![[Android稳定性] 第018篇 [问题篇] 串口日志未关闭导致的watchdog](https://halo-19274848.oss-cn-shanghai.aliyuncs.com/2026/02/halo_wvv2zst.webp)
2025-01-14
[Android稳定性] 第018篇 [问题篇] 串口日志未关闭导致的watchdog
系统出现死机,日志显示QCOM Apps Watchdog超时触发。分析发现,所有CPU核心均暂停等待`rcu_momentary_dyntick_idle`,CPU0正在执行打印操作,导致无法及时pet watchdog,引发异常。解决方案建议关闭kernel的串口日志以避免类似问题。
![[Android稳定性] 第017篇 [方法篇] 高通watchdog分析流程](https://halo-19274848.oss-cn-shanghai.aliyuncs.com/2026/02/halo_xu64sxb.webp)
2025-01-14
[Android稳定性] 第017篇 [方法篇] 高通watchdog分析流程
高通watchdog分析七步法:首先检查执行状态,确认进程位置和状态;若未就绪,探究timer问题;若就绪未调度,分析中断及调度状况;最后检查进程是否禁止抢占,确保系统稳定运行。
![[Android稳定性] 第016篇 [原理篇] 高通平台watchdog机制原理解析](https://halo-19274848.oss-cn-shanghai.aliyuncs.com/2026/02/halo_wnerhpl.webp)
2025-01-14
[Android稳定性] 第016篇 [原理篇] 高通平台watchdog机制原理解析
Watchdog是一种用于嵌入式系统的机制,当系统出现严重故障时,可以在无人为介入的情况下自动重新启动系统。它分为硬件和软件两种类型,硬件watchdog比软件watchdog有更好的可靠性。在高通平台Android系统中,watchdog的实现有所不同,本文主要介绍了高通平台Android系统中watchdog的种类、实现、初始化入口、通知链和主线程。
![[Android稳定性] 第015篇 [问题篇] Unable to handle kernel NULL pointer dereference](https://halo-19274848.oss-cn-shanghai.aliyuncs.com/2026/02/halo_wppytco.webp)
2025-01-02
[Android稳定性] 第015篇 [问题篇] Unable to handle kernel NULL pointer dereference
系统出现死机,初步分析定位到问题为内核空指针引用,具体是在focaltech_spi模块的fts_power_usb_notifier_callback函数中。进一步通过trace32恢复现场发现,问题在于wq对象在函数执行过程中被销毁。根本原因是fts_data->ts_workqueue队列在fts_power_usb_notifier_callback执行过程中被销毁。
![[Android稳定性] 第014篇 [问题篇] slab内存泄露](https://halo-19274848.oss-cn-shanghai.aliyuncs.com/2026/02/halo_i96f71j.webp)
2024-12-30
[Android稳定性] 第014篇 [问题篇] slab内存泄露
由于`pd_dbg_info`函数申请内存后,延迟释放导致的内存泄漏。通过调整`dbg_log_limit`、优化工作队列和进行内存泄漏检测,可以有效解决该问题。
![[Android稳定性] 第013篇 [问题篇] page allocation failure: order:0内存分配失败的异常报错](https://halo-19274848.oss-cn-shanghai.aliyuncs.com/2026/02/halo_2vszrwy.webp)
2024-12-26
[Android稳定性] 第013篇 [问题篇] page allocation failure: order:0内存分配失败的异常报错
在工厂老化测试过程中,设备出现卡视频现象,但USB接口可以识别到ADB口。通过分析日志发现,设备频繁出现"page allocation failure"错误,且均为"order:0",表明在分配一页大小的内存时失败。然而,系统配置中存在空闲的4KB内存,且内存分配标志为"GFP_NOWAIT|__GFP_NORETRY",表示希望进行一个非阻塞的内存分配,而空闲的UMEH页面恰好符合这些条件。这表明内核在内存充足的情况下无法分配内存,原因可能在于erofs文件系统在执行解压缩时使用GFP_NOWAIT标签进行内存申请,减少分配page的压力,但可能存在系统内存水位线不满足要求的情况。
![[Android稳定性] 第012篇 [原理篇] blackbox的原理介绍](https://halo-19274848.oss-cn-shanghai.aliyuncs.com/2026/02/halo_ceg0pob.webp)
2024-12-26
[Android稳定性] 第012篇 [原理篇] blackbox的原理介绍
Blackbox 是一种日志管理方案,旨在解决当前日志分析和自动化解析的痛点,如日志分散、时间标准不统一、关键事件记录丢失、RAS 实现自动化分析困难等。Blackbox 将大部分系统日志集中在特定分区,具有时间线的流式日志,可读性更强。它还根据已有经验在系统运行的关键节点打点,提升上市后稳定性问题的定位效率。针对不同的日志,有不同的日志老化删除节奏,从而更多保存异常日志。Blackbox 还提高了 RAS 自动化分析的能力,并可在设备卡死时通过 9008 方式将日志分区 dump 出来并解析,辅助问题分析。
![[Android稳定性] 第011篇 [原理篇] minidump的原理介绍补充](https://halo-19274848.oss-cn-shanghai.aliyuncs.com/2026/02/halo_phpkrqs.webp)
2024-12-25
[Android稳定性] 第011篇 [原理篇] minidump的原理介绍补充
这篇文章主要介绍了Android系统中的minidump机制,这是一种用于保存系统崩溃信息的技术。文章首先解释了minidump的概念,即各个子系统在内存映射表中注册,当系统崩溃时,boot subsystem会加密并保存注册过的内存信息到RAM EMMC分区。 接着,文章详细描述了minidump的流程图和代码流程,包括HLOS侧和NON-HLOS侧的流程。在HLOS侧,文章重点介绍了defconfig配置、相关代码以及msm_minidump_add_region函数。在NON-HLOS侧,文章重点介绍了add_minidump_regions函数和boot_ram_dump_to_raw_parition函数。 文章还介绍了小米项目在minidump中增加的regions,包括md_kmsg、md_pmsg和tz_log,并解释了它们的设计原理。最后,文章介绍了如何验证minidump,包括设置minidump到emmc、触发dump以及从设备中拉取minidump。 此外,文章还介绍了minidump.gz的解析方法,包括解压minidump.gz和拆分minidump。
![[Android稳定性] 第010篇 [问题篇] 数组越界导致的内核panic](https://halo-19274848.oss-cn-shanghai.aliyuncs.com/2026/02/halo_bhmxgho.webp)
2024-12-23
[Android稳定性] 第010篇 [问题篇] 数组越界导致的内核panic
服务器打包的daily版本在刷机后出现900E口死机问题。通过分析dmesg日志,发现程序在`fts_set_cur_value`函数处异常终止。进一步使用trace32工具恢复现场,确认是由于`touch_mode`数组越界导致的内存访问错误。该数组最大值被定义为15,但实际使用时传入了100,导致严重异常。