惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Engineering at Meta
Engineering at Meta
The GitHub Blog
The GitHub Blog
博客园_首页
T
The Blog of Author Tim Ferriss
H
Hackread – Cybersecurity News, Data Breaches, AI and More
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
腾讯CDC
I
InfoQ
量子位
J
Java Code Geeks
P
Proofpoint News Feed
有赞技术团队
有赞技术团队
Webroot Blog
Webroot Blog
Martin Fowler
Martin Fowler
D
Docker
F
Fortinet All Blogs
云风的 BLOG
云风的 BLOG
V
Vulnerabilities – Threatpost
罗磊的独立博客
P
Proofpoint News Feed
T
The Exploit Database - CXSecurity.com
Cyberwarzone
Cyberwarzone
P
Privacy & Cybersecurity Law Blog
Last Week in AI
Last Week in AI
爱范儿
爱范儿
The Hacker News
The Hacker News
S
SegmentFault 最新的问题
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
博客园 - 三生石上(FineUI控件)
V
V2EX
Simon Willison's Weblog
Simon Willison's Weblog
AI
AI
Y
Y Combinator Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
GbyAI
GbyAI
V
Visual Studio Blog
H
Heimdal Security Blog
S
Secure Thoughts
B
Blog RSS Feed
雷峰网
雷峰网
T
Tenable Blog
C
Check Point Blog
G
Google Developers Blog
大猫的无限游戏
大猫的无限游戏
D
Darknet – Hacking Tools, Hacker News & Cyber Security
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
A
About on SuperTechFans
Recent Commits to openclaw:main
Recent Commits to openclaw:main

