Linux内核堆栈分配方式导致的panic分析

最新推荐文章于 2023-03-07 19:28:22 发布
原创 最新推荐文章于 2023-03-07 19:28:22 发布 · 1.8k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了在NFC驱动移植过程中遇到的系统panic问题,详细分析了i2c读取时DMA映射异常的原因。由于局部变量在非连续物理页上分配,导致DMA操作失败。通过采用kmalloc分配连续内存,问题得以解决。

在移植NFC驱动时遇到系统panic的问题,查看堆栈信息,发现是i2c传输导致。

可以看出,在i2c read时出现DMA映射异常,这份驱动已经在其他平台使用过,为什么在新平台i2c会出现异常了?

首先看pn544_dev_read实现, 定义局部数组char tmp [512],传递给i2c_master_read函数,感觉很多驱动都是这么写的,也从没有

出现过错误.

static ssize_t pn544_dev_read(struct file *filp, char __user *buf,
        size_t count, loff_t *offset)
{
    struct pn544_dev *pn544_dev = filp->private_data;
    char tmp[MAX_BUFFER_SIZE];
    int ret
    /* Read data */
    ret = i2c_master_recv(pn544_dev->client, pn544_dev->client, count);
    if (copy_to_user(buf, tmp, ret)) {
        pr_warning("%s : failed to copy to user space\n", __func__);
        return -EFAULT;
    }
    return ret;
}

既然是报DMA传输错误,而且显示GPD页表项为空

[ffffffc02fa33b40] *pgd=0000000000000000, *pud=0000000000000000

我们对DMA的通用理解是DMA内存必须要物理上连续, 那么tmp内存是在栈上,难道会不连续吗?

进程的内核堆栈建立过程:

fork->copy_process->alloc_thread_stack_node:

可以看到,如果定义了CONFIG_VMAP_STACK,那么线程内核堆栈采用vmalloc分配,否则直接分配连续的物理页面.

static unsigned long *alloc_thread_stack_node(struct task_struct *tsk, int node)
{
#ifdef CONFIG_VMAP_STACK
    void *stack;
    
    stack = __vmalloc_node_range(THREAD_SIZE, THREAD_ALIGN,
                     VMALLOC_START, VMALLOC_END,
                     THREADINFO_GFP,
                     PAGE_KERNEL,
                     0, node, __builtin_return_address(0));
    if (stack)
        tsk->stack_vm_area = find_vm_area(stack);
    return stack;
#else
    struct page *page = alloc_pages_node(node, THREADINFO_GFP,
                         THREAD_SIZE_ORDER);

    return page ? page_address(page) : NULL;
#endif
}

通过查看defconfig文件,发现还真定义了CONFIG_VMAP_STACK,所以在函数定义局部的tmp数组,是通过vmalloc而来,

tmp[512]虽然虚拟地址连续,但是这512Byte内存,可能分部在两个不连续的物理page里面。然后进行DMA操作,就有可能错误.

解决办法: 采用kmalloc分配tmp的内存,问题得到解决.

