android 死锁问题解决 android 死锁查找

1. 什么是Watchdog

对Android稍微有所了解的朋友应该都听过ANR这个东西，它的全称是ApplicationNotResponding, 也就是由于某种缘由应用程序卡住了，没有任何响应。android

其实在framework里，也会有相似ANR的东西产生，咱们能够叫它是“SystemNotResponding”, 形成这个的缘由是由于一些很重要的系统服务，好比AMS, PMS里发生了死锁。由于这些系统服务在Android系统中很是重要，因此Android系统提供了一个很重要的机制来保证这些服务不会死锁，一旦有死锁发生，就让system_server进程重启，以保证秕可用。完成这项工做的就上Watchdog。web

Watchdog字面上是“看门狗”的意思，有作过嵌入式低层的朋友应该知道，为了防止嵌入式系统MCU里的程序由于干扰而跑飞，专门在MCU里设计了一个定时器电路，叫作看门狗。当MCU正常工做的，每隔一段时间会输出一个信号给看门狗，也就是所谓的喂狗。若是程序跑飞，MCU在规定的时间内无法喂狗，这时看门狗就会直接触发一个reset信号，让CPU从新启动。微信

在Android系统的framework中，设计了一个系统服务Watchdog，它相似于一个软件看门狗，用来保护重要的系统服务。它的源代码位于：多线程

frameworks/base/services/core/java/com/android/server/Watchdog.javaapp

它运行于system_server进程中。ide

今天先用一个例子来演示一下Watchdog形成系统重启的问题如何分析，后面再从源代码的角度来解释Watchdog是如何完成这些工做的。svg

2. 确认Watchdog问题

若是你的Android系统忽然卡住不动，不响应任何操用，而后从bootanimation阶段重启，而且在logcat中发现有下面的关键字，那必定是Watchdog起了做用。oop

Watchdog: *** WATCHDOG KILLING SYSTEM PROCESS: Blocked in monitor xxx, Blocked in xxx

Watchdog: xxx

Watchdog: *** GOODBYE!

Watchgod会经过”kill -3”命令生成一份trace文件，位于/data/anr/trace.txt。trace文件很重要，经过它能够看到进程调用栈，方便咱们确认死锁发间位置。动画

3. 实例分析

这是前段时间我在工做中碰到的一个问题。在咱们的系统里安装了“沙发管家”这款APP以后，点击“沙发管家”里的【应用更新】时，整个系统卡住，接着系统从开机桢动画重启。拿到logcat以后，我发现下面这段：

08-08 14:32:22.948 2257 2858 W Watchdog: *** WATCHDOG KILLING SYSTEM PROCESS: Blocked in monitor com.android.server.am.ActivityManagerService on foreground thread (android.fg), Blocked in handler on ui thread (android.ui)

08-08 14:32:22.951 2257 2858 W Watchdog: foreground thread stack trace:

08-08 14:32:22.951 2257 2858 W Watchdog: at com.android.server.am.ActivityManagerService.monitor(ActivityManagerService.java:20307)

08-08 14:32:22.951 2257 2858 W Watchdog: at com.android.server.Watchdog$HandlerChecker.run(Watchdog.java:172)

08-08 14:32:22.951 2257 2858 W Watchdog: at android.os.Handler.handleCallback(Handler.java:739)

08-08 14:32:22.951 2257 2858 W Watchdog: at android.os.Handler.dispatchMessage(Handler.java:95)

08-08 14:32:22.951 2257 2858 W Watchdog: at android.os.Looper.loop(Looper.java:148)

08-08 14:32:22.951 2257 2858 W Watchdog: at android.os.HandlerThread.run(HandlerThread.java:61)

08-08 14:32:22.951 2257 2858 W Watchdog: at com.android.server.ServiceThread.run(ServiceThread.java:46)

08-08 14:32:22.951 2257 2858 W Watchdog: *** GOODBYE!

08-08 14:32:22.951 2257 2858 I Process : Sending signal. PID: 2257 SIG: 9

从log里看到在08-08 14:32:22.951时刻，Watchdog杀死了system_server进程。而且死锁是发生在android.ui这个线程。而且是ActivityManagerService这个系统服务里发生了死锁。

困为Android里全部的系统服务都运行在system_server进程，因此接下来在trace.txt里，查找14:32:22.951时刻左右的system_server进程的栈信息。我发现了下面的信息：

"android.ui" prio=5 tid=12 Blocked

... ...

at com.android.server.am.ActivityManagerService.dispatchUidsChanged(ActivityManagerService.java:3895)

- waiting to lock <0x07d29b29> (a com.android.server.am.ActivityManagerService) held by thread 81

... ...

android.ui线程被Blocked住，而且是被ActivityManagerService的<0x07d29b29>这个锁block。当前这个锁被system_server进程的81号线程所持有。而且我还发现，system_server中不少线程都block在81号线程。

经过查看代码，<0x07d29b29>这个锁其实就是ActivityManagerService对象。

接下来查找tid=81这个线程，找到以下栈信息：

"Binder_F" prio=5 tid=81 Waiting

... ...

at java.lang.Object.wait!(Native method)

- waiting on <0x05f1c7e3> (a com.android.server.am.ContentProviderRecord)

at com.android.server.am.ActivityManagerService.getContentProviderImpl(ActivityManagerService.java:10039)

