ARM平台Linux内核空指针异常处理流程

最新推荐文章于 2024-06-06 16:08:18 发布
最新推荐文章于 2024-06-06 16:08:18 发布
阅读量4.8k 收藏 5
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zangdongming/article/details/38543059
版权
本文详细介绍了在ARM平台Linux 3.10.40内核中,当发生空指针异常时的处理流程。从异常向量入口`vector_dabt`开始,通过`__dabt_svc`、`dabt_helper`进入CPU特定的异常处理,调用`do_DataAbort`等函数,最终到达`__do_kernel_fault`进行错误处理。在这个过程中,`show_pte`和`die`函数用于打印错误信息并终止进程。文章还探讨了`die`函数的调用、报告错误以及`panic`的触发情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ARM平台Linux内核空指针异常处理流程

平台:Linux 3.10.40 + ARM V7

一 从异常向量入口到__do_kernel_fault

访问空指针在ARM平台上属于data abort异常,对应异常向量中的vector_dabt。

文件:arch/arm/kernel/entry-armv.S

__vectors_start:

         W(b)          vector_rst

         W(b)          vector_und

         W(ldr)       pc, __vectors_start + 0x1000

         W(b)          vector_pabt

         W(b)          vector_dabt

         W(b)          vector_addrexcptn

         W(b)          vector_irq

         W(b)          vector_fiq

在vector_dabt中,因为是内核发生异常,且内核运行在supervisor中,所以跳转到__dabt_svc中执行。

/*

* Data abort dispatcher

* Enter in ABT mode, spsr = USR CPSR, lr = USR PC

*/

         vector_stub     dabt, ABT_MODE, 8

         .long         __dabt_usr                         @  0  (USR_26 / USR_32)

         .long         __dabt_invalid                            @  1  (FIQ_26 / FIQ_32)

         .long         __dabt_invalid                            @  2  (IRQ_26 / IRQ_32)

         .long         __dabt_svc                         @  3  (SVC_26 / SVC_32)

         .long         __dabt_invalid                            @  4

         .long         __dabt_invalid                            @  5

         .long         __dabt_invalid                            @  6

         .long         __dabt_invalid                            @  7

         .long         __dabt_invalid                            @  8

         .long         __dabt_invalid                            @  9

         .long         __dabt_invalid                            @  a

         .long         __dabt_invalid                            @  b

         .long         __dabt_invalid                            @  c

         .long         __dabt_invalid                            @  d

         .long         __dabt_invalid                            @  e

         .long         __dabt_invalid                            @  f

__dabt_svc实现如下:

         __dabt_svc:

         svc_entry

         mov r2, sp

         dabt_helper

THUMB(         ldr    r5, [sp, #S_PSR]        )        @ potentially updated CPSR

         svc_exit r5                                    @ return from exception

UNWIND(.fnend              )

ENDPROC(__dabt_svc)

