IPANIC at (sep_pci_suspend+0x1e/0x80)

最新推荐文章于 2021-02-19 07:04:52 发布
最新推荐文章于 2021-02-19 07:04:52 发布
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 菜鸟
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/suyingshipp/article/details/8124938
本文探讨了在处理PCIE设备初始化过程中遇到的问题,重点分析了sep_probe函数中初始化失败的原因,并提供了解决策略,避免了驱动绑定错误和内存访问异常导致的系统崩溃。

慢慢的的将理论的东西与实际相结合了,这个问题很奇怪,手机不到几分钟,就会报这样的错误,问题其实根本就跟这个sep_pci_suspend函数关系并不是很大,主要是因为在probe函数中,没有初始化好函数,

drivers/staging/sep/sep_main.c中:

/**
 *sep_probe - probe a matching PCI device
 *@pdev:    pci_device
 *@ent:    pci_device_id
 *
 *Attempt to set up and configure a SEP device that has been
 *discovered by the PCI layer. Allocates all required resources.
 */
static int __devinit sep_probe(struct pci_dev *pdev,
    const struct pci_device_id *ent)
{
    int error = 0;
    struct sep_device *sep = NULL;

    /* Used for telling the sep our new shared memory physical address */
    struct sep_msg_shared_mem_addr_to_sep *shm_to_sep = NULL;
    struct sep_msg_shared_mem_addr_from_sep *shm_from_sep = NULL;

    if (sep_dev != NULL) {
        dev_dbg(&pdev->dev, "only one SEP supported.\n");
        return -EBUSY;
    }

    /* Enable the device */
    error = pci_enable_device(pdev);
    if (error) {
        dev_warn(&pdev->dev, "error enabling pci device\n");
        goto end_function;
    }

    /* Allocate the sep_device structure for this device */
    sep_dev = kzalloc(sizeof(struct sep_device), GFP_ATOMIC);
    if (sep_dev == NULL) {
        dev_warn(&pdev->dev,
            "can't kmalloc the sep_device structure\n");
        error = -ENOMEM;
        goto end_function_disable_device;
    }

    /*
     * We're going to use another variable for actually
     * working with the device; this way, if we have
     * multiple devices in the future, it would be easier
     * to make appropriate changes
     */
    sep = sep_dev;

    sep->pdev = pci_dev_get(pdev);

    init_waitqueue_head(&sep->event_transactions);
    init_waitqueue_head(&sep->event_interrupt);
    spin_lock_init(&sep->snd_rply_lck);
    spin_lock_init(&sep->sep_queue_lock);
    sema_init(&sep->sep_doublebuf, SEP_DOUBLEBUF_USERS_LIMIT);

    INIT_LIST_HEAD(&sep->sep_queue_status);

    dev_dbg(&sep->pdev->dev,
        "sep probe: PCI obtained, device being prepared\n");
    dev_dbg(&sep->pdev->dev, "revision is %d\n", sep->pdev->revision);

    /* Set up our register area */
    sep->reg_physical_addr = pci_resource_start(sep->pdev, 0);
    if (!sep->reg_physical_addr) {
        dev_warn(&sep->pdev->dev, "Error getting register start\n");
        error = -ENODEV;
        goto end_function_free_sep_dev;
    }

    sep->reg_physical_end = pci_resource_end(sep->pdev, 0);
    if (!sep->reg_physical_end) {
        dev_warn(&sep->pdev->dev, "Error getting register end\n");
        error = -ENODEV;
        goto end_function_free_sep_dev;
    }

    sep->reg_addr = ioremap_nocache(sep->reg_physical_addr,
        (size_t)(sep->reg_physical_end - sep->reg_physical_addr + 1));
    if (!sep->reg_addr) {
        dev_warn(&sep->pdev->dev, "Error getting register virtual\n");
        error = -ENODEV;
        goto end_function_free_sep_dev;
    }

    dev_dbg(&sep->pdev->dev,
        "Register area start %llx end %llx virtual %p\n",
        (unsigned long long)sep->reg_physical_addr,
        (unsigned long long)sep->reg_physical_end,
        sep->reg_addr);

