Update V8 to version 4.7.20.
[chromium-blink-merge.git] / docs / linux_debugging.md
blobc20c4140c6b4901fa89ae40e19923b72ca70e23b
1 # Tips for debugging on Linux
3 This page is for Chromium-specific debugging tips; learning how to run gdb is
4 out of scope.
6 [TOC]
8 ## Symbolized stack trace
10 The sandbox can interfere with the internal symbolizer. Use `--no-sandbox` (but
11 keep this temporary) or an external symbolizer (see
12 `tools/valgrind/asan/asan_symbolize.py`).
14 Generally, do not use `--no-sandbox` on waterfall bots, sandbox testing is
15 needed. Talk to security@chromium.org.
17 ## GDB
19 *** promo
20 GDB-7.7 is required in order to debug Chrome on Linux.
21 ***
23 Any prior version will fail to resolve symbols or segfault.
25 ### Basic browser process debugging
27     gdb -tui -ex=r --args out/Debug/chrome --disable-seccomp-sandbox \
28         http://google.com
30 ### Allowing attaching to foreign processes
32 On distributions that use the
33 [Yama LSM](https://www.kernel.org/doc/Documentation/security/Yama.txt) (that
34 includes Ubuntu and Chrome OS), process A can attach to process B only if A is
35 an ancestor of B.
37 You will probably want to disable this feature by using
39     echo 0 | sudo tee /proc/sys/kernel/yama/ptrace_scope
41 If you don't you'll get an error message such as "Could not attach to process".
43 Note that you'll also probably want to use `--no-sandbox`, as explained below.
45 ### Multiprocess Tricks
47 #### Getting renderer subprocesses into gdb
49 Since Chromium itself spawns the renderers, it can be tricky to grab a
50 particular with gdb. This command does the trick:
52 ```
53 chrome --no-sandbox --renderer-cmd-prefix='xterm -title renderer -e gdb --args'
54 ```
56 The `--no-sandbox` flag is needed because otherwise the seccomp sandbox will
57 kill the renderer process on startup, or the setuid sandbox will prevent xterm's
58 execution.  The "xterm" is necessary or gdb will run in the current terminal,
59 which can get particularly confusing since it's running in the background, and
60 if you're also running the main process in gdb, won't work at all (the two
61 instances will fight over the terminal). To auto-start the renderers in the
62 debugger, send the "run" command to the debugger:
64     chrome --no-sandbox --renderer-cmd-prefix='xterm -title renderer -e gdb \
65         -ex run --args
67 If you're using Emacs and `M-x gdb`, you can do
69     chrome "--renderer-cmd-prefix=gdb --args"
71 *** note
72 Note: using the `--renderer-cmd-prefix` option bypasses the zygote launcher, so
73 the renderers won't be sandboxed. It is generally not an issue, except when you
74 are trying to debug interactions with the sandbox. If that's what you are doing,
75 you will need to attach your debugger to a running renderer process (see below).
76 ***
78 You may also want to pass `--disable-hang-monitor` to suppress the hang monitor,
79 which is rather annoying.
81 You can also use `--renderer-startup-dialog` and attach to the process in order
82 to debug the renderer code. Go to
83 http://www.chromium.org/blink/getting-started-with-blink-debugging for more
84 information on how this can be done.
86 #### Choosing which renderers to debug
88 If you are starting multiple renderers then the above means that multiple gdb's
89 start and fight over the console. Instead, you can set the prefix to point to
90 this shell script:
92 ```sh
93 #!/bin/sh
95 echo "**** Child $$ starting: y to debug"
96 read input
97 if [ "$input" = "y" ] ; then
98   gdb --args $*
99 else
100   $*
104 #### Selective breakpoints
106 When debugging both the browser and renderer process, you might want to have
107 separate set of breakpoints to hit. You can use gdb's command files to
108 accomplish this by putting breakpoints in separate files and instructing gdb to
109 load them.
