关于调试：调试中addr2line命令的使用。

问题引出：i850的wifi定位开启后，在使用goole maps时出现rootfs重启现象，打印的log信息如下：

／／／／／／／／／／／／／／／／／／／／／／／／／／

I/DEBUG   ( 3411): *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***

I/DEBUG   ( 3411): Build fingerprint: 'PROWAVE/i850/i850/:Eclair/ECLAIR/eng.zhangjiejing.20100430.113200:eng/test-keys'

I/DEBUG   ( 3411): pid: 3436, tid: 3475  >>> system_server <<<

I/DEBUG   ( 3411): signal 11 (SIGSEGV), fault addr 00000000

I/DEBUG   ( 3411):  r0 26ba7eec  r1 403f3c49  r2 e98cf6f4  r3 405e58ae

I/DEBUG   ( 3411):  r4 00000000  r5 00000000  r6 4229b6cc  r7 48fecec8

I/DEBUG   ( 3411):  r8 490ecd84  r9 48feceb4  10 48fece9c  fp 00314d30

I/DEBUG   ( 3411):  ip ad3527cd  sp 490ecd68  lr ad3527eb  pc 00000000  cpsr 00000010

I//system/bin/dhcpcd( 3673): wlan0: looping

I//system/bin/dhcpcd( 3673): wlan0: signal_fd: 4,fd:5

I/ActivityManager( 3436): Starting activity: Intent { act=Android.intent.action.MAIN cat=[android.intent.category.HOME] flg=0x10200000 cmp=com.android.launcher/.Launcher }

D/LocationManager( 3777): removeUpdates: listener = P.a@43da64b8

I/DEBUG   ( 3411):          #00  pc 00000000

I/DEBUG   ( 3411):          #01  pc 000527e8  /system/lib/libandroid_runtime.so

I/DEBUG   ( 3411):          #02  pc 0000f1f4  /system/lib/libdvm.so

I/DEBUG   ( 3411):

I/DEBUG   ( 3411): code around lr:

I/DEBUG   ( 3411): ad3527d8 69e19806 694c9000 1c191c10 9b059a04

I/DEBUG   ( 3411): ad3527e8 b00247a0 46c0bd10 00017868 00006728

I/DEBUG   ( 3411): ad3527f8 4c0fb570 447c4d0f 6b2e1965 d1112e00

I/DEBUG   ( 3411):

I/DEBUG   ( 3411): stack:

I/DEBUG   ( 3411):     490ecd28  00000013

I/DEBUG   ( 3411):     490ecd2c  ad05f661  /system/lib/libdvm.so

I/DEBUG   ( 3411):     490ecd30  410c2aec  /dalvik-LinearAlloc (deleted)

I/DEBUG   ( 3411):     490ecd34  ad0560f7  /system/lib/libdvm.so

I/DEBUG   ( 3411):     490ecd38  400292d8  /mspace/dalvik-heap/zygote/0 (deleted)

I/DEBUG   ( 3411):     490ecd3c  410c2aec  /dalvik-LinearAlloc (deleted)

I/DEBUG   ( 3411):     490ecd40  000003dc

I/DEBUG   ( 3411):     490ecd44  ad0591f5  /system/lib/libdvm.so

I/DEBUG   ( 3411):     490ecd48  42200d44  /data/dalvik-cache/system@@classes.dex

I/DEBUG   ( 3411):     490ecd4c  42200d44  /data/dalvik-cache/system@@classes.dex

I/DEBUG   ( 3411):     490ecd50  4232b87d  /data/dalvik-cache/system@@classes.dex

I/DEBUG   ( 3411):     490ecd54  00000000

I/DEBUG   ( 3411):     490ecd58  4264aa04  /data/dalvik-cache/system@@classes.dex

I/DEBUG   ( 3411):     490ecd5c  410c1cbc  /dalvik-LinearAlloc (deleted)

I/DEBUG   ( 3411):     490ecd60  df002777

I/DEBUG   ( 3411):     490ecd64  e3a070ad

I/DEBUG   ( 3411): #01 490ecd68  43160000

I/DEBUG   ( 3411):     490ecd6c  ad05f661  /system/lib/libdvm.so

I/DEBUG   ( 3411):     490ecd70  490ecda8

I/DEBUG   ( 3411):     490ecd74  ad00f1f8  /system/lib/libdvm.so

W/ActivityManager( 3436): Activity pause timeout for HistoryRecord{43d6cd48 com.google.android.apps.maps/com.google.android.maps.MapsActivity}

wait for fb sleep Enter

D/WifiService( 3436): releaseWifiLockLocked: WifiLock{NetworkLocationProvider type=2 binder=android.os.Binder@43bfb998}

binder: release 3436:3560 transaction 22233 in, still active

binder: send failed reply for transaction 22233 to 3777:3777

I/DEBUG   ( 3411): debuggerd committing suicide to free the zombie!