Linux系统调试课:内核函数调用堆栈打印方法汇总
内核笔记
03-23 2168
📢本篇将对驱动调试方法进行汇总学习。
linux内核panic/oops/crash分析(addr2line,objdump,gdb)
Radia的专栏
12-01 8246
panic、oops、crash都是指linux kernel层发生了内核无法处理的异常。 应用层编程只会造成该进程的崩溃,内核层的编程如驱动代码中的异常最严重的情况会导致内核panic。 那怎样处理呢? 内核panic后有dump机制会打印出目前的所有寄存器,以便于分析异常原因。 我们经常用到的工具为addr2line,objdump,gdb addr2line可以将出错代码地址转转换
内核态堆,栈等的内存分配分析
头顶篮球的摇滚程序员
11-20 739
最近看到不少关于内存分配的问题,正好对这个问题不太清楚,现在就总结一下:1、栈区(stack):有编译器自动分配释放,存放函数的参数值,局部变量等,其操作方式类似于数据结构中的链表。2、堆区(heap):一般由程序员分配释放,若程序员不释放,程序结束时,可能由OS回收,分配方式类似于链表。3、全局区(静态区static):全局变量和静态变量的存储是放一块的,初始化的全局变量和初始化的静
Linux内核
白杨谷的博客
08-05 2400
概念 kernel version: 5.13 每个进程在创建时分配了两个栈,一个是用户栈,一个是内核栈。当进程通过系统调用、中断、异常等方式陷入内核时,就不能在使用用户栈,而是使用内核栈。 Linux kernel定义了一个共用体: union thread_union { #ifndef CONFIG_ARCH_TASK_STRUCT_ON_STACK struct task_struct task; #endif #ifndef CONFIG_THREAD_INFO_IN_TASK st
linux kernel 内存分配管理机制以及分配机制
sdc20102010的博客
04-24 1688
其实计算机的核心就是运算, 但是为了复杂的运算毕竟只靠cpu 自带的寄存器 云算力毕竟有限,所以就有了内存的出现。 下面我们呢先见一下linux 中内存的分布情况。 在内核空间中,内核 地址16~896M 其他有iomap 和dma 一、内核空间 1、页 页(page)是内核的内存管理基本单位。(linux/mm_types.h) struct page { unsigned long flags; // 页标志符 struct address_space *mapping; // 该页...
linux用户栈和内核栈解析
行善之人必有余庆
10-23 2069
进程是程序的一次执行过程。用剧本和演出来类比,程序相当于剧本,而进程则相当于剧本的一次演出,舞台、 灯光则相当于进程的运行环境。 进程的堆栈 每个进程都有自己的堆栈内核在创建一个新的进程时,在创建进程控制块task_struct的同时,也为进程创建 自己堆栈。一个进程 有2个堆栈,用户堆栈和系统堆栈;用户堆栈的空间指向用户地址空间,内核堆栈的空间 指向内核地址空间。当进程在用户态运行时
linux 内核 栈 源码,kernel 3.10内核源码分析--内核栈及堆栈切换
weixin_32459883的博客
04-29 877
1、概念Linux中有3种栈:1)用户栈。当进程处于用户态时使用,位于进程地址空间(用户态部分(如:0-0xc0000000))底部,用户态分配局部变量和函数调用时时,使用该栈,跟平时我们见到和理解的一样,就是虚拟地址空间中的一段。2)内核栈。跟用户栈独立,属于进程,即每个进程都有自己的内核栈,单独分配,大小为8k,跟thread_info结构放在一起,在用户态和内核态切换时,需要进行切换。3)中...
linux 内核死机 堆栈,高通平台Linux kernel死机解题心得
weixin_29083649的博客
04-30 3440
1、前言1.1 目的能够借助相关调试工具,使用一般分析手段分析、定位解决项目过程中遇到的死机类系统稳定性问题,提升工作效率持续积累,拓宽知识深度和广度1.2 死机?指系统发生致命性异常导致主动或者被动进入系统完全不可用的状态,导致系统死机的问题原因有很多,排除硬件问题,还有这些大模块:Android、Linux kenrel、modem、TZ 等等,各个子系统都有可能导致系统死机重启,我们这里主要...
linux 内核栈溢出,Linux 内核栈溢出分析
weixin_39714528的博客
04-30 1435
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?由于内核栈的大小是有限的,就会有发生溢出的可能,比如调用嵌套太多、参数太多都会导致内核栈的使用超出设定的大小。本文分析内核栈溢出。Linux 系统进程运行分为 用户态 和 内核态,进入内核态之后使用的是内核栈,作为基本的安全机制,用户程序不能直接访问内核栈,所以尽管内核栈属于进程的地址空间,但与用户栈是分开的。内核栈需要...
linux内核打印堆栈信息_如何在Linux内核中输出函数堆栈
cuma2369的博客
07-21 1460
linux内核打印堆栈信息In Linux Kernel, we usually trace/debug what kind of events will trigger the phenomena we find in the system. For example, what kind of event will trigger the fact that the timeslice of o...
Linux中的各种栈:进程栈 线程栈 内核栈 中断栈
BeginnerMind
12-04 4395
Linux 中的各种栈:进程栈 线程栈 内核栈 中断栈栈的作用1. 函数调用2. 多任务支持Linux 中有几种栈?各种栈的内存位置?1. 进程栈2. 线程栈3. 进程内核栈4. 中断栈 Linux 中的各种栈:进程栈 线程栈 内核栈 中断栈 栈的作用 首先,栈 (stack) 是一种串列形式的数据结构。这种数据结构的特点是 后入先出 (LIFO, Last In First Out),数据只能在串列的一端 (称为:栈顶 top) 进行推入 (push) 和弹出 (pop) 操作。根据栈的特点,很容易的想到
内核堆栈溢出检测之VMAP_STACK特性
程序猿Ricky的日常干货
05-07 3057
Linux-4.14之前,Linux内核栈都是位于线性映射区,该区域对应的虚拟地址和物理地址具有一个固定的偏移,并且是在系统刚启动是进行过pre-mapped,因此内核在使用时不需要另外做页表映射。 在2016年的时候内核引入了vmap_stack机制,它是采用vmalloc申请的内存作为内核栈的一种机制。只需要使能 CONFIG_VMAP_STACK 配置选项即可打开该功能。这个功能带来了如下...
Linux_oops缺页异常后输出的宕机日志解读
weixin_39247141的博客
08-15 3151
Linux_oops缺页异常后输出的宕机日志解读。
android缺陷分析内核空指针
tao-liu的专栏
05-19 2424
