共计 7902 个字符,预计需要花费 20 分钟才能阅读完成。
引言
不论从事安卓应用开发,还是安卓系统研发,应该都遇到应用无响应 (简称 ANR) 问题,当应用程序一段时间无法及时响应,则会弹出 ANR 对话框,让用户选择继续等待,还是强制关闭。
绝大多数人对 ANR 的了解仅停留在主线程耗时或 CPU 繁忙会导致 ANR。面试过无数的候选人,几乎没有人能真正从系统级去梳理清晰 ANR 的来龙去脉,比如有哪些路径会引发 ANR? 有没有可能主线程不耗时也出现 ANR?如何更好的调试 ANR?
如果没有深入研究过 Android Framework 的源代码,是难以形成对 ANR 有一个全面、正确的理解。研究系统源码以及工作实践后提炼而来,以图文并茂的方式跟大家讲解,相信定能帮忙大家加深对 ANR 的理解。
ANR 触发机制
对于知识学习的过程,要知其然知其所以然,才能做到庖丁解牛般游刃有余。要深入理解 ANR,就需要从根上去找寻答案,那就是 ANR 是如何触发的?
ANR 是一套监控 Android 应用响应是否及时的机制,可以把发生 ANR 比作是引爆炸弹,那么整个流程包含三部分组成:
- 埋定时炸弹:中控系统 (system_server 进程) 启动倒计时,在规定时间内如果目标 (应用进程) 没有干完所有的活,则中控系统会定向炸毁 (杀进程) 目标。
- 拆炸弹:在规定的时间内干完工地的所有活,并及时向中控系统报告完成,请求解除定时炸弹,则幸免于难。
- 引爆炸弹:中控系统立即封装现场,抓取快照,搜集目标执行慢的罪证(traces),便于后续的案件侦破(调试分析),最后是炸毁目标。
常见的 ANR 有 service、broadcast、provider 以及 input,更多细节详见理解 Android ANR 的触发原理,http://gityuan.com/2016/07/02…,接下来本文以图文形式分别讲解。
service 超时机制
下面来看看埋炸弹与拆炸弹在整个服务启动 (startService) 过程所处的环节。
图解 1:
- 客户端 (App 进程) 向中控系统 (system_server 进程) 发起启动服务的请求
- 中控系统派出一名空闲的通信员 (binder_1 线程) 接收该请求,紧接着向组件管家 (ActivityManager 线程) 发送消息,埋下定时炸弹
- 通讯员 1 号 (binder_1) 通知工地 (service 所在进程) 的通信员准备开始干活
- 通讯员 3 号 (binder_3) 收到任务后转交给包工头(main 主线程),加入包工头的任务队列(MessageQueue)
- 包工头经过一番努力干完活 (完成 service 启动的生命周期),然后等待 SharedPreferences(简称 SP) 的持久化;
- 包工头在 SP 执行完成后,立刻向中控系统汇报工作已完成
- 中控系统的通讯员 2 号 (binder_2) 收到包工头的完工汇报后,立刻拆除炸弹。如果在炸弹倒计时结束前拆除炸弹则相安无事,否则会引发爆炸(触发 ANR)
更多细节详见 startService 启动过程分析,http://gityuan.com/2016/03/06…
免费获取更多安卓开发架构的资料(包括 Fultter、高级 UI、性能优化、架构师课程、NDK、Kotlin、混合式开发(ReactNative+Weex)和一线互联网公司关于 android 面试的题目汇总可以加入【腾讯 @安卓中高级进阶】
broadcast 超时机制
broadcast 跟 service 超时机制大抵相同,对于静态注册的广播在超时检测过程需要检测 SP,如下图所示。
图解 2:
- 客户端 (App 进程) 向中控系统 (system_server 进程) 发起发送广播的请求
- 中控系统派出一名空闲的通信员 (binder_1) 接收该请求转交给组件管家(ActivityManager 线程)
- 组件管家执行任务 (processNextBroadcast 方法) 的过程埋下定时炸弹
- 组件管家通知工地 (receiver 所在进程) 的通信员准备开始干活
- 通讯员 3 号 (binder_3) 收到任务后转交给包工头(main 主线程),加入包工头的任务队列(MessageQueue)
- 包工头经过一番努力干完活(完成 receiver 启动的生命周期),发现当前进程还有 SP 正在执行写入文件的操作,便将向中控系统汇报的任务交给 SP 工人(queued-work-looper 线程)
- SP 工人历经艰辛终于完成 SP 数据的持久化工作,便可以向中控系统汇报工作完成
- 中控系统的通讯员 2 号 (binder_2) 收到包工头的完工汇报后,立刻拆除炸弹。如果在倒计时结束前拆除炸弹则相安无事,否则会引发爆炸(触发 ANR)
(说明:SP 从 8.0 开始采用名叫“queued-work-looper”的 handler 线程,在老版本采用 newSingleThreadExecutor 创建的单线程的线程池)