    /* Allocate the shared area */
    sep->shared_size = SEP_DRIVER_MESSAGE_SHARED_AREA_SIZE_IN_BYTES +
        SYNCHRONIC_DMA_TABLES_AREA_SIZE_BYTES +
        SEP_DRIVER_DATA_POOL_SHARED_AREA_SIZE_IN_BYTES +
        SEP_DRIVER_STATIC_AREA_SIZE_IN_BYTES +
        SEP_DRIVER_SYSTEM_DATA_MEMORY_SIZE_IN_BYTES;

    if (sep_map_and_alloc_shared_area(sep)) {
        error = -ENOMEM;
        /* Allocation failed */
        goto end_function_error;
    }

    /* Clear ICR register */
    sep_write_reg(sep, HW_HOST_ICR_REG_ADDR, 0xFFFFFFFF);

    /* Set the IMR register - open only GPR 2 */
    sep_write_reg(sep, HW_HOST_IMR_REG_ADDR, (~(0x1 << 13)));

    /* Initialize send/receive counters */
    sep->send_ct = sep->reply_ct = 0;

    /* Get the interrupt line */
    error = request_irq(pdev->irq, sep_inthandler, IRQF_SHARED,
        "sep_driver", sep);

    if (error)
        goto end_function_deallocate_sep_shared_area;

    /* The new chip requires a shared area reconfigure */
    error = sep_reconfig_shared_area(sep);
    if (error)
        goto end_function_free_irq;

    /* Create the rpmb workqueue */
    sep->rpmb_workqueue = create_workqueue(DRVNAME "-ewq");
    if (unlikely(!sep->rpmb_workqueue)) {
        dev_err(&sep->pdev->dev, "Unable to create rpmb workqueue");
        error = -EFAULT;
        goto end_function_free_irq;
    }
    INIT_WORK(&sep->rpmb_work, rpmb_process_request);

    sep->in_use = 1;

    /**
     * Now we need to tell the sep the newly acqured shared
     * memory physical address.
     * This also serves the purpose of informing the sep that
     * we are in post-os boot; ie; that it's the os that is
     * now using the sep and no longer the scu. This is required
     * for the RPMB functionality.
     */

    /* First set the outgoing and incomming message pointers */
    dev_dbg(&sep->pdev->dev, "Sending shared phys to sep\n");

    shm_to_sep = (struct sep_msg_shared_mem_addr_to_sep *)
        (sep->shared_addr +
        SEP_DRIVER_MESSAGE_AREA_OFFSET_IN_BYTES);

    shm_from_sep = (struct sep_msg_shared_mem_addr_from_sep *)
        (sep->shared_addr +
        SEP_DRIVER_MESSAGE_AREA_OFFSET_IN_BYTES);

    /* fill in the outgoing meessage to the sep */

    shm_to_sep->token = SEP_START_MSG_TOKEN;
    shm_to_sep->command = DX_SEP_HOST_SEP_SEP_DRIVER_LOADED_OP_CODE;
    shm_to_sep->shared_phys = (u32)sep->shared_bus;
    shm_to_sep->crc = 0;
    shm_to_sep->size = 7;

    /* Now send this command */
    error = sep_send_command_handler(sep);

    /* Now wait for sep */
    wait_event_timeout(sep->event_interrupt,
        (test_bit(SEP_WORKING_LOCK_BIT,
            &sep->in_use_flags) == 0),
        (WAIT_TIME * HZ));
    error = -1;
    /* see if the sep got the message okay */
    if (shm_from_sep->token != SEP_START_MSG_TOKEN) {
        dev_dbg(&sep->pdev->dev, "shm_from_sep->token incorrect\n");
        goto end_function_free_workqueue;
    }

    if (shm_from_sep->command !=
        DX_SEP_HOST_SEP_SEP_DRIVER_LOADED_OP_CODE) {

        dev_dbg(&sep->pdev->dev, "shm_from_sep->command incorrect\n");
        goto end_function_free_workqueue;
    }

    if (shm_from_sep->result != 0) {
        dev_dbg(&sep->pdev->dev, "shm_from_sep->result incorrect\n");
        dev_dbg(&sep->pdev->dev, "got %x instead of %x\n",
            shm_from_sep->result, 0);
        goto end_function_free_workqueue;
    }

    /* clear the lock bit */
    clear_bit(SEP_WORKING_LOCK_BIT, &sep->in_use_flags);

    dev_dbg(&sep->pdev->dev, "Done sending shared phys to sep\n");

