您现在的位置是：首页 > 文章详情

你的debug包在Android 14变卡了吗？｜得物技术

日期：2024-04-23点击：171收藏

一、背景

我的App怎么这么卡，谁在代码里下毒了！

有一天突然发现debug包运行变的特别卡顿，经过下面的简单测试发现debug包在Android 14上出了问题。

二、问题排查纪录

常规手段排查

使用了systrace以及内部的debug包 trace工具dutrace进行排查。

结论：CPU空闲，主线程无明显阻塞，看上去就是纯方法执行耗时。

发现怀疑点

第一步排查过程中没有特别大的收获，但是我用dutrace工具排查时发现了一个异常现象。这里简单介绍一下dutrace的实现原理：

dutrace是利用inline hook在artmethod的执行前后加上atrace的点再通过perfetto ui工具展示。有以下优点：

1. 支持线下分析函数执行流程，函数耗时。

2. 在分析函数调用流程下：

a. 可以查看整个过程的函数调用(包括framework函数)；

b. 能够指定监控的函数和线程有效过滤无用trace；

c. 动态配置不需要重新打包。

3. 可使用现成的UI分析工具，有系统关键线程的函数调用，例如渲染耗时、线程锁，GC 耗时等，还有 I/O 操作、CPU 负载等事件。

流程图

在对artmethod执行前后进行hook时这里涉及到处理art方法解释执行的三种情况。

ART Runtime 解释器

The C++ interpreter，也就是传统的基于switch结构的解释器，一般仅在调试环境、方法跟踪、指令不支持或者在字节码发生异常情况下（例如failed structured-locking verification）才走该分支。
The mterp fast interpreter，核心是引入了handler table做指令映射，并通过手写汇编以实现指令间的快速切换，提高了解释器性能。
Nterp是Mterp的再次优化。Nterp省去了managed code stacks的维护，采用了和Native方法一样的栈帧结构，并且译码和翻译执行全程都由汇编代码实现，进一步拉进解释器和compiled code的性能差距。

在这边我发现了一个异常现象，就是Android 14的解释执行居然都用的switch解释执行方式。我又重新去测试了几个Android 版本的解释执行方式。Android 12走的mterp，Android 13走的是nterp，当进行调试的时候才会走到switch，理论上Android 14应该也走nterp才对，怎么会走了最慢的switch呢。以下按顺序是12、13、14版本的方法执行backtrace。

排查怀疑点

开始怀疑是解释执行导致的卡顿了，翻了下源码
art/runtime/interpreter/mterp/nterp.cc 中确实有变动如果是javaDebuggable 就不走nterp了。接下来尝试去证明是是这个问题导致的。

isJavaDebuggable 是runtime.cc中的 RuntimeDebugState runtime_debug_state_ 中控制的。我们可以找到runtime的实例然后通过偏移量修改过runtime_debug_state_属性，看了下源码还可以通过
_ZN3art7Runtime20SetRuntimeDebugStateENS0_17RuntimeDebugStateE 进行设置。

void Runtime::SetRuntimeDebugState(RuntimeDebugState state) { if (state != RuntimeDebugState::kJavaDebuggableAtInit) { // We never change the state if we started as a debuggable runtime. DCHECK(runtime_debug_state_ != RuntimeDebugState::kJavaDebuggableAtInit); } runtime_debug_state_ = state; }

我通过上述方式去进行尝试验证把测试包的 isJavaDebuggable 设置为false 依然卡顿，把生产包的isJavaDebuggable设置为true，变得稍微卡了点。于是我推翻了自己解释执行方式导致卡顿的猜想。

排查native耗时

怀疑nativie方法执行耗时，再次尝试用simpleperf定位问题。

结论：基本都是解释执行代码中的堆栈耗时，没有其他特殊堆栈。

定位到

DEBUG_JAVA_DEBUGGABLE

那就想着从debuggable的源头入手，逐步缩小范围定位影响变量。

AndroidManifest中的debuggable影响系统system进程启动我们进程中的一个runtimeFlags。

frameworks/base/core/java/android/os/Process.java 中的start方法其中第6个参数就是runtimeFlags而如果是debuggableFlag runtimeFlags会被添加以下一些flag 那就先缩小标签范围。