如果是动态广播,或者静态广播没有正在执行持久化操作的 SP 任务,则不需要经过“queued-work-looper”线程中转,而是直接向中控系统汇报,流程更为简单,如下图所示:
可见,只有 XML 静态注册的广播超时检测过程会考虑是否有 SP 尚未完成,动态广播并不受其影响。SP 的 apply 将修改的数据项更新到内存,然后再异步同步数据到磁盘文件,因此很多地方会推荐在主线程调用采用 apply 方式,避免阻塞主线程,但静态广播超时检测过程需要 SP 全部持久化到磁盘,如果过度使用 apply 会增大应用 ANR 的概率,更多细节详见 http://gityuan.com/2017/06/18…
Google 这样设计的初衷是针对静态广播的场景下,保障进程被杀之前一定能完成 SP 的数据持久化。因为在向中控系统汇报广播接收者工作执行完成前,该进程的优先级为 Foreground 级别,高优先级下进程不但不会被杀,而且能分配到更多的 CPU 时间片,加速完成 SP 持久化。
更多细节详见 Android Broadcast 广播机制分析,http://gityuan.com/2016/06/04…
provider 超时机制
provider 的超时是在 provider 进程首次启动的时候才会检测,当 provider 进程已启动的场景,再次请求 provider 并不会触发 provider 超时。
图解 3:
- 客户端 (App 进程) 向中控系统 (system_server 进程) 发起获取内容提供者的请求
- 中控系统派出一名空闲的通信员 (binder_1) 接收该请求,检测到内容提供者尚未启动,则先通过 zygote 孵化新进程
- 新孵化的 provider 进程向中控系统注册自己的存在
- 中控系统的通信员 2 号接收到该信息后,向组件管家 (ActivityManager 线程) 发送消息,埋下炸弹
- 通信员 2 号通知工地 (provider 进程) 的通信员准备开始干活
- 通讯员 4 号 (binder_4) 收到任务后转交给包工头(main 主线程),加入包工头的任务队列(MessageQueue)
- 包工头经过一番努力干完活 (完成 provider 的安装工作) 后向中控系统汇报工作已完成
- 中控系统的通讯员 3 号 (binder_3) 收到包工头的完工汇报后,立刻拆除炸弹。如果在倒计时结束前拆除炸弹则相安无事,否则会引发爆炸(触发 ANR)
更多细节详见理解 ContentProvider 原理,http://gityuan.com/2016/07/30…
input 超时机制
input 的超时检测机制跟 service、broadcast、provider 截然不同,为了更好的理解 input 过程先来介绍两个重要线程的相关工作:
- InputReader 线程负责通过 EventHub(监听目录 /dev/input)读取输入事件,一旦监听到输入事件则放入到 InputDispatcher 的 mInBoundQueue 队列,并通知其处理该事件;
- InputDispatcher 线程负责将接收到的输入事件分发给目标应用窗口,分发过程使用到 3 个事件队列:
- mInBoundQueue 用于记录 InputReader 发送过来的输入事件;
- outBoundQueue 用于记录即将分发给目标应用窗口的输入事件;
- waitQueue 用于记录已分发给目标应用,且应用尚未处理完成的输入事件;
input 的超时机制并非时间到了一定就会爆炸,而是处理后续上报事件的过程才会去检测是否该爆炸,所以更相信是扫雷的过程,具体如下图所示。
图解 4:
- InputReader 线程通过 EventHub 监听底层上报的输入事件,一旦收到输入事件则将其放至 mInBoundQueue 队列,并唤醒 InputDispatcher 线程
- InputDispatcher 开始分发输入事件,设置埋雷的起点时间。先检测是否有正在处理的事件(mPendingEvent),如果没有则取出 mInBoundQueue 队头的事件,并将其赋值给 mPendingEvent,且重置 ANR 的 timeout;否则不会从 mInBoundQueue 中取出事件,也不会重置 timeout。然后检查窗口是否就绪(checkWindowReadyForMoreInputLocked),满足以下任一情况,则会进入扫雷状态(检测前一个正在处理的事件是否超时),终止本轮事件分发,否则继续执行步骤 3。
- 对于按键类型的输入事件,则 outboundQueue 或者 waitQueue 不为空,
- 对于非按键的输入事件,则 waitQueue 不为空,且等待队头时间超时 500ms
- 当应用窗口准备就绪,则将 mPendingEvent 转移到 outBoundQueue 队列
