寫的一個測試例子,在OnCreate做一個死迴圈,這樣主執行緒會被鎖住,在按下硬體的Back之後會出現ANR的錯誤.
在traces中發現該程式的堆疊資訊如下:
—– pid 20597 at 2010-03-15 01:29:53 —–
Cmd line: com.android.test
DALVIK THREADS:
"main" prio=5 tid=3 TIMED_WAIT
| group="main" sCount=1 dsCount=0 s=N obj=0x2aac6240 self=0xbda8
| sysTid=20597 nice=0 sched=0/0 cgrp=default handle=1877232296
at java.lang.VMThread.sleep(Native Method)
at java.lang.Thread.sleep(Thread.java:1306)
at java.lang.Thread.sleep(Thread.java:1286)
at android.os.SystemClock.sleep(SystemClock.java:114)
at com.android.test.main.onCreate(main.java:20)
at android.app.Instrumentation.callActivityOnCreate(Instrumentation.java:1047)
at android.app.ActivityThread.performLaunchActivity(ActivityThread.java:2459)
at android.app.ActivityThread.handleLaunchActivity(ActivityThread.java:2512)
at android.app.ActivityThread.access$2200(ActivityThread.java:119)
at android.app.ActivityThread$H.handleMessage(ActivityThread.java:1863)
at android.os.Handler.dispatchMessage(Handler.java:99)
at android.os.Looper.loop(Looper.java:123)
at android.app.ActivityThread.main(ActivityThread.java:4363)
at java.lang.reflect.Method.invokeNative(Native Method)
at java.lang.reflect.Method.invoke(Method.java:521)
at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:868)
at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:626)
at dalvik.system.NativeStart.main(Native Method)
"Binder Thread #2" prio=5 tid=11 NATIVE
| group="main" sCount=1 dsCount=0 s=N obj=0x2fb7c260 self=0×143860
| sysTid=20601 nice=0 sched=0/0 cgrp=default handle=1211376
at dalvik.system.NativeStart.run(Native Method)
"Binder Thread #1" prio=5 tid=9 NATIVE
| group="main" sCount=1 dsCount=0 s=N obj=0x2fb7c1a0 self=0x14c980
| sysTid=20600 nice=0 sched=0/0 cgrp=default handle=1207920
at dalvik.system.NativeStart.run(Native Method)
"Signal Catcher" daemon prio=5 tid=7 RUNNABLE
| group="system" sCount=0 dsCount=0 s=N obj=0x2fb7a1e8 self=0x126cc0
| sysTid=20599 nice=0 sched=0/0 cgrp=default handle=1269048
at dalvik.system.NativeStart.run(Native Method)
"HeapWorker" daemon prio=5 tid=5 VMWAIT
| group="system" sCount=1 dsCount=0 s=N obj=0x2e31daf0 self=0x135c08
| sysTid=20598 nice=0 sched=0/0 cgrp=default handle=1268528
at dalvik.system.NativeStart.run(Native Method)
—– end 20597 —–
該檔案的堆疊結構從下往上進行分析
(1)棧底at dalvik.system.NativeStart.run(Native Method)
系統為當前的task(應用程式)啟動一個專用的虛擬機器
(2) at android.app.ActivityThread.performLaunchActivity(ActivityThread.java:2459)
Activity Services是在後臺負責管理Activity,它此時將測試例子的Activity啟動起來了
(3)at com.android.test.main.onCreate(main.java:20)
啟動測試程式
(4)棧頂at java.lang.VMThread.sleep(Native Method)
執行緒被sleep掉了,所以無法響應使用者,出現ANR錯誤.
技術改變世界!
–狂詩絕劍
相關文章
- Android-Crash日誌抓取Android
- Linux檔案系統與日誌分析Linux
- Linux--檔案系統與日誌分析Linux
- Android測試三件套:傳檔案、抓包、看日誌Android
- tempdb日誌檔案暴增分析
- zabbix agent 日誌檔案輪詢分析
- linux檔案系統和日誌分析Linux
- Linux 檔案系統與日誌分析的相關知識Linux
- Android ANR日誌分析指南Android
- 分析Oracle資料庫日誌檔案(三)EPOracle資料庫
- 分析Oracle資料庫日誌檔案(二)DOOracle資料庫
- 分析Oracle資料庫日誌檔案(一)HBOracle資料庫
- iOS-Crash日誌抓取iOS
- 【MySQL日誌】MySQL日誌檔案初級管理MySql
- 使用 google_breakpad 分析 Electron 崩潰日誌檔案Go
- 測試,ogg從歸檔日誌中抽取資料
- java專案日誌配置檔案Java
- 日誌分析-apache日誌分析Apache
- 日誌檔案過大清理
- sybase iq日誌檔案管理
- MySQL InnoDB日誌檔案配置MySql
- 【REDO】Oracle 日誌挖掘,分析歸檔日誌線上日誌主要步驟Oracle
- Android-ANR總結及日誌分析Android
- 【域控日誌分析篇】CVE-2020-1472-微軟NetLogon許可權提升-執行Exp後域控日誌分析與事件ID抓取微軟Go事件
- ClickHouse與威脅日誌分析
- 抓取安卓閃退日誌教程安卓
- SpringBoot指定日誌檔案和日誌Profile功能Spring Boot
- Laravel 指定日誌檔案記錄任意日誌Laravel
- 探究MySQL中的日誌檔案MySql
- 日誌檔案使用小結(轉)
- mysql的日誌檔案詳解MySql
- lumen 日誌按天生成檔案
- nginx日誌配置檔案說明Nginx
- linux 日誌log檔案 截斷Linux
- [日誌分析篇]-利用ELK分析jumpserver日誌-日誌拆分篇Server
- 測試在丟失歸檔日誌的情況下,跳過部分歸檔日誌進行資料恢復資料恢復
- 這麼分析大檔案日誌,以後就不用加班捲了!
- android 測試 kill -3 生成的 trace_xx.txt日誌怎麼重置Android