一次栈内数据释放后被引用,引起的kernel crash

原创 于 2024-05-21 15:17:02 发布 · 798 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Android

一次栈内数据释放后被引用,引起的kernel crash

rootcause

sipa_hal_init 定义的struct cpumask cpu_mask; 地址为not mapped

@@ -840,6 +840,7 @@ struct sipa_plat_drv_cfg {

    struct hrtimer daemon_timer;

    u32 cpu_num;

    u32 cpu_num_ano;

+    struct cpumask cpu_mask;

int sipa_hal_init(struct device *dev)

{

    int i, ret;

-    struct cpumask cpu_mask;

    struct sipa_plat_drv_cfg *ipa = dev_get_drvdata(dev);

+    struct cpumask *cpu_mask = &ipa->cpu_mask;

-        memset(&cpu_mask, 0, sizeof(cpu_mask));

-        cpumask_set_cpu(i, &cpu_mask);

-        irq_set_affinity_hint(ipa->multi_intr[i], &cpu_mask);

+        memset(cpu_mask, 0, sizeof(struct cpumask));

+        cpumask_set_cpu(i, cpu_mask);

+        irq_set_affinity_hint(ipa->multi_intr[i], cpu_mask); 

crash 现场梳理过程

433.316204] sensor name: chg-thmzone

[ 433.321050] sensor name: board-thmzone

[ 433.325977] temp: 44357

[ 433.734907] Unable to handle kernel paging request at virtual address ffffff8010baba40

[ 433.745730] Mem abort info:

[ 433.748769] Exception class = DABT (current EL), IL = 32 bits

[ 433.754945] SET = 0, FnV = 0

[ 433.758237] EA = 0, S1PTW = 0

[ 433.761628] Data abort info:

[ 433.764766] ISV = 0, ISS = 0x00000007

[ 433.768852] CM = 0, WnR = 0

[ 433.772070] swapper pgtable: 4k pages, 39-bit VAs, pgd = 00000000650dbb38

[ 433.779106] [ffffff8010baba40] *pgd=000000037fffd003, *pud=000000037fffd003, *pmd=000000036d241003, *pte=0000000000000000

[ 433.790308] Internal error: Oops: 96000007 [#1] PREEMPT SMP

[ 433.796138] sprd-sysdump: dump_die_cb save pregs_die_g ok .

[ 433.801958] Modules linked in: flash_ic_ocp8137(O) flash_ic_sgm37891(O) npu_img_vha(O) npu_img_mem(O) sprd_sdio_fm(O) sprdbt_sdio_tty(O) ocp96011(O) st21nfc(O) omnivision_td4375_spi_ts(O) goodix_fp(O) mmdvfs(O) sprd_cpp(O) sprd_camera(O) sprd_flash_drv(O) sprd_sensor(O) wcn_bsp_sdio mali_kbase(O)

[ 433.828468] Process service 16 (pid: 9763, stack limit = 0x00000000aa33efff)

[ 433.835775] CPU: 1 PID: 9763 Comm: service 16 Tainted: G S W O 4.14.199 #1

[ 433.843681] Hardware name:

最低0.47元/天 解锁文章
buck1237
关注
Linux内核调试 | 分析Oops错误
weixin_44458100的博客
09-11 1818
1:'G'如果所有装载的模块都有GPL或相容的许可证,'P'如果装载了任何的专有模块。可以看到oops_test模块里的init_module的汇编情况,第24~28字节的指令用于把0赋值给x0寄存器,然后往x0寄存器写入0,wzr是一种特殊寄存器,值为0,所以这里发生写空指针错误。CPU后的数字是错误所在逻辑CPU的编号,这里是CPU0,表示CPU0发生的错误,PID:1458表示正在运行的进程ID1458,内核污染原因(G),内核版本( 5.10.66-rt53)。如果涉及到了某项原因,就会显示为。
Linux内核模块反编译,内核oops错误调试学习笔记
weixin_36033929的博客
05-04 1705
驱动开发中遇到的 oops 问题,导致内核崩溃,log 一般如下形式Unable to handle kernel paging request at virtual address bfb10be0pgd = c0003000[bfb10be0] *pgd=80000040006003, *pmd=47ab3003, *pte=00000000Internal error: Oops: 8000...
Linux driver oops异常的处理
Tracy Mcgrady的专栏
04-07 4028
如果Linux驱动里面出现了oops异常,这种情况如何快速定位到底什么原因引起的呢,需要对驱动debug。 例如:#include #include static int __init hello_init(void) { int *p = NULL; *p = 0; return 0; } static void __exit hello_exit(void) { } mo
restrict /dev/mem read() calls to linear region
jason的笔记
06-30 1723
Unable to handle kernel paging request at virtual address ffff8000bfff0000   pgd = ffff8000f9615000   [ffff8000bfff0000] *pgd=0000000000000000   Internal error: Oops: 96000007 [#1] PREEMPT SMP   M
MTK平台usb异常引发的内核崩溃解决方案
kevin's cache的专栏
05-17 2693
    硬件平台:MTK6797    软件版本:Android6.0    问题描述:我司的硬件方案比较个别,采用了6797,具体是应用了usb转以太网口作为服务器的功能。由于硬件方案商的疏忽,我们的usb1.0接了亚信千兆的usb转以太网的芯片,虽然usb1.0很大程度上限制了网卡芯片的性能,但是时间考虑,就先这样使用了,但是,从此,开始了修复usb问题的漫漫道路。。。    最开始发现问题的...
Arm内核的Oops错误定位方法
boyemachao的专栏
06-29 8888
出错的log信息如下: 1 Unable to handle kernel NULL pointer dereference at virtual address 00000014 2 pgd = c0004000 3 [00000014] *pgd=00000000 4 Internal error: Oops: 5 [#1] PREEMPT SMP ARM 5 Modules linked in: 6 CPU: 0 PID: 1 Comm: swapper/0 Not tainted 3
探索 Android Process Fork 及其限制
zzz777qqq的博客
07-01 1064
由于 API 在获取内存数据的时候会暂停 ART 以防止执行过程中 Runtime Heap 被修改,在实际解决内存问题的时候会发现这个工具的应用的场景实在是少得可怜。为了不阻断既有任务,通常只能在应用处于后台时再调用这个 API 来分析对象泄漏,应对内存抖动等即时性的问题只能两手一摊。不过 KOOM 的开发者们提供了一个巧妙的思路,借助 的 copy-on-write 机制来绕过虚拟机暂停的问题,因为子进程的 Runtime Heap 与原进程一致,而且子进程的 Hprof-Dump 不会干扰原进程。
Binder学习[4]: AIDL 实现
大将军王虎剩的专栏
12-06 2070
1.从系统服务 ActivityManagerService开始 我们看 AMS声明: public class ActivityManagerService extends IActivityManager.Stub implements Watchdog.Monitor, BatteryStatsImpl.BatteryCallback { 可以看到AMS继承了 IAc...
一篇长文叙述Linux内核虚拟地址空间的基本概括
m0_74282605的博客
11-12 1689
这里的内存模型,是指Linux内核用怎么样的方式去管理物理内存,一个物理内存页(4k),内核会用一个page(64Byte)(类似物理页的meta)去记录Physics Page Number相关信息,下面几种内存模型是讲如何存储这个物理机的meta信息(page),保证内核能快速根据PFN/PPN找到Page,也可以根据Page快速算出PFN。Linux内存模型发展经历了三个模式,分别为FLATMEM、DISCONTIGMEM、SPARSEMEM。PS:这里说下PFN和PPN是一个东西。
内存泄漏影响及解决方案:Android Kernel Panic深度剖析
内存泄漏是Android系统稳定性的主要威胁之一,本论文从内存管理基础、Kernel Panic现象、预防与修复策略以及内存优化的角度,全面探讨了内存泄漏对Android系统性能的影响和解决措施。首先介绍了Android内核架构和...
由Monkey测试引发的跨多个进程的Android系统死锁问题分析
宋金时的专栏
10-14 8104
一、问题现象1、界面定住,没有任何刷新,所有输入事件无效,包括power key2、adb shell可以连接并操作手机3、手机的data和sdcard存储空间已满4、watchdog没有重启system server二、解决方案通过初步分析、深入分析(具体分析过程和关键代码及log在下面)我们知道了问题的原因:1、monkey测试的过程中起了bugreport,并将bugreport输出到stdo
iOS崩溃总结
YCM1101743158的博客
07-26 2424
一、捕获iOS Crash 1、设置异常断点并运行 设置异常断点.png 说明:设置Xcode异常断点后运行程序,发生Crash时,断点会定位到出错的代码行,但仅适用于开发阶段。线上APP的Crash还需要通过收集Crash机制来捕获Crash并记录在日志中。 2、Mach异常 和 Unix信号
定位Oops错误代码行【整理】
张继飞的专栏
03-28 1212
[17184178.672000] Bad mode in data abort handler detected[17184178.672000] Internal error: Oops - bad mode: 0 [#1] PREEMPT[17184178.672000] CPU: 0    Not tainted  (2.6.26.5 #1255)[17184178.672000] PC ...
linux中Oops信息的调试及回溯—Linux人都知道,这是好东西!
热门推荐
Android/Linux的专栏
11-23 4万+
============================================================================= 原文地址:http://blog.micro-studios.com/?p=615#comment-1069 看后感想:這点比 ldd3上讲的都仔细 2012年11月29日11:24:17:有BUG_ON就不用反汇编了。。。
展讯平台 Sysdump log解析
liu362732346的博客
09-07 4208
一.初步定为分析 在ylog的phone.info中搜索关键词bootmode 例如: [ro.bootmode]: [panic] 可以确定是kenel panic导致的手机重启 二.Kernel Panic的产生的原因 panic 是英文中是惊慌的意思,Linux Kernel panic正如其名,linux kernel不知道如何走了,它会尽可能把它此时能获取的全部信息都打印...
linux 内核死机 堆,高通平台Linux kernel死机解题心得
weixin_29083649的博客
04-30 3363
1、前言1.1 目的能够借助相关调试工具,使用一般分析手段分析、定位解决项目过程中遇到的死机类系统稳定性问题,提升工作效率持续积累,拓宽知识深度和广度1.2 死机?指系统发生致命性异常导致主动或者被动进入系统完全不可用的状态,导致系统死机的问题原因有很多,排除硬件问题,还有这些大模块:Android、Linux kenrel、modem、TZ 等等,各个子系统都有可能导致系统死机重启,我们这里主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值