驱动开发误用指针错误:Unable to handle kernel NULL pointer dereference at virtual address

最新推荐文章于 2023-04-14 01:19:40 发布
最新推荐文章于 2023-04-14 01:19:40 发布
阅读量5w 收藏 62
点赞数 16
分类专栏: Linux驱动开发 Linux内核 文章标签: 内核 驱动开发 指针
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zengxianyang/article/details/50676397
版权

前言

        今天,来说说驱动开发中误用指针导致的错误:Unable to handle kernel NULL pointer dereference at virtual address xxxxxxxx。这个错误是我当作在做液晶驱动使用DMA的时候遇到的,在分配DMA传输用的内存的时候引用了一个空的指针导致的错误!错误打印信息如下:

[   72.820000] Unable to handle kernel NULL pointer dereference at virtual address 00000000
[   72.820000] pgd = c0004000
[   72.820000] [00000000] *pgd=00000000
[   72.830000] Internal error: Oops: 817 [#1] ARM
[   72.830000] Modules linked in: disp_tft(O) sec_mmap(O)
[   72.830000] CPU: 0    Tainted: G           O  (3.6.5 #55)
[   72.830000] PC is at __memzero+0x4c/0x80
[   72.830000] LR is at 0x0
[   72.830000] pc : [<c0167a0c>]    lr : [<00000000>]    psr: 00000113
[   72.830000] sp : c0407db4  ip : 00000000  fp : c0407dcc
[   72.830000] r10: 00000140  r9 : 00200000  r8 : 000000f0
[   72.830000] r7 : dfcd0000  r6 : de2c0000  r5 : 00000000  r4 : 00000001
[   72.830000] r3 : 00000000  r2 : 00000000  r1 : ffffffd0  r0 : 00000000
[   72.830000] Flags: nzcv  IRQs on  FIQs on  Mode SVC_32  ISA ARM  Segment kernel
[   72.830000] Control: 10c53c7d  Table: 7f1cc059  DAC: 00000015
[   72.830000] Process swapper (pid: 0, stack limit = 0xc04062e8)
[   72.830000] Stack: (0xc0407db4 to 0xc0408000)
。。。。。。
[   72.830000] Backtrace: 
[   72.830000] [<c0172c68>] (sg_init_table+0x0/0x38) from [<bf020324>] (lcd_flash_timer+0x144/0x340 [disp_tft])
[   72.830000]  r5:de81a0d4 r4:de240340
[   72.830000] [<bf0201e0>] (lcd_flash_timer+0x0/0x340 [disp_tft]) from [<c0057e60>] (run_timer_softirq+0x134/0x1d4)
[   72.830000] [<c0057d2c>] (run_timer_softirq+0x0/0x1d4) from [<c005236c>] (__do_softirq+0xa4/0x164)
[   72.830000]  r8:c046f6c0 r7:00000100 r6:c0406000 r5:c046f708 r4:00000001
[   72.830000] [<c00522c8>] (__do_softirq+0x0/0x164) from [<c00527bc>] (irq_exit+0x48/0x94)
[   72.830000] [<c0052774>] (irq_exit+0x0/0x94) from [<c000ed10>] (handle_IRQ+0x6c/0x8c)
[   72.830000] [<c000eca4>] (handle_IRQ+0x0/0x8c) from [<c0008530>] (gic_handle_irq+0x40/0x58)

后来自己百度了一下,发现导致这个错误的原因主要有以下几点:

 1.驱动开发人员在写驱动的时候引用了一个空的指针,导致内核的分页机制无法映射指针到一个物理地址, 处理器发出一个页错误给操作系统. 如果地址无效, 内核无法"页  入"缺失的地址; 它(常常)产生一个 oops 如果在处理器处于管理模式时发生这个情况;

2.检查驱动依赖的内核选项,可能你遗落了某个关键内核选项没选;

解决办法

         大部分情况下,发生这种错误的原因都是驱动开发人员引用了一个无效的指针(或者空指针)导致的。这时候需要你通过一步步的打印调试或者通过内核打印的错误信息定位到错误地方,然后进行修改。

