kernel空指针引起的system_server watchdog问题分析

最新推荐文章于 2024-01-13 11:05:54 发布
最新推荐文章于 2024-01-13 11:05:54 发布
阅读量4.3k 收藏 10
点赞数 2
分类专栏: kernel 安卓系统 文章标签: linux android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa787282301/article/details/79431196
版权

一. 问题描述

1.1 现象

  手机kernel启动时狂点屏幕会导致手机卡死重启.

1.3 结论

  因为surfaceflinger主线程在等中断处理函数执行执行结束,而中断处理函数一直没有执行完,所以导致surfaceflinger的主线程卡住.这时候system_server通过binder跨进程去调用 surfaceflinger中的方法时,由于surfaceflinger卡住了,所以system_server也会被卡住,最终导致了system_server watchdog.

1.4修复链接:

  XXX


二. 初步分析

2.1 查看system_server trace


  一般对于watchdog问题,我们都会先看看system_server的那一个线程出了问题,出现问题的具体调用栈如下:

从这里我们能看到system_server的binder线程在向surfaceflinger发起跨进程调用时被block了,具体的调用方法是createSurface,那么接下来我们就去看看surfaceflinger的trace,看看它在干什么事情.

2.1 查看surfaceflinger trace

  我下了好几份log,都没有发现watchdog文件中有surfaceflinger的trace,没有能继续往下分析,只能先去找没有打印出surfaceflinger trace的原因.
2.2 surfaceflinger打不出trace的怀疑点
①debuggerd出问题了?
不会出问题,要是它出了问题,其他native进程也不会打印出对应的trace.
②watchdog类里把中surfaceflinger这个要抓trace的进程给去掉了?然后查看了下c8对应的代码:

surfaceflinger这个进程还在默认的列表里面,这就比较奇怪了,然后再继续下载了几十份Log,然而没有一份log有surfaceflinger的trace.
继续看下相应的Log,debuggerd确实打印了相应的log

12-29 20:42:17.814 695 831 W SurfaceFlinger: setTransactionState timed out waiting for previous animation frame
12-29 20:42:19.695 2912 3259 W PushService: 2017-12-29 20:42:19,695 - [WARN::PushService] - [Thread:99] [Slim] Wrote {cmd=SECMSG;chid=5;len=341}
12-29 20:42:19.695 2912 3259 W PushService: 2017-12-29 20:42:19,695 - [WARN::PushService] - [Thread:99] [Slim] 08:42:19 ä¸å Sent Blob [SECMSG,5,5QbAV-13]
12-29 20:42:19.695 933 5418 I ExtendedUtils: printFileName fd(15) -> /system/media/audio/notifications/CrystalRing.ogg
12-29 20:42:19.695 2912 3259 W PushService: 2017-12-29 20:42:19,695 - [WARN::PushService] - [Thread:99] try send mi push message. packagename:com.miui.powerkeeper action:Notification
12-29 20:42:19.696 2912 3259 W PushService: 2017-12-29 20:42:19,695 - [WARN::PushService] - [Thread:99] [Slim] Wrote {cmd=SECMSG;chid=5;len=349}
12-29 20:42:22.955 695 831 W SurfaceFlinger: setTransactionState timed out waiting for previous animation frame
12-29 20:43:16.835 591 591 W : debuggerd: handling request: pid=695 uid=1000 gid=1003 tid=695
12-29 20:43:26.849 591 591 W : debuggerd: resuming target 695
12-29 20:43:26.854 591 591 W : debuggerd: handling request: pid=923 uid=1041 gid=1005 tid=923
12-29 20:43:26.857 590 590 W : debuggerd: handling request: pid=923 uid=1041 gid=1005 tid=923
12-29 20:43:26.999 591 591 W : debuggerd: handling request: pid=924 uid=1047 gid=1005 tid=924
12-29 20:43:27.000 590 590 W : debuggerd: handling request: pid=924 uid=1047 gid=1005 tid=924
12-29 20:43:27.106 591 591 W : debuggerd: handling request: pid=925 uid=1019 gid=1019 tid=925
12-29 20:43:27.107 590 590 W : debuggerd: handling request: pid=925 uid=1019 gid=1019 tid=925
12-29 20:43:27.120 591 591 W : debuggerd: handling request: pid=926 uid=0 gid=0 tid=926
12-29 20:43:57.857 5557 5557 W : debuggerd: handling request: pid=695 uid=1000 gid=1003 tid=695
12-29 20:44:07.870 5557 5557 W : debuggerd: resuming target 695
12-29 20:44:07.876 5557 5557 W : debuggerd: handling request: pid=923 uid=1041 gid=1005 tid=923
12-29 20:44:07.878 590 590 W : debuggerd: handling request: pid=923 uid=1041 gid=1005 tid=923
12-29 20:44:07.931 5557 5557 W : debuggerd: handling request: pid=924 uid=1047 gid=1005 tid=924
12-29 20:44:07.932 590 590 W : debuggerd: handling request: pid=924 uid=1047 gid=1005 tid=924
12-29 20:44:08.044 5557 5557 W : debuggerd: handling request: pid=925 uid=1019 gid=1019 tid=925
12-29 20:44:08.045 590 590 W : debuggerd: handling request: pid=925 uid=1019 gid=1019 tid=925
12-29 20:44:08.056 5557 5557 W : debuggerd: handling request: pid=926 uid=0 gid=0 tid=926


