KERNEL BUG: unable to handle kernel NULL pointer dereference at 00000004

最新推荐文章于 2024-06-06 16:08:18 发布
最新推荐文章于 2024-06-06 16:08:18 发布
阅读量1w 收藏 8
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 内核调试 文章标签: udev 配合调试firmware up
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jiaocj223/article/details/9412341
当遇到'KERNEL BUG: unable to handle kernel NULL pointer dereference'错误时,通常涉及kernel NULL指针问题。错误发生在firmware_loading_store函数中。调试涉及kernel路径A和udev路径B,通过sysfs接口、uevent、udev规则和脚本协同工作。关键在于firmware_loading_store函数的流程控制,包括释放内存和vmap操作。解决方案需检查firmware状态并确保正确同步。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

出现kenel BUG信息:

BUG: unable to handle kernel NULL pointer dereference at 00000004
IP: [<c12c2c45>] firmware_loading_store+0x55/0x170
*pdpt = 0000000018ea2001 *pde = 0000000000000000
Oops: 0000 [#1] PREEMPT SMP
last sysfs file: /sys/devices/fw_device/firmware/fw_device/loading

Pid: 3509, comm: osal_fw_hotplug Not tainted 2.6.39 #3
EIP: 0060:[<c12c2c45>] EFLAGS: 00010282 CPU: 0
EIP is at firmware_loading_store+0x55/0x170
EAX: 00000000 EBX: d8968c00 ECX: 00000000 EDX: 1c0c6000
ESI: d8968c40 EDI: d93d0960 EBP: ffffffed ESP: d8c4bf20
 DS: 007b ES: 007b FS: 00d8 GS: 0033 SS: 0068
Process osal_fw_hotplug (pid: 3509, ti=d8c4a000 task=d9c86130 task.ti=d8c4a000)
Stack:
 00000161 80000000 000000d0 d89a0b00 c12c2bf0 00000002 d8ed3c30 c12b7765
 00000002 c15a4e0c 00000002 c1101826 00000002 08063188 d9736b14 c15a4e0c
 d8968c48 d9296d00 00000002 08063188 c1101780 c10b4d40 d8c4bf9c d89a0b00
Call Trace:
 [<c12c2bf0>] ? firmware_class_timeout+0x10/0x10
 [<c12b7765>] ? dev_attr_store+0x25/0x40
 [<c1101826>] ? sysfs_write_file+0xa6/0x100
 [<c1101780>] ? sysfs_poll+0x80/0x80
 [<c10b4d40>] ? vfs_write+0xa0/0x140
 [<c10b4fe1>] ? sys_write+0x41/0x80
 [<c154e9d1>] ? syscall_call+0x7/0xb
Code: 04 e8 80 08 de ff 8b 53 1c 31 c9 8b 43 18 8b 7b 10 c7 04 24 61 01 00 00 c7 44 24 04 00 00 00 80 e8 81 08 de ff 89 47 04 8b 43 10 <8b> 50 04 85 d2 0f 84 ec 00 00 00 8b 53 18 89 50 08 89 d8 c7 43
EIP: [<c12c2c45>] firmware_loading_store+0x55/0x170 SS:ESP 0068:d8c4bf20
CR2: 0000000000000004

如何调试?

这种情况下,应该是出现了kernel NULL指针,出现空指针有可能导致内核出现上述的错误信息,或者更严重的会出现Ooops,kernel panic.只关上讲,从上面的出错信息中可以了解到,出错函数位于:IP: [<c12c2c45>] firmware_loading_store+0x55/0x170,函数体大小大约为0x170,大约位于0x55的offset.

在kernel底下找到此函数,位于driver/base/firmware_class.c,这个是用于sysfs,用来进行fimrware 读写的接口。

这里涉及到注册到sysfs的接口:

static DEVICE_ATTR(loading, 0644, firmwa

最低0.47元/天 解锁文章

200万优质内容无限畅学
根据linux Oops定位 kernel 错误代码行
02-13 2643
经常会遇到kernel dump问题,经常会由于kernel无法处理NULL指针,导致Oops出现,Oops内容如下: [ 1023.510000] Unable to handle kernel NULL pointer dereference at virtual address 00000000 [ 1023.520000] pgd = c0004000 [ 1023.520000]
Unable to handle kernel NULL pointer dereference at virtual address 00000000【转】
zzb2760715357的博客
07-31 1941
本文转载自:https://blog.youkuaiyun.com/hpu11/article/details/72628052 这说明是非法指针的使用,才导致系统出错。 [ 1023.510000] Unable to handle kernel NULL pointer dereference at virtual address 00000000[ 1023.520000] pgd = c000400...
oops 消息 Unable to handle kernel NULL pointer dereference at virtual address
热门推荐
沉淀
04-07 1万+
<br /><br />大部分 bug 以解引用 NULL 指针或者使用其他不正确指针值来表现自己的. 此类 bug 通常的输出是一个 oops 消息.<br />处理器使用的任何地址几乎都是一个虚拟地址, 通过一个复杂的页表结构映射为物理地址(例外是内存管理子系统自己使用的物理地址). 当解引用一个无效的指针, 分页机制无法映射指针到一个物理地址, 处理器发出一个页错误给操作系统. 如果地址无效, 内核无法"页入"缺失的地址; 它(常常)产生一个 oops 如果在处理器处于管理模式时发生这个情况.<br
Unable to handle kernel NULL pointer dereference.
lucien的博客
05-12 6758
这几天调试Wlan遇到的错误,有必要记录一下.... Thu Jan 1 00:00:59 UTC 1970 rt73 driver version - 1.0.4.0 rt73 driver step1 loki **RT2573**--> PortCfgInit **RT2573** **RT2573**--> RTMPInitAdapterBlock **RT2573**
Unable to handle kernel NULL pointer dereference at virtual address 0000000d[ 435.859000] pgd = c9
weixin_56533319的博客
04-14 1584
[root@GEC6818 /Drive/Misc]#./misc_open [ 763.422000] 打开 //这个是驱动层调试用的,由驱动层打印 [ 763.422000] Unable to handle kernel NULL pointer dereference at virtual address 0000000d [ 763.427000] pgd = c9690000 [ 763.429000] [0000000d] *pgd=49ab4831, *pte=0000000
Unable to handle kernel NULL pointer dereference at virtual address-----------原因分析 ,及解决办法
power的专栏
06-28 8889
错误原因是linux内核中出现空指针。对于我的错误代码如下:nas_priv->input->name = "nastech_ts"; nas_priv->input->phys = nas_priv->phys; nas_priv->input->id.bustype = BUS_I2C;如果把这几行注释了,就不会报错。大致是因为nas_priv_input是空的。具体解决方法,如下:nas_p
Unable to handle kernel NULL pointer dereference at virtual address 0000错误解决
weiqing的专栏
07-30 3973
版权所有,转载必须说明转自 http://my.youkuaiyun.com/weiqing1981127  原创作者:南京邮电大学  通信与信息系统专业 研二 魏清   问题描述:使用AT91SAM9X25时,串口0(ttyS1)不能使用,出现如下错误 Unable to handle kernel NULL pointer dereference at virtual address 0000
解决Unable to handle kernel NULL pointer dereference
02-26 3447
执行make zImage生成zImage,将zImage下载到mini2440开发板中,出现错误: S3C24XX NAND Driver, (c) 2004 Simtec Electronics s3c24xx-nand s3c2440-nand: Tacls=4, 39ns Twrph0=8 79ns, Twrph1=8 79ns Unable to handle kernel N
驱动开发误用指针错误:Unable to handle kernel NULL pointer dereference at virtual address
QtHalcon
10-20 5924
今天弄驱动时,出现这个问题,检查了好久,才发现问题所在地方 Unable to handle kernel NULL pointer dereference at virtual address 00000000 原因: 因为我用到了中断,在中断函数中断我调用了一全局指针P,这个指针在定义时为NULL。 由于系统子注册玩中断后会马上检验中断函数,即使当前函数还没执行完。 这就带来了一个问...
Kernel OOPS: BUG: unable to handle kernel NULL pointer dereference
张同光 (Tongguang Zhang):Hello everyone !
09-05 3287
Kernel OOPS: BUG: unable to handle kernel NULL pointer dereference
Unable to handle kernel NULL pointer dereference at virtual address 00000000问题的解决
weixin_33978044的博客
04-14 1000