- locked <0x05f1c7e3> (a com.android.server.am.ContentProviderRecord)

at com.android.server.am.ActivityManagerService.getContentProvider(ActivityManagerService.java:10063)

at android.app.ActivityThread.acquireProvider(ActivityThread.java:4778)

at android.app.ContextImpl$ApplicationContentResolver.acquireProvider(ContextImpl.java:2006)

at android.content.ContentResolver.acquireProvider(ContentResolver.java:1421)

at android.content.ContentResolver.acquireContentProviderClient(ContentResolver.java:1496)

at com.funshion.android.ottsecurity.OttBlackWhites.allowShowWindow(OttBlackWhites.java:151)

at com.android.server.am.ActivityStackSupervisor.isProtectApp(ActivityStackSupervisor.java:984)

at com.android.server.am.ActivityStackSupervisor.checkIsSystemAppType(ActivityStackSupervisor.java:1035)

at com.android.server.am.ActivityStackSupervisor.shouldStartActivityMayWait(ActivityStackSupervisor.java:1051)

at com.android.server.am.ActivityStackSupervisor.startActivityLocked(ActivityStackSupervisor.java:1568)

at com.android.server.am.ActivityStackSupervisor.startActivityMayWait(ActivityStackSupervisor.java:1193)

- locked <0x07d29b29> (a com.android.server.am.ActivityManagerService)

at com.android.server.am.ActivityManagerService.startActivityAsUser(ActivityManagerService.java:3995)

at com.android.server.am.ActivityManagerService.startActivity(ActivityManagerService.java:3960)

at android.app.ActivityManagerNative.onTransact(ActivityManagerNative.java:162)

at com.android.server.am.ActivityManagerService.onTransact(ActivityManagerService.java:2553)

at android.os.Binder.execTransact(Binder.java:453)

发如今ActivityStackSupervisor.java的startActivityMayWait()方法里持有<0x07d29b29>锁，而且线程一直在ActivityManagerService.java里的getContentProviderImpl()方法里wait锁<0x05f1c7e3>。而且由于锁

<0x05f1c7e3>一直没有被唤醒，形成<0x07d29b29>没法被释放，Watchdog在一段时间内一直没法拿到该锁，它就认为AMS有死锁产生，直接杀死system_server，形成系统重启。

到这里很明显，问题的焦点在于<0x05f1c7e3>这个锁为何一直没有被唤醒？

经过看getContentProviderImpl()方法的源码，会发现<0x05f1c7e3>这个锁是一个ContentProviderRecord对象。也就是说，在startActivity()时，须要使用某个ContentProvider，可是这个ContentProvider又没法被成功建立，

致使AMS对象锁<0x07d29b29>一直没法释放。

接着找源代码，从ActivityStackSupervisor.java的startActivityMayWait()方法开始找，果真发如今isProtectApp()方法里要用到一个provider,而且这个provider存在于一个普通的system app进程中。接着我用ps命令查看这个

app进程的状态，发现它并无启动。这就让我很奇怪了，由于正常来说，进程应该很容易启动起来。因此我又看了一遍启动app进程中provider的流程。启动一个新进程中的provider大体是这样的：

main() [ActivityThread.java] -> attach() [ActivityThread.java]

-> mgr.attachApplication(mAppThread) [ActivityThread.java]

- binder -> attachApplication() [ActivityManagerService.java]

-> thread.bindApplication() [ActivityManagerService.java]

- binder -> handleBindApplication() [ActivityThread.java]

-> installContentProviders() [ActivityThread.java]

-> ActivityManagerNative.getDefault().publishContentProviders() [ActivityThread.java]

- binder -> publishContentProviders() [ActivityManagerService.java]

-> dst.notifyAll() [ActivityManagerService.java]

dst也是一个ContentProviderRecord对象，它和ActivityManagerService.java的getContentProviderImpl()方法里的锁<0x05f1c7e3>是同一个对象。

到这里，一个正常的新进程中的provider才被安装完成。在上面的流程中，我发如今ActivityManagerService.java的attachApplication()方法里，也要获取ActivityManagerService对象锁，也就是<0x07d29b29>这个锁。

可是从trace里tid=81线程中看到，这个锁一直被持有，而且没法释放，因此在这里，provider也没法被成功建立，这就是死锁的缘由。

4. 解决办法与总结

经过上面一步一步的分析，缘由就是：点击“沙发管家”的【应用更新】按键时，须要经过AMS启动一个新的activity； 启动activity方法在持有了AMS对象锁后又等待某个新的app进程里provider对象建立完成后，才释放AMS对象锁；可是在启动一个新的app进程时，又须要持有AMS对象锁才能完成provider对象的安装，因此就陷入了死循环，致使AMS死锁。

知道了问题产生的缘由，就比较好办了，我采用的方法是，将调用isProtectApp()方法的位置移到持有AMS对象锁以前，这样就解决了问题。

可是这样作并很差，咱们最好不要让系统服务依赖普通的app进程，这样很容易形成上面这种相似的死锁。 我之因此这样改是由于这样最简单，不然的话，须要别的同事改不少代码。可是其实这并非一件很是好的作法。

这篇文章用一个例子来告诉你们如何查找系统服务死锁的缘由，后面还会有一篇文章来解释一下，Watchdog是如何来监测死锁的。