待机时反复按Power键概率性重启-定位问题

最新推荐文章于 2024-04-11 17:07:15 发布
最新推荐文章于 2024-04-11 17:07:15 发布
阅读量1.9k 收藏 3
点赞数 2
分类专栏: 【解题笔记】 【系统异常分析】 文章标签: kernel 死机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forever_2015/article/details/50357823
版权
现象:

待机时反复按power键休眠会有概率性重启,概率 >= 50%,但连接USB线情况下不会出现,所有怀疑是系统进入休眠才发生了异常,取出mtklog看到有db产生,确实发生了KE(kernel exception),取出db 和 vmlinux (必须是和当前软件是同一次编译的)后,使用GAT工具解开db,取出 SYS_MINI_RDUMP,使用 gdb 调试: 

android@c0490:~/log/6601/20151218-KE$ arm-linux-androideabi-gdb vmlinux SYS_MINI_RDUMP 
GNU gdb (GDB) 7.6
Copyright (C) 2013 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "--host=x86_64-linux-gnu --target=arm-linux-android".
For bug reporting instructions, please see:
<http://source.android.com/source/report-bugs.html>...
Reading symbols from /home/android/log/6601/20151218-KE/vmlinux...done.
[New LWP 100]
[New LWP 1]
[New LWP 2]
[New LWP 3]
[New LWP 4]
[New LWP 5]
[New LWP 6]
[New LWP 7]
[New LWP 8]
Core was generated by `console=tty0 console=ttyMT0,921600n1 root=/dev/ram vmalloc=496M slub_max_order='.
#0  device_prepare (dev=<optimized out>, state=...) at /home/android/work/prj/6601-32bit-kernel/baseline/kernel-3.10/drivers/base/power/main.c:1483
1483			callback = dev->bus->pm->prepare;
(gdb) list
1478		} else if (dev->class && dev->class->pm) {
1479			info = "preparing class ";
1480			callback = dev->class->pm->prepare;
1481		} else if (dev->bus && dev->bus->pm) {
1482			info = "preparing bus ";
1483			callback = dev->bus->pm->prepare;
1484		}
1485	
1486		if (!callback && dev->driver && dev->driver->pm) {
1487			info = "preparing driver ";
(gdb) bt
#0  device_prepare (dev=<optimized out>, state=...) at /home/android/work/prj/6601-32bit-kernel/baseline/kernel-3.10/drivers/base/power/main.c:1483
#1  dpm_prepare (state=...) at /home/android/work/prj/6601-32bit-kernel/baseline/kernel-3.10/drivers/base/power/main.c:1520
#2  0xc0327cc8 in dpm_suspend_start (state=...) at /home/android/work/prj/6601-32bit-kernel/baseline/kernel-3.10/drivers/base/power/main.c:1556
#3  0xc0090390 in suspend_devices_and_enter (state=0) at /home/android/work/prj/6601-32bit-kernel/baseline/kernel-3.10/kernel/power/suspend.c:273
#4  0xc0090a50 in enter_state (state=3) at /home/android/work/prj/6601-32bit-kernel/baseline/kernel-3.10/kernel/power/suspend.c:426
#5  0xc0090ac0 in pm_suspend (state=0) at /home/android/work/prj/6601-32bit-kernel/baseline/kernel-3.10/kernel/power/suspend.c:464
#6  0xc0098b24 in try_to_suspend (work=<optimized out>) at /home/android/work/prj/6601-32bit-kernel/baseline/kernel-3.10/kernel/power/autosleep.c:81
#7  0xc0042b60 in process_one_work (worker=0xd79a9600, work=0xc0e056e4 <suspend_work>)
    at /home/android/work/prj/6601-32bit-kernel/baseline/kernel-3.10/kernel/workqueue.c:2216
#8  0xc0043098 in worker_thread (__worker=0x0 <__vectors_start>) at /home/android/work/prj/6601-32bit-kernel/baseline/kernel-3.10/kernel/workqueue.c:2348
#9  0xc004c0bc in kthread (_create=0xdb1ffdf0) at /home/android/work/prj/6601-32bit-kernel/baseline/kernel-3.10/kernel/kthread.c:200
#10 0xc000f308 in ret_from_fork () at /home/android/work/prj/6601-32bit-kernel/baseline/kernel-3.10/arch/arm/kernel/entry-common.S:91
#11 0xc000f308 in ret_from_fork () at /home/android/work/prj/6601-32bit-kernel/baseline/kernel-3.10/arch/arm/kernel/entry-common.S:91
Backtrace stopped: previous frame identical to this frame (corrupt stack?)
(gdb)