博客园_首页

Plist 二进制格式 Milvus 和 PGVector,哪个更好? OpenClaw 已过时?在 VS Code 中运行 Hermes Agent! 第30篇文章:一个大三计科生的自白 Manim如何在数学公式中完美显示中文? Docker 部署 RocketMQ 5 并发编程核心概念辨析 C#事务处理最佳实践:别再让“主表存了、明细丢了”的破事发生 CLI 是什么?为什么大厂突然集体卷命令行? 【从0到1构建一个ClaudeAgent】协作-自主Agent UIImageView 设置图片不生效的原因排查 最小二乘问题详解20:无先验约束下的增量式SFM自由网平差 痞子衡嵌入式:大话双核i.MXRT1180之XIP应用里借助MU实现可靠Flash IAP的方法 AI Chat 封装, SemanticKerne.AiProvider.Unified 已发布 Windows下右键编辑js文件无法打开记事本——在注册表中使用环境变量 在后台服务中使用 Scoped 服务,为什么总是报错? H200 安装驱动并使用sglang启动模型 wireshark 抓包Trap上报告警内容 我用 AI 辅助开发了一系列小工具(2):图片压缩工具 [A Primer On MC and CC] 2.1 Memory Consistency 1 - 指令重排序和 SC 模型 Oracle数据库SCN推进技术详解与实践指南 玩转控件:封装个带图片的Label控件 Claude Code 4.7 真正该升级的不是模型,而是你的工作流 前端小白一句话,AI 帮我做了个颜值拉满的桌面媒体播放器。当代码不再是门槛,一句话编程就是现实。 5. WorkBuddy: 小龙虾的灵魂三件套,让你的小龙虾不只是工具 SQLite 分片方案实战:三种分片策略的深度对比 告别简陋 UI!一款基于 Fluent Design 和基于 WinUI 的开源免费、现代化的 Avalonia UI 控件库 关于二进制排列组合枚举的总结 AI开发-python-LangGraph框架(3-27-LangGraph从零实现大模型智能决策工作流) ElasticSearch主分片和副本分片概念详解 【002】HTTPS 粗解:证书、TLS 握手与对后端配置的影响 Hermes Agent 一周暴涨五万 Star,但我劝你别急着追 明明连接的是Redis的DB0,为什么能查到DB3的数据? 【从0到1构建一个ClaudeAgent】协作-Agent团队 熟悉电子元器件之后,电子小白下一步该怎么走? MAF快速入门(23)通过C#类定义Skills .NET 高级开发 | 手写一个对象映射框架 FastAPI数据库ORM怎么选?我肝了三个Demo后,终于不再纠结了 mysqldump 参数拾遗:在遗忘与铭记之间 C# .NET 周刊|2026年3月5期 Claude code入门 - 陈彦斌 一文学习入门 ThingsBoard 开源物联网平台 GitHub 热门项目 | 2026年04月16日 如何为GIT设置全局勾子,为每次提交追加信息 Number.isFinite和isFinite与isNaN()和Number.isNaN的区别 PortSwigger SQL注入LAB2 推荐一个测试人必备的Skills,从功能到性能全搞定(附详细实操和安装下载方式) 筑基期:掌握Odoo基础核心知识点02(Odoo XML 开发方式详解) GLM模型这么火,咱们用vllm也咧一个呗! 深入理解 AbortController:从底层原理到跨语言设计哲学 字符串学习笔记 多租户系统框架的基础模块设计和分析设计 Apache SeaTunnel Zeta 为什么能做到“又快又稳”? AI开发-python-LangGraph框架(3-26-LangGraph基本概念及第一个简单样例) Vue 3 组件通信,别只会用 Props 和 Emits 了,这几个狠活儿你得看看 ElasticSearch7.X版本配置密码 用Manim实现动态交点计算--从一个动点问题说起 团结引擎+Addressable+Instant Game打包抖音小游戏 function call 实战:让 LLM 自动判断 pod 异常、调用日志工具并完成故障分析 bubseek —— 让 Agent 的足迹,变成团队的洞察 通过 C# 读取并导出 PDF 书签 如何用 GitHub Actions 实现 Steam 自动化发布 【从0到1构建一个ClaudeAgent】并发-后台任务 .NET 高级开发 | 定制 ASP.NET Core 框架 电子小白:什么是运算放大器(运放) zero2Agent:面向大厂面试的 Agent 工程教程,从概念到生产的完整学习路线 堆上的ORW HC32F460 USB CDC通信异常:非对齐访问异常排查 20260413-Hyperbridge 攻击事件:发生在默克尔山上的验证绕过 那些喊着AI 要淘汰你的人,正在靠你的焦虑赚大钱! 深度学习进阶(八)Swin Transformer 最小二乘问题详解19:带先验约束的增量式SFM优化与实现 SnapTranslate 3.0 正式发布:全局划词翻译 + 完整英语学习闭环,一站式搞定查词、记词、复习 工作的意义、工作的困难认知再思考 .NET + AI 进阶实战:基于类的技能开发 - 打造可治理的 Agent 能力模块 【从0到1构建一个ClaudeAgent】规划与协调-技能 上周热点回顾(4.6-4.12) 电子小白的工具三件套:面包板、杜邦线、万能板 单表五亿数据的查询优化 | Mysql、StarRocks 2. WorkBuddy:从“我是谁”到“帮我干活” C# 如何减少代码运行时间:7 个实战技巧 基于HelixToolkit.SharpDX 渲染3D模型 - 笺上知微 从零开始的双臂具身VLA起源及现阶段发展综述 - SkyXZ 记对 xonsh shell 的使用, 脚本编写, 迁移及调优 - pluvium27 受够了Vibe Coding的失控?换个起点,让AI事半功倍 从开始配置漏洞环境到漏洞复现流程 - 難しい 关于10年工作经验的程序员对OpenClaw的实战经验分享以及看法 - 虚无境 Any metadata 的内存布局 C# .NET 周刊|2026年3月2期 - InCerry 我帮你测过了,测试圈排名第二的 Skill 依然很牛逼 Skill Discovery | 无监督技能发现的经典工作总结 - MoonOut 上下文工程是什么?过时了么?一文讲明白! - 一枫说码 开了 TUN 模式还是直连?90% 的人都踩过这个坑 AScript扩展多种脚本语言 - rockey627 AI 学习笔记:Agent 的记忆机制 你能被装进一个文件里吗?——7 万人把同事"蒸馏"成了 AI - 我没有三颗心脏 Claude Code 通关手册(七):给 AI 装上技能包——Skills 完全指南 - 暮色之狐 在浏览器中快速编辑代码:VSCode Web 集成实践 - Newbe36524 蒸馏自己 skill?基于 Deepseek 的蒸馏器,丐版蒸馏方式,简单便捷 - To_Carpe_Diem Spring AI Aliababa和AgentScope,哪个更好? - 苏三说技术
在 strip 二进制 + 基址随机化的栈里做崩溃去重 —— 三阶段算法与一行 Crash Flag
荣-- · 2026-06-23 · via 博客园_首页