I/DEBUG   ( 3855): debuggerd: Apr 14 2010 14:24:22

I/ServiceManager( 2066): service 'usagestats' died

I/ServiceManager( 2066): service 'account' died

／／／／／／／／／／／／／／／／／／／／／／／／／／

注意到红色部分，这就是程序执行时的栈！显然第一个pc指针的值为0，也就是pc指针为空，这就是问题之所在，接下来就是要定位这个问题，上边说了，这里是程序执行时的栈，那么#01  pc 000527e8  /system/lib/libandroid_runtime.so   这个地址就是我们要找的问题的范围，因为显然是后者先入栈的，所以显然前者包含于后者，那么通过如下命令用地址定位一下源码的位置：

cpp@cpp:~/r7_0422$ ../gcc-4.1.2-glibc-2.5-nptl-3/arm-none-linux-gnueabi/bin/arm-none-linux-gnueabi-addr2line -e out/target/product/i850/symbols/system/lib/libandroid_runtime.so 000527e8

frameworks/base/core/jni/android_location_GpsLocationProvider.cpp:397

cpp@cpp:~/r7_0422$

看到源码的397行是一个函数，那么000527e8就是这个函数的入口地址了。继而，pc 000000 对应的调用就应该在该函数内部，看到该函数内部只是做了对另一个函数指针的调用而已，所以我们可以断定这个函数指针的值为空，显然调用一个空的指针函数是错误的。所以需要给这个函数指针在早些时候赋值一下问题就可以解决了！

关于addr2line的一点补充：如果可执行文件中没有包括调试符号，您将获得??:0 作为响应。  还有在linux中的readelf命令可以读取可执行文件的相关信息，比如有一个可执行文件 aa.elf  则可以这么使用： readelf    -h      aa.elf 参数－h读取可执行文件的head信息。

参考连接：http://www.linuxidc.com/Linux/2011-05/35779.htm

V/AuthorDriver( 1006): Content is to be stored in Phone

I/DEBUG   (  667): *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***

I/DEBUG   (  667): Build fingerprint: 'luther/luther_demo/gliethttp/:2.2/FRG22D/eng.luther.20110119.100731:user/test-keys'

I/DEBUG   (  667): pid: 1006, tid: 1024  >>> /system/bin/mediaserver <<<

I/DEBUG   (  667): signal 11 (SIGSEGV), fault addr 0000000e

I/DEBUG   (  667):  r0 00000000  r1 0005a4a8  r2 0000000a  r3 0000000e

I/DEBUG   (  667):  r4 00057778  r5 0005a4a8  r6 0000000a  r7 40a2c9b0

I/DEBUG   (  667):  r8 00100000  r9 a811b865  10 4092d000  fp 00025c78

I/DEBUG   (  667):  ip a39c2a90  sp 40a2c970  lr a3932c71  pc afd1474a  cpsr 00000030

I/DEBUG   (  667):          #00  pc 0001474a  /system/lib/libc.so

I/DEBUG   (  667):          #01  pc 00032c6e  /system/lib/libopencore_common.so

I/DEBUG   (  667):          #02  pc 00031c9a  /system/lib/libopencore_common.so

I/DEBUG   (  667):          #03  pc 00032276  /system/lib/libopencore_common.so

I/DEBUG   (  667):          #04  pc 0006b77e  /system/lib/libopencore_common.so

I/DEBUG   (  667):          #05  pc 0003886c  /system/lib/libopencore_author.so

I/DEBUG   (  667):          #06  pc 00039c28  /system/lib/libopencore_author.so

I/DEBUG   (  667):          #07  pc 0002af22  /system/lib/libopencore_common.so

I/DEBUG   (  667):          #08  pc 0002b13c  /system/lib/libopencore_common.so

I/DEBUG   (  667):          #09  pc 0002b51e  /system/lib/libopencore_common.so

I/DEBUG   (  667):          #10  pc 00038476  /system/lib/libopencore_author.so

I/DEBUG   (  667):          #11  pc 000385b8  /system/lib/libopencore_author.so

I/DEBUG   (  667):          #12  pc 0001b8ca  /system/lib/libutils.so

I/DEBUG   (  667):          #13  pc 0001103c  /system/lib/libc.so

I/DEBUG   (  667):          #14  pc 00010b20  /system/lib/libc.so

I/DEBUG   (  667):

I/DEBUG   (  667): code around pc:

I/DEBUG   (  667): afd14728 99021c30 f7fa1c2a 1976ecb8 d1c62f00

I/DEBUG   (  667): afd14738 70342400 2600e001 98039603 bdf0b005

I/DEBUG   (  667): afd14748 5ec0230e 46c04770 4c0db510 4a0e4b0d

I/DEBUG   (  667): afd14758 18e3447c 1c1818a2 30cc327c 60132100

I/DEBUG   (  667): afd14768 60196059 3254330c d1f84283 58e04b07

I/DEBUG   (  667):

I/DEBUG   (  667): code around lr:

I/DEBUG   (  667): a3932c50 f7ef1c20 1c20ede6 46c0bd10 1c04b510

I/DEBUG   (  667): a3932c60 20016042 680b7220 680860e3 eec2f7ef

I/DEBUG   (  667): a3932c70 20006320 46c0bd10 1c04b510 280068c0

I/DEBUG   (  667): a3932c80 f7efd003 3001ef48 2001d102 bd104240

I/DEBUG   (  667): a3932c90 f7ef68e0 f7f0eeb0 e7f8e804 7d03b510

I/DEBUG   (  667):

