[Kernel_exception2] data abort Unable to handle kernel paging request

最新推荐文章于 2023-05-05 17:33:22 发布
最新推荐文章于 2023-05-05 17:33:22 发布
阅读量1.5k 收藏 9
点赞数 3
分类专栏: 09-kernel  exception
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frank_zyp/article/details/82772291
版权

一、概序:

    data abort 类型的KE比较常见,触发此KE的原因是,用户空间使用的地址都是虚拟地址,此地址经过MMU的负复杂

的页表映射到物理地址,当其中发生一些异常导致此虚拟地址无法访问到对应的物理地址时,就会通过报对应的BUG

使系统重启,此地址有可能已经被其他进程访问,也有可能因为部分硬件问题导致对应的地址出现翻转导致无法访问。

二、案例:

(1)硬件bitflip的KE:

    堆栈信息如下:

[20512.223175] -(3)[30488:kworker/u8:2]Unable to handle kernel paging request at virtual address 4156106c
[20512.223201] -(3)[30488:kworker/u8:2]pgd = c0003000
[20512.223207] [4156106c] *pgd=80000040005003, *pmd=00000000
[20512.223223] -(3)[30488:kworker/u8:2]Internal error: Oops: 205 [#1] PREEMPT SMP ARM
[20512.223230] -(3)[30488:kworker/u8:2]Kernel Offset: disabled
[20513.223253] -(3)[30488:kworker/u8:2]PC is at set_task_cpu+0xd8/0x23c
[20513.223262] -(3)[30488:kworker/u8:2]LR is at walt_fixup_busy_time+0x1f0/0x4ac
[20513.223268] -(3)[30488:kworker/u8:2]pc : [<c02596f0>]    lr : [<c028f46c>]    psr: 60070093

    使用GDB通过解析对应的符号表vmlinux可以看到堆栈如下:

(gdb) bt
#0  0xc02596f0 in set_task_rq (cpu=<optimized out>, p=<optimized out>)
    at /home/buildsrv-108/jenkins/workspace/PY_UNIFIED_VERSION_BUILD/code/kernel-4.9/kernel/sched/sched.h:1061
#1  __set_task_cpu (cpu=<optimized out>, p=<optimized out>)
    at /home/buildsrv-108/jenkins/workspace/PY_UNIFIED_VERSION_BUILD/code/kernel-4.9/kernel/sched/sched.h:1084
#2  set_task_cpu (p=0xdbcd4000, new_cpu=0) at /home/buildsrv-108/jenkins/workspace/PY_UNIFIED_VERSION_BUILD/code/kernel-4.9/kernel/sched/core.c:1314
#3  0xc025a648 in try_to_wake_up (p=0xdbcd4000, state=<optimized out>, wake_flags=<optimized out>)
    at /home/buildsrv-108/jenkins/workspace/PY_UNIFIED_VERSION_BUILD/code/kernel-4.9/kernel/sched/core.c:2214
#4  0xc025a914 in wake_up_process (p=<optimized out>)
    at /home/buildsrv-108/jenkins/workspace/PY_UNIFIED_VERSION_BUILD/code/kernel-4.9/kernel/sched/core.c:2294
#5  0xc0240bdc in wake_up_worker (pool=<optimized out>)
    at /home/buildsrv-108/jenkins/workspace/PY_UNIFIED_VERSION_BUILD/code/kernel-4.9/kernel/workqueue.c:837
#6  process_one_work (worker=0xdbea5080, work=0xd5c5b434)
    at /home/buildsrv-108/jenkins/workspace/PY_UNIFIED_VERSION_BUILD/code/kernel-4.9/kernel/workqueue.c:2076
#7  0xc0241998 in worker_thread (__worker=0xdbea5080)
    at /home/buildsrv-108/jenkins/workspace/PY_UNIFIED_VERSION_BUILD/code/kernel-4.9/kernel/workqueue.c:2225

    对应的set_task_cpu代码如下:

void set_task_cpu(struct task_struct *p, unsigned int new_cpu)
{
    ......
	if (task_cpu(p) != new_cpu) {
		if (p->sched_class->migrate_task_rq)
			p->sched_class->migrate_task_rq(p);
		p->se.nr_migrations++;
		perf_event_task_migrate(p);

		walt_fixup_busy_time(p, new_cpu);
	}

	__set_task_cpu(p, new_cpu);
}

    对应帧的反汇编代码如下:

(gdb) f 3
#3  0xc025a648 in try_to_wake_up (p=0xdbcd4000, state=<optimized out>, wake_flags=<optimized out>)
    at /home/buildsrv-108/jenkins/workspace/PY_UNIFIED_VERSION_BUILD/code/kernel-4.9/kernel/sched/core.c:2214
2214	in /home/buildsrv-108/jenkins/workspace/PY_UNIFIED_VERSION_BUILD/code/kernel-4.9/kernel/sched/core.c