看到这个KE调用栈,心情是比较压抑的o(╯□╰)o,感觉就不太爽,因为里面都是kernel代码错误,并没有直接给出可以定位到具体的客制化代码位置,这种问题明显是原本是A处埋的雷可却在B处炸了!
本来A处埋了地雷,如果在A处炸了,那么通常来说问题还比较容易定位和解决。但是结果却是在B处炸了,然而B和A之间距离有多远呢?从这个bt是难以定位出来的, 所以使用有限的debug线索实现从B抓到A的过程成了本次解题的关键之关键!!!

从调用栈 可以看到进程跑到进程在  kernel-3.10/drivers/base/power/main.c:1483  位置发生KE了,看看具体源代码 : 

static int device_prepare(struct device *dev, pm_message_t state)
{
	int (*callback)(struct device *) = NULL;
	char *info = NULL;
	int error = 0;

	if (dev->power.syscore)
		return 0;

	/*
	 * If a device's parent goes into runtime suspend at the wrong time,
	 * it won't be possible to resume the device.  To prevent this we
	 * block runtime suspend here, during the prepare phase, and allow
	 * it again during the complete phase.
	 */
	pm_runtime_get_noresume(dev);

	device_lock(dev);

	dev->power.wakeup_path = device_may_wakeup(dev);

	if (dev->pm_domain) {
		info = "preparing power domain ";
		callback = dev->pm_domain->ops.prepare;
	} else if (dev->type && dev->type->pm) {
		info = "preparing type ";
		callback = dev->type->pm->prepare;
	} else if (dev->class && dev->class->pm) {
		info = "preparing class ";
		callback = dev->class->pm->prepare;
	} else if (dev->bus && dev->bus->pm) {
		info = "preparing bus ";
		callback = dev->bus->pm->prepare;
	}



从调用栈可以知道死机的具体kernel代码位置,但是为什么会导致死机呢?是空指针,还是野指针导致?这个就需要分析汇编指令了,下面分析发生死机的原因, 使用gdb输出崩溃时的关键汇编指令: 
(gdb) disassemble
Dump of assembler code for function dpm_prepare:
...
   0xc0327ba8 <+252>:	mov	r0, r8
   0xc0327bac <+256>:	bl	0xc0998e1c <mutex_unlock>
   0xc0327bb0 <+260>:	b	0xc0327ad4 <dpm_prepare+40>
   0xc0327bb4 <+264>:	ldr	r3, [r4, #-128]	; 0x80
   0xc0327bb8 <+268>:	cmp	r3, #0
   0xc0327bbc <+272>:	beq	0xc0327c18 <dpm_prepare+364>
   0xc0327bc0 <+276>:	ldr	r3, [r3, #20]
   0xc0327bc4 <+280>:	cmp	r3, #0
   0xc0327bc8 <+284>:	beq	0xc0327c18 <dpm_prepare+364>
=> 0xc0327bcc <+288>:	ldr	r9, [r3]
   0xc0327bd0 <+292>:	cmp	r9, #0
   0xc0327bd4 <+296>:	bne	0xc0327b98 <dpm_prepare+236>
   0xc0327bd8 <+300>:	ldr	r3, [r4, #-48]	; 0x30
   0xc0327bdc <+304>:	cmp	r3, #0
   0xc0327be0 <+308>:	beq	0xc0327ba8 <dpm_prepare+252>
   0xc0327be4 <+312>:	ldr	r3, [r3, #52]	; 0x34
---Type <return> to continue, or q <return> to quit---q
Quit