112 gdb -x ~/debug/browser --args chrome --no-sandbox --disable-hang-monitor \
113     --renderer-cmd-prefix='xterm -title renderer -e gdb -x ~/debug/renderer \
114     --args '
117 Also, instead of running gdb, you can use the script above, which let's you
118 select which renderer process to debug. Note: you might need to use the full
119 path to the script and avoid `$HOME` or `~/.`
121 #### Connecting to a running renderer
123 Usually `ps aux | grep chrome` will not give very helpful output. Try
124 `pstree -p | grep chrome` to get something like
127         |                      |-bash(21969)---chrome(672)-+-chrome(694)
128         |                      |                           |-chrome(695)---chrome(696)-+-{chrome}(697)
129         |                      |                           |                           \-{chrome}(709)
130         |                      |                           |-{chrome}(675)
131         |                      |                           |-{chrome}(678)
132         |                      |                           |-{chrome}(679)
133         |                      |                           |-{chrome}(680)
134         |                      |                           |-{chrome}(681)
135         |                      |                           |-{chrome}(682)
136         |                      |                           |-{chrome}(684)
137         |                      |                           |-{chrome}(685)
138         |                      |                           |-{chrome}(705)
139         |                      |                           \-{chrome}(717)
142 Most of those are threads. In this case the browser process would be 672 and the
143 (sole) renderer process is 696. You can use `gdb -p 696` to attach.
144 Alternatively, you might find out the process ID from Chrome's built-in Task
145 Manager (under the Tools menu). Right-click on the Task Manager, and enable
146 "Process ID" in the list of columns.
148 Note: by default, sandboxed processes can't be attached by a debugger. To be
149 able to do so, you will need to pass the `--allow-sandbox-debugging` option.
151 If the problem only occurs with the seccomp sandbox enabled (and the previous
152 tricks don't help), you could try enabling core-dumps (see the **Core files**
153 section).  That would allow you to get a backtrace and see some local variables,
154 though you won't be able to step through the running program.
156 Note: If you're interested in debugging LinuxSandboxIPC process, you can attach
157 to 694 in the above diagram. The LinuxSandboxIPC process has the same command
158 line flag as the browser process so that it's easy to identify it if you run
159 `pstree -pa`.
161 #### Getting GPU subprocesses into gdb
163 Use `--gpu-launcher` flag instead of `--renderer-cmd-prefix` in the instructions
164 for renderer above.
166 #### Getting `browser_tests` launched browsers into gdb
168 Use environment variable `BROWSER_WRAPPER` instead of `--renderer-cmd-prefix`
169 switch in the instructions above.
171 Example:
173 ```shell
174 BROWSER_WRAPPER='xterm -title renderer -e gdb --eval-command=run \
175     --eval-command=quit --args' out/Debug/browser_tests --gtest_filter=Print
178 #### Plugin Processes
180 Same strategies as renderers above, but the flag is called `--plugin-launcher`:
182     chrome --plugin-launcher='xterm -e gdb --args'
184 *** note
185 Note: For now, this does not currently apply to PPAPI plugins because they
186 currently run in the renderer process.
189 #### Single-Process mode
191 Depending on whether it's relevant to the problem, it's often easier to just run
192 in "single process" mode where the renderer threads are in-process. Then you can
193 just run gdb on the main process.
195     gdb --args chrome --single-process
197 Currently, the `--disable-gpu` flag is also required, as there are known crashes
198 that occur under TextureImageTransportSurface without it. The crash described in
199 http://crbug.com/361689 can also sometimes occur, but that crash can be
200 continued from without harm.
202 Note that for technical reasons plugins cannot be in-process, so
203 `--single-process` only puts the renderers in the browser process. The flag is
204 still useful for debugging plugins (since it's only two processes instead of
205 three) but you'll still need to use `--plugin-launcher` or another approach.
207 ### Printing Chromium types
209 gdb 7 lets us use Python to write pretty-printers for Chromium types. The
210 directory `tools/gdb/` contains a Python gdb scripts useful for Chromium code.
211 There are similar scripts [in WebKit](http://trac.webkit.org/wiki/GDB) (in fact,
212 the Chromium script relies on using it with the WebKit one).