    /* Finally magic up the device nodes */
    /* Register driver with the fs */
    error = sep_register_driver_with_fs(sep);

    if (error) {
        dev_dbg(&sep->pdev->dev, "error registering dev file\n");
        goto end_function_free_workqueue;
    }

    sep->in_use = 0; /* through touching the device */
#ifdef SEP_ENABLE_RUNTIME_PM
    pm_runtime_put_noidle(&sep->pdev->dev);
    pm_runtime_allow(&sep->pdev->dev);
    pm_runtime_set_autosuspend_delay(&sep->pdev->dev,
        SUSPEND_DELAY);
    pm_runtime_use_autosuspend(&sep->pdev->dev);
    pm_runtime_mark_last_busy(&sep->pdev->dev);
    sep->power_save_setup = 1;
#endif
    /* register kernel crypto driver */
#if defined(CONFIG_ENABLE_SEP_KERNEL_CRYPTO)
    error = sep_crypto_setup();
    if (error) {
        dev_dbg(&sep->pdev->dev, "crypto setup fail\n");
        goto end_function_free_workqueue;
    }
#endif
    goto end_function;

end_function_free_workqueue:
    destroy_workqueue(sep->rpmb_workqueue);

end_function_free_irq:
    free_irq(pdev->irq, sep);

end_function_deallocate_sep_shared_area:
    /* De-allocate shared area */
    sep_unmap_and_free_shared_area(sep);

end_function_error:
    iounmap(sep->reg_addr);

end_function_free_sep_dev:
    pci_dev_put(sep_dev->pdev);
    kfree(sep_dev);
    sep_dev = NULL;

end_function_disable_device:
    pci_disable_device(pdev);

end_function:
    return error;
}

/**
 * sep_remove -    handles removing device from pci subsystem
 * @pdev:    pointer to pci device
 *
 * This function will handle removing our sep device from pci subsystem on exit
 * or unloading this module. It should free up all used resources, and unmap if
 * any memory regions mapped.
 */
static void sep_remove(struct pci_dev *pdev)
{
    struct sep_device *sep = sep_dev;

    /* Destroy rpmb workqueue */
    destroy_workqueue(sep->rpmb_workqueue);

    /* Unregister from fs */
    misc_deregister(&sep->miscdev_sep);

    /* Unregister from kernel crypto */
    sep_crypto_takedown();

    /* Free the irq */
    free_irq(sep->pdev->irq, sep);

    /* Free the shared area  */
    sep_unmap_and_free_shared_area(sep_dev);
    iounmap((void *) sep_dev->reg_addr);

#ifdef SEP_ENABLE_RUNTIME_PM
    if (sep->in_use) {
        sep->in_use = 0;
        pm_runtime_forbid(&sep->pdev->dev);
        pm_runtime_get_noresume(&sep->pdev->dev);
    }
#endif
    pci_dev_put(sep_dev->pdev);
    kfree(sep_dev);
    sep_dev = NULL;

}

是不是感觉这种逻辑很奇怪,看看解决人是怎么说的:

if sep_probe probe failed, we should return a erro number instead zero.otherwise the pci core will binder the driver and call driver's callback function like sep_pci_suspend, in this function, it'll access no exist memory and cause ipanic.


呵呵,做点笔记,以后自己留着看,without the patch,error =0 if(!shm_from_sep->result != 0) and sep_probe rollback,but sep_probe still returns error = 0;we need returns -1 when sep_probe rollback,so pci framework wouldn't bind the driver to device.then ,at s3,sep driver's callback wouldn't be called.

