kernel 中 对 mutex 使用了memset 导致了 mutex_lock_nested 中出现了kernel panic

最新推荐文章于 2024-03-05 11:58:44 发布
最新推荐文章于 2024-03-05 11:58:44 发布
阅读量1.5k 收藏
点赞数
分类专栏: linux驱动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/huifeidedabian/article/details/103039256
版权

假设定义了一个结构体

struct mutex_lock {
        struct mutex lock;
    }
struct mutex_lock mutex_lock_t;

在 mutex_init(&mutex_lock_t.lock)

在后面的函数中调用了 memset(&mutex_lock_t,0,sizeof(struct mutex_lock)) , 会导致 mutex_lock_t 中的 lock 对应被 mutex_init 初始化的指针被置为NULL,从而导致在下次调用 mutex_lock(&mutex_lock_t.lock);会出现如下错误

(191112_17:38:15.640)[ 2383.176814] [A]Unable to handle kernel NULL pointer dereference at virtual address 00000000
(191112_17:38:15.650)[ 2383.176819] [A]pgd = ffffffc04e250000
(191112_17:38:15.650)[ 2383.176827] [A][00000000] *pgd=0000000000000000, *pud=0000000000000000
(191112_17:38:15.650)[ 2383.176835] [Em]Internal error: Oops: 96000045 [#1] PREEMPT SMP
(191112_17:38:15.650)[ 2383.176843] Modules linked in:
(191112_17:38:15.650)[ 2383.176853] CPU: 0 PID: 2540 Comm: camerahalserver Tainted: G        W       4.9.118+ #30
(191112_17:38:15.651)[ 2383.176856] Hardware name:  ANDROID (DT)
(191112_17:38:15.651)[ 2383.176859] task: ffffffc036240000 task.stack: ffffffc0333a4000
(191112_17:38:15.651)[ 2383.176874] PC is at mutex_lock_nested+0x114/0x3b8
(191112_17:38:15.651)[ 2383.176879] LR is at mutex_lock_nested+0x104/0x3b8
(191112_17:38:15.651)[ 2383.176884] pc : [<ffffff8008a7a8dc>] lr : [<ffffff8008a7a8cc>] pstate: 804001c5
(191112_17:38:15.651)[ 2383.176886] sp : ffffffc0333a7a10
(191112_17:38:15.651)[ 2383.176893] x29: ffffffc0333a7a10 x28: ffffff8009f0e088 
(191112_17:38:15.651)[ 2383.176900] x27: ffffff8008d518e0 x26: ffffff8009f0ab20 
(191112_17:38:15.651)[ 2383.176906] x25: ffffffc0333a7a88 x24: ffffff8009148000 
(191112_17:38:15.651)[ 2383.176913] x23: ffffffc036240000 x22: ffffff8009e9d000 
(191112_17:38:15.651)[ 2383.176919] x21: 0000000000000140 x20: ffffff8009f0e048 
(191112_17:38:15.651)[ 2383.176926] x19: ffffff8009f0e050 x18: 0000007fe4f8d0ca 
(191112_17:38:15.651)[ 2383.176932] x17: 0000007745f6d218 x16: ffffff8008254ebc 
(191112_17:38:15.651)[ 2383.176938] x15: ffffffffffffffff x14: ffffffffff000000 
(191112_17:38:15.651)[ 2383.176945] x13: ffffffffffffffff x12: 0000007fe4f8d908 
(191112_17:38:15.651)[ 2383.176951] x11: 0000000000000039 x10: ffffff8009f0e0a8 
(191112_17:38:15.651)[ 2383.176957] x9 : 0000000000000000 x8 : ffffffc0333a7aa8 
(191112_17:38:15.652)[ 2383.176963] x7 : 1111111111111111 x6 : 0000000000000000 
(191112_17:38:15.652)[ 2383.176969] x5 : 0000000000000000 x4 : 0000000000000008 
(191112_17:38:15.652)[ 2383.176975] x3 : ffffffc0333a7a88 x2 : ffffffc036240000 
(191112_17:38:15.652)[ 2383.176980] x1 : 0000000000000000 x0 : 0000000000000000

参考 https://elixir.bootlin.com/linux/v4.9.185/source/include/linux/mutex.h
中给出了定义和使用规范