③surfaceflinger进程中的莫个线程D状态了.
由于没有现场,无法确认.

由于第一,第二种都被排除了,只有第三种最可疑了,如果是第三种情况的话,那就肯定是bsp同事合入的代码有问题导致的.

2.3 排查当时合入的代码

  由于没有surfaceflinger的trace,暂时无法继续往下分析了.只能去排查当时进了哪些代码,并且让测试帮忙跑稳定性测试,看看能不能复现.然后排查了一波代码,发现几个改动比较大的,发了邮件让相关的owner自己检查一下,具体的change如下:

XXX


邮件也发完了,但是大家好像都比较自信,都相信自己的change没有问题.

2.4 重新查看Log,查找规律

  大家都不愿意怀疑自己的change有问题,只能重新回去看看log.看下所有的Log中共同存在的特征.然后终于找到了突破口:

<2>[ 0.883908] Kernel BUG at ffffff94ce9ca228 [verbose debug info unavailable]
<0>[ 0.883914] Internal error: Oops - BUG: 96000005 [#1] PREEMPT SMP
<2>[ 0.892330] Kernel BUG at ffffff94ce2bc178 [verbose debug info unavailable]
<0>[ 0.892335] Internal error: Oops - BUG: 96000005 [#2] PREEMPT SMP
<4>[ 0.893028] [<ffffff94ce280adc>] do_mem_abort+0x40/0x9c


第一个kernel空指针,具体详细log如下:

<1>[ 0.883781] Unable to handle kernel NULL pointer dereference at virtual address 00000200
<1>[ 0.883797] pgd = ffffff94d0e3f000
<1>[ 0.883802] [00000200] *pgd=00000001f65e2003, *pud=00000001f65e2003, *pmd=0000000000000000
<4>[ 0.883903] ------------[ cut here ]------------
<2>[ 0.883908] Kernel BUG at ffffff94ce9ca228 [verbose debug info unavailable]
<0>[ 0.883914] Internal error: Oops - BUG: 96000005 [#1] PREEMPT SMP
<4>[ 0.883921] Modules linked in:
<4>[ 0.883934] CPU: 0 PID: 327 Comm: irq/265-synapti Not tainted 4.4.21-perf-g91f9a92-00622-gee0535c #1
<4>[ 0.883939] Hardware name: Qualcomm Technologies, Inc. SDM 660 PM660 + PM660L, Int Codec, jason (DT)
<4>[ 0.883946] task: ffffffe1f38bbe80 ti: ffffffe1f37a4000 task.ti: ffffffe1f37a4000
<4>[ 0.883964] PC is at synaptics_rmi4_add_and_update_tp_data+0x24/0x124
<4>[ 0.883975] LR is at input_event+0x20c/0x23c
<4>[ 0.883980] pc : [<ffffff94ce9ca228>] lr : [<ffffff94ce9a9ff0>] pstate: 80000145
<4>[ 0.883985] sp : ffffffe1f37a7af0
......
<0>[ 0.884485] Process irq/265-synapti (pid: 327, stack limit = 0xffffffe1f37a4020)
<4>[ 0.884491] Call trace:
<4>[ 0.884499] Exception stack(0xffffffe1f37a7920 to 0xffffffe1f37a7a50)
<4>[ 0.884505] 7920: ffffffe1f30a9800 0000008000000000 ffffffe1f37a7af0 ffffff94ce9ca228
<4>[ 0.884511] 7940: ffffffe1f37a7c30 ffffff94cf9a348d ffffff94cf988f15 0000000000000000
<4>[ 0.884517] 7960: ffffffe09522d600 0000000000000000 ffffffe1f48cc54c 0000000000000002
<4>[ 0.884524] 7980: ffffffe1f37a79b0 ffffff94ce58676c 0000000000000000 ffffffe09522d800
<4>[ 0.884530] 79a0: ffffffe09522de80 ffffff94cf289758 ffffffe1f37a79f0 ffffff94ce9f567c
<4>[ 0.884536] 79c0: 0000000000000000 0000000000000002 0000000000000007 0000000000000000
<4>[ 0.884542] 79e0: ffffffe1f30aa000 0000000000000001 000000000000009e ffffffe1f6075098
<4>[ 0.884549] 7a00: ffffffe1f37a7c20 ffffffe1f37a4000 00000000000008c0 0000000034ac5486
<4>[ 0.884555] 7a20: 0000000000989680 00000000001b69db 00000000004629df 00000000273b6cc9
<4>[ 0.884561] 7a40: 000000005a858216 0000000019d08b13
<4>[ 0.884569] [<ffffff94ce9ca228>] synaptics_rmi4_add_and_update_tp_data+0x24/0x124
<4>[ 0.884577] [<ffffff94ce9a9ff0>] input_event+0x20c/0x23c
<4>[ 0.884587] [<ffffff94ce9b750c>] synaptics_rmi4_sensor_report+0xa50/0x1008
<4>[ 0.884593] [<ffffff94ce9b9814>] synaptics_rmi4_irq+0x40/0x50
<4>[ 0.884604] [<ffffff94ce2f71b8>] irq_thread_fn+0x28/0x68
<4>[ 0.884610] [<ffffff94ce2f739c>] irq_thread+0xfc/0x1c4
<4>[ 0.884622] [<ffffff94ce2bba9c>] kthread+0xdc/0xe4
<4>[ 0.884631] [<ffffff94ce2845f0>] ret_from_fork+0x10/0x20
<0>[ 0.884639] Code: f944a680 f90057a0 d0011a60 f947a800 (f9410000) 
<4>[ 0.884677] ---[ end trace e92029382e65dac3 ]---