I/DEBUG   (  667): stack:

I/DEBUG   (  667):     40a2c930  000013fc

I/DEBUG   (  667):     40a2c934  000001b8

I/DEBUG   (  667):     40a2c938  00100000

I/DEBUG   (  667):     40a2c93c  a811b865  /system/lib/libutils.so

I/DEBUG   (  667):     40a2c940  4092d000

I/DEBUG   (  667):     40a2c944  afd0be39  /system/lib/libc.so

I/DEBUG   (  667):     40a2c948  00000000

I/DEBUG   (  667):     40a2c94c  afd103f0  /system/lib/libc.so

I/DEBUG   (  667):     40a2c950  32321724

I/DEBUG   (  667):     40a2c954  6f5ef5ee

I/DEBUG   (  667):     40a2c958  00000000

I/DEBUG   (  667):     40a2c95c  afd103f0  /system/lib/libc.so

I/DEBUG   (  667):     40a2c960  00000003

I/DEBUG   (  667):     40a2c964  afd41724  /system/lib/libc.so

I/DEBUG   (  667):     40a2c968  df002777

I/DEBUG   (  667):     40a2c96c  e3a070ad

I/DEBUG   (  667): #01 40a2c970  000545b4  [heap]

I/DEBUG   (  667):     40a2c974  a3931c9f  /system/lib/libopencore_common.so

I/BootReceiver(  730): Copying /data/tombstones/tombstone_07 to DropBox (SYSTEM_TOMBSTONE)

[  428.915000] binder: release 1006:1014 transaction 3098 in, still active

[  428.922000] binder: send failed reply for transaction 3098 to 1023:1023

I/ServiceManager(  664): service 'media.audio_flinger' died

I/ServiceManager(  664): service 'media.player' died

I/ServiceManager(  664): service 'media.camera' died

I/ServiceManager(  664): service 'media.audio_policy' died

W/IMediaDeathNotifier( 1023): media server died

V/MediaRecorder( 1023): died

V/MediaRecorder( 1023): message received msg=1, ext1=100, ext2=0

W/AudioSystem(  730): AudioFlinger server died!

W/AudioSystem(  730): AudioPolicyService server died!

D/dalvikvm(  730): GC_FOR_MALLOC freed 1918 objects / 557832 bytes in 299ms

D/dalvikvm(  730): GC_FOR_MALLOC freed 206 objects / 322368 bytes in 264ms

I/        ( 1028): ServiceManager: 0xacd0

V/AudioHardwareInterface( 1028): Creating Vendor Specific AudioHardware

V/MediaPlayerService( 1028): MediaPlayerService created

I/CameraService( 1028): CameraService started: pid=1028

V/AudioPolicyService( 1028): Using hardware specific audio policy

V/AudioFlinger( 1028): registerClient() 0x1c7ac, tid 1028, calling tid 1028

V/AudioFlinger( 1028): Adding notification client 0x1c7b0

V/AudioFlinger( 1028): openOutput(), Device 2, SamplingRate 0, Format 0, Channels 0, flags 0

http://www.ibm.com/developerworks/cn/linux/l-graphvis/

使用 Addr2line 将函数地址解析为函数名

Addr2line 工具(它是标准的 GNU Binutils 中的一部分)是一个可以将指令的地址和可执行映像转换成文件名、函数名和源代码行数的工具。这种功能对于将跟踪地址转换成更有意义的内容来说简直是太棒了。

要了解这个过程是怎样工作的，我们可以试验一个简单的交互式的例子。(我直接从 shell 中进行操作，因为这是最简单地展示这个过程的方法，如清单 4 所示。)这个示例 C 文件(test.c)是通过 cat 一个简单的应用程序实现的(也就是说，将标准输出的文本重定向到一个文件中)。然后使用 gcc 来编译这个文件，它会传递一些特殊的选项。首先，要(使用 -Wl 选项)通知链接器生成一个映像文件，并(使用 -g 选项)通知编译器生成调试符号。最终生成可执行文件 test。得到新的可执行应用程序之后，您就可以使用 grep 工具在映像文件中查找 main 来寻找它的地址了。使用这个地址和 Addr2line 工具，就可以判断出函数名(main)、源文件(/home/mtj/test/test.c)以及它在源文件中的行号(4)。

在调用 Addr2line 工具时，要使用 -e 选项来指定可执行映像是 test。通过使用 -f 选项，可以告诉工具输出函数名。清单 4. addr2line 的一个交互式例子

$ cat >> test.c

#include

int main()

{

printf("Hello World\n");

return 0;

}

$ gcc -Wl,-Map=test.map -g -o test test.c

$ grep main test.map

0x08048258 __libc_start_main@@GLIBC_2.0

0x08048258 main

$ addr2line 0x08048258 -e test -f

main

/home/mtj/test/test.c:4

$