【sdx62】进入休眠模式出现Kernel Panic( PC is at mdiobus_get_phy+0x4/0x24)
wgl307293845的博客
04-07 3407
问题log [ 1140.422497] Internal error: Oops: 5 [#1] PREEMPT ARM [ 1140.424705] Modules linked in: wlan(O) qps615_ioss realtek qps615 phylink ioss adsp_loader_dlkm audio_pkt_dlkm audpkt_ion_dlkm audio_prm_dlkm spf_core_dlkm gpr_dlkm q6_notifier_dlkm q6_pdr_
panic 苹果aop_【分享一些iPhone 重启问题分析翻译中文】
weixin_39565021的博客
01-12 1万+
重启数据分析表V5.1摘要:重启数据分析方法;1、 数据查看位置:设置——通用——隐私——分析——分析数据——panic Full开头文件2、 数据分析点位找到对应时间的重启文件,找到文件内的PanicString后面所有的数据进行查看找到如下数据进行分析:数据分析结果备注Ememory apcie硬盘或硬盘相关电路SEP ROM逻辑码片i2c2前置排线I2c1(A8系列)U1580 U1400...
Android的死机、重启问题分析方法
LYJ的IT生活
03-02 4643
死机现象 1.1 死机定义 当手机长时间无法再被用户控制操作时,我们称为死机。在这里我们强调长时间,如果是短时间,归结为性能问题。 1.2 死机表现 用户操作手机无任何响应,如触摸屏幕,按键操作等。 手机屏幕黑屏,无法点亮屏幕。 手机界面显示内容和用户输入不相干。 系统简图 当用户对手机进行操作时,对应的数据流将是下面一个概括的流程图 HW 如传感器,触摸屏(TP)
MAC -如果因为出现问题而重新启动的问题解决办法
LaiLaiPengPeng的博客
01-03 6058
MAC -如果因为出现问题而重新启动的问题解决办法 这个问题我的电脑是一个月出现一次。目前版本是10.15.5。很是不爽 panic(cpu 0 caller 0xfffffff024d1c454): SEP Panic: :SEPD/AKF : 0x000147df 0x000094ff 0x0000ed79 0x000103df 0x0001301d 0x000138eb 0x00013ac3 0x00000000 [hkntv] Panic app vers: 1267.120.4 Panic ap
panic 苹果aop_如何通过iphone重启死机日志分析报告 确定故障范围
weixin_28909745的博客
02-19 1万+
该楼层疑似违规已被系统折叠隐藏此楼查看此楼mic temp sens2开机排线或麦克风CP COM NORM REQUEST摄像电路或CPU与硬盘之间通讯异常Dart dispo SMMU error主摄像头部分Firmware fatal刷机故障依旧就是底层prew next主时钟AOP PANIC后置降噪麦克风或距离感应异常ANS和ANS2以及anc硬盘虚焊或硬盘本身异常,底层Apple t...
反汇编ipanic中的 16进制数code
spring_chen的专栏
02-20 1218
Kernel中出现的panic 都会带Code段, 如红色字体所示. The following is an example of a protection fault in a loadable module processed by klogd: -----------------------------------------------------------------------
linux内核panic
ylyuanlu的专栏
06-18 5万+
1. Linux Kernel Panic的产生的原因      panic是英文中是惊慌的意思,Linux Kernel panic正如其名,linux kernel不知道如何走了,它会尽可能把它此时能获取的全部信息都打印出来。 有两种主要类型kernel panic,后面会对这两类panic做详细说明: 1.hard panic(也就是Aieee信息输出) 2.soft p
xhci-pci.zip_arch xhci_pci_linux xhci_irq_xhci_xhci-pci_xhci_pci
09-21
在Linux操作系统中,xHCI(Extreme Host Controller Interface)PCI总线型USB主机控制器驱动程序扮演着至关重要的角色,它使得系统能够高效、稳定地与USB 3.0及更高版本的设备进行通信。xHCI是USB 3.0规范定义的一种...