/*
 * Simple, straightforward mutexes with strict semantics:
 *
 * - only one task can hold the mutex at a time
 * - only the owner can unlock the mutex
 * - multiple unlocks are not permitted
 * - recursive locking is not permitted
 * - a mutex object must be initialized via the API
 * - a mutex object must not be initialized via memset or copying
 * - task may not exit with mutex held
 * - memory areas where held locks reside must not be freed
 * - held mutexes must not be reinitialized
 * - mutexes may not be used in hardware or software interrupt
 *   contexts such as tasklets and timers
 *
 * These semantics are fully enforced when DEBUG_MUTEXES is
 * enabled. Furthermore, besides enforcing the above rules, the mutex
 * debugging code also implements a number of additional features
 * that make lock debugging easier and faster:
 *
 * - uses symbolic names of mutexes, whenever they are printed in debug output
 * - point-of-acquire tracking, symbolic lookup of function names
 * - list of all locks held in the system, printout of them
 * - owner tracking
 * - detects self-recursing locks and prints out all relevant info
 * - detects multi-task circular deadlocks and prints out all affected
 *   locks and tasks (and only those tasks)
 */
 
struct mutex {
	/* 1: unlocked, 0: locked, negative: locked, possible waiters */
	atomic_t		count;
	spinlock_t		wait_lock;
	struct list_head	wait_list;
#if defined(CONFIG_DEBUG_MUTEXES) || defined(CONFIG_MUTEX_SPIN_ON_OWNER)
	struct task_struct	*owner;
#endif
#ifdef CONFIG_MUTEX_SPIN_ON_OWNER
	struct optimistic_spin_queue osq; /* Spinner MCS lock */
#endif
#ifdef CONFIG_DEBUG_MUTEXES
	void			*magic;
#endif
#ifdef CONFIG_DEBUG_LOCK_ALLOC
	struct lockdep_map	dep_map;
#endif
};
设备树学习(二十八、番外篇-中断子系统之workqueue处理work[4])
To_run_away的博客
03-15 2442
本文参考了下面两位博主的文章,采用4.18版本的内核分析。 http://www.wowotech.net/sort/irq_subsystem https://blog.youkuaiyun.com/chenying126/article/details/78786406 一、前言 本文主要讲述下面两部分的内容: 1、将work挂入workqueue的处理过程 2、如何处理挂入workqu...
Kernel:glibc: malloc: memset;calloc
mzhan017的博客
05-14 294
效果 malloc 和memset的效果是: 执行malloc之后:malloc(100000000); 分配了内存给进程,但是还没有加载到物理内存; 指向memset之后:加载到物理内存,设置了初始值 /proc/pid/status 对比 < VmHWM: 784 kB < VmRSS: 784 kB < RssAnon: 64 kB < RssFile: 720 kB --- >
Linux内核基础 - mutex_lock 函数的详解
最新发布
sz66cm 学习随笔
03-05 4031
kernel 同步互斥 mutex 中断
kernel互斥锁mutex
心有猛虎,细嗅蔷薇。。。
01-16 2957
互斥锁主要用于实现内核中的互斥访问功能。内核互斥锁是在原子 API 之上实现的,但这对于内核用户是不可见的。对它的访问必须遵循一些规则:同一时间只能有一个任务持有互斥锁,而且只有这个任务可以对互斥锁进行解锁。互斥锁不能进行递归锁定或解锁。一个互斥锁对象必须通过其API初始化,一个任务在持有互斥锁的时候是不能结束的,互斥锁所使用的内存区域是不能被释放的,使用中的互斥锁是不能被重新初始化的,并且互斥锁
[Linux Kernel] Mutex 互斥锁 官方文档
u012849539的博客
06-22 1191