dabt_helper宏展开如下,在未定义MULTI_DABORT的情况下调用CPU_DABORT_HANDLER

         .macro     dabt_helper

         @

         @ Call

最低0.47元/天 解锁文章
Linux内核宕机案例 - mmap空指针之倒推异常指令
u010971180的博客
03-02 104
【代码】Linux内核宕机案例 - mmap空指针
内核异常分析(访问空指针
wenhui_的专栏
09-21 5494
/* *调试内核驱动的过程中虽然编译成功了 但是 加载时难免有时会遇到内核异常的情况 *其中访问空指针的情况 又是常见的异常原因 以下只是一个简单的例子 在实际的工程 *中 参数传递的方式更复杂 这时就 更要细心查找最终的根源 才能 排除异常 ... */
linux内核空指针异常,内核异常分析(访问空指针
weixin_39933895的博客
05-05 1149
/**调试内核驱动的过程中虽然编译成功了 但是 加载时难免有时会遇到内核异常的情况*其中访问空指针的情况 又是常见的异常原因 以下只是一个简单的例子 在实际的工程*中 参数传递的方式更复杂 这时就 更要细心查找最终的根源 才能 排除异常 ...*/#include #include #include /*#include */void D(void){int *p = NULL; /...
linux 内核 空指针,Linux 内核IS_ERR函数
weixin_30139213的博客
04-30 3017
本文介绍Linux 4.4内核IS_ERR()函数。文件:include/linux/err.h,定义如下:#define MAX_ERRNO 4095## 对于64位系统,判断x是否在0xffff ffff ffff f001 ~ 0xffff ffff ffff ffff#define IS_ERR_VALUE(x) unlikely((x) >= (unsigned long)-M...
linux 内核 空指针,linux-用户空间和内核空间中的空指针取消引用
weixin_33582801的博客
04-30 441
如果我们在用户空间和内核空间中取消引用空指针,将会发生什么?据我了解,行为是基于编译器,体系结构等的.但通常对于分配了虚拟内存的每个用户空间程序,使用分页表使用分页将虚拟地址转换为物理地址.因此,如果我们在用户空间中取消引用空指针,则该地址无效,因此上下文切换将发生,并且在内核中基于此空指针取消引用的中断“将出现分段错误或将出现页面错误”.在内核空间中:如果我们取消引用NULL指针,则可能导致系统...
内核访问空指针(基于kernel-4.9)
程序猿Ricky的日常干货
04-20 5554
在C语言中,我们定义了NULL来表示空指针空指针是一个特殊的指针,它其实就是0指针,*p = NULL和*p=0是等价的写法。空指针是一个未赋值的指针,毫无意义的指针,如果访问到该地址,那么程序会出错。 如果在Linux应用程序中访问NULL指针: 会收到Segmentation Fault信号,一般行为是该用户进程会杀死自己,程序当然也可以捕获对应的信号自行处理,这种用户态的错误是不会导致...
嵌入式系统/ARM技术中的linux内核中一些常用的数据结构和操作
11-11
在嵌入式系统和ARM技术中,Linux内核扮演着至关重要的角色,它是一个高度可配置的操作系统核心,尤其在嵌入式设备中广泛应用。在Linux内核中,高效的数据结构是实现各种功能的基础,而双向链表(list)就是其中的一...
vmlinux 反汇编_ARM Linux内核驱动异常定位方法分析--反汇编方式
weixin_32529407的博客
01-14 580
通常认为,产生异常的地址是lr寄存器的值,从上面的异常信息可以看到[lr]的值是c01a4e30。接下来,我们可以通过内核镜像文件反汇编来找到这个地址。内核编译完成后,会在内核代码根目录下生成vmlinux文件,我们可以通过以下命令来反汇编:arm-none-eabi-objdump -Dz -S vmlinux >linux.dump值得注意的是,arm-none-eabi-objdump...
ARM Linux内核驱动异常定位方法分析——反汇编方式编程
CyberFlare的博客
09-27 297
ARM架构的Linux内核驱动开发过程中,有时候会遇到驱动异常的情况,例如系统崩溃、设备无响应等。为了解决这些问题,我们可以使用反汇编方式进行异常定位,并编写相应的代码来分析和修复问题。通过以上步骤,我们使用反汇编方式对ARM Linux内核驱动进行了异常定位,并修复了代码中的错误。反汇编方式可以帮助我们深入了解驱动的执行过程,并找到潜在的问题所在。然而,反汇编方式需要一定的汇编语言和调试经验,对于复杂的问题可能需要更深入的分析和调试技巧。的反汇编文件,其中包含了驱动的反汇编代码。
linux空指针异常能捕获到吗,一次kernel panic分析--空指针in handle_IRQ_event
weixin_34730055的博客
05-16 592
一、故障现象内核panic,打印如下:点击(此处)折叠或打开Unable to handle kernel NULL pointer dereference at 0000000000000039 RIP:[] handle_IRQ_event+0x44/0xa6PGD 61df63067 PUD 61ea5a067 PMD 0Oops: 0000 [1] SMPlast sysfs file: ...
看GPT-4o分析内核空指针异常 Unable to handle kernel NULL pointer dereference at virtual address 00000028 解决方案
TrueDei
06-06 1540