 if (debuggableFlag) { runtimeFlags |= Zygote.DEBUG_ENABLE_JDWP; runtimeFlags |= Zygote.DEBUG_ENABLE_PTRACE; runtimeFlags |= Zygote.DEBUG_JAVA_DEBUGGABLE; // Also turn on CheckJNI for debuggable apps. It's quite // awkward to turn on otherwise. runtimeFlags |= Zygote.DEBUG_ENABLE_CHECKJNI; // Check if the developer does not want ART verification if (android.provider.Settings.Global.getInt(mService.mContext.getContentResolver(), android.provider.Settings.Global.ART_VERIFIER_VERIFY_DEBUGGABLE, 1) == 0) { runtimeFlags |= Zygote.DISABLE_VERIFIER; Slog.w(TAG_PROCESSES, app + ": ART verification disabled"); } }

需要修改我们进程的启动参数。那就需要去hook system进程了。这边涉及到手机root，安装hook框架的一些操作，然后通过hook Process的start去做一些参数修改。

hookAllMethods( Process.class, "start", new XC_MethodHook() { @Override protected void beforeHookedMethod(MethodHookParam param) throws Throwable { final String niceName = (String) param.args[1]; final int uid = (int) param.args[2]; final int runtimeFlags = (int) param.args[5]; XposedBridge.log("process_xx " + runtimeFlags); if (isDebuggable(niceName, user)) { param.args[5] = runtimeFlags&~DEBUG_JAVA_DEBUGGABLE; XposedBridge.log("process_xx " + param.args[5]); } } } );

这次还是有一些明显的结果的。测试包 runtimeflags 移除DEBUG_JAVA_DEBUGGABLE后不卡了。而生产包包括应用市场上的应用加上DEBUG_JAVA_DEBUGGABLE标记后全部都变卡了。那就可以证明是DEBUG_JAVA_DEBUGGABLE这个变量引起的。

定位到

DeoptimizeBootImage

继续源码观察DEBUG_JAVA_DEBUGGABLE带来的影响。

if ((runtime_flags & DEBUG_JAVA_DEBUGGABLE) != 0) { runtime->AddCompilerOption("--debuggable"); runtime_flags |= DEBUG_GENERATE_MINI_DEBUG_INFO; runtime->SetRuntimeDebugState(Runtime::RuntimeDebugState::kJavaDebuggableAtInit); { // Deoptimize the boot image as it may be non-debuggable. ScopedSuspendAll ssa(__FUNCTION__); runtime->DeoptimizeBootImage(); } runtime_flags &= ~DEBUG_JAVA_DEBUGGABLE; needs_non_debuggable_classes = true; }

这里有逻辑是DEBUG_JAVA_DEBUGGABLE带来的影响点，SetRuntimeDebugState之前已经测试过了。也不是
DEBUG_GENERATE_MINI_DEBUG_INFO带来的影响，那是runtime->DeoptimizeBootImage()？于是我用debugable为false的包通过_ZN3art7Runtime19DeoptimizeBootImageEv主动去调用了DeoptimizeBootImage方法，然后复现了！

原因分析

DeoptimizeBootImage 将bootImage中AOT代码方法转换为java可调试。重新初始化方法入口点，走到解释执行，而不使用AOT代码。追溯到
Instrumentation::InitializeMethodsCode方法，还是到了CanUseNterp(method) CanRuntimeUseNterp这个点。也是Android 13可以用nterp，android 14只能走switch了。

我再次hook代码，让CanRuntimeUseNterp 直接return true, 但是还是卡。我发现即使我hook了。下面的这些方法还是走到了switch解释执行。反过来想一想是因为我hook已经滞后了DeoptimizeBootImage已经执行了，当调用到基础方法的时候都是switch执行了。

我用Android 13 debugable true的包进行测试先hook CanRuntimeUseNterp return false，然后再执行DeoptimizeBootImage，复现卡顿。

初步定位：bootimage中的方法 Android 13走的nterp而Android 14走的switch bootimage里面的方法特别基础和零碎所以导致方法switch执行耗时严重。

验证是系统问题

如果是系统问题，那大家都应该遇到的，不只我们App有这个问题，于是我找到了几个小伙伴帮忙验证debug包这个问题。果然都有这个问题，同一个包安装在Android 14 和 Android 13上体验完全不一致。

