高通平台稳定性分析-CFI failure

原创 已于 2022-12-05 12:00:50 修改 · 3.7k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#链表 #数据结构

于 2022-12-02 21:03:49 首次发布
本文分析了一起高通平台相机模块由于CFI failure导致的内核panic问题。通过dmesg日志和Trace32调试,发现在cam_subdev_ioctl函数中对链表节点进行操作时出现问题。进一步研究发现,可能是未正确设置v4l2_subdevdata为NULL导致。通过查看链表节点和cam_subdev结构体,确定问题出在cam-isp模块的unbind函数中,解决方案是在卸载时将相应节点设为NULL。

一、查看 dmesg_TZ.txt中的错误:

Kernel panic - not syncing: CFI failure (target: 0xffffff804323a848)

Call trace:
 dump_backtrace.cfi_jt+0x0/0x8
 dump_stack_lvl+0x94/0xe0
 panic+0x1a0/0x468
 cfi_module_add+0x0/0x24
 find_check_fn+0x0/0x258
 cam_subdev_ioctl+0x21c/0x224 [camera]
 cam_req_mgr_close+0x144/0x344 [camera]
 v4l2_release+0xd0/0x194
...

从调用栈可以看出,在调用cam_subdev_ioctl函数的时候检查函数参数的时候出错了。

二、Trace32 load 结合代码查看具体位置:

右侧图可以看到:函数出问题的位置在cam_subdev.c的 77行

左侧图中可以看到

①sd_handler=0xFFFFFF804323A848,同dmesg_TZ.txt的信息匹配。

②node结构体的内容有异常,name内容是乱码,正常应该是个字符串

最低0.47元/天 解锁文章
RK3399平台开发系列讲解(中断篇)13.10、workqueue工作队列
内核笔记
02-12 2440
进程上下文中执行
andorid使能ftrace失败
qq_35018427的博客
08-22 1243
android使能ftrace失败
Android 内核控制流完整性
Android062002的博客
08-24 1448
Android 内核控制流完整性 由 Android 安全研究工程师 Sami Tolvanen 发布 Android 的安全模型由 Linux 内核强制执行,这将诱使攻击者将其视为攻击目标。我们在已发布的 Android 版本和 Android 9 上为加强内核投入了大量精力,我们将继续这项工作,通过将关注点放在基于编译器的安全缓解措施上以防止代码重用攻击。 Google 的 Pixel 3 将是第一款在内核中实施 LLVM 前端控制流完整性(CFI)的设备,我们已经实现了 Android 内核版本 4.
C++高危漏洞根源剖析:构建零信任系统的8种不可绕过的技术手段
最新发布
ByteGlow的博客
11-24 601
深入剖析C++高危漏洞根源,提供构建零信任系统的8种关键技术手段。适用于系统软件开发中的安全加固,涵盖内存安全、权限隔离与运行时验证等核心方法。在2025全球C++及系统软件技术大会:C++系统的零信任安全设计中重磅分享,值得收藏。
Kernel panic - not syncing: CFI failure
qq_34503002的博客
09-15 2051
Kernel panic - not syncing: CFI failure
高通-Android平台定性问题分析
chbgoon的博客
03-31 2848
1、复位类型 类型 1:Warm reset --Many power rails are not reset, for example DDR --Warm reset is designed to capture dump 2:Hard reset --It will not reset digital/analogic power domain inside PMIC,but will reset power rails that are exported externally. 3:Dvd
高通平台定性分析-hungtask-持锁后sleep
thonmin的专栏
07-30 1366
huangtask分析
epub-cfi:基于 readium-cfi-js 的 ePub 3.0 CFI 库,它与 npm 兼容并生成浏览器化构建
06-05
readium-cfi-js 的 npm/browserify 版本。 用法 将其作为 npm 包导入,或在dist/epub-cfi.js获取现成的库。 在查看原始文档。 发展 npm install npm run build # compiles the package through browserify npm ...
精选资源
epub-cfi-resolver:EPUB-CFI格式的简单解析器,解析器和生成器
05-15
npm install epub-cfi-resolver 然后: var CFI = require('epub-cfi-resolver'); var testCFI = "epubcfi(/6/4[chap01ref]!/4[body01]/10[para05]/3:5)"; // Parse the CFI cfi = new CFI(testCFI); // Resolve ...
高通平台定性分析-panic:list_add corruption
thonmin的专栏
01-04 1869
直接开整:问题出现在屏幕休眠唤醒的时候。 1、dmesg_TZ.txt中看到死机调用栈: [5362:Binder:2633_18]list_add corruption. prev->next should be next (ffffff897888c648), but was 5a5a5a5a000001a5. (prev=ffffff89ca7433c0)CPU: 2 PID: 5362 Comm: Binder:2633_18 [I/TS_KIT] tskit_driver_roi_sw
高通平台定性分析-hungtask causing panic-Low_memory
thonmin的专栏
11-06 914
使用ramparser解析后: 1、dmesg_TZ.txt【panic信息、调用栈信息、其他打印信息】 搜索panic 看到: (3)[71:khungtaskd]Task Jit thread pool:2581 blocked for 120s is causing panic (3)[71:khungtaskd][RB/E]rb_sreason_str_set: sreason_str set hungtask (3)[71:khungtaskd]Kernel panic - not syn
高通Vuforia优化目标检测与跟踪定性
weixin_33670786的博客
09-18 431
翻译自高通官网:https://library.vuforia.com/content/vuforia-library/en/articles/Solution/Optimizing-Target-Detection-and-Tracking-Stability.html#non-rect 主要是介绍在上传...
高通平台定性分析-panic:list_del corruption
thonmin的专栏
12-30 1604
这类list_del corruption的问题比较常见,这种list的问题通常有两种原因: 1、踩内存 2、并发访问 举栗子: [ 720.453550](4)[I/bq25970] [ic:0]adc_enable [14]=0x0 [ 720.453813](4)nfc_i2c_dev_suspend: pinlev=0x1 [ 720.457681](4)pn547_i2c_read : retry = 0, ret = 256, count = 256 > 6F2E08000
FR_PSMARK在打开文件时接收到CFI错误(原因1)
weixin_43657424的博客
01-18 1094
FR_PSMARK在打开文件时接收到CFI错误(原因1)
高通平台过压overvoltage分析
天高任鸟飞海阔凭鱼跃的专栏
09-19 1710
过压门限 过压门限有三个option,其中option A的典型值为6.4v,option B的典型值为7.15,option C的典型值为10.3v 上表显示寄存器13f1的bit0到bit2值不同会对应不同的过压门限。寄存器 主要是1310和13f1 代码实现 注册过压中断smbchg_request_irqs REQUEST_IRQ(chip, spmi_resource, chi
【TEST测试】CFI CHECK crash的处理
CTrup的博客
09-03 1123
例如:运行 IntentionServiceTest 用例时,出现 RUN 字段后就异常退出,如下图。
高通平台Linux kernel死机解题心得
热门推荐
沉思
08-20 3万+
1、前言 1.1 目的 能够借助相关调试工具,使用一般分析手段分析、定位解决项目过程中遇到的死机类系统定性问题,提升工作效率 持续积累,拓宽知识深度和广度 1.2 死机? 指系统发生致命性异常导致主动或者被动进入系统完全不可用的状态,导致系统死机的问题原因有很多,排除硬件问题,还有这些大模块:Android、Linux kenrel、modem、TZ 等等,各个子系统都
Error:No CFI table found at address 0x00000000
Ant's home
03-25 2311