214 To include these pretty-printers with your gdb, put the following into
215 `~/.gdbinit`:
217 ```python
218 python
219 import sys
220 sys.path.insert(0, "<path/to/chromium/src>/third_party/WebKit/Tools/gdb/")
221 import webkit
222 sys.path.insert(0, "<path/to/chromium/src>/tools/gdb/")
223 import gdb_chrome
226 Pretty printers for std types shouldn't be necessary in gdb 7, but they're
227 provided here in case you're using an older gdb. Put the following into
228 `~/.gdbinit`:
231 # Print a C++ string.
232 define ps
233   print $arg0.c_str()
236 # Print a C++ wstring or wchar_t*.
237 define pws
238   printf "\""
239   set $c = (wchar_t*)$arg0
240   while ( *$c )
241     if ( *$c > 0x7f )
242       printf "[%x]", *$c
243     else
244       printf "%c", *$c
245     end
246     set $c++
247   end
248   printf "\"\n"
252 [More STL GDB macros](http://www.yolinux.com/TUTORIALS/src/dbinit_stl_views-1.01.txt)
254 ### Graphical Debugging Aid for Chromium Views
256 The following link describes a tool that can be used on Linux, Windows and Mac under GDB.
258 [graphical_debugging_aid_chromium_views](graphical_debugging_aid_chromium_views.md)
260 ### Faster startup
262 Use the `gdb-add-index` script (e.g.
263 `build/gdb-add-index out/Debug/browser_tests`)
265 Only makes sense if you run the binary multiple times or maybe if you use the
266 component build since most `.so` files won't require reindexing on a rebuild.
269 https://groups.google.com/a/chromium.org/forum/#!searchin/chromium-dev/gdb-add-index/chromium-dev/ELRuj1BDCL4/5Ki4LGx41CcJ
270 for more info.
272 Alternatively, specify:
274     linux_use_debug_fission=0
276 in `GYP_DEFINES`. This improves load time of gdb significantly at the cost of
277 link time.
279 ## Core files
281 `ulimit -c unlimited` should cause all Chrome processes (run from that shell) to
282 dump cores, with the possible exception of some sandboxed processes.
284 Some sandboxed subprocesses might not dump cores unless you pass the
285 `--allow-sandbox-debugging` flag.
287 If the problem is a freeze rather than a crash, you may be able to trigger a
288 core-dump by sending SIGABRT to the relevant process:
290     kill -6 [process id]
292 ## Breakpad minidump files
294 See [linux_minidump_to_core.md](linux_minidump_to_core.md)
296 ## Running Tests
298 Many of our tests bring up windows on screen. This can be annoying (they steal
299 your focus) and hard to debug (they receive extra events as you mouse over them).
300 Instead, use `Xvfb` or `Xephyr` to run a nested X session to debug them, as
301 outlined on [layout_tests_linux.md](layout_tests_linux.md).
303 ### Browser tests
305 By default the `browser_tests` forks a new browser for each test. To debug the
306 browser side of a single test, use a command like
309 gdb --args out/Debug/browser_tests --single_process --gtest_filter=MyTestName
312 **note the underscore in `single_process`** -- this makes the test harness and
313 browser process share the outermost process.
316 To debug a renderer process in this case, use the tips above about renderers.
318 ### Layout tests
320 See [layout_tests_linux.md](layout_tests_linux.md) for some tips. In particular,
321 note that it's possible to debug a layout test via `ssh`ing to a Linux box; you
322 don't need anything on screen if you use `Xvfb`.
324 ### UI tests
326 UI tests are run in forked browsers. Unlike browser tests, you cannot do any
327 single process tricks here to debug the browser. See below about
328 `BROWSER_WRAPPER`.
330 To pass flags to the browser, use a command line like
331 `--extra-chrome-flags="--foo --bar"`.