案例展示

        为了更直观的说明如何解决这类问题,作者在此展示一个坐着当初遇到错误的例子,方便读者理解。为了便于理解,作者将代码简化:

        1.比如在某个驱动程序的初始化函数中添加如下两段代码:

static int __init disp_init(void)
{
     int *ptr = NULL;
     *ptr = 0x123456;
     
     ...........
}

驱动加载之后就会出现如下错误:

[  101.650000] Unable to handle kernel NULL pointer dereference at virtual address 00000000
[  101.660000] pgd = de0ac000
[  101.660000] [00000000] *pgd=7f21e831, *pte=00000000, *ppte=00000000
[  101.660000] Internal error: Oops: 817 [#1] ARM
[  101.660000] Modules linked in: disp_tft(O+) prn_ltp02245(O) ope_gpio_tft(O) buzz(O) sec_mmap(O) [last unloaded: disp_tft]
[  101.660000] CPU: 0    Tainted: G           O  (3.6.5 #56)
[  101.660000] PC is at disp_init+0x28/0x818 [disp_tft]
[  101.660000] LR is at do_one_initcall+0x9c/0x16c
[  101.660000] pc : [<bf07d028>]    lr : [<c0008658>]    psr: 60000013
[  101.660000] sp : de2bfe58  ip : de2bfeb0  fp : de2bfeac
[  101.660000] r10: bf07d000  r9 : 00000000  r8 : 00000001
[  101.660000] r7 : debd1080  r6 : bf079fe8  r5 : 00000000  r4 : bf07a0e0
[  101.660000] r3 : 00123456  r2 : 00000000  r1 : 00000fff  r0 : 18045000
[  101.660000] Backtrace: 
[  101.660000] [<bf07d000>] (disp_init+0x0/0x818 [disp_tft]) from [<c0008658>] (do_one_initcall+0x9c/0x16c)
[  101.660000]  r8:00000001 r7:debd1080 r6:bf079fe8 r5:00000000 r4:bf079fa0
[  101.660000] [<c00085bc>] (do_one_initcall+0x0/0x16c) from [<c0078968>] (sys_init_module+0x1590/0x171c)
[  101.660000] [<c00773d8>] (sys_init_module+0x0/0x171c) from [<c000de20>] (ret_fast_syscall+0x0/0x30)
[  101.660000] Code: e59f4774 e3001fff e1a02005 e59f076c (e5853000)

由上述出错信息,我们可以定位到出现错误的函数是在disp_init()中使用了空指针。

关于如何根据Linux中的Oops信息进行驱动调试请读者仔细阅读以下博客:

http://blog.csdn.net/kangear/article/details/8217329

(声明:博客引自他人)

以上博客详细描述了如何根据内核打印的错误信息去解决在驱动开发中使用无效指针导致的错误!作者也是参考了这篇博客才恍然大悟!所以,我也是站在巨人的肩膀上去学习啊!

 


 

 