看GPT-4o分析内核空指针异常 Unable to handle kernel NULL pointer dereference at virtual address 00000028 解决方案
启动线程报空指针异常_Zircon - Fuchsia 内核分析 - 启动(内核初始化)
weixin_39854923的博客
12-01 242
相关阅读:Zircon - Fuchsia 内核分析 - 启动(平台初始化)简介前面已经介绍了 Zircon 内核启动的汇编代码部分,主要是一些 CPU 的初始化。现在 prime CPU 已经来到了 C 世界的 lk_main() 函数。其他 CPU 也来到了 arm64_secondary_entry()函数。lk_mainlk_main() 是打开 Zircon 内核世界的大门,由 prim...
使用GDB调试Linux内核空指针问题
非专业业余程序员
05-30 2700
1.概述 在Linux内核开发中,我们会经常遇到访问空指针导致内核Oops或panic。遇到这种问题,需要先定位出是哪一个函数、哪一个变量导致的异常。通常情况下,Linux内核会打印出异常时的栈、模块、CPU寄存器等信息,但某些情况下,栈被破环,只能输出寄存器信息(U-Boot发生异常时只会输出寄存器信息),那我们只能根据寄存器信息还原出发生异常时的现场。 2,实例 如下图所示,内核明确的出了异常原因-访问空指针空指针解引用地址为0x00000003(若异常地址不为0,应该是访问了某个结构体中的变量,加上
空指针操作在linux和windows下的区别
谢绝(无视)留言与私信
05-05 1137
空指针的非法访问: * 在windows下可以用try-catch捕获住. * 在linux下, 无法用try-catch捕获住, 直接段错误, 程序崩溃了. 为了安全操作指针, 在使用指针前, 必须对指针进行非空检查。实验 for (int i = 0; i < 10; i++) { printf("testcase_try_catch : i = %d\n", i)
程序中访问空指针为什么会出错?
LJT25的专栏
05-11 2960
程序中,访问
空指针引用故障(空指针解引用)
Miss_Monster的博客
01-09 6392
C语言中的指针机制使得它灵活高效,但由于指针操作不当产生的动态内存错误也有很多,比如内存泄漏(Memory Leakage)、内存的重复释放、空指针解引用(NullPointer Dereference)。 其中空指针引用故障,也叫空指针解引用是一类普遍存在的内存故障,是程序设计语言中一类常见的动态内存错误。指针变量可以指向堆地址、静态变量和空地址单元 。当指针指向无效内存地址时对其引用,有可能...
java中什么是空指针异常_JAVA中的空指针异常如何处理?
weixin_42437126的博客
02-13 2397
你这个问题的解决问题定位:在堆栈异常信息的第一行就可以定位到是哪里出了空指针,倘若这里不是你写的类,可以往下翻一下,找到你写的类,就是这里出现的空指针。问题解决:对一个空对象调用里面的方法或者属性的时候会报空指针,检查这个对象为什么是空即可。Java 空指针异常的若干解决方案Java 中任何对象都有可能为空,当我们调用空对象的方法时就会抛出 NullPointerException 空指针异常,这...
这是你了解的空指针吗?
大鱼小栈
08-06 206
如果没有初始化为空指针,而是一个随机值,也就是所谓的野指针,那程序就有可能“成功”地修改掉其他地址的内存,产生一个非预期的结果。
arm芯片访问空指针
最新发布
02-28
### ARM芯片空指针访问错误原因 在嵌入式系统开发过程中,尤其是基于ARM架构的设备中,空指针访问是一个常见的软件缺陷。当程序尝试通过NULL指针读取或写入数据时会发生此类异常。 #### 原因分析 - **未初始化指针**:如果声明了一个指向特定类型的指针变量但是忘记给它分配实际对象,则该指针可能保持为零值即为空状态[^1]。 - **释放后的指针再利用**:动态分配内存之后,在free()调用之后继续使用这些已经被释放掉的空间也会造成同样的后果[^2]。 - **返回局部对象地址**:函数内部创建临时实体并将其地址作为结果传递出去可能导致接收方获得悬垂引用(dangling reference),这同样表现为非法存取操作[^3]。 ```c void badPractice(int *ptr) { int local; ptr = &local; // 返回后 'local' 不再存在 } ``` ### 解决方案 为了防止上述情况的发生以及处理已经发生的空指针访问问题: - **严格检查输入参数的有效性**:对于任何接受外部传入的数据结构都应先验证其合法性再做进一步的操作[^4]。 - **启用硬件保护机制**:现代处理器通常具备MMU/MMMU单元能够监控虚拟到物理映射过程中的越界行为,并触发相应的中断信号告知操作系统采取措施[^5]。 - **调试工具辅助定位问题源码位置**:借助GDB等调试器可以在运行期间捕获崩溃现场信息从而快速锁定有问题的地方[^6]。 ```bash (gdb) run Starting program: /path/to/executable Program received signal SIGSEGV, Segmentation fault. 0x... in function_name () at file.c:line_number ``` - **静态代码分析预防潜在风险**:像Cppcheck这样的工具有助于提前识别那些可能会引起逻辑漏洞的风险点以便及时修正[^7]。 ```cpp // 使用 Cppcheck 进行静态分析 $ cppcheck --enable=all source_code_directory/ ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值