这个log大概就是说irq/265-synapti进程在kernel里发生了一个空指针,空指针的位置在synaptics_rmi4_add_and_update_tp_data方法中
第二个kernel空指针,具体详细log如下:

<1>[ 0.892273] Unable to handle kernel paging request at virtual address ffffffffffffffd8
<1>[ 0.892278] pgd = ffffff94d0e3f000
<1>[ 0.892283] [ffffffffffffffd8] *pgd=0000000000000000, *pud=0000000000000000
<4>[ 0.892324] ------------[ cut here ]------------
<2>[ 0.892330] Kernel BUG at ffffff94ce2bc178 [verbose debug info unavailable]
<0>[ 0.892335] Internal error: Oops - BUG: 96000005 [#2] PREEMPT SMP
<4>[ 0.892339] Modules linked in:
<4>[ 0.892349] CPU: 0 PID: 327 Comm: irq/265-synapti Tainted: G D 4.4.21-perf-g91f9a92-00622-gee0535c #1
<4>[ 0.892354] Hardware name: Qualcomm Technologies, Inc. SDM 660 PM660 + PM660L, Int Codec, jason (DT)
<4>[ 0.892359] task: ffffffe1f38bbe80 ti: ffffffe1f37a4000 task.ti: ffffffe1f37a4000
<4>[ 0.892366] PC is at kthread_data+0x4/0xc
<4>[ 0.892373] LR is at irq_thread_dtor+0x44/0xb8
<4>[ 0.892378] pc : [<ffffff94ce2bc178>] lr : [<ffffff94ce2f74a8>] pstate: 60000145
<4>[ 0.892383] sp : ffffffe1f37a7720
......
<0>[ 0.892886] Process irq/265-synapti (pid: 327, stack limit = 0xffffffe1f37a4020)
<4>[ 0.892890] Call trace:
<4>[ 0.892896] Exception stack(0xffffffe1f37a7550 to 0xffffffe1f37a7680)
<4>[ 0.892901] 7540: ffffffe1f38bbe80 0000008000000000
<4>[ 0.892908] 7560: ffffffe1f37a7720 ffffff94ce2bc178 ffffffbe47d25480 000000000001d518
<4>[ 0.892915] 7580: ffffffe1f37a4000 ffffff94ce2e1c80 ffffffe1f37a76b0 ffffff94ce3a46e0
<4>[ 0.892923] 75a0: ffffffbe47d25480 ffffffe1f4952a80 ffffffe1f37a4000 ffffffe1f6403e00
<4>[ 0.892931] 75c0: ffffffe1f37a4000 000000000001d518 ffffff94d08c9000 00000000000000ff
<4>[ 0.892937] 75e0: 0000000000000005 ffffffe1f37a4000 0000000000000000 ffffff94ce2f7464
<4>[ 0.892944] 7600: 0000000000000000 0000000000000000 ffffffe1f38bc598 0000000003acb1da
<4>[ 0.892950] 7620: 0000000000000004 0000000000000000 ffffffe1f4952aa0 ffffffe1f7562c88
<4>[ 0.892958] 7640: ffffffe1f7562c78 00000000352e65d8 0000000000989680 000000000019b13d
<4>[ 0.892965] 7660: 7265626d756e202c ffffff94cf2c0000 0000000000000007 000000000000000e
<4>[ 0.892972] [<ffffff94ce2bc178>] kthread_data+0x4/0xc
<4>[ 0.892980] [<ffffff94ce2ba250>] task_work_run+0x98/0xb8