今天在编译好内核模块后,安装内核模块memdev.ko的时候,出现了Unable to handle kernel NULL pointer dereference at virtual address 00000000等如图所示的问题: 在百度和google找了很多答案,明显就是跟指针有关系。。。访问了空指针什么的。。。 可是...
看GPT-4o分析内核空指针异常 Unable to handle kernel NULL pointer dereference at virtual address 00000028 解决方案
TrueDei
06-06 1625
看GPT-4o分析内核空指针异常 Unable to handle kernel NULL pointer dereference at virtual address 00000028 解决方案
介绍Unable to handle kernel NULL pointer dereference...
xqhrs232的专栏
12-14 1919
原文地址::http://blog.chinaunix.net/u/32588/showart_307195.html         Oops错误   我在at91rm9200下写了一个spi的驱动,加载后,运行测试程序时,蹦出这么个吓人的东西: Unable to handle kernel paging request at virtual addres
Oops: Unable to handle kernel NULL pointer dereference at virtual address 00000004
yanlijun250
12-03 326
NULL is address 0, which is never a valid value for a pointer. Basically, the kernel has tried to access whatever is at address 0, which is an invalid operation, and so it's killed itself (to preven...
[ 1.536836] Bug: unabale to handle kernel NULL pointer derefence at 00000000000000248
zjl-wgf
09-16 445
问题描述:装Ubuntu系统,装了一半退出安装,就出现上面问题。看到问题很崩溃了,整个键盘不能用,关机键也不能用了 解决办法:最难得问题,处理办法也最简单                  拔电池      ...
Unable to handle kernel NULL pointer dereference at virtual address 分析
我的学习笔记
08-23 4755
Unable to handle kernel NULL pointer dereference at virtual address 分析 现象 [ 136.847780] br-lan: received packet on eth0.1 with own address as source address (addr:00:02:e7:f5:02:02, vlan:0) [ 138.026055] Unable to handle kernel NULL pointer dereference a
BUG: unable to handle kernel paging requrest at 0xffff7fXXXXXXXXX
bigjordon~
08-16 6358
标题中的打印是在内核的 show_fault_oops 函数打印的。static void show_fault_oops(struct pt_regs *regs, unsigned long error_code, unsigned long address) { .... printk(KERN_ALERT "BUG: unable to handle kernel ");
Unable to handle kernel NULL pointer dereference at virtual address 000000cc
houyizi337825770的专栏
04-03 3520
[2018/4/3 10:00:28] Unable to handle kernel NULL pointer dereference at virtual address 000000cc [2018/4/3 10:00:28] pgd = 80004000 [2018/4/3 10:00:28] [000000cc] *pgd=00000000 [2018/4/3 10:00:28] Int...
Unable to handle kernel NULL pointer dereference at virtual address 0000000000000038
最新发布
04-04
<think>好的,用户遇到了“Unable to handle kernel NULL pointer dereference at virtual address 0000000000000038”这个错误,我需要详细解释这个问题以及解决方法。首先,我得确定用户对这个错误的了解程度。他们可能是一个Linux系统开发者或者运维人员,遇到了内核崩溃的问题,需要排查原因。 这个错误通常是因为内核代码试图访问一个空指针,具体地址是0x38,看起来像是某个结构体的成员偏移量。比如,可能是一个结构体指针为NULL,然后代码试图访问该结构体的0x38偏移处的成员。例如,task_struct结构体中的某个成员可能位于这个偏移量,所以用户可能是在操作进程管理相关的代码时出了问题。 接下来,我需要解释这个错误的原因。可能的原因包括未正确初始化的指针、内存释放后未置空导致的Use-after-free,或者并发访问导致的竞态条件。需要分步骤说明如何分析这个问题,比如查看Oops日志,使用drgn或crash工具分析转储文件,以及检查代码中的潜在问题。 用户可能需要具体的命令示例,比如如何用drgn查找引发问题的指针,或者如何从Oops日志中获取调用堆栈。同时,还要提醒他们在生产环境中如何处理,比如启用kdump,保留调试符号等。此外,预防措施也很重要,比如代码审查、静态分析工具的使用,以及利用内核内置的调试功能。 需要确保语言通俗易懂,结构清晰,分点列出原因、分析步骤、解决方法和预防措施。还要注意使用用户提到的工具drgn,给出实际案例,比如如何通过drgn找到引发问题的结构体实例。同时,提醒用户注意内核版本差异,不同版本的结构体偏移可能不同,需要确认具体的内核版本信息。</think>以下是对 **"Unable to handle kernel NULL pointer dereference at virtual address 0000000000000038"** 内核错误的全方位解析与处理指南: --- ### **一、错误本质剖析** 该错误表示内核尝试访问地址 `0x38`,但此地址对应的内存页未被映射(即 **NULL指针解引用**)。