333 ### Timeouts
335 UI tests have a confusing array of timeouts in place. (Pawel is working on
336 reducing the number of timeouts.) To disable them while you debug, set the
337 timeout flags to a large value:
339 *   `--test-timeout=100000000`
340 *   `--ui-test-action-timeout=100000000`
341 *   `--ui-test-terminate-timeout=100000000`
343 ### To replicate Window Manager setup on the bots
345 Chromium try bots and main waterfall's bots run tests under Xvfb&openbox
346 combination. Xvfb is an X11 server that redirects the graphical output to the
347 memory, and openbox is a simple window manager that is running on top of Xvfb.
348 The behavior of openbox is markedly different when it comes to focus management
349 and other window tasks, so test that runs fine locally may fail or be flaky on
350 try bots. To run the tests on a local machine as on a bot, follow these steps:
352 Make sure you have openbox:
354     apt-get install openbox
356 Start Xvfb and openbox on a particular display:
358     Xvfb :6.0 -screen 0 1280x1024x24 & DISPLAY=:6.0 openbox &
360 Run your tests with graphics output redirected to that display:
362     DISPLAY=:6.0 out/Debug/browser_tests --gtest_filter="MyBrowserTest.MyActivateWindowTest"
364 You can look at a snapshot of the output by:
366     xwd -display :6.0 -root | xwud
368 Alternatively, you can use testing/xvfb.py to set up your environment for you:
370     testing/xvfb.py out/Debug out/Debug/browser_tests \
371         --gtest_filter="MyBrowserTest.MyActivateWindowTest"
373 ### BROWSER_WRAPPER
375 You can also get the browser under a debugger by setting the `BROWSER_WRAPPER`
376 environment variable.  (You can use this for `browser_tests` too, but see above
377 for discussion of a simpler way.)
379     BROWSER_WRAPPER='xterm -e gdb --args' out/Debug/browser_tests
381 ### Replicating Trybot Slowness
383 Trybots are pretty stressed, and can sometimes expose timing issues you can't
384 normally reproduce locally.
386 You can simulate this by shutting down all but one of the CPUs
387 (http://www.cyberciti.biz/faq/debian-rhel-centos-redhat-suse-hotplug-cpu/) and
388 running a CPU loading tool (e.g., http://www.devin.com/lookbusy/). Now run your
389 test. It will run slowly, but any flakiness found by the trybot should replicate
390 locally now - and often nearly 100% of the time.
392 ## Logging
394 ### Seeing all LOG(foo) messages
396 Default log level hides `LOG(INFO)`. Run with `--log-level=0` and
397 `--enable-logging=stderr` flags.
399 Newer versions of chromium with VLOG may need --v=1 too. For more VLOG tips, see
400 [the chromium-dev thread](http://groups.google.com/a/chromium.org/group/chromium-dev/browse_thread/thread/dcd0cd7752b35de6?pli=1).
402 ### Seeing IPC debug messages
404 Run with `CHROME_IPC_LOGGING=1` eg.
406     CHROME_IPC_LOGGING=1 out/Debug/chrome
408 or within gdb:
410     set environment CHROME_IPC_LOGGING 1
412 If some messages show as unknown, check if the list of IPC message headers in
413 [chrome/common/logging_chrome.cc](/chrome/common/logging_chrome.cc) is
414 up-to-date. In case this file reference goes out of date, try looking for usage
415 of macros like `IPC_MESSAGE_LOG_ENABLED` or `IPC_MESSAGE_MACROS_LOG_ENABLED`.
417 ## Using valgrind
419 To run valgrind on the browser and renderer processes, with our suppression file
420 and flags:
422     $ cd $CHROMIUM_ROOT/src
423     $ tools/valgrind/valgrind.sh out/Debug/chrome
425 You can use valgrind on chrome and/or on the renderers e.g
426 `valgrind --smc-check=all ../sconsbuild/Debug/chrome`
427 or by passing valgrind as the argument to `--render-cmd-prefix`.
429 Beware that there are several valgrind "false positives" e.g. pickle, sqlite and
430 some instances in webkit that are ignorable. On systems with prelink and address
431 space randomization (e.g. Fedora), you may also see valgrind errors in libstdc++
432 on startup and in gnome-breakpad.