反馈问题

在issuetracker上已经有人反馈android 14 debug包慢了
https://issuetracker.google.com/issues/311251587。但是还没有结果，于是我补上了我定位到的问题。

顺便也提了个issue
https://issuetracker.google.com/issues/328477628

三、临时解决

在等Google回复的同时，也同时在思考App层可以有什么办法去规避这个问题，让debug包的体验也回归丝滑,比如如何去重新optimize bootimage中的方法。抱着这个想法又去学习了一下art的代码，发现Android 14新增了一个
UpdateEntrypointsForDebuggable方法，这个方法会去按照规则重新设置方法的执行方式比如aot和nterp，那我在这之前把CanRuntimeUseNterp hook了返回true 再去调用UpdateEntrypointsForDebuggable不就会重新走到nterp了吗。

void Instrumentation::UpdateEntrypointsForDebuggable() { Runtime* runtime = Runtime::Current(); // If we are transitioning from non-debuggable to debuggable, we patch // entry points of methods to remove any aot / JITed entry points. InstallStubsClassVisitor visitor(this); runtime->GetClassLinker()->VisitClasses(&visitor); }

按照上面的思路尝试了一波，果然变得流畅很多！！！

其实上面的解决方案还有遗留问题。对比debugable为false的包还是有些卡顿。我也发现了bootImage中的方法已经走到nterp上了，但是apk中的大部分代码还是走到了switch解释执行上，于是我改变思路。我在调用
UpdateEntrypointsForDebuggable前先把RuntimeDebugState设置成非debugable，调用之后再把RuntimeDebugState设置会debugable不就行了吗。最后的代码如下，hook框架使用了https://github.com/bytedance/android-inline-hook。

Java_test_ArtMethodTrace_bootImageNterp(JNIEnv *env, jclass clazz) { void *handler = shadowhook_dlopen("libart.so"); instance_ = static_cast<void **>(shadowhook_dlsym(handler, "_ZN3art7Runtime9instance_E")); jobject (*getSystemThreadGroup)(void *runtime) =(jobject (*)(void *runtime)) shadowhook_dlsym(handler, "_ZNK3art7Runtime20GetSystemThreadGroupEv"); void (*UpdateEntrypointsForDebuggable)(void *instrumentation) = (void (*)(void *i)) shadowhook_dlsym( handler, "_ZN3art15instrumentation15Instrumentation30UpdateEntrypointsForDebuggableEv"); if (getSystemThreadGroup == nullptr || UpdateEntrypointsForDebuggable == nullptr) { LOGE("getSystemThreadGroup failed "); shadowhook_dlclose(handler); return; } jobject thread_group = getSystemThreadGroup(*instance_); int vm_offset = findOffset(*instance_, 0, 4000, thread_group); if (vm_offset < 0) { LOGE("vm_offset not found "); shadowhook_dlclose(handler); return; } void (*setRuntimeDebugState)(void *instance_, int r) =(void (*)(void *runtime, int r)) shadowhook_dlsym( handler, "_ZN3art7Runtime20SetRuntimeDebugStateENS0_17RuntimeDebugStateE"); if (setRuntimeDebugState != nullptr) { setRuntimeDebugState(*instance_, 0); } void *instrumentation = reinterpret_cast<void *>(reinterpret_cast<char *>(*instance_) + vm_offset - 368 ); UpdateEntrypointsForDebuggable(instrumentation); setRuntimeDebugState(*instance_, 2); shadowhook_dlclose(handler); LOGE("bootImageNterp success"); }

四、最后

最近在社区上也看到了高通工程师的一篇文章，他在我定位到的问题的基础上做了更详细的分析，确认了Google会在Android 15上修复这个问题，如果是海外版本的Android 14设备，Google计划通过com.android.artapex模块的更新来修复这个问题。但是国内由于网络的问题，Google的推送无法工作，因此需要各个手机厂家来主动合入这两笔改动。[1]

如果大家需要临时解决debugable包的卡顿的问题也可以通过上述方式解决。

参考文章：

[1] https://juejin.cn/post/7353106089296789556

*文/乌柚

本文属得物技术原创，更多精彩文章请看：得物技术官网

未经得物技术许可严禁转载，否则依法追究法律责任！

原文链接：https://my.oschina.net/u/5783135/blog/11054175

关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有，本站原创内容转载请注明来源。