具体特征: - `0x38` 通常是结构体成员的偏移量(如 `struct task_struct` 的 `files` 字段偏移量是 `0x38`) - 触发场景:当指针本身为 NULL 时,访问其 `+0x38` 偏移位置 - 常见于:进程管理、文件操作、设备驱动等涉及结构体操作的场景 --- ### **二、错误根源分类** | 错误类型 | 典型场景 | 示例代码片段 | |-------------------------|---------------------------------------------|--------------------------------| | **未初始化指针** | 结构体指针未分配内存即访问成员 | `p->member`(`p` 未初始化) | | **Use-After-Free** | 对象释放后未置空指针仍被访问 | `kfree(obj); obj->func()` | | **竞态条件** | 并发操作导致指针被意外置空 | 未加锁的共享资源访问 | | **硬件寄存器误读** | 驱动未检查设备状态直接访问寄存器 | `readl(dev->reg_base + 0x38)` | --- ### **三、诊断步骤** #### 1. 分析内核 Oops 日志 ```bash [ 1273.451699] BUG: unable to handle kernel NULL pointer dereference at 0000000000000038 [ 1273.452412] PGD 0 P4D 0 [ 1273.452728] Oops: 0000 [#1] SMP PTI [ 1273.453153] CPU: 2 PID: 1815 Comm: my_module Tainted: G OE 4.19.0-17-generic [ 1273.453912] RIP: 0010:my_module_func+0x42/0x60 [my_module] # 关键行:定位出错函数 [ 1273.454696] RSP: 0018:ffffb77b827a3d80 EFLAGS: 00010246 [ 1273.455271] RAX: 0000000000000000 RBX: ffff9263cf5e8000 RCX: 0000000000000000 [ 1273.456025] RDX: 0000000000000000 RSI: 0000000000000000 RDI: 0000000000000000 [ 1273.456767] RBP: ffffb77b827a3da0 R08: 0000000000000000 R09: 0000000000000000 [ 1273.457514] R10: 0000000000000000 R11: 0000000000000000 R12: ffff9263cf5e8000 [ 1273.458258] R13: 0000000000000000 R14: 0000000000000000 R15: 0000000000000000 [ 1273.459008] FS: 00007f8a7f5e7740(0000) GS:ffff9263d6c80000(0000) knlGS:0000000000000000 [ 1273.459864] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [ 1273.460435] CR2: 0000000000000038 CR3: 00000001c220a002 CR4: 00000000003606e0 ``` 重点关注: - **RIP**:定位崩溃的函数 (`my_module_func+0x42`) - **CR2**:确认故障地址 (`0x38`) - **调用栈**:回溯函数调用链 #### 2. 使用 drgn 动态分析 ```python # 启动 drgn 调试运行中的内核 sudo drgn -k # 定位出错地址对应的结构体 >>> prog = drgn.program() >>> task = find_task(pid) # 替换为实际 PID >>> hex(task.address_of_().value_() + 0x38) # 验证是否为合法成员 '0xffff88800345d038' # 检查指针是否 NULL >>> ptr = prog['my_global_var'] >>> print(ptr.value_()) (nil) # 如果输出 nil 表示指针为 NULL ``` #### 3. 反汇编定位代码 ```bash # 使用 objdump 反汇编内核模块 objdump -dS my_module.ko > disassembly.txt # 在反汇编结果中搜索偏移量 0x42(根据 Oops 中的 RIP+0x42) grep -A 10 '42:' disassembly.txt ``` --- ### **四、修复方案** #### 1. 基础防护 ```c // 在访问指针前增加判空检查 if (likely(ptr != NULL)) { access_ptr->member = value; // 安全访问 } else { pr_warn("NULL pointer detected at %s\n", __func__); return -EINVAL; } ``` #### 2. 高级防御(内核机制) ```c // 使用 RCU 安全访问 rcu_read_lock(); struct my_struct *p = rcu_dereference(ptr); if (p) { // 安全操作 tmp = p->member; } rcu_read_unlock(); // 使用 refcount 引用计数 if (refcount_inc_not_zero(&obj->refcount)) { // 安全操作 refcount_dec(&obj->refcount); } ``` #### 3. 内存调试工具 ```bash # 启用 KASAN(内核地址消毒剂) CONFIG_KASAN=y CONFIG_KASAN_INLINE=y # 启用 SLUB 调试 CONFIG_SLUB_DEBUG=y CONFIG_SLUB_DEBUG_ON=y # 使用 kmemleak 检测内存泄漏 echo scan > /sys/kernel/debug/kmemleak ``` --- ### **五、实战案例** #### 案例:task_struct 的 files 成员访问崩溃 ```c // 错误代码 struct task_struct *tsk = NULL; struct files_struct *files = tsk->files; // 访问 tsk+0x38 // 修复代码 struct task_struct *tsk = get_current(); // 正确获取当前任务 if (tsk && tsk->files) { struct files_struct *files = tsk->files; } ``` --- ### **六、生产环境处理流程** 1. **紧急响应** ```bash # 捕获崩溃现场 echo c > /proc/sysrq-trigger
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值