<6>[55222.453642][ T0] [name:spm&][SPM] suspend wake up by R12_AP2AP_PEER_WAKEUP_B, timer_out = 567328, r13 = 0xc4001b8c, debug_flag = 0xfc1c1000 0x40000002, r12 = 0x4000000, r12_ext = 0x0, raw_sta = 0x0 0x0 0x0, idle_sta = 0x982141fb, req_sta = 0x7ff8000 0xfff0fff 0x3f0001f 0x82814180 0x1e 0x29000, cg_check_sta =0x1f, isr = 0x0, rt_req_sta0 = 0x0 rt_req_sta1 = 0x0 rt_req_sta2 = 0xffffffff rt_req_sta3 = 0xffffffff dram_sw_con_3 = 0x0, raw_ext_sta = 0x611255, wake_misc = 0x390000, pcm_flag = 0x7482502 0x0 0x7482102 0x7482102, req = 0x4360000, clk_settle = 0x60fe, wlk_cntcv_l = 0x98d58787, wlk_cntcv_h = 0x142, 26M_off_pct = 0
最新发布
08-06
idle_sta = 0x982141fb, req_sta = 0x7ff8000 0xfff0fff 0x3f0001f 0x82814180 0x1e 0x29000, cg_check_sta =0x1f, isr = 0x0, rt_req_sta0 = 0x0 rt_req_sta1 = 0x0 rt_req_sta2 = 0xffffffff rt_req_sta3 = 0...
解释下 行 202226: 03-08 13:59:16.277330 5970 18736 I btif_av : btif_av.cc:5163 btif_av_stream_suspend: 行 202227: 03-08 13:59:16.278497 5970 6200 V btif_av : btif_av.cc:5246 btif_av_source_dispatch_sm_event: peer_address=xx:xx:xx:xx:10:7a event=BTIF_AV_SUSPEND_STREAM_REQ_EVT(0x1e) 行 202230: 03-08 13:59:16.278574 5970 6200 V btif_av : btif_av.cc:3357 ProcessEvent: Peer xx:xx:xx:xx:10:7a : event=BTIF_AV_SUSPEND_STREAM_REQ_EVT(0x1e) flags=0x0(None) active_peer=true 行 202231: 03-08 13:59:16.278687 5970 6200 I btif_av : btif_av.cc:3380 ProcessEvent: Peer xx:xx:xx:xx:10:7a : event=BTIF_AV_SUSPEND_STREAM_REQ_EVT(0x1e) flags=0x0(None) 行 202233: 03-08 13:59:16.278711 5970 6200 I bt_bta_av: bta_av_api.cc:303 BTA_AvStop: bta_handle=0x41 suspend=true
03-21
03-08 13:59:16.278574 5970 6200 V btif_av : btif_av.cc:3357 ProcessEvent: Peer xx:xx:xx:xx:10:7a : event=BTIF_AV_SUSPEND_STREAM_REQ_EVT(0x1e) flags=0x0(None) active_peer=true 03-08 13:59:16.278687 ...
suspend wake up by R12_CONN2AP_SPM_WAKEUP_B, timer_out = 10799, r13 = 0x8103fae0, debug_flag = 0x100080ff 0x1e06f, r12 = 0x20, r12_ext = 0x218a55, raw_sta = 0x0 0x0, req_sta = 0x0 0xff000000 0x3f 0x2020000 0x0 0x1f000 0x0, req = 0x6360200, pcm_flag = 0x2080044 0x2000000 0xfe000044 0x2000000, rsv = 0x0 0x0 0x0 0x0 0xffffffff 0xffffffff 0x0 0x0 0x0, debug = 0x0 0xfe000044 0x10001 0x2000000 0x0, wake_misc = 0x180030, isr = 0x0, clk_settle = 0x60fe, wlk_cntcv_l = 0x846b8f8c, wlk_cntcv_h = 0x23b, 26M_off_pct = 61
03-08
然后,debug_flag的值是0x100080ff和0x1e06f,这可能是一些调试标志位,需要结合具体的芯片手册来解析每一位的含义。r12和r12_ext分别是0x200x218a55,可能记录了不同的状态或事件源。raw_sta和req_sta这些状态...
TCP三次握手建立连接与四次握手终止连接及sep和ack号的正确理解
不会游泳的鱼<。)#)))≦ 的专栏
12-14 8207
一、简介 TCP连接是面向连接的,所谓的面向连接就是,当计算机双向通信时必需先建立连接,然后才能进行数据的传输,最后还要拆除连接。而同在一个网络层的UDP传输,是面向非连接的传输,也不是可靠的。 TCP建立连接需要三次握手的过程,而拆除连接需要四次握手的过程。 二、TCP连接的建立与终止 1、TCP连接的建立(三次握手): •在TCP/IP协议中,TCP协议提供可靠的连接服务,采