汇编指令打印出来有点长,但我们只看关键的部分,如上的 =>  提示指令: 
=> 0xc0327bcc <+288>:	ldr	r9, [r3]

 
 
 gdb 工具已标记出进程是运行到这条 ldr(Memory Access) 指令时挂了!这个时候我们需要知道此刻的各个寄存器内容才能判断分析KE的原因: 

 

 
 
 
  
(gdb) info reg
r0             0x0	0
r1             0x0	0
r2             0x0	0
r3             0x6b6b6b6b	1802201963
r4             0xd90680b0	3641082032
r5             0xd9068000	3641081856
r6             0xc0e1c280	3236020864
r7             0xc0e1c2e0	3236020960
r8             0xd9068034	3641081908
r9             0x0	0
r10            0xc0f07f3c	3236986684
r11            0xd7b83d1c	3619175708
r12            0xd7b83c88	3619175560
sp             0xd7b83cf0	0xd7b83cf0
lr             0xc099767c	3231282812
pc             0xc0327bcc	0xc0327bcc <dpm_prepare+288>
cpsr           0x200e0013	537788435
(gdb)
 
  
 
 
 
 从当前寄存器值可以看出,r3 的 值是 0x6b6b6b6b  ==> 非kernel虚拟内存范围(从 0xc0008000 开始),执行 Memroy access 操作会导致MMU报 page translation fault(缺页异常), 
 MMU首先会自己尝试处理缺页异常,通常是试图从Low level的memroy(如disk)中重新 load 数据进来,然后再次执行 TTW (Translation table walk) 地址转换, 
 最后发现处理不了就只能执行 __die()  ==> panic ==> 发生Kernel exception 
 ,所以此题死机重启的原因就是 野指针 导致! 

 

 
 
 

 


  到现在这一步,死机的原因也明确了,那么关键是怎么根据现有的线索抓到最终导致问题的真凶呢? 

 


  基本思路就是:找出出错指针 dev->bus->pm 的地址 & 
 dev->bus->pm ,根据这个出错指针的地址来想办法抓到真凶. 

 


  现在需要打印出汇编-C混合代码供分析,下面这段代码很关键: 

 

 
 
 
  
1481		} else if (dev->bus && dev->bus->pm) {
   0xc0327c30 <+388>:	ldr	r3, [r4, #-52]	; 0x34
   0xc0327c34 <+392>:	cmp	r3, #0
   0xc0327c38 <+396>:	beq	0xc0327bd8 <dpm_prepare+300>
   0xc0327c3c <+400>:	ldr	r3, [r3, #52]	; 0x34
   0xc0327c40 <+404>:	cmp	r3, #0
   0xc0327c44 <+408>:	bne	0xc0327bcc <dpm_prepare+288>
   0xc0327c48 <+412>:	b	0xc0327bd8 <dpm_prepare+300>

1482			info = "preparing bus ";
1483			callback = dev->bus->pm->prepare;
=> 0xc0327bcc <+288>:	ldr	r9, [r3]
 
 
 
 
 
  
 
 
 上面两句ldr指令加上下面的cmp指令,很明显就是代表上面 if(dev->bus && dev->bus->pm) 的描述,所以这里就可以判断出: 

 

 
 
dev->bus  ==> r4 - #52 == 0xd906807c
dev->bus->pm  ==> r4 == 0xd90680b0
 
 
 

 

 
 
 

 

 


  也可以使用gdb直接打印出来验证分析是否正确: 

 

 
 
(gdb) p dev
$2 = (struct device *) 0xd9068000
(gdb) p &dev->bus
$3 = (struct bus_type **) 0xd906807c
(gdb) p &dev->bus->pm
$4 = (const struct dev_pm_ops **) 0x34
 
 

   我们看到&dev->bus-pm的值是个0x34,其实这个值就是pm成员在bus结构体中的偏移刚好就是0x34,所以上面的分析的正确的,接下来就要根据dev->bus->pm的地址找到具体是哪里给出来的了,我们需要用gdb分析调用栈分析dev是从哪里传过来的,如下frame 0 是指最顶层的栈帧,通常被损坏了无法打印出当时的变量值,需要看上一级frame 1的栈帧分析: 
 
