10年もののバグを退治した話

by n-seki

Embed

Start on current slide

Slide 1

Slide 1 text

STORES 株式会社 Ebisu.mobile #8 大忘年会 2024年 12月 20日・ Naoto Uwaseki 10年もののバグを退治した話

Slide 2

Slide 2 text

● 上関直人／うわせきなおと ● STORES 決済／Androidエンジニア ● アイコンはモルモット ● 趣味 ○ エレキギター ᷚ🎸 自己紹介 2

Slide 3

Slide 3 text

STORES 決済の紹介 3

Slide 4

Slide 4 text

STORES 決済の技術の紹介 4 決済アプリ決済端末レシートプリンターサーバー ● Bluetooth接続 ● コマンド生成をC言語でライブラリ化

Slide 5

Slide 5 text

10年もののバグ退治......その経緯 5 ● 最初に問題を検知したのは2020年 ○ Android10の端末でクラッシュが発生している ○ ネイティブクラッシュということだけが分かった ● Android側のバグだろうか？と思って様子を見ていた...... ネイティブクラッシュ C言語などのネイティブコードでのクラッシュこと。

Slide 6

Slide 6 text

10年もののバグ退治......その経緯 6 ところが、、、

Slide 7

Slide 7 text

10年もののバグ退治......その経緯 7 ● 一向に解消しない 😨 ● 断続的に調査を行うものの有益な情報は得られず ● なにかしら発生条件があるらしい ○ クラッシュ率自体は高くなかった

Slide 8

Slide 8 text

10年もののバグ退治......その経緯 8 2024年真剣に向き合おうと決意 🔥

Slide 9

Slide 9 text

10年もののバグ退治......クラッシュレポートから分かること 9 ● ネイティブクラッシュをFirebase Crashlyticsに送る

Slide 10

Slide 10 text

10年もののバグ退治......クラッシュレポートから分かること 10 ● ネイティブクラッシュをFirebase Crashlyticsに送る

Slide 11

Slide 11 text

10年もののバグ退治......クラッシュレポートから分かること 11 ● ネイティブクラッシュをFirebase Crashlyticsに送る

Slide 12

Slide 12 text

10年もののバグ退治......クラッシュレポートから分かること 12 ● ネイティブクラッシュをFirebase Crashlyticsに送る

Slide 13

Slide 13 text

10年もののバグ退治......傾向・条件をつかむ！ 13 ● スタックトレースからは何も情報が得られなかった ● FirebaseにはユーザーIDを送っている 💡 ○ 他のログと突き合わせることで情報が増える ○ クラッシュの傾向・条件がつかめないだろうか......?

Slide 14

Slide 14 text

10年もののバグ退治......傾向・条件をつかむ！ 14 ● クラッシュしたユーザーはプリンターを利用している！ ○ プリンターのモデルはバラバラ ● 印刷処理に何かしら問題がある......？

Slide 15

Slide 15 text

STORES 決済の技術の紹介 15 決済アプリ決済端末レシートプリンターサーバー ● Bluetooth接続 ● コマンド生成をC言語でライブラリ化

Slide 16

Slide 16 text

10年もののバグ退治......泥臭いデバッグ 16 ● プリンターへ送るコマンドの生成処理を C言語で実装、ライブラリ化して利用している ○ とても怪しい ● 二分探索的にコードをコメントアウト -> 実行......という泥臭い作業のすえクラッシュを引き起こす関数を特定 💪

Slide 17

Slide 17 text

10年もののバグ退治......原因特定！ 17 ● 社内ライブラリの印刷データの作成処理にバグがあった ● 具体的にはmemset関数の使い方が誤っていた ○ バッファーオーバーフローが発生 😱 バッファーオーバーフロープログラムがバッファに割り当てられた空間よりも大きなデータを書き込むことで、データがバッファ境界からあふれ、バッファの範囲外のメモリを上書きし、元々そのメモリにあったデータを破壊してしまうことを指す。（Wikipedia・バッファオーバーフロー）

Slide 18

Slide 18 text

10年もののバグ退治......原因特定！ 18 ● 非常に単純化すると、以下のような実装があった memset(アドレス, 1バイトの値, 3) ● アドレスが指す領域に、1バイトの値を、3バイト分書く ● なぜか「３」がハードコーディングさていた 🤔🤔🤔

Slide 19

Slide 19 text

10年もののバグ退治......原因特定！ 19 ● なぜか「３」がハードコーディングさていた 🤔🤔🤔 memset(アドレス, 1バイトの値, 3) ● 1バイトの値を1バイト書き込むことを前提に領域確保 ● 2バイト余分に書き込むのでバッファーオーバーフロー

Slide 20

Slide 20 text

10年もののバグ退治......対応をリリース 20 ● 想定外の領域の値が書き換わってしまったことが原因 ○ 書き換わった領域が参照されるとクラッシュ ■ 発生率の低さ & 謎のスタックトレースの要因 ● ライブラリ実装当初からこうなっていた ○ 10年以上前！ ● 1行修正してリリースすると......

Slide 21

Slide 21 text

10年もののバグ退治......対応をリリース 21

Slide 22

Slide 22 text

10年もののバグ退治......対応をリリース 22 倒せた 🎉

Slide 23

Slide 23 text

10年もののバグ退治からの教訓 23 ● スタックトレースが理解不能でも慌てない 👌 ● 特殊なクラッシュでもツールを駆使して情報を増やす 💡 ● 他の情報と組み合わせることで発生条件を絞り込める 💡 ● 諦めない気持ち ✊

Slide 24

Slide 24 text

10年もののバグを退治した話 24 完