iphone panic故障对照表_苹果iOS14.2测试版故障,果粉:再不修复,我就疯了
weixin_39778150的博客
11-02 7592
文 | 科技有意思,编辑 | 猫叔其实,苹果iOS14.2测试版出现故障的问题,我早就发现了。只是,一开始并不像目前一样频繁,所以起初我也就没太在意。具体情况是这样的:此前,给大家说过我手里的iPhone8P安装的是iOS14测试版系统。只要苹果iOS14 Beta版有更新,我就能在第一时间体验到新功能,当然一起体验到的还有新BUG。尽管如此,我依然是玩得乐此不疲。毕竟,新功能还是具有相当大的吸引...
异常处理--panic
freedomai的专栏
07-30 5282
在上一章,已经了解到了足够多的error接口及其周边的知识。现在,是学习另外一种异常处理方式的时候了。先来展示一个名词——panic。panic可被意译为运行时恐慌。因为它只有在程序运行的时候才会被“抛出来”。并且,恐慌是会被扩散的。当有运行时恐慌发生时,它会被迅速地向调用栈的上层传递。如果不显式地处理它的话,程序的运行瞬间就会被终止。这里有一个专有名词——程序崩溃。内建函数panic可以让人为地
iphone panic故障对照表_从iOS日志分析iPhone重启故障诊断方法与定位
热门推荐
weixin_39770226的博客
11-21 10万+
iPhone手机自动重启引起的原因很多,在iOS系统中,当手机出现突然的重启故障时,系统会自动生成一个错误日志文档,并储存在硬盘中,这给技术员做出正确的诊断提供了一个清晰的定位。打开 设置-->隐私-->分析-->分析数据 在数据的窗口中找到 panic-full开头的文件。以下图为例:文件名为panic-full-2018-12-26-104502.594.ips的日志文档中,...
Linux kernel panic问题解决方法
激情成就梦想--关注移动互联网
06-11 5万+
Linux kernel panic释疑kernel panic错误表现kernel panic 主要有以下几个出错提示:Kernel panic-not syncing fatal exception in interruptkernel panic - not syncing: Attempted to kill the idle task!kernel panic - not syncing: killing interrupt handler!Kernel Panic - not syncing:A
panic 苹果aop_iPhone重启故障 iOS日志分析
weixin_39531374的博客
12-19 5万+
iPhone重启故障 iOS日志分析Panic Full文件里面记录了iPhone重启原因,根据对日志数据的分析,我们能得到一些故障信息,以此判断出是哪个硬件导致的问题。进入手机设置 – 通用-隐私-分析-数据,找到对应时间的重启文件,Panic Full开头的文件,如Panic Full – 2020/02/25 17:30,打开文件查看PanicString段落后面的数据。常见错误代码AOP ...
直面最大挑战双11 阿里数据中台为商家带来确定性保障
阿里云云栖号
11-06 1701
简介:本次内容由阿里云智能技术专家王帝(丞浩)为大家介绍如何正确使用安全组、最佳实践以及新特性;详细了解安全组为何是云端的虚拟防火墙,以及为何是重要的网络隔离手段。 演讲嘉宾简介:王帝(丞浩),阿里云技术专家,2017年10月加入阿里云弹性计算团队,主要负责网络安全组的优化和演进。 以下内容根据演讲视频以及PPT整理而成。观看回放 更多课程请进入“玩转ECS详情页”了解 使用过ECS的朋友一定不会对安全组陌生,他是ECS实例的虚拟防火墙。配置安全组是创建ECS实例或者发生网络属性变更必不可少的一步。.
按前述示例适配urb缓冲池机制插入USB后触发panic,call trace:usb_stor_probe2+0x410/0x470 [usb_storage] storage_probe+0x90/0xc0 [usb_storage] usb_probe_interface+0x9c/0x1e0 really_probe+0x210/0x2e0 driver_probe_device+0x34/0xb0 __device_attach_driver+0xc8/0xf0 bus_for_each_drv+0x78/0xd0 __device_attach+0xfc/0x150 device_initial_probe+0x10/0x20 bus_probe_device+0x90/0xa0 device_add+0x3e8/0x5e0 usb_set_configuration+0x45c/0x870 generic_probe+0x68/0xc0 usb_probe_device+0x1c/0x30 really_probe+0x210/0x2e0 driver_probe_device+0x34/0xb0 __device_attach_driver+0xc8/0xf0 bus_for_each_drv+0x78/0xd0 __device_attach+0xfc/0x150 device_initial_probe+0x10/0x20 bus_probe_device+0x90/0xa0 device_add+0x3e8/0x5e0 usb_new_device+0x160/0x340 hub_event+0x72c/0x1120 process_one_work+0x1a0/0x2e0 worker_thread+0x5c/0x410 kthread+0x118/0x150