 
 
 
  
 
   
(gdb) f 0
#0  device_prepare (dev=<optimized out>, state=...) at /home/android/work/prj/6601-32bit-kernel/baseline/kernel-3.10/drivers/base/power/main.c:1483
1483			callback = dev->bus->pm->prepare;
(gdb) p dev
$1 = <optimized out>
(gdb) f 1
#1  dpm_prepare (state=...) at /home/android/work/prj/6601-32bit-kernel/baseline/kernel-3.10/drivers/base/power/main.c:1520
1520			error = device_prepare(dev, state);
(gdb) list
1515			struct device *dev = to_device(dpm_list.next);
1516	
1517			get_device(dev);
1518			mutex_unlock(&dpm_list_mtx);
1519	
1520			error = device_prepare(dev, state);
1521	
1522			mutex_lock(&dpm_list_mtx);
1523			if (error) {
1524				if (error == -EAGAIN) {
(gdb) p dev
$2 = (struct device *) 0xd9068000
(gdb) p &dev->bus
$3 = (struct bus_type **) 0xd906807c
(gdb) p &dev->bus->pm
$4 = (const struct dev_pm_ops **) 0x34
(gdb) p dpm_list
$5 = {next = 0xd90680b0, prev = 0xdb1df5b0}
 
   
 
  
 
  

    在frame 1栈帧里可以看到此刻的dev具体地址,我们发现dev是从链表 dpm_list得来的,而且此刻出问题的dpm_list.next ==  
   0xd90680b0!!!,发现这个值很眼熟,==》就是 r4的值,也是刚刚要找的&dev->bus->pm的值!为什么会这样呢? 
  
 
  

    下面分析源代码: 
  
 
  
 
   
 
    
int dpm_prepare(pm_message_t state)
{
	int error = 0;

	might_sleep();

	mutex_lock(&dpm_list_mtx);
	while (!list_empty(&dpm_list)) {
		struct device *dev = to_device(dpm_list.next);

		get_device(dev);
		mutex_unlock(&dpm_list_mtx);

		error = device_prepare(dev, state);

		mutex_lock(&dpm_list_mtx);
		if (error) {
			if (error == -EAGAIN) {
				put_device(dev);
				error = 0;
				continue;
			}
			printk(KERN_INFO "PM: Device %s not prepared "
				"for power transition: code %d\n",
				dev_name(dev), error);
			put_device(dev);
			break;
		}
		dev->power.is_prepared = true;
		if (!list_empty(&dev->power.entry))
			list_move_tail(&dev->power.entry, &dpm_prepared_list);
		put_device(dev);
	}
	mutex_unlock(&dpm_list_mtx);
	return error;
}
 
    
 
    
 
   
 从上面代码可知:dev是从dmp_list得来的,继续追踪代码可以追踪发现其实是在开机的时候从 device_pm_add 函数加载的: 
  
 
  
 
   
/**
 * device_pm_add - Add a device to the PM core's list of active devices.
 * @dev: Device to add to the list.
 */
void device_pm_add(struct device *dev)
{
	pr_debug("PM: Adding info for %s:%s\n",
		 dev->bus ? dev->bus->name : "No Bus", dev_name(dev));

	mutex_lock(&dpm_list_mtx);
	if (dev->parent && dev->parent->power.is_prepared)
		dev_warn(dev, "parent %s should not be sleeping\n",
			dev_name(dev->parent));
	list_add_tail(&dev->power.entry, &dpm_list);
	mutex_unlock(&dpm_list_mtx);
}
 
   
 
  
 上面代码中,dev->power.entry的地址作为成员添加到dmp_list中,猜想&dev->power.entry 其实和  
  &dev->bus->pm 是同一个东西,dmp_list就是以各个dev的bus->pm成员的链表。既然dev是从这里加载来的,那么就可以在这里加打印,抓开机log抓出导致KE的真凶! 
 