一、问题是什么

某嵌入式 Linux 智能电视平台上,一款全球视频应用通过厂商自研的对接层(基于某嵌入式 Chromium 框架)运行。设备出厂后的崩溃信息会经平台脱敏后回传到崩溃监控后台,每周以 Excel 形式导出一批。

我的工作是把这些回传上来的崩溃分类、登记、跟进——同一个 bug 归一类、追到原因、回灌修复。

听起来不复杂,但有两个性质让"两个崩溃是不是同一个"这件事变得很难判断:

  1. 对接层库的加载基地址不确定 —— 不同设备、不同时刻加载,起始地址都不同,栈里的绝对地址不能直接比对
  2. 库被 strip 掉了可读符号 —— 栈里没有函数名,只有 <anonymous:XXXX> 这种裸地址

把两份 GDB backtrace 摆在面前:地址不同、符号没有,怎么判定它们是不是同一个 bug?

这是个看着琐碎、实际很容易出错的工作。一周回传几百条崩溃,人工肉眼比对一上午,一致性还差。必须靠算法。

二、核心观察:绝对地址不可比,但相对偏移恒定

库被加载时基地址在变,但库内部代码的相对偏移是恒定的

也就是说,如果两个崩溃源自同一段代码,那么:

  • 同一个函数里两个相邻指令的地址差 → 永远一样
  • 同一调用链上两个关键栈帧之间的地址差 → 永远一样
  • 一段代码相对该库基地址的偏移 → 永远一样

把"绝对地址比对"换成"相对偏移比对",就绕过了基址随机化。把"符号比对"换成"地址差指纹",就绕过了 strip 缺符号。

剩下的问题就是:哪两个地址值得拿来做差?

三、三阶段去重算法

我把判定逻辑做成了三阶段递进。先做便宜的、能直接归类的;再做核心的指纹比对;最后做多维度交叉验证。

阶段 1:同类异常筛选 + 已知库匹配

第一刀切粗粒度:

  • 异常类型对比(信号、抛出类型、异常码)—— 不同信号(SIGSEGV vs SIGABRT)直接分开,没必要进下一阶段
  • 已知库名匹配 —— 如果崩溃帧命中已知库(系统驱动、播放器子系统、图形子系统等,这些没被 strip,符号可读),直接按库归类,不必走指纹路径

这一阶段处理掉绝大部分"明显不是同一个问题"的崩溃,把昂贵的指纹比对留给真正需要它的"匿名地址栈"。

阶段 2:栈关键点的相对地址差指纹 ⭐ 核心算法

匿名地址栈不能比绝对值,要构造指纹

GDB backtrace 自上而下编号 #00#01#02...,栈顶是触发崩溃的指令,往下是调用链。经验上,#05#06 这两帧的位置在这套对接层的崩溃里非常稳定 —— 比栈顶(经常是 libc 内的 abort/信号处理)有业务语义,比深层栈帧又不至于丢失关键路径信息。

于是我取这两帧的地址,记为 trace_5 / trace_6,定义:

distance = |trace_5_addr - trace_6_addr|   (hex)