<4>[ 0.892989] [<ffffff94ce2a4078>] do_exit+0x3e4/0x850
<4>[ 0.892998] [<ffffff94ce288650>] die+0x23c/0x254
<4>[ 0.893008] [<ffffff94ce2991a4>] __do_kernel_fault.part.5+0x74/0x90
<4>[ 0.893015] [<ffffff94ce2974d4>] do_page_fault+0x2ac/0x30c
<4>[ 0.893021] [<ffffff94ce297578>] do_translation_fault+0x44/0xc0
<4>[ 0.893028] [<ffffff94ce280adc>] do_mem_abort+0x40/0x9c
<4>[ 0.893033] Exception stack(0xffffffe1f37a7920 to 0xffffffe1f37a7a50)
<4>[ 0.893039] 7920: ffffffe1f30a9800 0000008000000000 ffffffe1f37a7af0 ffffff94ce9ca228
<4>[ 0.893047] 7940: ffffffe1f37a7c30 ffffff94cf9a348d ffffff94cf988f15 0000000000000000
<4>[ 0.893052] 7960: ffffffe09522d600 0000000000000000 ffffffe1f48cc54c 0000000000000002
<4>[ 0.893059] 7980: ffffffe1f37a79b0 ffffff94ce58676c 0000000000000000 ffffffe09522d800
<4>[ 0.893066] 79a0: ffffffe09522de80 ffffff94cf289758 ffffffe1f37a79f0 ffffff94ce9f567c
<4>[ 0.893073] 79c0: 0000000000000000 0000000000000002 0000000000000007 0000000000000000
<4>[ 0.893079] 79e0: ffffffe1f30aa000 0000000000000001 000000000000009e ffffffe1f6075098
<4>[ 0.893086] 7a00: ffffffe1f37a7c20 ffffffe1f37a4000 00000000000008c0 0000000034ac5486
<4>[ 0.893094] 7a20: 0000000000989680 00000000001b69db 00000000004629df 00000000273b6cc9
<4>[ 0.893099] 7a40: 000000005a858216 0000000019d08b13
<4>[ 0.893107] [<ffffff94ce283cfc>] el1_da+0x18/0x78
<4>[ 0.893114] [<ffffff94ce9a9ff0>] input_event+0x20c/0x23c
<4>[ 0.893122] [<ffffff94ce9b750c>] synaptics_rmi4_sensor_report+0xa50/0x1008
<4>[ 0.893129] [<ffffff94ce9b9814>] synaptics_rmi4_irq+0x40/0x50
<4>[ 0.893137] [<ffffff94ce2f71b8>] irq_thread_fn+0x28/0x68
<4>[ 0.893144] [<ffffff94ce2f739c>] irq_thread+0xfc/0x1c4
<4>[ 0.893151] [<ffffff94ce2bba9c>] kthread+0xdc/0xe4
<4>[ 0.893159] [<ffffff94ce2845f0>] ret_from_fork+0x10/0x20
<0>[ 0.893166] Code: a9425bf5 a8c97bfd d65f03c0 f942dc00 (f85d8000) 
<4>[ 0.893172] ---[ end trace e92029382e65dac4 ]---
<1>[ 0.901675] Fixing recursive fault but reboot is needed!


这个log和第一个很类似就是irq/265-synapti进程在kernel里发生了一个空指针,空指针的位置在kthread_data方法中.
还有一个比较关键的一个地方是:
  Fixing recursive fault but reboot is needed!
这里说我们遇到了一个递归的故障,需要reboot才能解决,具体代码如下:

从我们的Log中也能看到这是一个连续发生的空指针问题,先发生了一次空指针,然后调用do_exit,在后续的流程中又发生了空指针,然后就陷入了一个循环挂掉的流程中,然后就调用到了schedule()方法,最终陷入D状态.

