一次用户进程异常引起的kernel panic事后总结——高通平台,基于内存dump信息

最新推荐文章于 2024-09-04 11:47:06 发布
最新推荐文章于 2024-09-04 11:47:06 发布
阅读量1.9k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 编程 文章标签: kernel panic userspace qualcomm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/azfa123/article/details/78175299
本文分析了logcat服务导致的内存溢出问题,详细解释了logcat进程占用内存过大的原因,并探讨了如何从内存DUMP中获取logcat进程信息的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


Kernel log:

377.999271] Kernel panic - not syncing: Out of memory and no killableprocesses...


查看memory.txt



logcat进程占用内存太大,明显异常。

从内存DUMP中获得logcat进程信息,虽然很是繁琐,但写程序搞定,就当调BUG了。


查看logcat服务:

service apk_logfs /system/bin/logcat -b system -b events -b main -b radio -b crash -v threadtime -f /data/misc/logd/aplogs -r 10240 -n 512 
class main 
# disabled 
user root 
seclabel u:r:apk_logfs:s0

通过其他方式查看/data/misc/logd/aplogs大小,3GB+,结合调用栈ReadFdToString,一个3GB+的文件想一次装入内存,确实会引起内存不足。
并且我分析调用栈的时候,发现很多lib代码段(包括logcat本身)都已经不在内存中了,说明kernel为了这个加载已经很努力了。
当然,后续分析aplogs太大,分割失败,主要是logcat 关于unlink的avc权限不足就不是我这边分析的了。