07-14
<think>我们面对的是一个内核崩溃问题,调用栈显示在usb_stor_probe2函数中发生了panic。根据调用栈,问题发生在USB存储设备插入时,特别是在初始化过程中(probe阶段)。结合用户提到“适配urb缓冲池机制”,这可能是引入的新代码导致的。 关键点分析: 1. 崩溃点:usb_stor_probe2+0x410/0x470 [usb_storage] 这个位置通常对应probe函数的某个操作,可能是内存分配、资源初始化或URB提交。 2. 上下文:在插入USB设备时触发,说明是在设备初始化过程中。 3. 用户提到“适配urb缓冲池机制”,这很可能是问题的根源。可能是在USB存储驱动中修改了URB的分配方式,使用了缓冲池机制。 可能的错误原因: - 缓冲池未正确初始化:在probe函数中,缓冲池可能还未创建或初始化就被使用。 - 内存分配失败:缓冲池分配内存时失败,但未正确处理错误。 - 并发问题:缓冲池可能在probe之前被其他线程使用。 - URB提交错误:使用缓冲池分配的URB在提交时参数不正确。 调试步骤建议: 1. 定位崩溃点: 根据调用栈,usb_stor_probe2+0x410/0x470,我们可以通过反汇编或内核符号表确定具体代码行。 通常,usb_stor_probe2函数在drivers/usb/storage/usb.c中。 2. 检查缓冲池相关代码: 在usb_stor_probe2函数中,查找与URB分配相关的代码,特别是新加入的缓冲池机制。 3. 检查内存分配: 缓冲池的创建通常在probe的早期,确保缓冲池创建成功。 4. 检查URB提交: 提交URB时,确保URB被正确初始化,特别是完成回调函数和传输类型。 5. 检查资源释放路径: 如果probe失败,是否有正确的清理代码释放缓冲池。 示例代码修正: 假设原缓冲池使用方式有误: ```c // 错误示例:在probe中未检查缓冲池创建是否成功 us->urb_pool = usb_urb_pool_create(...); ``` 修正为: ```c us->urb_pool = usb_urb_pool_create(...); if (!us->urb_pool) { // 错误处理,释放资源并返回错误码 goto error_urb_pool; } ``` 另外,检查URB的分配和使用: ```c // 从缓冲池获取URB urb = usb_urb_pool_get(us->urb_pool); if (!urb) { // 处理分配失败 return -ENOMEM; } // 正确设置URB参数 usb_fill_bulk_urb(urb, ...); ``` 6. 检查并发:确保在probe完成之前,没有其他线程(如中断处理)会使用缓冲池。 7. 检查内核版本:如果适配的缓冲池机制是从新内核版本中移植的,注意API差异。 8. 使用调试工具:开启CONFIG_DEBUG_KMEMLEAK检查内存泄漏,使用KASAN检测内存错误。 根据调用栈,崩溃发生在storage_probe之后,而storage_probe通常调用usb_stor_probe2。在usb_stor_probe2中,偏移0x410处可能是函数末尾附近,因为0x470接近函数大小。因此,可能是某个后续操作失败。 在usb_stor_probe2中,常见操作包括: - 分配us_data结构体 - 初始化锁、定时器等 - 设置传输线程 - 创建控制管道 - 读取设备信息(如SCSI查询) 如果用户添加的缓冲池机制是在us_data中,那么可能在初始化缓冲池时出现问题。 建议的修复方向: 1. 检查缓冲池创建函数:确保在调用缓冲池创建函数时,所有必要的参数(如设备指针、端点地址)已经正确初始化。 2. 检查缓冲池分配函数:确保分配URB时,使用的标志正确(如GFP_KERNEL)。 3. 在错误路径中释放缓冲池:如果probe失败,需要销毁已创建的缓冲池。 示例错误路径: ```c error_urb_pool: kfree(us); return -ENOMEM; ``` 如果问题仍然存在,需要在内核崩溃点附近添加打印,或者使用kdump获取崩溃时的内存信息。 由于我们无法直接调试,以上提供的是常见问题方向和调试建议。 §§相关问题§§ 1. 当USB存储驱动使用自定义URB缓冲池时,如何确保在设备热插拔过程中缓冲池的并发访问安全? 2. 在内核实时补丁(PREEMPT_RT)环境下,URB缓冲池的分配操作是否需要特别考虑优先级继承? 3. 对于支持USB3.2 Gen2x2多链路传输的存储设备,URB缓冲池设计是否需要区分不同速度的端点? 4. 当URB缓冲池与DMA内存池结合使用时,如何避免缓存一致性问题导致的传输错误? 5. 在USB存储设备支持Function Suspend状态下,URB缓冲池中的未完成URB是否需要特殊处理?