三. 深入分析

  初步分析后我们发现每次发生这个watchdog问题都有一个kernel 空指针问题发生,然后顺着这个空指针我们能找到当时合入的一个change:XXX
空指针的地方就是这个change里加入的,然后和钟桂林沟通了一下,有了这个复现路径。

因为我们抓到的所有trace文件中并没有surafaceflinger的trace,这个很有可能是由于surafaceflinger进程中的某个线程D状态了导致的.所以复现之后直接ps -t | grep " D "查看一下存在的D状态的线程,我们可以看到如下线程:

root 327 2 0 0 do_exit 0000000000 D irq/265-synapti
system 692 1 192972 40920 synchroniz 7fb6732320 D /system/bin/surfaceflinger


surfaceflinger和irq/265-synapti进程都D状态了

3.1 分析irq/265-synapti进程

  抓了一个kernel的ramdump,打印了一下当前的调用栈:


从这个调用栈中我们能看出有个中断处理函数在synaptics_rmi4_add_and_update_tp_data方法中发生了一次空指针,然后线程要退出,但是在执行到task_work_run方法中时又发生了空指针,然后调用到schedule方法.最终导致了这个线程D状态.(当手指触摸屏幕的时候会在硬件上产生一个中断,然后调用在probe函数中配置好的中断处理函数)
第一个空指针的具体推到如下:


我们从调用栈中能看到空指针的位置是在synaptics_rmi4_add_and_update_tp_data+36,然后我们可以看一下这个方法当时的汇编信息:
我们直接找到+36的位置:


我们从+28/+32/+36这几行大概能看出来如下内容:+28这行先将0xffffff8a9f318000地址的内容放到x0寄存器中,+32这行将x0寄存器偏移到相对x0的#3920,+36这行又将x0再偏移到相对x0的#512位置。
我们大概能知道这里是再取地址,然后再对比下源码:

结合汇编代码我们对再比代码后就能看出来,这里是在8208行出现问题了,出现问题的原因是:f54->rmi4_data是空指针。
f54是个全局变量对应:adrp x0, 0xffffff8a9f318000
然后我们要去取f54->rmi4_data的地址,对应:ldr x0, [x0,#3920]
接着我们去取f54->rmi4_data->es_enabled,对应:ldr x0, [x0,#512]
但是f54->rmi4_data是个空指针,所以在“ldr x0, [x0,#512]”时就会报错了,接着这个中断处理函数就挂了,接着就开始退出了。
第二个空指针的具体推到如下:
我们前边说了中断处理函数出现空指针然后开始退出,但是退出的时候又空指针了,我们直接去看的汇编信息:

直接对比下源代码:

这里也是在取地址的时候空指针的,这个空指针的具体原因就不深究了,很可能就是因为上一个task执行出错导致了,这里出现空指针,有兴趣的同学可以研究一下。
那么程序退出为什么会进入D状态呢?我们取看开exit.c中的代码:

就是线程在退出的时候陷入了一个循环,就会调用到schedule,最终该线程会进入到D状态

3.2 分析surfaceflinger进程

  好了irq/265-synapti进程中的主线程D状态的大概原因说完了,我们再看看surfaceflinger进程当时再干嘛:

jason:/ # ps -t 692
USER PID PPID VSIZE RSS WCHAN PC NAME
system 692 1 192972 40920 synchroniz 7fb6732320 D /system/bin/surfaceflinger
system 757 692 192972 40920 binder_thr 7fb6732320 S Binder:692_1
system 759 692 192972 40920 futex_wait 7fb66d5ef0 S DispSync
system 760 692 192972 40920 binder_thr 7fb6732320 S Binder:692_2
system 838 692 192972 40920 do_sigtime 7fb6732410 S POSIX timer 0
system 839 692 192972 40920 futex_wait 7fb66d5ef0 S EventThread
system 840 692 192972 40920 poll_sched 7fb6732350 S HWC_UeventThrea
system 846 692 192972 40920 poll_sched 7fb6732350 S SDM_EventThread
system 848 692 192972 40920 futex_wait 7fb66d5ef0 S EventControl
system 868 692 192972 40920 futex_wait 7fb66d5ef0 S Binder:692_3
system 2472 692 192972 40920 binder_thr 7fb6732320 S Binder:692_4
system 3558 692 192972 40920 binder_thr 7fb6732320 S Binder:692_5