 
 
 
  到这一步,心情总算是好点了,感觉就要快抓到它了! 
  
void device_pm_add(struct device *dev)
{
	pr_debug("PM: Adding info for %s:%s\n",
		 dev->bus ? dev->bus->name : "No Bus", dev_name(dev));

	pr_debug("[KE],[%s],[0x%lx],[0x%lx],[0x%lx],[0x%lx],[%s]\n",
		__func__, 
		(long)dev, 
		(long)&dev->bus,
		(long)&dev->bus->pm, 
		(long)&dev->power.entry,
		dev_name(dev));</span>

	mutex_lock(&dpm_list_mtx);
	if (dev->parent && dev->parent->power.is_prepared)
		dev_warn(dev, "parent %s should not be sleeping\n",
			dev_name(dev->parent));
	list_add_tail(&dev->power.entry, &dpm_list);
	mutex_unlock(&dpm_list_mtx);
}
 
  
 
 
 
 
 
  
 编译kernel、烧机、抓开机log : 
 
 
 
 
  
[   21.491480]<2>.(2)[1:swapper/0]PM: Adding info for No Bus:silead_fp_dev
[   21.492349]<2>.(2)[1:swapper/0][KE],[device_pm_add],[0xd9068000],[0xd906807c],[0x34],[0xd90680b0],[silead_fp_dev]
 
  
 
 
 
 
 
  
 看到这个结果,心情马上就好了^_^ ! 因为造成死机重启的真凶露面了!------>>>>  
  silead_fp_dev 
 
 
 

   看到这个设备其实就可以去代码里面搜索关键字找到代码了,但是能否来得跟直接一点呢?能否直接定位到具体什么时候执行的呢?当然答案是肯定的,加上dump_stack() 函数就行了: 
  
void device_pm_add(struct device *dev)
{
	pr_debug("PM: Adding info for %s:%s\n",
		 dev->bus ? dev->bus->name : "No Bus", dev_name(dev));

	pr_debug("[KE],[%s],[0x%lx],[0x%lx],[0x%lx],[0x%lx],[%s]\n",
		__func__, 
		(long)dev, 
		(long)&dev->bus,
		(long)&dev->bus->pm, 
		(long)&dev->power.entry,
		dev_name(dev));

	if(strcmp(dev_name(dev), "silead_fp_dev") == 0) 
	{
		pr_debug("[KE]:[0x%lx]\n",(long)dev);
		dump_stack();   
	}

	mutex_lock(&dpm_list_mtx);
	if (dev->parent && dev->parent->power.is_prepared)
		dev_warn(dev, "parent %s should not be sleeping\n",
			dev_name(dev->parent));
	list_add_tail(&dev->power.entry, &dpm_list);
	mutex_unlock(&dpm_list_mtx);
}
 
  
 
 
 
 
 
  
 
  编译kernel、烧机、抓开机log : 
 
 
 
 
   
  
[   21.493949]<2>.(2)[1:swapper/0][KE]:[0xd9068000]
[   21.494539]Backtrace: 
[   21.494883]<2>.(2)[1:swapper/0][<c0013a48>] (dump_backtrace+0x0/0x110) from [<c0984660>] (dump_stack+0x18/0x1c)
[   21.496161] r6:d9068000 r5:d90680b0 r4:d9068000 r3:dbc3d000
[   21.496891]<2>.(2)[1:swapper/0][<c0984648>] (dump_stack+0x0/0x1c) from [<c032713c>] (device_pm_add+0x118/0x120)
[   21.498191]<2>.(2)[1:swapper/0][<c0327024>] (device_pm_add+0x0/0x120) from [<c031c958>] (device_add+0x4e0/0x5d0)
[   21.499470] r5:c0df60c8 r4:d9068008
[   21.499945]<2>.(2)[1:swapper/0][<c031c478>] (device_add+0x0/0x5d0) from [<c031d278>] (device_create_vargs+0xa8/0xc0)
[   21.501304]<2>.(2)[1:swapper/0][<c031d1d0>] (device_create_vargs+0x0/0xc0) from [<c031d2b8>] (device_create+0x28/0x30)
[   21.502648] r9:00000000 r8:c14698c0 r7:dbcd72a8 r6:c165b144 r5:d9046a00
r4:dbcd7280
[   21.503754]<2>.(2)[1:swapper/0][<c031d290>] (device_create+0x0/0x30) from [<c0678bb0>] (spidev_probe+0x2fc/0x528)
[   21.505076]<2>.(2)[1:swapper/0][<c06788b4>] (spidev_probe+0x0/0x528) from [<c06954f0>] (spi_drv_probe+0x20/0x24)
 