这是核心指纹 —— 同一个 bug 路径上,distance 是固定的,不管设备是谁、不管这次 Starboard 类对接层加载到哪个基地址。

对于匿名地址本身,还做了一步消除随机化:

address_flag = anonymous_addr - cobalt_base_addr

把对接层加载的基址减掉,得到相对该库的偏移 —— 即使下次重启基址变了,这个偏移依然不变。

交叉比对时还做了一件事:±2 hex 容差。两个崩溃 distance 差 1~2,认为是同一类。这是为了容忍不同固件版本里同一段代码经编译优化后产生的微小偏移变化——如果不容差,会出现"同一个 bug,不同固件版本被分成两类"的伪分裂。

阶段 3:辅助维度交叉验证

光靠两个数字不放心 —— 不同 bug 路径偶尔会撞同样的 distance 值。所以再叠上一组上下文维度做交叉验证:

维度 作用
芯片型号 不同芯片厂商的工具链编译结果不能混
对接层版本 跨大版本不能做指纹比对(代码都变了)
崩溃线程 主线程 vs 解码线程 vs 网络线程,崩溃语义完全不同
groundMode 前台崩溃 vs 后台崩溃,触发条件不一样
startIn1Min 应用启动 1 分钟内崩溃 vs 长时间运行后崩溃,常对应"初始化/资源问题"和"运行时问题"两类
hasCobalt 崩溃时是否捕获到对接层版本号(没捕获的归一类,避免脏数据混进精确簇)

三阶段都吻合 → 判定为同一个或同一类崩溃

四、把判定逻辑编码成一行字符串:Crash Flag

三阶段算法输出最终要落到数据库去重和按维度汇总。我把整套判定逻辑压缩为一行字符串,作为崩溃记录的主键:

{chip}_{thread}_{lib}_{address_flag}_{distance}_{hasCobalt}
   ↑       ↑       ↑          ↑              ↑          ↑
  芯片    线程    库匹配     基址消除偏移    地址差指纹   上下文
(阶段3) (阶段3) (阶段1)    (阶段2)       (阶段2)     (阶段3)

举例:

mt***_PlayerMain_libcobalt_4a8c_2e1c_1
mt***_PlayerMain_libcobalt_4a8c_2e1c_1   ← 主键命中,自动去重 +1
mt***_NetIO_libcurl_-_-_1               ← 库名匹配,不需要指纹
mtk_PlayerMain_libcobalt_4a8c_2e1d_1     ← distance 相差 1,±2 容差视为同类

好处:

  • 数据库主键即去重逻辑 —— SQLite INSERT OR IGNORE 一句话搞定,不需要在应用层做复杂比对
  • 按任一段聚合就能出报表 —— GROUP BY chip 看哪个芯片型号问题多,GROUP BY thread 看哪个线程不稳定
  • 人能直接读 —— mt5895_PlayerMain_libcobalt_* 一眼看出"主芯片上播放主线程在对接层里挂的那一批"

五、不是一个脚本,是一套工具

写到这里都还是算法。但实际上算法只占代码量的小头 —— 真正吃工作量的是把这件事做成可持续使用的运营工具

5.1 11+ 模块、4 层架构

模块 职责
入口 main_crash.py / main_dashboard.py / main_dash2total.py / csv2excel.py 四个入口编排不同流水线(主流程 / 与官方崩溃面板比对 / 后处理追加列 / 格式转换)
读取 read_crash.py(CrashExcelProxy) 读 Excel、base64 解码堆栈、过滤目标应用相关崩溃、汇总统计
模型 crash_info.py / trace.py / crash_detail.py / crashExtension.py / crash_flag.py 单条崩溃数据模型 / 原始崩溃文本解析 / 首个崩溃栈细节(trace_5/6、lib、anonymous、LocalTime) / 扩展元数据(cobalt base、groundMode、upTime、preload、userAgent) / Crash Flag 生成
视图 excel_view_all.py / excel_view_summary.py / excel_common.py 详细记录 + 按类型/线程/国家/周/区域/地址标记的汇总视图 + Excel 样式工具(边框、字体、斑马纹、冻结窗格)
持久 dba/sqlite_db.py / dba/crash_db.py 通用 SQLite 封装 + 崩溃专用去重插入/汇总查询
交叉比对 dashboard.py 把崩溃类型与官方崩溃面板的栈做 ±2 容差交叉比对,识别已知/未知问题