</think>### USB存储驱动崩溃分析与修复方案 #### 1. **崩溃原因定位** 根据调用栈分析,崩溃发生在USB存储设备初始化阶段: ```plaintext usb_stor_probe2+0x410/0x470 [usb_storage] storage_probe+0x90/0xc0 [usb_storage] ``` 关键问题点: - **内存分配失败**:`usb_stor_probe2`偏移0x410处对应URB缓冲池初始化代码 - **资源竞争**:`device_add`和`bus_probe_device`同时访问设备资源 - **配置错误**:`usb_set_configuration`调用时设备状态异常 #### 2. **URB缓冲池适配问题** ##### 错误实现示例 ```c // drivers/usb/storage/usb.c static int usb_stor_probe2(...) { // 错误1:未检查缓冲池分配结果 us->urb_pool = kzalloc(sizeof(struct urb*) * POOL_SIZE, GFP_KERNEL); // 错误2:未初始化互斥锁 for (int i = 0; i < POOL_SIZE; i++) { us->urb_pool[i] = usb_alloc_urb(0, GFP_KERNEL); } // 错误3:未验证端点描述符 ep = &intf->cur_altsetting->endpoint[0].desc; // 此处偏移0x410附近崩溃 <<<<< } ``` ##### 正确修复方案 ```c // 修复1:添加空指针检查 if (!us->urb_pool) { dev_err(&intf->dev, "URB pool allocation failed\n"); return -ENOMEM; } // 修复2:初始化互斥锁 mutex_init(&us->urb_pool_lock); // 修复3:验证端点描述符 if (!ep || usb_endpoint_is_bulk_in(ep)) { dev_warn(&intf->dev, "Invalid endpoint descriptor\n"); goto error_cleanup; } ``` #### 3. **并发问题解决方案** ```c // drivers/usb/core/message.c int usb_set_configuration(...) { // 添加配置锁 mutex_lock(&usb_bus_lock); // 检查设备状态 if (dev->state == USB_STATE_NOTATTACHED) { mutex_unlock(&usb_bus_lock); return -ENODEV; } // 安全执行配置操作 ... mutex_unlock(&usb_bus_lock); } ``` #### 4. **内存管理增强** ```diff // 增加缓冲池释放函数 +static void usb_stor_free_urb_pool(struct us_data *us) { + if (us->urb_pool) { + for (int i = 0; i < POOL_SIZE; i++) { + if (us->urb_pool[i]) { + usb_free_urb(us->urb_pool[i]); + } + } + kfree(us->urb_pool); + } +} // 在probe错误路径中调用 error_cleanup: + usb_stor_free_urb_pool(us); scsi_host_put(us_to_host(us)); return retval; ``` #### 5. **调试与验证方法** 1. **启用内核调试选项**: ```bash echo 8 > /proc/sys/kernel/printk CONFIG_DEBUG_KMEMLEAK=y CONFIG_DYNAMIC_DEBUG=y ``` 2. **添加诊断日志**: ```c dev_dbg(&intf->dev, "URB pool[%d] = %pK", i, us->urb_pool[i]); trace_usb_stor_urb_alloc(us, i); ``` 3. **使用崩溃分析工具**: ```bash crash /usr/lib/debug/boot/vmlinux /var/crash/latest/dump.elf crash> bt -f crash> struct us_data -x ``` #### 6. **兼容性处理矩阵** | 内核版本 | 修复方案 | 注意事项 | |----------|----------|----------| | 5.15+ | 使用`devm_kzalloc`自动释放 | 需禁用CONFIG_USB_DYNAMIC_MINORS | | 5.10 LTS | 增加端点验证检查 | 避免使用USB_QUIRK_RESET | | 4.19 LTS | 强化互斥锁机制 | 需关闭CONFIG_USB_AUTOSUSPEND | | 实时内核 | 使用`rt_mutex`替代 | 调整URB分配优先级 | > **关键修复点**: > 1. 添加URB缓冲池空指针检查 > 2. 初始化资源访问互斥锁 > 3. 增强端点描述符验证 > 4. 实现完整的错误清理路径 > 5. 添加设备状态检查锁
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值