yang-zxy
关注
  • 16
    点赞
  • 62
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
linux usb摄像头反复插拔出现Unable to handle kernel NULL pointer内核错误
qq_45147279的博客
06-01 851
这个是内核中的调用顺序,可能是尝试启用摄像头设备的视频流时出现问题(是由于分配 USB 带宽失败或设置 USB 接口时出现问题导致的。然后经过反复测试,最终在usb_ifnum_to_if(const struct usb_device *dev,适当的在怀疑会出现报错的地方添加一些打印信息,我个人比较喜欢使用“printk()”,很明显这个问题是由于出现访问空指针导致了内核出现崩溃。unsigned ifnum)函数上添加以下语句。查看打印信息,定位到了这个函数。
reftools:用于处理Javascript对象中的引用的工具。 现在是oas-kit的一部分
05-15
reftools 常数 TopoSort函数为LICENSE:MIT,其余均为BSD-3-Clause 职能 ⇒ 一个无操作占位符,它在不传递给定... 从obj返回带有JSON指针道具的属性,可以选择将其设置为newValue 递归(对象,状态,回调) 遍历对
根据linux Oops定位 kernel 错误代码行
02-13 1807
经常会遇到kernel dump问题,经常会由于kernel无法处理NULL指针,导致Oops出现,Oops内容如下: [ 1023.510000] Unable to handle kernel NULL pointer dereference at virtual address 00000000 [ 1023.520000] pgd = c0004000 [ 1023.520000]
Unable to handle kernel NULL pointer dereference at virtual address 分析
我的学习笔记
08-23 3596
Unable to handle kernel NULL pointer dereference at virtual address 分析 现象 [ 136.847780] br-lan: received packet on eth0.1 with own address as source address (addr:00:02:e7:f5:02:02, vlan:0) [ 138.026055] Unable to handle kernel NULL pointer dereference a
Unable to handle kernel NULL pointer dereference at virtual address-----------原因分析 ,及解决办法
power的专栏
06-28 8366
错误原因是linux内核中出现空指针。对于我的错误代码如下:nas_priv->input->name = "nastech_ts"; nas_priv->input->phys = nas_priv->phys; nas_priv->input->id.bustype = BUS_I2C;如果把这几行注释了,就不会报错。大致是因为nas_priv_input是空的。具体解决方法,如下:nas_p
内核调试方法
神恰以泽_CSDN
07-24 4857
大家好,我是你们的工具人老吴。 今天,和大家分享一下几个 Linux 内核的调试小技巧。 当你遇到一个 bug,你调试了 1 年半载都解决不了,这其实一件好事。 因为它会时刻提醒你平时写代码时要谨慎、要多看书、多去认识一些更资深的人,别问我为什么会有这样的感受,因为是亲身经历~ 掌握一个调试工具是需要学习成本的,这里只是列举我自己会用到的工具,如果有某个你觉得特别牛逼的工具而我没提到的话,请原谅我。 好,下面开始正文。 最重要的是:思路 调试 bug 时不要急着做实验,先梳理一下思路。 一般
oops 消息 Unable to handle kernel NULL pointer dereference at virtual address
热门推荐
沉淀
04-07 1万+
<br /><br />大部分 bug 以解引用 NULL 指针或者使用其他不正确指针值来表现自己的. 此类 bug 通常的输出是一个 oops 消息.<br />处理器使用的任何地址几乎都是一个虚拟地址, 通过一个复杂的页表结构映射为物理地址(例外是内存管理子系统自己使用的物理地址). 当解引用一个无效的指针, 分页机制无法映射指针到一个物理地址, 处理器发出一个页错误给操作系统. 如果地址无效, 内核无法"页入"缺失的地址; 它(常常)产生一个 oops 如果在处理器处于管理模式时发生这个情况.<br
Unable to handle kernel NULL pointer dereference at virtual address 00000000【转】
zzb2760715357的博客
07-31 1393
本文转载自:https://blog.csdn.net/hpu11/article/details/72628052 这说明是非法指针的使用,才导致系统出错。 [ 1023.510000] Unable to handle kernel NULL pointer dereference at virtual address 00000000[ 1023.520000] pgd = c000400...
Unable to handle kernel NULL pointer dereference at virtual address 0000000d[ 435.859000] pgd = c9
weixin_56533319的博客
04-14 577
[root@GEC6818 /Drive/Misc]#./misc_open [ 763.422000] 打开 //这个是驱动层调试用的,由驱动层打印 [ 763.422000] Unable to handle kernel NULL pointer dereference at virtual address 0000000d [ 763.427000] pgd = c9690000 [ 763.429000] [0000000d] *pgd=49ab4831, *pte=0000000