  
 
 
 

 

 
 
[   21.505076]<2>.(2)[1:swapper/0][<c06788b4>] (spidev_probe+0x0/0x528) from [<c06954f0>] (spi_drv_probe+0x20/0x24)


结合addr2Line工具可以解析出backtrace对于的函数所在文件行号,然后直接去源代码搜索相关函数就可以了. 
 
 
 
 

 

 
 
 
  到这一步已经大大缩小了异常的范围到一个设备驱动代码上了, 
  已完成了从汇编代码到源代码转换的过程,此题已解70%, 
 
 
 
 
  接下来就需要分析 
  silead_fp_dev  
  代码 logic了,找出具体异常原因和解决问题了,剩下内容 
  待下一章分析  
  ^_^ 。 
 
 
 
 

 

 
 
 
 
 

 

 
 
 

 

 
 
 

 

 
 
 

 

 
 
 

 

 
 
 

 

 
 
 

 

 
 
 

 

 
 
 

 

 
 
 

 

 
 
 


                

        

        

    




    

      

        

            

              
                
                  你必须十分努力,才能看起来毫不费力
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    3
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  5
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
MTK6589平台——“长按powerkey重启”feature不工作问题的解决

				
			

			

				

					xzhang76
				

				

					10-17
					
					4439
					
				

			

		

		

			
				
一、问题背景
普通的Android设备都有这样的一个feature:长按powerkey 8s就可以让系统自动重启。这样的一个feature是MTK平台本身就有的,目的是为了快速重启或者死机强制重启。但是目前试产的机器有这样的一个gap——产线上生产出来的机器要在没有接LCM的情况下进行长按powerkey的测试,但是产线上的此项测试并不是为了重启。所以现在的解决方案是:在没有接LCM的情况下,

			
		

	



                

              
                



	

		

			

				
					
待机反复Power概率重启 - 解决问题

				
			

			

				

					沉思
				

				

					12-19
					
					1437
					
				

			

		

		

			
				
上一篇主要分析了如何根据KE后AEE留下的内存转存 db文件(SYS_MINI_RDUMP),使用gdb调试,分析汇编指令和源代码,一步一步追踪,抓住导致死机的凶手地址。在经过一系列分析代码追踪,log打印验证等手段后,最终发现凶手是silead_fp_dev这个设备驱动。 

本篇接着上一篇内容,分析如何最终解决问题。 

上一篇中,我用dump_stack() 打印出silead_fp

			
		

	



                


  
              

                


	

		

			

				
					
内存问题,使用核心转储的方法找Bug,GDB+Coredump分析

					
最新发布

				
			

			

				

					weixin_46777776的博客
				

				

					04-11
					
					264
					
				

			

		

		

			
				
发现有两种方法,一种是在makefile文件中取消Strip的优化,这个Strip的优化会导致没有符号表,取消掉之后,发现文件大小和使用Strip的大小一样,使用objdump查看后,确实存在符号表这些信息。设置ulimit -c unlimited,使得程序崩溃,产生core文件,core文件没有设置就在当前程序目录中,core。产生core文件后,我使用编译链里面的gdb + 源程序 + core 文件打开。接着解决栈崩溃没有符号表的问题。但是依然显示上面这个问题。

			
		

	





	

		

			

				
					
Backtrace stopped: previous frame identical to this frame (corrupt stack?)错误

				
			

			

				

					u010949023的博客
				

				

					07-27
					
					2万+
					
				

			

		

		

			
				
gdb调试出现这个错误.
这个一般是内存出现错误,我遇到的是,cv::Mat image从vio传给pose_graph,但是我没有clone,也就是vio和pose_graph使用的是同一片内存,而vio又在改变这片内存,导致pose_graph使用出现错误。

...

