xUnwind 是一个安卓 native 栈回溯方案的集合。
- 支持的栈回溯方案:
- CFI (Call Frame Info):由安卓系统库提供。
- EH (Exception handling GCC extension):由编译器提供。
- FP (Frame Pointer):只支持 ARM64。
- 支持的栈回溯起点:
- 当前执行位置。
- 指定的上下文(可能是从信号处理函数中获取)。
- 支持的栈回溯的进程:
- 当前进程。
- 其他进程:只支持 CFI 方案。
- 支持的栈回溯的线程:
- 当前线程。
- 指定的线程:只支持 CFI 方案。
- 所有的线程:只支持 CFI 方案。
- 提供 java 函数,在 java 代码中直接获取 native 调用栈。
- 支持 Android 4.1 - 13(API level 16 - 33)。
- 支持 armeabi-v7a, arm64-v8a, x86 和 x86_64。
- 使用 MIT 许可证授权。
xUnwind 发布在 Maven Central 上。为了使用 native 依赖项,xUnwind 使用了从 Android Gradle Plugin 4.0+ 开始支持的 Prefab 包格式。
android {
buildFeatures {
prefab true
}
}
dependencies {
implementation 'io.github.hexhacking:xunwind:2.0.0'
}注意:
- xUnwind 从版本
2.0.0开始,group ID 从io.hexhacking改为io.github.hexhacking。
| 版本号范围 | group ID | artifact ID | 仓库 URL |
|---|---|---|---|
| [1.0.1, 1.1.1] | io.hexhacking | xunwind | repo |
| [2.0.0, ) | io.github.hexhacking | xunwind | repo |
- xUnwind 使用 prefab package schema v2,它是从 Android Gradle Plugin 7.1.0 开始作为默认配置的。如果你使用的是 Android Gradle Plugin 7.1.0 之前的版本,请在
gradle.properties中加入以下配置:
android.prefabVersion=2.0.0
如果你只使用 xUnwind 的 java 接口,请跳过这一步。
CMakeLists.txt
find_package(xunwind REQUIRED CONFIG)
add_library(mylib SHARED mylib.c)
target_link_libraries(mylib xunwind::xunwind)Android.mk
include $(CLEAR_VARS)
LOCAL_MODULE := mylib
LOCAL_SRC_FILES := mylib.c
LOCAL_SHARED_LIBRARIES += xunwind
include $(BUILD_SHARED_LIBRARY)
$(call import-module,prefab/xunwind)
android {
defaultConfig {
ndk {
abiFilters 'armeabi-v7a', 'arm64-v8a', 'x86', 'x86_64'
}
}
}如果你是在一个 SDK 工程里使用 xUnwind,你可能需要避免把 libxunwind.so 打包到你的 AAR 里,以免 app 工程打包时遇到重复的 libxunwind.so 文件。
android {
packagingOptions {
exclude '**/libxunwind.so'
}
}另一方面, 如果你是在一个 APP 工程里使用 xUnwind,你可能需要增加一些选项,用来处理重复的 libxunwind.so 文件引起的冲突。
android {
packagingOptions {
pickFirst '**/libxunwind.so'
}
}你可以参考 xunwind-sample 文件夹中的示例 app。
#include "xunwind.h"#define XUNWIND_CURRENT_PROCESS (-1)
#define XUNWIND_CURRENT_THREAD (-1)
#define XUNWIND_ALL_THREADS (-2)
void xunwind_cfi_log(pid_t pid, pid_t tid, void *context, const char *logtag, android_LogPriority priority, const char *prefix);
void xunwind_cfi_dump(pid_t pid, pid_t tid, void *context, int fd, const char *prefix);
char *xunwind_cfi_get(pid_t pid, pid_t tid, void *context, const char *prefix);这三个函数对应了三种获取 backtrace 的方式。它们是:
log到 Android logcat。dump到一个 FD 相关的地方(比如文件,管道,套接字,等等)。get并返回一个字符串(由malloc()在堆中分配,你需要自己用free()释放它)。
pid 参数用于指定需要回溯哪个进程,可以是当前进程(XUNWIND_CURRENT_PROCESS / getpid()),或者是其他进程。
