Systemzustand überwachen

Watchdog überwacht den Status der Anbieterdienste und des VHAL-Dienstes und beendet alle fehlerhaften Prozesse. Wenn ein fehlerhafter Prozess beendet wird, sendet der Watchdog den Prozessstatus wie bei anderen ANR-Dumps (App antwortet nicht) an /data/anr. Dies erleichtert die Fehlerbehebung.

Statusüberwachung von Anbieterdiensten

Die Dienste der Anbieter werden sowohl auf der nativen als auch auf der Java-Seite überwacht. Damit ein Anbieterdienst überwacht werden kann, muss der Dienst einen Systemdiagnoseprozess beim Watchdog registrieren, indem er ein vordefiniertes Zeitlimit angibt. Watchdog überwacht den Status eines registrierten Diagnoseprozesses, indem er in einem Intervall, das sich auf das bei der Registrierung angegebene Zeitlimit bezieht, einen Ping sendet. Wenn ein gepingter Prozess nicht innerhalb des Zeitlimits antwortet, gilt er als nicht betriebsbereit.

Monitoring des Dienststatus

Watchdog-AIDL-Makefile angeben

1. carwatchdog_aidl_interface-ndk_platform in shared_libs einschließen.

   Android.bp

   cc_binary {
       name: "sample_native_client",
       srcs: [
           "src/*.cpp"
       ],
       shared_libs: [
           "carwatchdog_aidl_interface-ndk_platform",
           "libbinder_ndk",
       ],
       vendor: true,
   }
   

SELinux-Richtlinie hinzufügen

1. Wenn Sie eine SELinux-Richtlinie hinzufügen möchten, erlauben Sie der Domain des Anbieterdiensts, Binder zu verwenden (binder_use-Makro), und fügen Sie die Domain des Anbieterdiensts der carwatchdog-Clientdomain (carwatchdog_client_domain-Makro) hinzu. Unten finden Sie den Code für sample_client.te und file_contexts:

   sample_client.te

   type sample_client, domain;
   type sample_client_exec, exec_type, file_type, vendor_file_type;
   
   carwatchdog_client_domain(sample_client)
   
   init_daemon_domain(sample_client)
   binder_use(sample_client)
   

   file_contexts

   /vendor/bin/sample_native_client  u:object_r:sample_client_exec:s0
   

Clientklasse durch Übernahme von BnCarWatchdogClient implementieren

1. Führen Sie in checkIfAlive eine Systemdiagnose durch. Eine Möglichkeit besteht darin, Informationen an den Thread-Schleifen-Handler zu senden. Wenn alles in Ordnung ist, rufen Sie ICarWatchdog::tellClientAlive an. Unten findest du den Code für SampleNativeClient.h und SampleNativeClient.cpp:

   SampleNativeClient.h

   class SampleNativeClient : public BnCarWatchdogClient {
   public:
       ndk::ScopedAStatus checkIfAlive(int32_t sessionId, TimeoutLength
           timeout) override;
       ndk::ScopedAStatus prepareProcessTermination() override;
       void initialize();
   
   private:
       void respondToDaemon();
   private:
       ::android::sp<::android::Looper> mHandlerLooper;
       std::shared_ptr<ICarWatchdog> mWatchdogServer;
       std::shared_ptr<ICarWatchdogClient> mClient;
       int32_t mSessionId;
   };
   

   SampleNativeClient.cpp

   ndk::ScopedAStatus WatchdogClient::checkIfAlive(int32_t sessionId, TimeoutLength timeout) {
       mHandlerLooper->removeMessages(mMessageHandler,
           WHAT_CHECK_ALIVE);
       mSessionId = sessionId;
       mHandlerLooper->sendMessage(mMessageHandler,
           Message(WHAT_CHECK_ALIVE));
       return ndk::ScopedAStatus::ok();
   }
   // WHAT_CHECK_ALIVE triggers respondToDaemon from thread handler
   void WatchdogClient::respondToDaemon() {
     // your health checking method here
     ndk::ScopedAStatus status = mWatchdogServer->tellClientAlive(mClient,
           mSessionId);
   }
   

Binder-Thread starten und Client registrieren

Der Schnittstellenname des Watchdog-Daemon des Autos lautet android.automotive.watchdog.ICarWatchdog/default.