			
		

	



		

			
		



	

		

			

				
					
嵌入式Linux应用崩溃调试-难以追踪的栈信息

				
			

			

				

					飞翔de刺猬
				

				

					06-04
					
					4729
					
				

			

		

		

			
				
在进行嵌入式Linux应用程序开发,经常会用到gdb对崩溃日志进行分析,一般情况下,可以直接定位到崩溃的位置。但有分析core文件,却看不到有意义的崩溃栈,这问题就有点复杂了,出现这种现象的原因可能有这么几个:

应用程序在编译没有指定-g选项,导致可执行程序没有调试信息。
应用程序所依赖的动态库和静态库没有调试信息。
应用程序的运行环境没有调试信息,比如libc等。
嵌入式Linux系统应用程序运行环境和交叉编译工具链的运行环境版本不一致,比如,嵌入式Linux环境中所使用的libc库和交

			
		

	





	

		

			

				
					
QT线程引发Backtrace stopped: previous frame identical to this frame (corrupt stack?)

					
热门推荐

				
			

			

				

					QtHalcon
				

				

					11-02
					
					2万+
					
				

			

		

		

			
				
1.简介


由于在主线程以及多线程中对GUI进行绘画刷新,导致了出现莫名其妙的问题。例如:
1、在程序运行了一段间后,程序UI不会刷新,运行的获取当前程序间的程序一直在运行,但是不会将当前间显示到界面上,其他后台显示信息,一切正常。经过鼠标的再次点击,程序会暂恢复正常或者是直接程序终止退出。

2、出现QT gui界面假死现象(即是后台显示程序运行正常,结果是界面一直不刷新,并且top...

			
		

	





	

		

			

				
					
Power Integrations推出全新CAPZero-3 X电容放电IC,可降低家电应用的待机功率

				
			

			

				

					01-19
				

			

		

		

			
				
近日,深耕于高压集成电路高能效功率转换领域的知名公司Power Integrations(纳斯达克股票代号:POWI)发布了该公司一代X电容放电IC——CAPZoreTM-3。这款放电IC可广泛应用于各种家电应用,包括小家电(如咖啡机、...

			
		

	





	

		

			

				
					
Android系统休眠状态下屏蔽power之外的按响应

				
			

			

				

					09-06
				

			

		

		

			
				
该文档补丁用来解决在休眠状态下,只让power响应,其他按不响应

			
		

	





	

		

			

				
					
Power Integrations推出TOPSwitch-HX系列AC-DC功率转换IC

				
			

			

				

					12-06
				

			

		

		

			
				
TOPSwitch-HX 系列IC采用了Power Integrations的EcoSmart:registered: 节能技术,具有出色的待机功耗并在所有负载条件下都持续高效工作,可在整个负载范围内实现最佳的工作效率。    TOPSwitch-HX不仅能使电源设计...

			
		

	





	

		

			

				
					
Zero-power Communication.pdf

				
			

			

				

					03-29
				

			

		

		

			
				
未来的研究将致力于提高通信效率,扩大覆盖范围,提升数据安全和可靠,以进一步推动零功耗通信技术的普及和应用。随着技术的进步,零功耗通信有望成为物联网领域的一个重要里程碑,为实现更加智能、节能和环保的...

			
		

	





	

		

			

				
					
去除开机待机 解决 开机直接待机 按确定

				
			

			

				

					06-01
				

			

		

		

			
				
去除开机待机 解决 开机直接待机而不是进入桌面 不 需要按确定

			
		

	





	

		

			

				
					
GDB调试之栈指针破坏

				
			

			

				

					明何
				

				

					09-14
					
					1万+
					
				

			

		

		

			
				
记录一个因为栈上法操作导致栈指针被破坏的例子。
源代码如下:
#include 
#include 


char name[] = "aabbccddeeffgghhiijjkkllmmnnooppqqrrsstt";

void fun()
{
    char buf[3];
    strcpy(buf, name);
}
int main(void)
{
    fun();

			
		

	





	

		

			

				
					
linux中法内存,Linux下数组法访问导致内存破坏 —— 引发segmentation fault的原因...