tid 参数用于指定需要回溯哪个或哪些线程,可以是当前线程(XUNWIND_CURRENT_THREAD / gettid()),某个指定的线程,或所有线程(XUNWIND_ALL_THREADS)。
可选的 context 参数用于指定寄存器上下文信息。比如,在信号处理函数中,你可以需要从某个特定的寄存器上下文开始执行栈回溯。
可选的 prefix 参数用于给所有的 backtrace 行指定一个字符串前缀。
size_t xunwind_fp_unwind(uintptr_t* frames, size_t frames_cap, void *context);
size_t xunwind_eh_unwind(uintptr_t* frames, size_t frames_cap, void *context);
void xunwind_frames_log(uintptr_t* frames, size_t frames_sz, const char *logtag, android_LogPriority priority, const char *prefix);
void xunwind_frames_dump(uintptr_t* frames, size_t frames_sz, int fd, const char *prefix);
char *xunwind_frames_get(uintptr_t* frames, size_t frames_sz, const char *prefix);目前,FP 栈回溯只支持 ARM64。
xunwind_fp_unwind 和 xunwind_eh_unwind 将栈回溯的结果(一组绝对 PC 值)保存到 frames 数组中(frames_cap 指定了数组的大小),并且返回获取到的绝对 PC 值的个数。
可选的 context 参数的作用和 CFI 栈回溯中相同。
剩下的三个函数用于将 frames 数组中保存的绝对 PC 值转换成 backtrace(数组的大小由 frames_sz 参数指定)。和 CFI 栈回溯相同,分别输出到 Android logcat,FD,或者返回一个字符串。
import io.github.hexhacking.xunwind.XUnwind;public static void init();init() 只做了 System.loadLibrary("xunwind") 这一件事。如果你只在 native 代码中使用 xUnwind 的话,就不需要初始化了。
public static void logLocalCurrentThread(String logtag, int priority, String prefix);
public static void logLocalThread(int tid, String logtag, int priority, String prefix);
public static void logLocalAllThread(String logtag, int priority, String prefix);
public static void logRemoteThread(int pid, int tid, String logtag, int priority, String prefix);
public static void logRemoteAllThread(int pid, String logtag, int priority, String prefix);
public static void dumpLocalCurrentThread(int fd, String prefix);
public static void dumpLocalThread(int tid, int fd, String prefix);
public static void dumpLocalAllThread(int fd, String prefix);
public static void dumpRemoteThread(int pid, int tid, int fd, String prefix);
public static void dumpRemoteAllThread(int pid, int fd, String prefix);
public static String getLocalCurrentThread(String prefix);
public static String getLocalThread(int tid, String prefix);
public static String getLocalAllThread(String prefix);
public static String getRemoteThread(int pid, int tid, String prefix);
public static String getRemoteAllThread(int pid, String prefix);所有的 native CFI 栈回溯能力都有对应的 java 函数,它们通过 JNI 调用 native CFI 函数。
FP 和 EH 栈回溯没有对应的 java 函数。因为相对于 CFI 栈回溯,它们的主要优势是执行速度更快(但是 backtrace 并不像 CFI 栈回溯那样完整),所以它们总是只在 native 代码里使用。如果你是 java 程序员,只使用这里的 CFI 栈回溯就可以了。
xUnwind 使用 MIT 许可证。
xCrash 2.x 包含一组用于获取 backtrace 的方法 xcc_unwind_* ,它们用于在 dumper 子进程执行失败时,在信号处理函数中直接获取 backtrace。现在,我们完善和扩展了这组方法,使它们能被用于更多的场景中。