如何调试一个无法重现的错误?

栏目: 服务器 · 发布时间: 5年前

内容简介:2018 年 10 月 10 日,我们的团队发布了一个新版本的 React Native 应用程序。我们很高兴又为我们的用户交付了新功能。但是,恐怖的事情发生了!发布几个小时后,我们突然收到很多 Android 崩溃事件。

2018 年 10 月 10 日,我们的团队发布了一个新版本的 React Native 应用程序。我们很高兴又为我们的用户交付了新功能。

但是,恐怖的事情发生了!

发布几个小时后,我们突然收到很多 Android 崩溃事件。

如何调试一个无法重现的错误?

Android 版本上发生了 10000 次崩溃

我们的崩溃报告工具 Sentry 像着火了一样!

所有的新错误都是类似“JSApplicationIllegalArgumentException Error while updating property ‘left’ in shadow node of type: RCTView”这样的。

在 React Native 中,如果你使用错误的类型设置属性,通常会发生这种情况。但是,为什么我们在测试应用程序时没有发现这个错误?我们的新版本已经在多个设备上测试过了。

此外,错误似乎是随机的,似乎在遇到属性和阴影节点类型的组合时会发生这个错误。以下是其中的 3 个错误:

如何调试一个无法重现的错误?

根据 Sentry 的报告,这些错误似乎在任意设备和任意 Android 版本上都会发生。

如何调试一个无法重现的错误?

重现错误

修复错误的第一步是重现错误。所幸的是,因为有 Sentry 日志,我们知道用户在触发崩溃之前正在做什么。

如何调试一个无法重现的错误?

绝大多数的崩溃都是发生在用户打开应用程序的时候。

现在我们也尝试重现一下。我们在 6 台不同的 Android 设备上安装从应用商店下载的 App,可惜的是,并没有发生崩溃!而且,在开发模式下就更不可能在本地重现这个错误了。

看来这样做似乎毫无意义。无论如何,崩溃似乎是随机发生的。发生崩溃的概率约为 10%,也就是说,基本上启动 App10 次会有一次发生崩溃。

分析堆栈跟踪信息

为了能够重现崩溃,我们试着去了解问题出在哪里。

如前所述,我们遇到了几个不一样的错误。它们都有类似但不完全相同的堆栈跟踪信息。

我们先来分析第一个:

复制代码

java.lang.ArrayIndexOutOfBoundsException: length=10; index=-1
at android.support.v4.util.Pools$SimplePool.release(Pools.java:116)
at com.facebook.react.bridge.DynamicFromMap.recycle(DynamicFromMap.java:40)
at com.facebook.react.uimanager.LayoutShadowNode.setHeight(LayoutShadowNode.java:168)
at java.lang.reflect.Method.invoke(Method.java)
...

java.lang.reflect.InvocationTargetException: null
at java.lang.reflect.Method.invoke(Method.java)
...

com.facebook.react.bridge.JSApplicationIllegalArgumentException: Errorwhileupdating property 'height'inshadow nodeoftype: RNSVGSvgView
at com.facebook.react.uimanager.ViewManagersPropertyCache$PropSetter.updateShadowNodeProp(ViewManagersPropertyCache.java:113)

我们找到了发生错误的地方:android/support/v4/util/Pools.java。

我们已经非常深入到 Android 支持库,但不确定现在可以从中推断出多少信息。

使用另一种方式

另一种方法是检查我们在新版本代码中所做的修改,特别是那些会影响原生 Android 代码的修改。我们发现了 2 个可能性:

  • 我们升级了 Native Navigation,这是一种在 Android 上为每个屏幕使用原生片段的导航解决方案;

  • 我们升级了 react-native-svg。有一些与 SVG 组件相关的异常,但有些与它没有关系,所以很难说。

因为无法重现错误,我们最好的选择是:

  • 回退 2 个库中的一个;

  • 只发布给 10%的用户;

  • 与这些用户确认,看看新版本有没有发生崩溃。这样就可以验证我们的假设。

如何调试一个无法重现的错误?

要回退哪个库呢?

一种办法是通过抛硬币来决定,但我们真的要这么做吗?

再深入一些

好吧,让我们深入挖掘之前的堆栈跟踪信息,看看是否可以确定选择回退哪个库。

复制代码

public static class SimplePool implementsPool{
private final Object[] mPool;
private int mPoolSize;
...
@Override
public boolean release(T instance) {
if(isInPool(instance)) {
throw new IllegalStateException("Already in the pool!");
}
if(mPoolSize < mPool.length) {
mPool[mPoolSize] =instance;
mPoolSize++;
returntrue;
}
returnfalse;
}

以上是崩溃发生的地方。错误是 java.lang.ArrayIndexOutOfBoundsException: length=10; index=-1 ,意思是说,mPool 是一个大小为 10 的数组,但 mPoolSize = -1。

除了上面的 recycle 方法之外,可以修改 mPoolSize 的另一个地方是 SimplePool 类的 acquire 方法:

复制代码

public T acquire() {
if(mPoolSize > 0) {
final int lastPooledIndex = mPoolSize - 1;
Tinstance= (T) mPool[lastPooledIndex];
mPool[lastPooledIndex] =null;
mPoolSize--;
returninstance;
}
returnnull;
}

因此,导致 mPoolSize 变为 -1 的唯一可能是在 mPoolSize=0 时继续执行 mPoolSize–。 但在 mPoolSize > 0 时,这种情况怎么可能会发生呢?