- 当 outBoundQueue 不为空,且应用管道对端连接状态正常,则将数据从 outboundQueue 中取出事件,放入 waitQueue 队列
- InputDispatcher 通过 socket 告知目标应用所在进程可以准备开始干活
- App 在初始化时默认已创建跟中控系统双向通信的 socketpair,此时 App 的包工头 (main 线程) 收到输入事件后,会层层转发到目标窗口来处理
- 包工头完成工作后,会通过 socket 向中控系统汇报工作完成,则中控系统会将该事件从 waitQueue 队列中移除。
input 超时机制为什么是扫雷,而非定时爆炸呢?是由于对于 input 来说即便某次事件执行时间超过 timeout 时长,只要用户后续在没有再生成输入事件,则不会触发 ANR。这里的扫雷是指当前输入系统中正在处理着某个耗时事件的前提下,后续的每一次 input 事件都会检测前一个正在处理的事件是否超时(进入扫雷状态),检测当前的时间距离上次输入事件分发时间点是否超过 timeout 时长。如果前一个输入事件,则会重置 ANR 的 timeout,从而不会爆炸。
更多细节详见 Input 系统 -ANR 原理分析,http://gityuan.com/2017/01/01…
ANR 超时阈值
不同组件的超时阈值各有不同,关于 service、broadcast、contentprovider 以及 input 的超时阈值如下表:
前台与后台服务的区别
系统对前台服务启动的超时为 20s,而后台服务超时为 200s,那么系统是如何区别前台还是后台服务呢?来看看 ActiveServices 的核心逻辑:
在 startService 过程根据发起方进程 callerApp 所属的进程调度组来决定被启动的服务是属于前台还是后台。当发起方进程不等于 ProcessList.SCHEDGROUPBACKGROUND(后台进程组)则认为是前台服务,否则为后台服务,并标记在 ServiceRecord 的成员变量 createdFromFg。
什么进程属于 SCHEDGROUPBACKGROUND 调度组呢?进程调度组大体可分为 TOP、前台、后台,进程优先级 (Adj) 和进程调度组 (SCHED_GROUP) 算法较为复杂,其对应关系可粗略理解为 Adj 等于 0 的进程属于 Top 进程组,Adj 等于 100 或者 200 的进程属于前台进程组,Adj 大于 200 的进程属于后台进程组。关于 Adj 的含义见下表,简单来说就是 Adj>200 的进程对用户来说基本是无感知,主要是做一些后台工作,故后台服务拥有更长的超时阈值,同时后台服务属于后台进程调度组,相比前台服务属于前台进程调度组,分配更少的 CPU 时间片。
关于细节详见解读 Android 进程优先级 ADJ 算法,http://gityuan.com/2018/05/19…。
前台服务准确来说,是指由处于前台进程调度组的进程发起的服务。这跟常说的 fg-service 服务有所不同,fg-service 是指挂有前台通知的服务。
前台与后台广播超时
前台广播超时为 10s,后台广播超时为 60s,那么如何区分前台和后台广播呢?来看看 AMS 的核心逻辑:
BroadcastQueue broadcastQueueForIntent(Intent intent) {final boolean isFg = (intent.getFlags() & Intent.FLAG_RECEIVER_FOREGROUND) != 0;return (isFg) ?mFgBroadcastQueue :mBgBroadcastQueue;}mFgBroadcastQueue = new BroadcastQueue(this, mHandler,"foreground", BROADCAST_FG_TIMEOUT, false);mBgBroadcastQueue = new BroadcastQueue(this, mHandler,"background", BROADCAST_BG_TIMEOUT, true);
根据发送广播 sendBroadcast(Intent intent)中的 intent 的 flags 是否包含 FLAGRECEIVERFOREGROUND 来决定把该广播是放入前台广播队列或者后台广播队列,前台广播队列的超时为 10s,后台广播队列的超时为 60s,默认情况下广播是放入后台广播队列,除非指明加上 FLAGRECEIVERFOREGROUND 标识。
后台广播比前台广播拥有更长的超时阈值,同时在广播分发过程遇到后台 service 的启动 (mDelayBehindServices) 会延迟分发广播,等待 service 的完成,因为等待 service 而导致的广播 ANR 会被忽略掉;后台广播属于后台进程调度组,而前台广播属于前台进程调度组。简而言之,后台广播更不容易发生 ANR,同时执行的速度也会更慢。