1. Suchen Sie nach dem Daemon mit dem Namen und rufen Sie ICarWatchdog::registerClient auf. Unten finden Sie den Code für main.cpp und SampleNativeClient.cpp:

   main.cpp

   int main(int argc, char** argv) {
       sp<Looper> looper(Looper::prepare(/*opts=*/0));
   
       ABinderProcess_setThreadPoolMaxThreadCount(1);
       ABinderProcess_startThreadPool();
       std::shared_ptr<SampleNativeClient> client =
           ndk::SharedRefBase::make<SampleNatvieClient>(looper);
   
       // The client is registered in initialize()
       client->initialize();
       ...
   }
   

   SampleNativeClient.cpp

   void SampleNativeClient::initialize() {
       ndk::SpAIBinder binder(AServiceManager_getService(
           "android.automotive.watchdog.ICarWatchdog/default"));
       std::shared_ptr<ICarWatchdog> server =
           ICarWatchdog::fromBinder(binder);
       mWatchdogServer = server;
       ndk::SpAIBinder binder = this->asBinder();
       std::shared_ptr<ICarWatchdogClient> client =
           ICarWatchdogClient::fromBinder(binder)
       mClient = client;
       server->registerClient(client, TimeoutLength::TIMEOUT_NORMAL);
   }
   

Monitoring des Zustands von Java-Diensten

Client durch Übernahme von CarWatchdogClientCallback implementieren

1. Bearbeiten Sie die neue Datei so:

   private final CarWatchdogClientCallback mClientCallback = new CarWatchdogClientCallback() {
       @Override
       public boolean onCheckHealthStatus(int sessionId, int timeout) {
           // Your health check logic here
           // Returning true implies the client is healthy
           // If false is returned, the client should call
           // CarWatchdogManager.tellClientAlive after health check is
           // completed
       }
   
       @Override
       public void onPrepareProcessTermination() {}
   };
   

Client registrieren

1. CarWatchdogManager.registerClient() anrufen:

   private void startClient() {
       CarWatchdogManager manager =
           (CarWatchdogManager) car.getCarManager(
           Car.CAR_WATCHDOG_SERVICE);
       // Choose a proper executor according to your health check method
       ExecutorService executor = Executors.newFixedThreadPool(1);
       manager.registerClient(executor, mClientCallback,
           CarWatchdogManager.TIMEOUT_NORMAL);
   }
   

Client abmelden

1. Rufe CarWatchdogManager.unregisterClient() auf, wenn der Dienst abgeschlossen ist:

   private void finishClient() {
       CarWatchdogManager manager =
           (CarWatchdogManager) car.getCarManager(
           Car.CAR_WATCHDOG_SERVICE);
       manager.unregisterClient(mClientCallback);
   }
   

VHAL-Zustandsüberwachung

Im Gegensatz zur Überwachung des Dienststatus des Anbieters überwacht Watchdog den Status des VHAL-Dienstes, indem er die Fahrzeugeigenschaft VHAL_HEARTBEAT abonniert. Der Watchdog erwartet, dass der Wert dieser Property alle N Sekunden aktualisiert wird. Wenn der Heartbeat nicht innerhalb dieses Zeitlimits aktualisiert wird, beendet Watchdog den VHAL-Dienst.

Hinweis:Watchdog überwacht den VHAL-Dienststatus nur, wenn die Fahrzeugeigenschaft VHAL_HEARTBEAT vom VHAL-Dienst unterstützt wird.

Die interne Implementierung von VHAL kann je nach Anbieter variieren. Verwenden Sie die folgenden Codebeispiele als Referenz.

1. Registrieren Sie die Fahrzeugeigenschaft VHAL_HEARTBEAT.

   Registrieren Sie beim Starten des VHAL-Dienstes die Fahrzeugeigenschaft VHAL_HEARTBEAT. Im folgenden Beispiel wird eine unordered_map, die die Property-ID der Konfiguration zuordnet, zum Speichern aller unterstützten Konfigurationen verwendet. Die Konfiguration für VHAL_HEARTBEAT wird der Karte hinzugefügt, damit bei einer Abfrage von VHAL_HEARTBEAT die entsprechende Konfiguration zurückgegeben wird.

   void registerVhalHeartbeatProperty() {
           const VehiclePropConfig config = {
                   .prop = toInt(VehicleProperty::VHAL_HEARTBEAT),
                   .access = VehiclePropertyAccess::READ,
                   .changeMode = VehiclePropertyChangeMode::ON_CHANGE,
           };
          // mConfigsById is declared as std::unordered_map<int32_t, VehiclePropConfig>.
          mConfigsById[config.prop] = config;
   }
   

2. VHAL_HEARTBEAT Fahrzeugeigenschaft aktualisieren.

   Aktualisieren Sie die Fahrzeugeigenschaft VHAL_HEARTBEAT alle N Sekunden entsprechend der Häufigkeit der VHAL-Systemdiagnose (siehe Häufigkeit der VHAL-Systemdiagnose definieren). Eine Möglichkeit dazu besteht darin, mit RecurrentTimer die Aktion aufzurufen, die den VHAL-Status prüft und das Fahrzeugattribut VHAL_HEARTBEAT innerhalb des Zeitlimits aktualisiert.