				
			

			

				

					weixin_42168265的博客
				

				

					05-07
					
					965
					
				

			

		

		

			
				
2012-02-05 wcdj1, 调试必需的栈知识2, 数组法访问导致内存破坏调试必需的栈知识栈(stack)是程序存放数据的内存区域之一,其特征是LIFO(Last In First Out, 后进先出)式数据结构,即后放进的数据最先备取出。向栈中存储数据的操作称为PUSH(压入),从栈中取出数据称为POP(弹出)。在保存动态分配的自动变量要使用栈。此外在函数调用,栈还用于传递函数参...

			
		

	





	

		

			

				
					
Gdb调试多进程程序

				
			

			

				

					salutlu的专栏
				

				

					08-16
					
					1417
					
				

			

		

		

			
				
程序经常使用fork/exec创建多进程程序。多进程程序有自己独立的地址空间,这是多进程调试首要注意的地方。Gdb功能强大,对调试多线程提供很多支持。

方法1:调试多进程最土的办法:attach pid

Attach是调试进程的常用办法,只要有可执行程序以及相应PID,即可工作。当然,为方便调试,可以在进程启动后,设定sleep一段间,如30s,这样即可有充足的间来attach。


			
		

	





	

		

			

				
					
reboot通知的回调函数

				
			

			

				

					sunshinezkx的专栏
				

				

					09-10
					
					1679
					
				

			

		

		

			
				
一、背景

    想在android系统关机或重启前做一些硬件关闭相关的处理。

二、处理方案

    通过register_reboot_notifier函数注册reboot回调函数,然后可以在回调函数里处理一些硬件关闭的事情。

三、代码实现

1、添加头文件


#include <linux/reboot.h>

2、注册回调函数notify


struct notifier_block reboot_notif;

reboot_notif.notifier_ca...

			
		

	





	

		

			

				
					
gdb调试coredump文件,函数名称是问号

				
			

			

				

					xqhrs232的专栏
				

				

					10-19
					
					4713
					
				

			

		

		

			
				
原文地址::http://blog.csdn.net/wannew/article/details/17736013





google key: gdb问号
http://blog.csdn.net/yudingding6197/article/details/5528989





今天总算解决了一个大的bug,爽!

我的程序crash,有了coredum

			
		

	





	

		

			

				
					
linux table of contents

				
			

			

				

					juliaputao的专栏
				

				

					02-05
					
					5033
					
				

			

		

		

			
				
linux

Table of Contents


1 linux

1.1 proc filesystem

1.1.1 /proc

1.1.1.1 /proc/meminfo1.1.1.2 /proc/stat1.1.1.3 /proc/swaps1.1.1.4 /proc/cmdline1.1.1.5 /proc/uptime1.1.1.6 /proc/versio

			
		

	





	

		

			

				
					
Linux程序内存越界定位分析总结

				
			

			

				

					qq_15762939的博客
				

				

					01-30
					
					4913
					
				

			

		

		

			
				
问题描述:最近在工作中遇到这样一个奇葩问题,程序里面需要使用到一个.so库,同一份源码用我的电脑编译出来的库放到程序使用出现各种异常问题,其他同事编译出来的没啥问题。刚开始以为是编的方式有问题,思来想去发现并不是,GNU也不可能无知到换个系统编的代码就不行了。后面定位才发现是库里面的一个数组踩到其他变量的地址了。
问题1:定位踩内存的地方

现象为触发某个业务条件,会导致程序其他业务运行不正常,异...

			
		

	





	

		

			

				
					
stm32实现运行通过按进入或退出待机模式的代码

				
			

			

				

					05-24
				

			

		

		

			
				
以下是通过按进入或退出待机模式的STM32代码示例:  ```c #include "stm32f1xx_hal.h" ...当按按下,我们调用`HAL_PWR_EnterSTANDBYMode()`函数进入待机模式。要退出待机模式,可以通过复位按钮重启设备。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 5

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值