我们发现surfaceflinger的主线程D状态了,然后我们接着看下692这个进程的kernel的调用栈:

我们这里直接找到对应的源码:

看到这里可能会有人有疑问了,调用栈里synchronize_irq里不是调用了schedule方法吗?这里没有看到这个方法呀,弄错了?开始我也怀疑我找错了,然后我们看下wati_event的定义,
我们能看到这里用的都是define来定义的,所以wat_event并不是一个具体的函数方法:

在__wait_event中我们传入了一个schedule方法,

最后会执行schedule方法。

我们再仔细看看synchronize_irq方法的注释:
/** * synchronize_irq - wait for pending IRQ handlers (on other CPUs)

* @irq: interrupt number to wait for  This function waits for any pending IRQ handlers for this interrupt

* to complete before returning. If you use this function while holding a resource the IRQ handler may need you will deadlock.

* This function may be called - with care - from IRQ context. */
大概意思是说:
synchronize_irq 方法在返回前需要等待任意一个 IRQ处理函程序数执行完成。当你持有中断处理程序时,如果你使用这个函数,就可能造成死锁。
那我们看看这里再等待哪一个irq呢?我们看到disable_irq方法中来,disable_irq方法的参数就是对应的irq,那么我们就从ramdump中来看开这个irq的值是多少,首先我们能看到如下方法:

disable_irq的第一个参数就是irq,那么我们就去找找这个参数的值是多少:

我们先看看这个方法的汇编信息,因为这个方法只有一个参数,他的irq就是存在w0寄存器中的,这个方法中我们并不能找到w0的地址我们继续往上一级函数synaptics_rmi4_irq_enable看看:

我们从disable_irq和synaptics_rmi4_irq_enable汇编信息来做如下推断:
1.disable_irq的irq保存再w0寄存器中,所以synaptics_rmi4_irq_enable方法在调用disable_irq方法时会将irq的值保存在w0中然后调用disable_irq方法,我们能看到disable_irq方法的地址是0xffffff8a9c8f7990,所以在synaptics_rmi4_irq_enable的栈中我们能找到这个地址,就是图上白色的地方,我们能看到w0是,x0偏移了#808得到的,我们再结合代码:

所以我们能推断出x0存的肯定是rmi4_data的地址。因为后边还会用到rmi4_data,而x0这个寄存器会在调用方法时被修改(传参),所以rmi4_data肯定会存在其他的寄存器上保存,我们在找找synaptics_rmi4_irq_enable栈上的信息,看看x0会把地址保存在哪一个寄存器上,我们能发现,他保存在了x19上,并且这个栈中没有再修改x19,那么我们再看到disable_irq栈上来:

x19是sp偏移16得到的,那么我们继续找到sp的地址:

所以x19的地址是:0xffffffce2f173a50+16
那么我们打印一下rmi4_data存的所有数据的值,里边肯定存在irq的值:

。。。

。。。
我们能找到对应的irq号,它为256.
当然了irq/265-synapti进程的调用栈也用类似的方法我们也能找到它的中断号,也为:265。这里就不反复推到浪费大家时间了。


三. 拨开云雾见青天

  我们再来回顾一下,首先是irq/265-synapti进程执行中断处理函数时发生了空指针异常自己连续挂了两次,并进入D状态卡住,然后surfaceflinger在等待它的中断处理函数执行结束,由于执行中断处理函数的进程已经进入D状态,因此中断处理函数永远无法执行结束,最终导致surfaceflinger也卡住了,这时候system_server通过同步binder 调用到surfaceflinger,因为surfaceflinger无法处理,所以system_server也会卡住,最终导致了system_server watchdog.所以这个问题只需要将最开始的空指针问题修复,那么就能修复这个问题了:XXX

四. 其他疑问

1.kernel空指针为什么没有重启?