高通开发系列 - 设备死机无法抓取dump
fulinux的博客
01-02 1553
高通开发系列 - 设备死机无法抓取dump
高通开发系列 - 驱动模块Oops后如何找到出错位置
fulinux的博客
05-12 1046
高通开发系列 - 驱动模块Oops后如何找到出错位置
android kernel panic分析
02-23
通过panic log,用objdump解析出vmlinux,找出系统挂掉的真正原因
android 内核出现kernel panic的分析
视频拼接器
12-26 1万+
1 何谓OOPS Oops是美国人比较常有的口语。就是有点意外,吃惊,或突然的意思。“Oops”并不是很严重,正如在Britney Spears的 “Oops I Did It Again”那首歌的歌词中,也是一种轻描淡写,有时含有抱歉的意思。 http://v.youku.com/v_show/id_XMTM0ODgxMDYw.html 对于Linux内核来说,Oops就意外着内核出了
Android kernel panic时保存重要信息
笨猫多只的博客
02-19 1156
当内核出现比较严重的错误时,如空指针,无响应,资源加载失败等会触发panic
Andriod 死机时kernel panic分析!
FPGASOPC的博客
11-14 1153
 分析步骤如下: 连接手机,先确保diag 口ok。如下: 打开QPSTConfiguration工具。 进行相关操作,死机时QPST工具会自动抓取死机dump。 抓取log 时state 状态栏会如下, 抓取成功后如下 保存的dump 如下: 5.  使用QCAP 在线工具解析dump。    使用方法如下:  安装j...
Android开机流程-从Power ON到Kernel启动init进程(基于高通平台)
techfuture的博客
09-04 3913
Android系统从上电到kernel启动流程详解
高通平台稳定性分析-panic:Unexpected kernel BRK exception at EL1
thonmin的专栏
12-28 5062
最近碰到一例死机问题,dmesg中能看到如下信息: (4)[25230:XXX:1560_1]Unexpected kernel BRK exception at EL1 [25230:XXX:1560_1]Internal error: BRK handler: f2005512 [#1] PREEMPT SMP [25230:XXX:1560_1]Skip md ftrace buffer dump for: 0xc00f30 [25230:XXX:1560_1][RB/E]rb_kallsyms
android kernel gps,android 内核出现kernel panic的分析
weixin_30421223的博客
05-27 425
1 何谓OOPSOops是美国人比较常有的口语。就是有点意外,吃惊,或突然的意思。“Oops”并不是很严重,正如在Britney Spears的 “Oops I Did It Again”那首歌的歌词中,也是一种轻描淡写,有时含有抱歉的意思。对于Linux内核来说,Oops就意外着内核出了异常,此时会将产生异常时CPU的状态,出错的指令地址、数据地址及其他寄存器,函数调用的顺序甚至是栈里面的内容都...
kernel panic 分析解决方法
热门推荐
lickylin的专栏
02-13 3万+
kernel panic 表示Linux kernel走到了一个不知道该怎么走下一步的状况,一 旦到这个情况,kernel就尽可能把它此时能获取的全部信息都打印出来,至于能打印出多少信息。  下面讲解几种用于查找出错函数定位的方法 首先看一下出错的kernel panic 现象,下面是一个kernel panic的出错log:
高通5121panic问题,仿真时准备工作
DOG_DOUBLE的博客
06-04 415
在里加入以下代码,当Panic时程序会停止,然后Tools–Obtain coredump. ChipWatchdogIntervals = [03E8 1770 0000] ChipInactiveWatchdogIntervals = [03E8 1770 0000] HaltAllSubsystemsOnPanic = true ResetOnAppPanicOrWatchdog = fal...
深入 kernel panic 流程
沉思
11-19 1万+
一、前言  我们在项目开发过程中,很多时候会出现由于某种原因经常会导致手机系统死机重启的情况(重启分Android重启跟kernel重启,而我们这里只讨论kernel重启也就是 kernel panic 的情况),死机重启基本算是影响最严重的系统问题了,有稳定复现的,也有概率出现的,解题难度也千差万别,出现问题后,通常我们会拿到类似这样的kernel log信息(下面log仅以调用BUG
arm linux 内核崩溃,用sysrq-trigger实现ARM Linux一键内核崩溃、一键关机、一键dump信息等...
weixin_31714129的博客
05-12 849
原创 宋宝华 Linux阅码场 2018-01-12sysrq有多种功能,对于ARM Linux这种嵌入式没键盘的系统来说,也可以通过/proc/sysrq-trigger来进行操作。实验平台:QEMU模拟的ARM Linux内核版本:# uname -aLinux (none) 4.0.0-rc1+ #46 SMP Thu Nov 2 20:43:41 CST 2017 armv7l GNU/L...
Android 异常崩溃日志,捕捉并保存到本地
weixin_41508948的博客
10-16 1553
Android 异常崩溃日志,捕捉并保存到本地; 前几天因为在省公安厅做一个通讯类之类的应用;碰到个问题,就是download人员信息信息保存到本地数据库完成的时候,菊花转还没有dismission掉程序就崩溃了;当然这种问题是可以排查和猜测的,当时我就猜测是progressBar的问题, 其实bug很接近,跟progressBar也有关系;就是在Fragment中获取getActivity...
kernel panic分析定位
卓越之路
09-02 3019
1、经典博文 序号 名称 链接 1 kernel panic , Oops 等cpu异常的分析与定位 https://www.jianshu.com/p/db13bddf4bc0 2 内核调试技巧–kernel panic https://www.xuebuyuan.com/1609308.html 3 kernel panic 分析解决方法 http://blog.chi...
optee中的panic函数实现
baron-周贺贺-代码改变世界ctw
09-12 467
1、OPTEE OS中的panic函数 在optee os有两种方式调用panic,带参数的和不带参数的,示例如下: panic(); panic(“Written PRIBLOB and read PRIBLOB do not match!”); 对应的这两种中调用,到底层实现 无参数的调用: __panic((void *)0) 有参数的调用: __panic(s) (optee_os/core/include/kernel/panic.h) /* panic() can get a stri
报错end Kernel panic - not syncing: Out of memory and no killable processes
weixin_30905133的博客
06-17 2327
报错如下:end Kernel panic - not syncing: Out of memory and no killable processes [ 2.113892] [<ffffffff818431b0>] ? rest_init+0x80/0x80 [ 2.114902] [<ffffffff818431be>] kernel_init+0xe/0...
Linux kernel panic解决方法
JackieGemini
01-31 8153
kernel panic错误表现 kernel panic 主要有以下几个出错提示: Kernel panic-not syncing fatal exception in interrupt kernel panic - not syncing: Attempted to kill the idle task! kernel panic - not syncing: killing in
mtk平台kernel panic,怎么定位到具体哪一行代码
最新发布
