碰到这个问题我之前在调试Android原生进程回溯时也遇到过，先给你拆解下UNW_EBADREG(-3)的核心原因和对应的排查方向：

首先，这个错误码的本质是libunwind尝试读取目标线程的寄存器时，遇到了无效的寄存器值或者无法正确获取寄存器状态。结合Android平台基于ptrace的远程unwind机制，常见触发场景有这几类：

• 目标线程处于特殊运行状态
  如果tid=1544的线程正处于内核态执行（比如状态为D，不可中断睡眠）、或者正在处理信号、被其他调试器附着跟踪（状态为T），此时ptrace无法安全读取用户态寄存器的快照，直接导致unw_init_remote初始化失败。

• ptrace权限或SELinux限制
  Android高版本（10+）对ptrace的权限管控非常严格：

  • 普通APP只能ptrace同一UID下的非隔离进程，系统进程则需要android.permission.DUMP权限；
  • 就算有对应权限，SELinux规则也可能拦截对某些受保护系统线程的ptrace操作，导致寄存器读取失败。

• 线程栈或寄存器结构损坏
  如果目标线程的栈已经被破坏（比如栈溢出、内存被释放），或者栈指针（SP）、程序计数器（PC）指向了非法地址空间（比如内核地址、已回收的内存），libunwind在初始化远程unwind上下文时，无法解析这些无效的寄存器值，就会抛出UNW_EBADREG。

• libunwind版本/架构不兼容
  如果你用的是自行编译的libunwind，而非系统自带的版本，可能存在架构适配问题（比如arm64和armeabi-v7a混配），或者没有针对Android的线程模型做适配，导致寄存器读取逻辑出错。

具体排查建议 #

1. 先查线程状态
   用命令查看tid=1544的线程状态：

   cat /proc/[你的进程PID]/task/1544/status
   

   看State字段，如果是D或T，基本就是线程状态导致的问题，等线程回到用户态再尝试采集即可。

2. 验证ptrace权限

   • 确认当前进程是否持有android.permission.DUMP权限（如果是APP，要在Manifest中声明并申请）；
   • 查看SELinux日志排查权限拦截：

     dmesg | grep avc
     

   • 尝试用gdb attach目标线程，如果gdb也无法读取寄存器，那大概率是权限或系统限制问题。

3. 检查线程栈的有效性
   查看线程的栈地址范围：

   cat /proc/[你的进程PID]/task/1544/maps
   

   如果能通过其他方式（比如gdb）读取线程的SP寄存器，对比是否在栈地址范围内，不在的话说明栈可能已经损坏。

4. 核对libunwind版本
   尽量使用系统自带的libunwind库（路径是/system/lib/libunwind.so或/system/lib64/libunwind.so），避免使用第三方编译的版本，确保和目标进程的CPU架构完全匹配。

内容的提问来源于stack exchange，提问作者sg1993