434 Valgrind doesn't seem to play nice with tcmalloc. To disable tcmalloc run GYP
436     $ cd $CHROMIUM_ROOT/src
437     $ build/gyp_chromium -Duse_allocator=none
439 and rebuild.
441 ## Profiling
444 https://sites.google.com/a/chromium.org/dev/developers/profiling-chromium-and-webkit
446 http://code.google.com/p/chromium/wiki/LinuxProfiling
448 ## i18n
450 We obey your system locale. Try something like:
452     LANG=ja_JP.UTF-8 out/Debug/chrome
454 If this doesn't work, make sure that the `LANGUAGE`, `LC_ALL` and `LC_MESSAGE`
455 environment variables aren't set -- they have higher priority than LANG in the
456 order listed. Alternatively, just do this:
458     LANGUAGE=fr out/Debug/chrome
460 Note that because we use GTK, some locale data comes from the system -- for
461 example, file save boxes and whether the current language is considered RTL.
462 Without all the language data available, Chrome will use a mixture of your
463 system language and the language you run Chrome in.
465 Here's how to install the Arabic (ar) and Hebrew (he) language packs:
467     sudo apt-get install language-pack-ar language-pack-he \
468         language-pack-gnome-ar language-pack-gnome-he
470 Note that the `--lang` flag does **not** work properly for this.
472 On non-Debian systems, you need the `gtk20.mo` files. (Please update these docs
473 with the appropriate instructions if you know what they are.)
475 ## Breakpad
477 See the last section of [Linux Crash Dumping](linux_crash_dumping.md); you
478 need to set a gyp variable and an environment variable for the crash dump tests
479 to work.
481 ## Drag and Drop
483 If you break in a debugger during a drag, Chrome will have grabbed your mouse
484 and keyboard so you won't be able to interact with the debugger!  To work around
485 this, run via `Xephyr`. Instructions for how to use `Xephyr` are on the
486 [Running layout tests on Linux](layout_tests_linux.md) page.
488 ## Tracking Down Bugs
490 ### Isolating Regressions
492 Old builds are archived here:
493 http://build.chromium.org/buildbot/snapshots/chromium-rel-linux/
494 (TODO: does not exist).
496 `tools/bisect-builds.py` in the tree automates bisecting through the archived
497 builds. Despite a computer science education, I am still amazed how quickly
498 binary search will find its target.
500 ### Screen recording for bug reports
502     sudo apt-get install gtk-recordmydesktop
504 ## Version-specific issues
506 ### Google Chrome
508 Google Chrome binaries don't include symbols. Googlers can read where to get
509 symbols from
510 [the Google-internal wiki](http://wiki/Main/ChromeOfficialBuildLinux#The_Build_Archive).
512 ### Ubuntu Chromium
514 Since we don't build the Ubuntu packages (Ubuntu does) we can't get useful
515 backtraces from them. Direct users to https://wiki.ubuntu.com/Chromium/Debugging
517 ### Fedora's Chromium
519 Like Ubuntu, but direct users to
520 https://fedoraproject.org/wiki/TomCallaway/Chromium_Debug
522 ### Xlib
524 If you're trying to track down X errors like:
527 The program 'chrome' received an X Window System error.
528 This probably reflects a bug in the program.
529 The error was 'BadDrawable (invalid Pixmap or Window parameter)'.
532 Some strategies are:
534 *   pass `--sync` on the command line to make all X calls synchronous
535 *   run chrome via [xtrace](http://xtrace.alioth.debian.org/)
536 *   turn on IPC debugging (see above section)
538 ### Window Managers
540 To test on various window managers, you can use a nested X server like `Xephyr`.
541 Instructions for how to use `Xephyr` are on the
542 [Running layout tests on Linux](layout_tests_linux.md) page.
544 If you need to test something with hardware accelerated compositing
545 (e.g., compiz), you can use `Xgl` (`sudo apt-get install xserver-xgl`). E.g.:
547     Xgl :1 -ac -accel glx:pbuffer -accel xv:pbuffer -screen 1024x768
549 ## Mozilla Tips
551 https://developer.mozilla.org/en/Debugging_Mozilla_on_Linux_FAQ