06-28
<think>我们面对的问题是如何在MTK平台上定位导致kernelpanic的具体代码行。根据提供的引用资料,我们可以总结出以下步骤: 1. **获取kernelpanic时的关键信息**:当发生kernelpanic时,系统会输出关键信息,包括PC指针(程序计数器)的值,该值指示了导致panic的指令地址。例如,引用[2]中显示PC指针停留在`ffffff8008474b88`。 2. **使用addr2line工具定位代码行**:通过addr2line工具,结合内核的符号映射表(vmlinux),可以将PC指针的地址转换为具体的文件名和行号。命令格式如下:```basharm-linux-androideabi-addr2line-evmlinux-f-C<address>```其中:-`-e vmlinux`:指定内核镜像文件(包含符号表)。- `-f`:显示函数名。-`-C`:对C++符号进行demangle(也适用于C代码中的函数名)。-`<address>`:PC指针的值(例如`ffffff8008474b88`)。注意:需要根据目标平台使用对应的工具链前缀(如`arm-linux-androideabi-`、`aarch64-linux-gnu-`等)。 3. **确保内核配置支持**:在编译内核时,需要开启`KALLSYMS`选项(引用[3]),以便在vmlinux中包含所有符号信息。配置路径:`Generalsetup -->Configure standardkernel features--> Loadall symbolsfor debugging/ksymoops`。 4. **利用pstore保存panic信息(可选)**:如果系统在panic后重启,可以通过配置pstore(引用[4])将panic信息保存到RAM或块设备中,以便重启后读取。配置路径:-`Filesystems -->Miscellaneous filesystems -->Persistent storesupport`-勾选`Log panic/oopsto aRAM buffer`(pstore/ram)或`Log panic/oopsto ablock device`(pstore/blk)。 5. **分析kernellog**:从dmesg或系统日志中提取panic信息,包括PC指针值、调用栈等。引用[5]展示了使用addr2line分析dhd_debug.o模块的例子,但注意对于内核本身,我们使用vmlinux。 **具体步骤**:1.**获取vmlinux文件**:该文件位于内核编译输出目录(如`out/target/product/$project/obj/KERNEL_OBJ/vmlinux`)。 2. **从kernellog中提取PC指针地址**:查找类似以下信息:```[<ffffff8008474b88>] (regulator_is_enabled)from [<ffffff8008474c00>](...)```其中`ffffff8008474b88`就是我们需要定位的地址。 3. **运行addr2line命令**:```bashaarch64-linux-gnu-addr2line -e path/to/vmlinux-f-Cffffff8008474b88```输出将包括函数名和文件名:行号。4.**分析结果**:根据输出的文件名和行号,查看对应代码,分析panic原因。**注意事项**:-确保使用的vmlinux文件与发生panic的内核版本完全一致。-如果panic发生在内核模块中,需要对应的模块文件(如`.ko`)及其编译生成的调试信息(如`.o`文件),如引用[5]所示。**示例**:假设在kernel log中看到: ```[<ffffff8008474b88>] regulator_is_enabled+0x0/0x20``` 运行命令: ```bashaarch64-linux-gnu-addr2line -e vmlinux-f-Cffffff8008474b88```输出:``` regulator_is_enableddrivers/regulator/core.c:1234``` 则panic发生在`drivers/regulator/core.c`文件的第1234行。通过以上步骤,即可在MTK平台上定位导致kernelpanic的具体代码行。</think>### 在MTK平台定位Kernel Panic代码行的完整指南 #### 一、关键步骤分析 1. **获取PC指针地址** 发生Kernel Panic时,首先从日志中提取程序计数器(PC)地址。例如引用[2]中的案例: > `PC指针停留在regulator_is_enabled函数ffffff8008474b88` *关键日志特征示例:* `[<ffffff8008474b88>] (regulator_is_enabled+0x0/0x20)` 2. **准备符号文件** - 确保编译内核时开启符号支持(引用[3]): ```text General setup → Configure standard kernel features → [*] Load all symbols for debugging/ksymoops ``` - 获取与崩溃内核匹配的`vmlinux`文件(位于`out/target/product/$project/obj/KERNEL_OBJ/`) 3. **使用addr2line定位代码行**(引用[2][5]) ```bash # ARM64平台命令格式 aarch64-linux-gnu-addr2line -e vmlinux -f -C <PC地址> # 示例(地址替换为实际值) aarch64-linux-gnu-addr2line -e vmlinux -f -C ffffff8008474b88 ``` *输出示例:* `regulator_is_enabled` `drivers/regulator/core.c:1234` 4. **配置pstore持久化日志**(引用[4]) 当系统重启后日志丢失时,需在内核配置中启用: ```text File systems → [*] Persistent store support → [*] Log panic/oops to a RAM buffer # RAM方案 [*] Log panic/oops to a block device # eMMC方案 ``` #### 二、MTK平台特殊处理 1. **获取完整日志** 使用MTK专属工具`MTKLogger`或`/proc/last_kmsg`: ```bash adb shell cat /proc/last_kmsg > panic.log ``` 2. **处理地址偏移** MTK内核通常启用KASLR,需从日志提取随机偏移: ```text Kernel Offset: 0x1a8c0000 from 0xffffff8008000000 ``` 计算实际地址: $$ \text{实际地址} = \text{PC值} - 0\text{x}1\text{a}8\text{c}0000 $$ 3. **模块符号定位** 若崩溃发生在驱动模块(如`dhd.ko`),使用模块的`.o`文件(引用[5]): ```bash arm-linux-androideabi-addr2line -e dhd_debug.o -f -C 0x2ac ``` #### 三、典型错误排查 1. **地址无效** → 检查KASLR偏移计算 2. **无符号信息** → 确认`CONFIG_DEBUG_INFO=y` 3. **版本不匹配** → 核对内核版本号: `adb shell cat /proc/version` #### 四、自动化调试方案 ```bash #!/bin/bash # MTK_kpanic_debug.sh PC_ADDR=$(grep "PC :" panic.log | awk '{print $NF}') OFFSET=$(grep "Kernel Offset:" panic.log | cut -d':' -f2) REAL_ADDR=$(printf "0x%x" $(( $PC_ADDR - $OFFSET )) ) aarch64-linux-gnu-addr2line -e vmlinux $REAL_ADDR ``` > **注意事项**: > - 确保工具链与内核架构匹配(ARM32/ARM64) > - 优先使用`pstore`保存日志(引用[4]) > - 对于eMMC写入问题,需检查MTK存储驱动兼容性(引用[4])
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值