監控器會監控供應商服務和 VHAL 服務的健康狀態,並終止任何不健康的程序。當不健康的程序終止時,Watchdog 會將處理程序狀態轉儲至 /data/anr,就像其他應用程式無回應 (ANR) 轉儲作業一樣。這麼做有助於偵錯程序。
供應商服務健康狀態監控
供應商服務會在原生和 Java 端監控。如要監控供應商服務,該服務必須指定預先定義的逾時時間,並向 Watchdog 註冊健康檢查程序。監視器會以註冊期間指定的逾時時間間隔,對註冊的健康檢查程序執行 Ping 作業,以監控該程序的健康狀態。如果被執行 ICMP 的程序未在逾時期間內回應,系統就會將該程序視為不良。
原生服務健康狀態監控
指定 Watchdog AIDL makefile
- 在
shared_libs中加入carwatchdog_aidl_interface-ndk_platform。Android.bpcc_binary {
name: "sample_native_client",
srcs: [
"src/*.cpp"
],
shared_libs: [
"carwatchdog_aidl_interface-ndk_platform",
"libbinder_ndk",
],
vendor: true,
}
新增 SELinux 政策
- 如要新增 SELinux 政策,請允許供應商服務網域使用 Binder (
binder_use巨集),並將供應商服務網域新增至carwatchdog用戶端網域 (carwatchdog_client_domain巨集)。請參閱下方sample_client.te和file_contexts的程式碼:sample_client.tetype sample_client, domain;
type sample_client_exec, exec_type, file_type, vendor_file_type;
carwatchdog_client_domain(sample_client)
init_daemon_domain(sample_client)
binder_use(sample_client)file_contexts/vendor/bin/sample_native_client u:object_r:sample_client_exec:s0
沿用 BnCarWatchdogClient
- 在
checkIfAlive中執行健康狀態檢查。您可以選擇發布至執行緒迴圈處理常式。如果正常運作,請呼叫ICarWatchdog::tellClientAlive。請參閱下方SampleNativeClient.h和SampleNativeClient.cpp的程式碼:SampleNativeClient.hclass SampleNativeClient : public BnCarWatchdogClient {
public:
ndk::ScopedAStatus checkIfAlive(int32_t sessionId, TimeoutLength
timeout) override;
ndk::ScopedAStatus prepareProcessTermination() override;
void initialize();
private:
void respondToDaemon();
private:
::android::sp<::android::Looper> mHandlerLooper;
std::shared_ptr<ICarWatchdog> mWatchdogServer;
std::shared_ptr<ICarWatchdogClient> mClient;
int32_t mSessionId;
};SampleNativeClient.cppndk::ScopedAStatus WatchdogClient::checkIfAlive(int32_t sessionId, TimeoutLength timeout) {
mHandlerLooper->removeMessages(mMessageHandler,
WHAT_CHECK_ALIVE);
mSessionId = sessionId;
mHandlerLooper->sendMessage(mMessageHandler,
Message(WHAT_CHECK_ALIVE));
return ndk::ScopedAStatus::ok();
}
// WHAT_CHECK_ALIVE triggers respondToDaemon from thread handler
void WatchdogClient::respondToDaemon() {
// your health checking method here
ndk::ScopedAStatus status = mWatchdogServer->tellClientAlive(mClient,
mSessionId);
}
啟動 Binder 執行緒並註冊用戶端
車輛監控計時器守護程式介面名稱為 android.automotive.watchdog.ICarWatchdog/default。
- 使用名稱搜尋 Daemon,並呼叫
ICarWatchdog::registerClient。請參閱下方main.cpp和SampleNativeClient.cpp的程式碼:main.cppint main(int argc, char** argv) {
sp<Looper> looper(Looper::prepare(/*opts=*/0));
ABinderProcess_setThreadPoolMaxThreadCount(1);
ABinderProcess_startThreadPool();
std::shared_ptr<SampleNativeClient> client =
ndk::SharedRefBase::make<SampleNatvieClient>(looper);
// The client is registered in initialize()
client->initialize();
...
}SampleNativeClient.cppvoid SampleNativeClient::initialize() {
ndk::SpAIBinder binder(AServiceManager_getService(
"android.automotive.watchdog.ICarWatchdog/default"));
std::shared_ptr<ICarWatchdog> server =
ICarWatchdog::fromBinder(binder);
mWatchdogServer = server;
ndk::SpAIBinder binder = this->asBinder();
std::shared_ptr<ICarWatchdogClient> client =
ICarWatchdogClient::fromBinder(binder)
mClient = client;
server->registerClient(client, TimeoutLength::TIMEOUT_NORMAL);
}
Java 服務健康狀態監控
繼承 CarWatchdogClientCallback 來實作用戶端
- 按照下列方式編輯新檔案:
private final CarWatchdogClientCallback mClientCallback = new CarWatchdogClientCallback() {
@Override
public boolean onCheckHealthStatus(int sessionId, int timeout) {
// Your health check logic here
// Returning true implies the client is healthy
// If false is returned, the client should call
// CarWatchdogManager.tellClientAlive after health check is
// completed
}
@Override
public void onPrepareProcessTermination() {}
};
註冊用戶端
- 撥打
CarWatchdogManager.registerClient():private void startClient() {
CarWatchdogManager manager =
(CarWatchdogManager) car.getCarManager(
Car.CAR_WATCHDOG_SERVICE);
// Choose a proper executor according to your health check method
ExecutorService executor = Executors.newFixedThreadPool(1);
manager.registerClient(executor, mClientCallback,
CarWatchdogManager.TIMEOUT_NORMAL);
}
取消註冊用戶端
- 在服務完成後呼叫
CarWatchdogManager.unregisterClient():private void finishClient() {
CarWatchdogManager manager =
(CarWatchdogManager) car.getCarManager(
Car.CAR_WATCHDOG_SERVICE);
manager.unregisterClient(mClientCallback);
}
VHAL 健康狀態監控
與廠商服務健康狀態監控不同,Watchdog 會訂閱 VHAL_HEARTBEAT 車輛屬性來監控 VHAL 服務健康狀態。監控器預期這個屬性的值每 N 秒更新一次。如果心跳未在逾時期限內更新,監視器就會終止 VHAL 服務。
注意:只有在 VHAL 服務支援 VHAL_HEARTBEAT 車輛屬性時,監控器才會監控 VHAL 服務的健康狀況。
VHAL 內部實作因供應商而異。請使用下列程式碼範例做為參照。
- 註冊
VHAL_HEARTBEAT車輛屬性。啟動 VHAL 服務時,請註冊
VHAL_HEARTBEAT車輛屬性。在以下範例中,unordered_map會將資源 ID 對應至設定,用於儲存所有支援的設定。VHAL_HEARTBEAT的設定會新增至對應的 map,因此在查詢VHAL_HEARTBEAT時,系統會傳回對應的設定。void registerVhalHeartbeatProperty() {
const VehiclePropConfig config = {
.prop = toInt(VehicleProperty::VHAL_HEARTBEAT),
.access = VehiclePropertyAccess::READ,
.changeMode = VehiclePropertyChangeMode::ON_CHANGE,
};
// mConfigsById is declared as std::unordered_map<int32_t, VehiclePropConfig>.