另外,只有串行处理的广播才有超时机制,因为接收者是串行处理的,前一个 receiver 处理慢,会影响后一个 receiver;并行广播通过一个循环一次性向所有的 receiver 分发广播事件,所以不存在彼此影响的问题,则没有广播超时。
前台广播准确来说,是指位于前台广播队列的广播。
前台与后台 ANR
除了前台服务,前台广播,还有前台 ANR 可能会让你云里雾里的,来看看其中核心逻辑:
决定是前台或者后台 ANR 取决于该应用发生 ANR 时对用户是否可感知,比如拥有当前前台可见的 activity 的进程,或者拥有前台通知的 fg-service 的进程,这些是用户可感知的场景,发生 ANR 对用户体验影响比较大,故需要弹框让用户决定是否退出还是等待,如果直接杀掉这类应用会给用户造成莫名其妙的闪退。
后台 ANR 相比前台 ANR,只抓取发生无响应进程的 trace,也不会收集 CPU 信息,并且会在后台直接杀掉该无响应的进程,不会弹框提示用户。
前台 ANR 准确来说,是指对用户可感知的进程发生的 ANR。
ANR 爆炸现场
对于 service、broadcast、provider、input 发生 ANR 后,中控系统会马上去抓取现场的信息,用于调试分析。收集的信息包括如下:
- 将 amanr 信息输出到 EventLog,也就是说 ANR 触发的时间点最接近的就是 EventLog 中输出的 amanr 信息
- 收集以下重要进程的各个线程调用栈 trace 信息,保存在 data/anr/traces.txt 文件
- 当前发生 ANR 的进程,system_server 进程以及所有 persistent 进程
- audioserver, cameraserver, mediaserver, surfaceflinger 等重要的 native 进程
- CPU 使用率排名前 5 的进程
- 将发生 ANR 的 reason 以及 CPU 使用情况信息输出到 main log
- 将 traces 文件和 CPU 使用情况信息保存到 dropbox,即 data/system/dropbox 目录
- 对用户可感知的进程则弹出 ANR 对话框告知用户,对用户不可感知的进程发生 ANR 则直接杀掉
整个 ANR 信息收集过程比较耗时,其中抓取进程的 trace 信息,每抓取一个等待 200ms,可见 persistent 越多,等待时间越长。关于抓取 trace 命令,对于 Java 进程可通过在 adb shell 环境下执行 kill -3 [pid]可抓取相应 pid 的调用栈;对于 Native 进程在 adb shell 环境下执行 debuggerd -b [pid]可抓取相应 pid 的调用栈。对于 ANR 问题发生后的蛛丝马迹 (trace) 在 traces.txt 和 dropbox 目录中保存记录。更多细节详见理解 Android ANR 的信息收集过程,http://gityuan.com/2016/12/02…。
有了现场信息,可以调试分析,先定位发生 ANR 时间点,然后查看 trace 信息,接着分析是否有耗时的 message、binder 调用,锁的竞争,CPU 资源的抢占,以及结合具体场景的上下文来分析,调试手段就需要针对前面说到的 message、binder、锁等资源从系统角度细化更多 debug 信息,这里不再展开,后续再以 ANR 案例来讲解。
作为应用开发者应让主线程尽量只做 UI 相关的操作,避免耗时操作,比如过度复杂的 UI 绘制,网络操作,文件 IO 操作;避免主线程跟工作线程发生锁的竞争,减少系统耗时 binder 的调用,谨慎使用 sharePreference,注意主线程执行 provider query 操作。简而言之,尽可能减少主线程的负载,让其空闲待命,以期可随时响应用户的操作。
回答
最后,来回答文章开头的提问,有哪些路径会引发 ANR? 答应是从埋下定时炸弹到拆炸弹之间的任何一个或多个路径执行慢都会导致 ANR(以 service 为例),可以是 service 的生命周期的回调方法 (比如 onStartCommand) 执行慢,可以是主线程的消息队列存在其他耗时消息让 service 回调方法迟迟得不到执行,可以是 SP 操作执行慢,可以是 system_server 进程的 binder 线程繁忙而导致没有及时收到拆炸弹的指令。另外 ActivityManager 线程也可能阻塞,出现的现象就是前台服务执行时间有可能超过 10s,但并不会出现 ANR。
发生 ANR 时从 trace 来看主线程却处于空闲状态或者停留在非耗时代码的原因有哪些?可以是抓取 trace 过于耗时而错过现场,可以是主线程消息队列堆积大量消息而最后抓取快照一刻只是瞬时状态,可以是广播的“queued-work-looper”一直在处理 SP 操作。
本文的知识源自对 Android 系统源码的研究以及工作实践中提炼而来,Android 达摩院独家武功秘籍分享给大家,希望能升大家对提对 ANR 的理解。