高通Android 7.1平台出现内核崩溃,log如下: (红色是关键信息) [ 65.862388] msm_isp_get_buf: bug mgr open cnt = 0 [ 65.871767] Unable to handle kernel NULL pointer dereference at virtual address 00000000 [ 65.879833] pgd = ffffffc02718f000 [ 65.883217] [00000000] *pgd=000000
arm64内核进程创建从内核态到用户态过程分析
gjioui123的博客
12-15 2041
第一:sp的值 init_thread_union+#THREAD_SIZE大小地址。第二:sp_el0的值init_task的地址。可知sp_el0 指向task_struct。THEAD_SIZE 是内核栈的大小。最终最早的第一个进程。
Linux进程内核栈与thread_info结构详解--Linux进程的管理与调度(九)
热门推荐
OSKernelLAB(gatieme)
06-03 2万+
日期 内核版本 架构 作者 GitHub 优快云 2016-06-03 Linux-4.5 X86 & arm gatieme LinuxDeviceDrivers Linux进程管理与调度-之-进程的描述 前言为什么需要内核栈 进程在内核态运行时需要自己的堆栈信息, 因此linux内核为每个进程都提供了一个内核栈kernel stack, struct
进程管理(五)--linux进程内核
奇小葩
05-11 4263
在进程创建时,内核会为进程创建一系列数据结构,其中最重要的就是上章学习的task_struct结构,它就是进程描述符,表明进程在生命周期内的所有特征。同时,内核为进程创建两个栈,一个是用户栈,一个是内核栈,分别处于用户态和内核态使用的栈。本章主要包括以下内容 内核栈的概念 thread_info的用途 1 内核内核栈 在每个进程的生命周期内,经常会通过系统调用(SYSCALL)或者中断进入内核。在执行系统调用后,这些内核代码所使用的栈并不是原先用户空间的栈,而是一个内核空间的栈,这个栈被称作进程的“内
小张学linux内核:十一.进程和线程的创建过程
qq_40036519的博客
07-26 793
考试题。。。
modprobe加载异步加载
stability
03-07 783
分析 1.如果add x9,x9,x10--->x9=0x0000003dd2519e20+0xffffffc0ed9c3000=0xfffffffebfedce80--->地址是map的。 如果add x9,x9,x10--->x9=0x00+0xffffffc0ed9c3000=0xffffffc0ed9c3000+0x60([0x60]u64nfct_slow_path)---->ffffffc0ed9c3060notm
不用stack
最新发布
05-12
### 不使用栈实现判断字符串是否为可能的出栈序列 在不借助显式的栈结构的情况下,可以通过双指针技术以及数组模拟的方式完成这一任务。核心思想是利用两个指针分别指向原字符串和目标字符串的不同部分,并动态调整它们之间的关系以验证合法性。 #### 方法解析 定义两个指针 `pushPtr` 和 `popPtr` 分别表示当前正在处理的入栈字符位置与期望匹配的目标出栈字符位置。同时维护一个虚拟栈的状态,即记录哪些元素已经进入过栈但尚未被弹出。这一步可通过布尔型数组或者整数计数器来代替传统意义上的栈存储方式[^3]。 对于每次迭代: - 如果发现某个待入栈的新字符正好满足当前目标需求,则直接前进至下一组对应项; - 否则尝试查找之前已存入却还未移除的部分是否存在符合条件者——一旦找到便更新状态继续推进流程直至结束条件达成为止。 #### 实现代码 下面给出基于上述原理的具体 C++ 实现版本: ```cpp #include <iostream> #include <vector> using namespace std; // Function to check if the given sequence is valid pop order of elements pushed into a stack. bool IsPopOrder(const string& pushStr, const string& popStr){ int n = pushStr.length(); // Initialize two pointers and an array indicating whether each element has been popped or not. int pushIdx = 0; int popIdx = 0; vector<bool> inStack(n, false); for (; popIdx < n; ){ bool foundInStack = false; // Try finding match from already pushed but unpopped items first. for (int j=n-1 ;j>=0 && !foundInStack;j--){ if(!inStack[j]){ continue ; } if(popStr[popIdx]==pushStr[j]){ inStack[j]=false;// Mark as out-of-stack now since it&#39;s matched here. foundInStack=true; break; } } if(foundInStack){ popIdx++; continue; } // If no matching item within current &#39;virtual&#39; stack content then try pushing next one onto virtual stack. if(pushIdx<n&&popStr[popIdx]!=pushStr[pushIdx]){ inStack[pushIdx++]=true; }else{ if(pushIdx<n){ pushIdx++; // Move forward after successful direct comparison without needing intermediate storage simulation anymore. popIdx++; }else{ return false; } } } return true; } int main(){ string originalString="abc"; vector<string> testCases={"abc","bca","cab"}; for(auto testCase:testCases){ cout<<testCase<<" -> "<<(IsPopOrder(originalString , testCase )?"YES":"NO")<<endl; } return 0; } ``` #### 关键点解释 1. 使用了一个额外的空间 `inStack[]` 来标记哪些元素已经在所谓的“虚拟栈”里,从而避免了真实创建栈对象带来的开销。 2. 双重循环控制逻辑确保即使没有实际物理上的堆叠也能正确反映相对次序约束下的可行性判定标准[^4]. --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值