mConfigsById[config.prop] = config;
} - 更新
VHAL_HEARTBEAT車輛屬性。根據 VHAL 健康狀態檢查頻率 (請參閱「定義 VHAL 健康狀態檢查的頻率」一文),每隔 N 秒更新一次
VHAL_HEARTBEAT車輛屬性。其中一種方法是使用RecurrentTimer呼叫動作,以便檢查 VHAL 健康狀態,並在逾時前更新VHAL_HEARTBEAT車輛屬性。以下顯示使用
RecurrentTimer的實作範例:int main(int argc, char** argv) {
RecurrentTimer recurrentTimer(updateVhalHeartbeat);
recurrentTimer.registerRecurrentEvent(kHeartBeatIntervalNs,
static_cast<int32_t>(VehicleProperty::VHAL_HEARTBEAT));
… Run service …
recurrentTimer.unregisterRecurrentEvent(
static_cast<int32_t>(VehicleProperty::VHAL_HEARTBEAT));
}
void updateVhalHeartbeat(const std::vector<int32_t>& cookies) {
for (int32_t property : cookies) {
if (property != static_cast<int32_t>(VehicleProperty::VHAL_HEARTBEAT)) {
continue;
}
// Perform internal health checking such as retrieving a vehicle property to ensure
// the service is responsive.
doHealthCheck();
// Construct the VHAL_HEARTBEAT property with system uptime.
VehiclePropValuePool valuePool;
VehicleHal::VehiclePropValuePtr propValuePtr = valuePool.obtainInt64(uptimeMillis());
propValuePtr->prop = static_cast<int32_t>(VehicleProperty::VHAL_HEARTBEAT);
propValuePtr->areaId = 0;
propValuePtr->status = VehiclePropertyStatus::AVAILABLE;
propValuePtr->timestamp = elapsedRealtimeNano();
// Propagate the HAL event.
onHalEvent(std::move(propValuePtr));
}
} - (選用) 定義 VHAL 健康狀態檢查的頻率。
監視器的
ro.carwatchdog.vhal_healthcheck.interval唯讀產品屬性會定義 VHAL 健康狀態檢查頻率。預設的健康狀態檢查頻率 (未定義此屬性時) 為三秒。如果三秒不足以讓 VHAL 服務更新VHAL_HEARTBEAT車輛屬性,請根據服務反應定義 VHAL 健康狀態檢查頻率。
偵錯 Watchdog 終止的不良程序
監視器會傾印程序狀態,並終止不健康的程序。終止健康狀態不良的程序時,Watchdog 會將文字 carwatchdog terminated
<process name> (pid:<process id>) 記錄到 logcat。這個記錄行會提供已終止程序的相關資訊,例如程序名稱和程序 ID。
- 您可以執行以下命令,在 Logcat 中搜尋上述文字:
$ adb logcat -s CarServiceHelper | fgrep "carwatchdog killed"
舉例來說,如果 KitchenSink 應用程式是已註冊的 Watchdog 用戶端,且不再回應 Watchdog 的 ping,則 Watchdog 會在終止已註冊的 KitchenSink 程序時記錄下列行。
05-01 09:50:19.683 578 5777 W CarServiceHelper: carwatchdog killed com.google.android.car.kitchensink (pid: 5574)
- 如要找出無回應的根本原因,請使用儲存在
/data/anr的程序傾印,就像處理活動 ANR 案例一樣。如要擷取已終止程序的傾印檔案,請使用下列指令。$ adb root
$ adb shell grep -Hn "pid process_pid" /data/anr/*以下範例輸出內容僅適用於 KitchenSink 應用程式:
$ adb shell su root grep -Hn "pid 5574" /data/anr/*.
/data/anr/anr_2020-05-01-09-50-18-290:3:----- pid 5574 at 2020-05-01 09:50:18 -----
/data/anr/anr_2020-05-01-09-50-18-290:285:----- Waiting Channels: pid 5574 at 2020-05-01 09:50:18 -----已終止的 KitchenSink 程序的傾印檔案位於
/data/anr/anr_2020-05-01-09-50-18-290。使用已終止的程序 ANR 快照檔案開始分析。