没有重启的原因是没有走panic的流程,原因如下:

http://guard.pt.miui.com/opengrok2/xref/v8-n-jason-dev/kernel/msm-4.4/arch/arm64/kernel/traps.c#313
http://guard.pt.miui.com/opengrok2/xref/v8-n-jason-dev/kernel/msm-4.4/kernel/panic.c#34
触发panic有一个标志:panic_on_oops,它的值在c8上默认是0

311     if (in_interrupt())
312          panic("Fatal exception in interrupt");
313        if (panic_on_oops)
314              panic("Fatal exception");
315     if (notify != NOTIFY_STOP)
316               do_exit(SIGSEGV);
317}

panic_on_oops标志设置为1是在init进程中:
http://guard.pt.miui.com/opengrok2/xref/v8-n-jason-dev/system/core/rootdir/init.rc#114
发生这个空指针的时候init进程还没有起来


aa787282301
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows-watchdog.zip_STM32 watchdog_windows watchdog
09-24
用STM32实现窗口看门狗的实验 内有详细代码说明
virtualbox装Ubuntu16.04无法启动Fixing recursive fault but reboot is needed!
随便写写
06-13 3373
换了个新笔记本出现的问题。 把虚拟机设置的系统->扩展特性->启用I/O APIC勾选上就好了。
记一次分析解决ANR过程
baidu_32472003的博客
09-30 3356
ANR即Application Not Responding,一直觉得只要在主线程中注意不要执行耗时操作就不会发生ANR,然而事实告诉我我还是too young too simple,sometimes naive 啊。以前也没遇到过ANR,没分析过ANR,问过同事,同事也说没弄过,没办法只能自己找资料了。 ANR问题的分类 InputDispatchingTimedOut 应用程序主线程在5...
linux 中进程的 D 状态和 Z 状态
最新发布
weixin_38184628的博客
01-13 1538
僵尸态是 linux 进程的一种状态,用 Z (zombie) 表示。处于 Z 状态的进程已经不在工作,进程的资源(内存,打开的文件) 都已经释放,只保留 struct task_struct 一个壳子,用僵尸来表示这个状态非常形象。僵尸进程不能被信号杀死(因为僵尸进程已经死了,当然也不能响应信号),只能被父进程回收。进程处于僵尸态时保存的信息非常少,其中包括进程号,退出码,退出码是比较重要的,父进程回收僵尸进程的时候可以根据退出码确定子进程的退出原因。
linux进程调度(三)-进程终止
jianjian的博客
11-24 239
当进程退出的时候,根据父进程是否关注子进程退出事件,存在两种可能:第一种,父进程关注子进程的推出事件,那么进程退出时释放各种资源,只留下一个的进程描述符,变成僵尸进程,发送信号 SIGCHLD通知父进程,父进程在查询进程终止的原因以后回收子进程的进程描述符。第二种,如果父进程不关注子进程退出事件,那么进程退出时释放各种资源,释放进程描述符,自动消失。进程的退出分两种情况:进程主动退出和被动退出。主动退出是指进程已经执行完毕,主动调用exit退出或者main函数执行完毕,编译器会总添加exit函数。
笔记本linux退出进程,linux进程管理之进程的退出
weixin_29296241的博客
04-28 399
在进程运行结束后,我们会显示的调用exit()或者return退出正在运行的进程,如果调用return的话,编译器会自己加上exit().此时,保存子进程的一部份信息是很有必要的,因为父进程可以读取这些消息而取得子进程的退出状态.如果子进程退出.但父进程没有用wait(),这就成为了我们常说的僵尸进程,exit()系统调用在内核中的相应接口为sys_exit(),我们来跟踪一下,看下内核是如何处理...
linux进程组长退出,linux进程管理之进程的退出
weixin_28718345的博客
04-28 385
------------------------------------------本文系本站原创,欢迎转载!转载请注明出处:http://ericxiao.cublog.cn/------------------------------------------在进程运行结束后,我们会显示的调用exit()或者return退出正在运行的进程,如果调用return的话,编译器会自己加上exit()....
Linux进程管理之进程的终止
tanglinux
04-03 1万+
内核源码:linux-2.6.38.8.tar.bz2     目标平台:ARM体系结构       进程终止时,一般是调用exit库函数(无论是程序员显式调用还是编译器自动地把exit库函数插入到main函数的最后一条语句之后)来释放进程所拥有的资源。  $ man 3 exit void exit(int status); $ man 2 exit_group
新路程------imx6 wtd摘要
u013308744的专栏
12-11 1355
echo c > /proc/sysrq-trigger ps看进程 root@sabresd_6dq:/ # ps USER PID PPID VSIZE RSS WCHAN PC NAME root 1 0 592 416 c01406bc 0001a068 S /init root 2 ...