文章目录什么是互斥锁?实现参考 什么是互斥锁?    在Linux内核中,互斥锁指的是在共享内存系统上强制序列化的特定锁定原语,而不仅仅是指学术界或类似理论教科书中提到的“互斥”的通用术语。    互斥锁是一种休眠锁,其行为类似于二进制信号量,2006年[1]引入互斥锁作为它们的替代。这种新的数据结构提供了许多优点,包括更简单的接口,以及当时更小的代码(见缺点)。 [1] http://lwn.net/Articles/164802/ 实现    互斥量由“struct mutex”表示,在include/
mutex_lock在不同编译选项下的一个坑
p0x1307的专栏
03-17 3708
mutex_lock在不同编译选项下的一个坑
linux内核互斥锁mutex学习
10-19 982
linux内核互斥锁mutex学习
ext4之super.c
love coding
10-06 5119
super.c是ext4里非常重要的文件,挂载时候运行的代码基本上都在super.c里边,如果super.c有一点代码上的bug的话,那么一个块设备就不能被以ext4文件系统挂载。我在比较重要的地方都加了注释讲解,如果有认为我没写详细或者写错的朋友们欢迎指出。 /*  *  linux/fs/ext4/super.c  *  * Copyright (C) 1992, 1993, 1994
ext2文件系统源代码之super.c
love coding
03-20 2693
今天来看一个ext2文件系统里的super.c文件,这个文件的内容是文件系统里的超级块的相关函数,对于文件系统有很大的重要性,并且这个文件也很长,好啦,我们开始看吧。 /* 日常作者信息 * linux/fs/ext2/super.c * * Copyright (C) 1992, 1993, 1994, 1995 * Remy Card (card@masi.ibp.fr) * L
:Linux:fork函数源代码
H002399的专栏
06-11 3482
在Linux 1.2内核中,fork函数位于: Linux  / kernel /fork.c 下面是函数源代码: /*  *  linux/kernel/fork.c  *  *  Copyright (C) 1991, 1992  Linus Torvalds  */ /*  *  'fork.c' contains the help-routines for the
linux netlink详解
白日梦想家霍华特的博客
04-29 774
netlink从用户态到内核态原理解析
linux mutex.c 内核源码分析
04-20
kernel/mutex.c源代码分析 内核抢占:如果进程正执行内核函数时,即它在内核态运行时,允许发生内核切换,这个内核就是抢占的。 临界区就是指访问和操作共享数据的代码段。 并发是指两个或两个以上数目的执行线程在不知道对方的情况下,分别同时访问某个共享资源的现象。这在所有操作系统中都是不安全的,都会给系统的性能带来很大的影响,因此,应该避免出现这种现象。
linux kernel同步之mutex
shaohui973的专栏
06-01 827
互斥锁,顾名思义,就是互斥的,独占的,只能有一个进程占有锁,其他进程都得等待锁占有者释放互斥锁,才有可能占有锁。 以下的内容是基于linux-3.11.1(arm)内核代码来讲解内核中mutex的实现。 mutex的定义: linux-3.11.1/include/linux/mutex.h 其中, count表示空闲资源的数目,初始值为1,表示只有一个资源可用,即只能一个进程可以用。 count: 1 表示可以lock count: 0 表示锁被某个进程lock了,且没有其他进程来lock
mutex lock
coldsnow33的专栏
12-31 2024
1 数据结构 struct mutex { /* 1: unlocked, 0: locked, negative: locked, possible waiters */ atomic_t count; spinlock_t wait_lock;//自旋锁 struct list_head wait_list; #if defined(CONFIG_DEBUG_MUTEXES) |
linux kernel基础系列之(四)互斥锁mutex
weixin_44260058的博客
12-26 446
系统中如果存在资源共享,线程间存在竞争,并且没有合理的同步机制的话,会出现数据混乱的现象。为了实现同步机制,Linux中提供了多种方式,其中一种方式为互斥锁mutex(也称之为互斥量)。 Reference: https://www.jianshu.com/p/a7ddb2998b3b https://elixir.bootlin.com/linux/v2.6.18.8/sour...
Linux内核之mutex互斥锁机制
大吉
09-21 1551
Linux内核之mutex互斥锁
kernel mutex 原理
feisezaiyue的博客
06-06 686
kernel mutex 原理
Go-Mutex锁常见错误
Zerore的博客
09-10 453
使用Mutex锁时常见错误: 非成对出现 copy某个有状态的Mutex 锁的重入 死锁 如下为一个错误的重入锁的使用案例: func foo(l sync.Locker) { fmt.Println("in foo") l.Lock() bar(l) l.Unlock() } func bar(l sync.Locker) { l.Lock() fmt.Println("in bar") l.Unlock() } func main()
linux内核学习(19)内核编程基本功之内核同步与互斥锁mutex
cug_fish_2009的专栏
01-10 2256
<br />Pro-II、内核同步与互斥锁:<br />1、理解互斥锁?<br />互斥锁的使用也是保持内核临界区的同步的,互斥锁可以说源于信号量,信号量设置计数器可以容许n个进程并发的访问临界区,而互斥锁不行,只能容许每次一个进程访问,也就是计数器值为1的信号量,可以这么理解。互斥锁和自旋锁有不同(显然的),互斥锁在中断处理程序中和可延迟函数中都不能使用,因为它是可以睡眠的,只能在进程上下文或者软中断上下文才能使用。<br /><br /><br />2、如何实现互斥锁?<br /><br /><br /
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值