   Unten sehen Sie eine Beispielimplementierung mit RecurrentTimer:

   int main(int argc, char** argv) {
           RecurrentTimer recurrentTimer(updateVhalHeartbeat);
           recurrentTimer.registerRecurrentEvent(kHeartBeatIntervalNs,
                                              static_cast<int32_t>(VehicleProperty::VHAL_HEARTBEAT));
           … Run service …
           recurrentTimer.unregisterRecurrentEvent(
                   static_cast<int32_t>(VehicleProperty::VHAL_HEARTBEAT));
   }
   
   void updateVhalHeartbeat(const std::vector<int32_t>& cookies) {
          for (int32_t property : cookies) {
                 if (property != static_cast<int32_t>(VehicleProperty::VHAL_HEARTBEAT)) {
                        continue;
                 }
   
                 // Perform internal health checking such as retrieving a vehicle property to ensure
                 // the service is responsive.
                 doHealthCheck();
   
                 // Construct the VHAL_HEARTBEAT property with system uptime.
                 VehiclePropValuePool valuePool;
                 VehicleHal::VehiclePropValuePtr propValuePtr = valuePool.obtainInt64(uptimeMillis());
                 propValuePtr->prop = static_cast<int32_t>(VehicleProperty::VHAL_HEARTBEAT);
                 propValuePtr->areaId = 0;
                 propValuePtr->status = VehiclePropertyStatus::AVAILABLE;
                 propValuePtr->timestamp = elapsedRealtimeNano();
   
                 // Propagate the HAL event.
                 onHalEvent(std::move(propValuePtr));
          }
   }
   

3. Optional: Definieren Sie die Häufigkeit der VHAL-Systemdiagnose.

   Die schreibgeschützte Produkteigenschaft ro.carwatchdog.vhal_healthcheck.interval von Watchdog definiert die Häufigkeit der VHAL-Systemdiagnose. Die Standardhäufigkeit der Systemdiagnose (wenn diese Eigenschaft nicht definiert ist) beträgt drei Sekunden. Wenn drei Sekunden nicht ausreichen, damit der VHAL-Dienst die Fahrzeugeigenschaft VHAL_HEARTBEAT aktualisiert, definieren Sie die Häufigkeit der VHAL-Systemdiagnose je nach Reaktionsfähigkeit des Dienstes.

Fehlerbehebung bei fehlerhaften Prozessen, die vom Watchdog beendet wurden

Watchdog lagert den Prozessstatus aus und beendet fehlerhafte Prozesse. Wenn ein fehlerhafter Prozess beendet wird, protokolliert Watchdog den Text carwatchdog terminated <process name> (pid:<process id>) in logcat. Diese Logzeile enthält Informationen zum beendeten Prozess, z. B. den Prozessnamen und die Prozess-ID.

1. Sie können im Logcat nach dem oben genannten Text suchen, indem Sie Folgendes ausführen:

   $ adb logcat -s CarServiceHelper | fgrep "carwatchdog killed"
   

   Wenn die KitchenSink-Anwendung beispielsweise ein registrierter Watchdog-Client ist und nicht auf Watchdog-Pings reagiert, protokolliert Watchdog eine Zeile wie die folgende Zeile, wenn der registrierte KitchenSink-Prozess beendet wird.

   05-01 09:50:19.683   578  5777 W CarServiceHelper: carwatchdog killed com.google.android.car.kitchensink (pid: 5574)
   

2. Um die Ursache der Nichtreaktion zu ermitteln, verwenden Sie den unter /data/anr gespeicherten Prozessdump wie bei ANR-Fällen für Aktivitäten. Verwenden Sie die folgenden Befehle, um die Dumpdatei für den beendeten Prozess abzurufen.

   $ adb root
   $ adb shell grep -Hn "pid process_pid" /data/anr/*
   

   Die folgende Beispielausgabe bezieht sich auf die KitchenSink-App:

   $ adb shell su root grep -Hn "pid 5574" /data/anr/*.
   

   /data/anr/anr_2020-05-01-09-50-18-290:3:----- pid 5574 at 2020-05-01 09:50:18 -----
   /data/anr/anr_2020-05-01-09-50-18-290:285:----- Waiting Channels: pid 5574 at 2020-05-01 09:50:18 -----
   

   Die Dumpdatei für den beendeten KitchenSink-Prozess befindet sich unter /data/anr/anr_2020-05-01-09-50-18-290. Starten Sie die Analyse mit der ANR-Dumpdatei des beendeten Prozesses.