linux 进程会计,Linux进程退出详解(do_exit)--Linux进程的管理与调度(十四)
weixin_36027600的博客
04-28 683
1 Linux进程的退出1.1 linux下进程退出的方式1.1.1 正常退出1.1.2 异常退出1.2 _exit, exit和_Exit的区别和联系2 进程退出的系统调用2.1 _exit和exit_group系统调用2.2 系统调用声明2.3 系统调用号2.4 系统调用实现3 do_group_exist流程4 do_exit流程4.1 触发task_exit_nb通知链实例的处理函数4.2...
WatchDog.rar_watchdog_watchdog 监控
07-13
服务监控程序,1-服务 2 - 检测网关程序的侦听端口
RTI_WATCHDOG.zip_rm48L952_ti watchdog
09-19
TI RM48L952看门狗源码,已调试通过
wdt.zip_ 430 watchdog_msp 430_msp 430 watchdog
09-20
MSP 430 watchdog application with document.
DSP280x_examples.rar_2812 watchdog_dsp280x_watchdog
09-19
2812例程 watchdog sw_prioritized_interrupts spi_loopback_interrupts spi_loopback
Linux 进程管理之进程的终结
qq_30192655的博客
12-28 371
当一个进程终结时,内核必须释放掉它所占有的资源并把这一终结事件告知父进程。 进程的终结大部分都要靠 exit() 来完成的,最终的系统调用为 do_exit()。 asmlinkage long sys_exit(int error_code) { do_exit((error_code&0xff)<<8); } /当cpu进入到do_exit后,当前进程就会在中途寿终正寝,不会从这个函数中返回,当然也就不会从sys_exit 中返回,从而也就不会从系统调用exit()中返回/ fast
python 创建并开启进程的两种方法
weixin_42272357的博客
09-20 444
python 创建并开启进程的两种方法 #方法一 直接调用 import time import random from multiprocessing import Process def run(name): print('%s runing' %name) time.sleep(random.randrange(1,5))#进程挂起 print('%s running end' %name) if __name__ == '__main__': p1=Proces
高通SDM845平台Sensor学习——2.Hal层
热门推荐
汉克233的博客
07-06 1万+
二:Sensor Hal层代码分析 Hal code放在/vendor/qcom/proprietary/sensors-see/中 sensors-hal文件夹中包含framework和sensors文件夹,为本文重点分析对象。 首先分析sensors文件夹: 根据C++继承的特性,相同的操作各个class共同拥有,不同的操作每个class可以重写,该文件夹内文件为每个sensor不...
ls2k1000-调试pcie ---解决访问io间错误的问题
嵌入式 arm 单片机 入门 视频 培训
05-10 1864
平台 ls2k1000 系统:linux3.10 + 中标麒麟文件系统。 驱动是 ch368的pcie转localbus,官网上下的。 测试程序,在源代码中包含了。 一、简单介绍一下情况 1.驱动能安装成功 2.用dome程序访问内存间正常: 3.但是测试程序访问io间就是出错,直接就挂了,需要重启。 4. 完整的错误信息如下: 其中这个测试菜单选择1 This is main menu listed: 1:for IO port 2:...
Linux内核学习011——进程管理(七)
若梦的博客
02-06 975
Linux内核学习011——进程管理(七) 进程终结 当一个进程终结时,内核必须释放其所占有的资源,并通知其父进程。 一般而言,进程的结束是由自身引起的。进程中介发生在进程调用exit()系统调用时,无论是显式调用或者是隐式地从某个程序的主函数返回。当进程终结时,主要时依靠do_exit()完成,该函数定义于Linux2.6.34//kernel/exit...
DPC_WATCHDOG_VIOLATION
11-18
DPC_WATCHDOG_VIOLATION是Windows操作系统的一个蓝屏错误,通常是由于在DPC(延迟过程调用)或ISR(中断服务例程)中执行的代码太长而导致的。DPC和ISR是Windows操作系统中的两个重要概念,它们用于处理硬件中断和软件中断。当操作系统需要响应硬件或软件中断时,它会暂停当前正在执行的进程,并在DPC或ISR中执行相应的代码。如果在DPC或ISR中执行的代码太长,操作系统就会认为系统已经死锁,并触发DPC_WATCHDOG_VIOLATION错误。 解决DPC_WATCHDOG_VIOLATION错误的方法包括: 1. 更新或卸载驱动程序:DPC_WATCHDOG_VIOLATION错误通常与驱动程序有关,因此更新或卸载可能引起错误的驱动程序可能会解决问题。 2. 检查硬件问题:DPC_WATCHDOG_VIOLATION错误也可能与硬件问题有关,因此检查硬件问题(如内存、硬盘等)可能有助于解决问题。 3. 检查系统文件:有时,系统文件的损坏也可能导致DPC_WATCHDOG_VIOLATION错误。在这种情况下,可以使用Windows的SFC(系统文件检查器)工具来检查和修复系统文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值