软件版本:quartues II9.0 和nios II9.0;系统版本: 今天我将程序下载到板子上的Flash时,出现了以下的问题:cn_windows_7_ultimate_with_sp1_x86_dvd_u_677486(来源于MSDN-我告诉你) #!/bin/sh # # This file was automatically generated by the Nios I
CFI查询(一)
思考的智慧,知识源于思考
05-03 2625
毛德操《嵌入式系统》读书笔记 1、介绍一些涉及的数据结构: 的mtd_info。 这样,只要抓住一个mtd_part数据结构,就可以找到所属的mtd_info结构,再找到相应的map_info结构,进而cfi_private结构,最后到达cfi_ident结构、cfi_pri_intelext结构,还有flchip结构数组chips[]。 2、 下面我们从sa1100_mtd_i
kernel panic - not syncing: CFI failure
06-27
<think>我们正在处理一个内核恐慌(kernelpanic)错误,具体信息是“notsyncing:CFIfailure”。CFI代表控制流完整性(ControlFlowIntegrity),这是一种安全机制,用于防止恶意代码利用内存破坏漏洞(如缓冲区溢出)来改变程序的控制流。当内核检测到CFI违规时,会引发panic以保护系统。可能的原因:1.**内核模块或驱动问题**:某个内核模块或驱动程序可能试图执行不被允许的操作,导致CFI检查失败。2.**硬件问题**:内存故障或不定的硬件(如坏的内存条)可能导致内核代码被意外修改,从而触发CFI。3.**内核镜像损坏**:内核镜像本身可能由于写入错误(如不完整或中断的更新)而损坏。4.**内核配置问题**:如果内核配置中启用了CFI(如CONFIG_CFI_CLANG),但某些模块或代码与CFI不兼容,也可能导致此问题。5.**固件或微码问题**:CPU微码更新或固件问题有时也会导致此类错误。解决方案:1.**检查最近的更改**:如果最近安装了新的硬件、驱动程序或进行了内核更新,尝试回退这些更改。2.**运行内存测试**:使用如`memtest86+`的工具测试内存,排除内存故障。3.**更新内核和固件**:确保系统使用最新的内核版本和固件(如BIOS/UEFI更新)。4.**禁用CFI(临时措施)**:在启动时通过内核命令行参数禁用CFI(例如,添加`cfi=off`),但这会降低安全性,仅用于诊断。编辑GRUB配置文件(`/etc/default/grub`),在`GRUB_CMDLINE_LINUX`行添加参数,然后运行`update-grub`并重启。5.**使用定内核版本**:如果使用自定义编译的内核,考虑切换回发行版提供的定内核。6.**检查内核日志**:在启动时查看内核日志(使用`dmesg`或查看`/var/log/kern.log`)以获取更详细的错误信息。如果问题出现在系统更新后,可能需要重新安装内核或使用备份镜像恢复。参考引用中提到备份镜像与主分区不一致,需要安装特定版本(15.1×49-D50.3)到主分区并重启。虽然这个版本号可能不适用,但思路类似:重新安装正确的内核镜像。具体步骤(以Ubuntu为例):1.重启进入恢复模式(在GRUB菜单中选择Advancedoptions,然后选择recoverymode)。2.选择rootshell,挂载文件系统为读写:`mount-oremount,rw/`。3.重新安装内核包:`aptinstall--reinstalllinux-image-generic`(根据你的内核包名调整)。4.更新GRUB:`update-grub`。5.重启:`reboot`。如果问题依旧,考虑使用旧内核启动(在GRUB菜单中选择旧内核版本)。相关问题:1.如何诊断内核恐慌错误?2.控制流完整性(CFI)的工作原理是什么?3.如何防止内核更新导致系统崩溃?</think>### Kernel Panic: "not syncing: CFI failure" 原因与解决方案 **原因分析** CFI(Control Flow Integrity)是一种内核安全机制,用于防止恶意代码劫持控制流。当出现 `not syncing: CFI failure` 错误时,通常表明: 1. **内核模块/驱动不兼容** - 第三方驱动(如显卡/NVIDIA驱动)或内核模块违反CFI规则[^1]。 - 硬件固件(如UEFI)与内核CFI机制冲突。 2. **内核镜像损坏或不匹配** - 内核更新中断导致镜像损坏(如断电或磁盘错误)。 - 备份镜像与主分区版本不一致(常见于双系统或OTA更新)[^1]。 3. **硬件问题** - 内存故障(RAM损坏)引发代码执行路径异常。 - CPU缓存错误或超频不定。 4. **安全机制冲突** - CFI与KASLR(内核地址空间布局随机化)或SMAP(管理模式访问保护)冲突。 --- **解决方案** 按顺序尝试以下步骤: #### 1. **回退到旧内核启动** ```bash # GRUB启动菜单选择"Advanced options",加载旧内核版本 # 成功启动后移除问题内核: sudo apt remove linux-image-xxx-generic # Debian/Ubuntu sudo dnf remove kernel-xxx # RHEL/Fedora ``` #### 2. **修复内核镜像** ```bash # 重新安装当前内核(保持网络连接) sudo apt install --reinstall linux-image-$(uname -r) # Debian/Ubuntu sudo dnf reinstall kernel-$(uname -r) # RHEL/Fedora ``` > 若提示镜像不匹配(如引用[1]所述),需手动下载指定版本安装[^1]。 #### 3. **禁用冲突模块** - 启动时在GRUB菜单按 `e` 编辑启动参数,添加: ```bash modprobe.blacklist=nouveau,radeon # 禁用常见显卡驱动 cfi=off # 临时关闭CFI(仅测试用) ``` - 成功启动后永久禁用驱动: ```bash echo "blacklist nouveau" | sudo tee /etc/modprobe.d/blacklist.conf ``` #### 4. **硬件诊断** - 运行内存测试: ```bash sudo memtester 1G 2 # 测试1GB内存,2次循环 ``` - 检查磁盘错误: ```bash sudo smartctl -a /dev/sda | grep "Errors" sudo fsck /dev/sda1 # 修复文件系统 ``` #### 5. **更新固件与内核** ```bash # 更新UEFI/BIOS固件(从主板厂商官网下载) # 安装最新定内核: sudo apt install linux-image-generic-hwe-22.04 # Ubuntu 22.04 sudo dnf install kernel-latest # Fedora ``` --- **预防措施** 1. 关键更新前创建系统快照:`sudo timeshift --create` 2. 避免混用软件源,优先使用发行版官方仓库。 3. 定期验证内核完整性: ```bash sudo dpkg-reconfigure linux-image-$(uname -r) # Debian/Ubuntu ``` > 若问题仍存在,需提供完整内核日志: > `dmesg -T | grep -i "cfi\|panic"` > 结合硬件型号进一步分析。 --- ### 相关问题 1. 如何解读内核恐慌日志中的错误代码? 2. Linux内核安全机制(CFI/KASLR/SMEP)如何协同工作? 3. 哪些硬件故障会导致随机性内核崩溃?
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

thonmin

您的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值