不是 "几个函数堆一个文件",是有明确职责边界、能被另一个程序员看一眼就理解结构的工程。

5.2 数据流

原始数据 (Excel,含 base64 编码崩溃堆栈)
   ↓  CrashExcelProxy.readCrash_ex()
base64 解码 → CrashInfo
   ↓  过滤目标应用相关崩溃
TraceInfo → CrashDetail(首个崩溃栈)+ CrashExtension(扩展元数据)
   ↓  CrashFlag 生成 6 段主键
按 type/thread/country/addressFlag/week/region 汇总
   ↓  excel_view_*.py
crash_recorders.xlsx(多 sheet 报告)
   ↓  dba/crash_db.py
SQLite 数据库 → 崩溃表 → V_WeekSummary 周视图

5.3 持续运营的几个关键约定

  • 数据按周入库:输入文件命名 crash_MMDD_MMDD.xlsx(如 crash_0929_1002.xlsx),按周拉、按周入、按周出报告 —— 形成稳定的运营节拍
  • SQLite 周视图:V_WeekSummary 直接 SQL 出"上周这类 crash 多少例 / 走势如何",历史数据持续累积,不是看完即弃
  • py2exe 打包成 Windows exe:同事不需要装 Python 环境,双击就用 —— 工具的工具,前提是别人能用
  • 特定海外市场专项:只处理目标市场国家(country_areas.csv 维护 country_code → region 映射,read_crash.py 内置国家白名单过滤),不是全市场普查 —— 工具的边界与业务边界对齐

六、收益

维度 收益
单条崩溃分析耗时 2 天 → 十几分钟
工作量 大幅压缩,从"全人力扛"变成"工具兜底人工只看疑难"
判定一致性 不再依赖个人状态,算法判定每次结果可复现
数据资产 多周崩溃累积为可查询历史库,趋势可见
组织级回报 获公司年度创新奖

七、抽象到方法论

回头看这件事,有几条值得标记:

7.1 在带噪声的二进制栈上做指纹,有套路

这套思路并不孤独——现代崩溃监控工具(Sentry / Bugsnag / Crashlytics)栈指纹算法是同源思路:都是在"符号信息不全 / 地址不可比"的环境下,通过提取"相对稳定特征"做哈希式归并。

只是当时身处嵌入式现场,没参照过这些工具,是自己独立想出来并实现的

可以把这套套路归纳为:

绝对值不可比时,找相对值;
精确值不可得时,找特征值 + 容差;
单一维度不够时,多维度交叉验证

任何带噪声的指纹/去重场景都适用 —— 不只是崩溃栈。

7.2 算法的工程含金量,藏在"把它做成可持续工具"里

如果只把算法实现成一个 Python 函数,它的价值是有限的。

把它做成:

  • 有数据流的工具
  • 有持久层的资产
  • 有打包发布的交付方式
  • 有运营节拍的使用约定
  • 有按维度汇总的视图

—— 算法才会每天都在产生回报,而不是"做完就过去了"。

很多技术博客只讲算法本身,跳过工具化和运营化。但真实工作里,算法只占代码量的小头,把它做成可持续工具的部分,才是大头

7.3 "琐碎工作"里藏着创新点

这件事最初的定性是"比较琐碎,容易出错"。如果接受这个定性,就只会在原地用更多人工去对抗琐碎。

琐碎、容易出错、重复做 —— 正是自动化最该出手的地方。识别这个信号,把琐碎变成算法 + 工具,就是创新点。


算法是"看到"问题,工具是"持续解决"问题。
后者比前者难,但也更值钱。