matlab 符号工具箱补丁 Unable to initialize kernel
12-17
自己用过没问题,什么用卸载360的方法根本没用!! The files in this zip file change the R2008b Symbolic Math Toolbox so that it starts a MuPAD kernel in MATLAB's process instead of in an external process. In the instructions below, "matlabroot" refers to the install location of MATLAB. The MATLAB command 'matlabroot' displays the location. Installation instructions: 1) Exit all MATLAB sessions 2) Rename the file matlabroot/toolbox/symbolic/mupadmex.mexw32 to be something else in case you need to revert to the original out-of-process kernel 3) Copy the mupadmex.mexw32 file from this zip file to matlabroot/toolbox/symbolic 4) Copy mupkernel.dll to matlabroot/bin/win32 Now when you start MATLAB, it will use an in-process MuPAD kernel. http://www.mathworks.com/support/bugreports/523801
Android Studio报错unable to access android sdk add-on list解决方案
08-19
主要介绍了Android Studio报错unable to access android sdk add-on list解决方案,本文通过多种方式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
VSCode 报错”unable to start debugging.unable to establish a connetcion to GDB” 问题解决方案.
01-03
文章目录 今天给人配置环境, 遇到了 “unable to start debugging.unable to establish a connetcion to GDB” 这个问题, launch 和 tasks 都完全没有问题, 都可以运行 code-runner, 就是不能连接 gdb 启动调试, 这可真是奇葩! 在 github 的 issues 上并没有找到相关解决方案, 但是在 StackOverFlow 上找到了一个方法, 就是在launch里改用外部控制台开关打开, 使用win丑丑的命令提示符, 作为一个资深强迫症患者, 怎能甘心 于是开始挨着尝试, 最终发现 将 VSCode
Linux中运行ifconfig出现错误解决方法-综合文档
05-22
Linux中运行ifconfig出现错误解决方法
Detecting Null-dereference Bugs via a Backward Analysis
02-10
Detecting Null-dereference Bugs via a Backward Analysis
LongerAutoLock:更多自动锁定选项
06-21
更长的自动锁定 更多自动锁定选项。 支持所有 iOS 7-8 设备, 。 LongerAutoLock: More Auto Lock options. ...This program is free ...(at your option) any later version. This program is distributed in the h
【博客大赛】《C和指针》摘抄整理型笔记五
08-26
指针进行解引用操作之前,检查一下它是否有效是非常重要的。(所谓“解引用”,即“*”操作,英文为dereference,其实意思就是取指针指向的地址的内容。)
android libusbcamera jni 动态库 修复拔下camera崩溃问题
04-02
在android libusbcamear module中,默认JNI库存在bug,在预览过程中拔下usb摄像头,会出现signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x0 的空指针异常,此so已修改源码重新打包,替换可修复该异常
unable to handle kernel null pointer dereference at virtual address
最新发布
11-28
"unable to handle kernel null pointer dereference at virtual address"是一个内核错误信息,意味着操作系统内核在处理时遇到了一个空指针解引用错误。空指针解引用错误是指当程序试图引用一个空指针(即指向空的内存地址)时发生的错误。 这种错误通常发生在程序访问或者操作指针指向的内存空间之前没有进行有效的判空处理。在操作系统内核中,这个错误特别严重,因为操作系统的内核负责管理整个计算机的硬件和软件资源,任何内核错误都可能导致系统崩溃或者异常。 解决这个问题需要审查出错的代码,找到导致空指针解引用错误的原因。一般来说,这种错误可能出现在以下情况下: 1. 未初始化指针:确保在使用指针之前已经正确初始化,给指针分配了有效的内存空间。 2. 未对指针进行有效的判空处理:在对指针进行解引用操作之前,应该先检查指针是否为空,防止出现空指针解引用错误。 3. 内存越界访问:确保在访问指针所指向的内存空间时,没有超出该空间的边界。 修复空指针解引用错误需要仔细检查代码并进行调试,以找到错误的根本原因。然后,根据具体情况,可以采取一些措施,如添加有效的判空处理、初始化指针、检查内存边界等,以防止类似的错误再次发生。这样能够保证系统的稳定性和可靠性。在开发过程中,遵循良好的编码规范和使用可靠的调试工具也能够帮助我们尽早发现和解决空指针解引用错误

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值