我们在 Android Studio 中设置了一个断点,并检查启动应用程序时发生了什么。我的意思是,因为有一个 if 条件,这段代码不应该会出现故障!

出乎意料!

DynamicFromMap 持有对 SimplePool 的静态引用。

在精心设置断点并点了几十次 Play 按钮后,我们发现,mqt_native_modules 线程调用了 SimplePool.acquire 和 SimplePool.release(React Native 用来管理 React 组件的样式属性,如下图显示的组件 width 属性)。

如何调试一个无法重现的错误?

但同时也被主线程调用!

如何调试一个无法重现的错误?

从上面我们可以看到,它被用于更新主线程上的 fill prop,这个属性通常属于 react-native-svg 组件!实际上,react-native-svg 只在版本 7 之后才开始使用 DynamicFromMap 来提高原生 svg 动画的性能。

函数实际上被 2 个线程调用,但 DynamicFromMap 没有以线程安全的方式使用 SimplePool。“线程安全”又是什么鬼?

线程安全理论

因为 JavaScript 是单线程的,因此 JavaScript 开发人员通常不需要处理线程安全问题。

另一方面,Java 支持并发或多线程概念。多个线程可以在单个程序中运行,并且可能会并发访问公共数据结构,可能会导致意外的结果。

让我们举一个简单的例子,在下图中,线程 A 和线程 B 都:

  • 将整数读入内存;

  • 增加它的价值;

  • 将它返回。

如何调试一个无法重现的错误?

在线程 A 完成更新之前,线程 B 可能会访问数据的值。我们期望它们是两个单独的递增值操作,最终结果为 19,但结果可能会是 18。对于这样情况,数据的最终状态取决于线程操作的顺序,称为竞态条件。竞态条件的问题在于它们不一定总是会发生。对于上述的情况,线程 B 在递增值之前还有更多的工作要做,为线程 A 提供足够的时间来更新值。这就解释了重现崩溃的随机性和不可能性。

如果操作可以由很多线程同时完成,则数据结构被认为是线程安全的,就不会有出现竞态条件的风险。

当一个线程读取一个特定数据元素时,不应该让其他线程修改或删除这个元素(这称为原子性)。在我们之前的示例中,如果更新周期是原子的,就可以避免出现竞态条件。线程 B 将等待线程 A 完成操作。

如何调试一个无法重现的错误?

由于 DynamicFromMap 持有对 SimplePool 的静态引用,因此不同线程的多个 DynamicFromMap 调用导致可以同时调用 SimplePool 的 acquire 方法。

在上图中,线程 A 调用 acquire 方法,得出条件为 true,但尚未减小 mPoolSize 的值(与线程 B 共享),而线程 B 同时调用该方法,并得出相同的条件。然后每个单独的调用都将减少 mPoolSize 的值,这就是为什么你会获得一个错误的值。

修复错误

我们在 react-native 上发现了一个未合并的 PR,这个 PR 修复了线程安全问题。

如何调试一个无法重现的错误?

然后,我们部署了一个修补版本的 react native,将其发布给我们的用户。崩溃问题终于得到了解决!

如何调试一个无法重现的错误?

这个修复将包含在 React Native 的下一个小版本 0.57 中。

为了修复这个错误,我们确实做出了很大的努力,但这也是一个深入了解 react-native 和 react-native-svg 的绝佳机会。

英文原文:

https://blog.bam.tech/developper-news/debugging-a-non-reproducible-crash


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

疯狂科学家大本营

疯狂科学家大本营

Bei Er Fei Ao Er / 本书翻译组 译、黄晓庆 周宇煜 张为民 审译 / Science Press / 2012-1-5 / 48.00元

美国最棒的创意工场不是贝尔实验室,不是硅谷,也不是麻省理工学院的媒体实验室,而是由五角大楼领导的绝密军事机构DARPA——国防高级研究计划局。DARPA是由美国前总统艾森豪威尔建立的军事部门,创建的目的是为了回应苏联的太空计划。 虽然DARPA属于政府机构,但是没有冷冰 冰的氛围和官僚做派,那里的科学家偏爱牛仔裤和运动鞋。不过他们最爱的还是在各个领域寻找颠覆性创意。从航空航天、IT,到能源领......一起来看看 《疯狂科学家大本营》 这本书的介绍吧!

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具