(gdb) i reg
r0             0xdbcd4080	3687661696
r1             0xdf79c900	3749300480
r2             0x4094d	264525
r3             0x4094d	264525
r4             0xdbcd4000	3687661568
r5             0xdbcd4644	3687663172
r6             0xc1404548	3242214728

gdb) disas
Dump of assembler code for function try_to_wake_up:

   0xc025a62c <+552>:    beq    0xc025a648 <try_to_wake_up+580>
   0xc025a630 <+556>:    ldr    r3, [r11, #-56]    ; 0x38
   0xc025a634 <+560>:    mov    r1, r10
   0xc025a638 <+564>:    mov    r0, r4      //将r4的值传给r0
   0xc025a63c <+568>:    orr    r3, r3, #4
   0xc025a640 <+572>:    str    r3, [r11, #-56]    ; 0x38
   0xc025a644 <+576>:    bl    0xc0259618 <set_task_cpu> //跳转到set_task_cpu函数中
=> 0xc025a648 <+580>:    movw    r3, #17828    ; 0x45a4

    从上面汇编代码可以看出r4的值应该和r0相等(也就是代码中p的值),但时间r0 的倒数第四位翻转为1,使访问的

地址发生变化:dbcd4000 ->dbcd4080,从此点可以看出是硬件Bitflip导致的KE,如果问题概率比较高的话,可

以通过交叉CPU/memory来验证此问题。

 

(2)踩内存触发的KE:

    所谓踩内存,意思就是将要使用的这块内存已经其他地方非法占有,非法占有的方式有数组越界/use after free等,下面

看一个具体的实例,其中kernel log打印出来的堆栈信息如下:

[  192.960966]  (0)[1410:Signal Catcher]Unable to handle kernel paging request at virtual address 880646e1
[  192.960998]  (0)[1410:Signal Catcher]pgd = d06f4000
[  192.961013] [880646e1] *pgd=00000000
[  193.961221] -(0)[1410:Signal Catcher]PC is at find_vma+0x54/0x80
[  193.961233] -(0)[1410:Signal Catcher]LR is at 0xd18ac3d8

    通过GDB加载vmlinux解析出如下堆栈:

(gdb) bt
#0  find_vma (mm=0xdab73180, addr=3040309248) at /home/buildsrv-96/jenkins/workspace/UNIFIED_VERSION_BUILD-2/code/kernel-3.18/mm/mmap.c:2099
#1  0xc01171f8 in __do_page_fault (tsk=<optimized out>, flags=<optimized out>, fsr=<optimized out>, addr=<optimized out>, mm=<optimized out>)
    at /home/buildsrv-96/jenkins/workspace/UNIFIED_VERSION_BUILD-2/code/kernel-3.18/arch/arm/mm/fault.c:232
#2  do_page_fault (addr=0, fsr=3040309248, regs=0xd0001fb0)
    at /home/buildsrv-96/jenkins/workspace/UNIFIED_VERSION_BUILD-2/code/kernel-3.18/arch/arm/mm/fault.c:314
#3  0xc01003dc in do_DataAbort (addr=0, fsr=23, regs=0xd0001fb0)

    看到第0帧的addr = 3040309248就可以明显发现很奇怪,一般不会出现这种异常的addr,下面接着分析,

(gdb) f 2
#2  do_page_fault (addr=0, fsr=3040309248, regs=0xd0001fb0)
    at /home/buildsrv-96/jenkins/workspace/UNIFIED_VERSION_BUILD-2/code/kernel-3.18/arch/arm/mm/fault.c:314
314	in /home/buildsrv-96/jenkins/workspace/UNIFIED_VERSION_BUILD-2/code/kernel-3.18/arch/arm/mm/fault.c

    切到第二帧的时候,可以看到addr = 0,并且在函数的传递过程中,addr的值并没有发生变化,这里可以看出addr

有被踩的可能,下面看汇编代码也可以很明显的看出addr被踩:

(gdb) disas
Dump of assembler code for function do_page_fault:
   0xc0117130 <+0>:	mov	r12, sp
   0xc0117134 <+4>:	push	{r4, r5, r6, r7, r8, r9, r10, r11, r12, lr, pc}
   0xc0117138 <+8>:	sub	r11, r12, #4
   0xc01171f0 <+192>:	mov	r0, r5
   0xc01171f4 <+196>:	bl	0xc0222e1c <find_vma>
=> 0xc01171f8 <+200>:	subs	r9, r0, #0   //r9 = r0 - 0=0
   0xc01171fc <+204>:	beq	0xc01173b8 <do_page_fault+648>
   0xc0117200 <+208>:	ldr	r3, [r9]
   0xc0117204 <+212>:	cmp	r8, r3
   0xc0117208 <+216>:	bcc	0xc0117390 <do_page_fault+608>

(gdb) i reg
r0             0x0	0
r1             0xb5377000	3040309248
r2             0xff000b2c	4278192940
r3             0x880646ed	2282112749
r4             0xd0001fb0	3489669040
r5             0xdab73180	3669438848
r6             0xd18ac100	3515531520
r7             0x17	23
r8             0xb5377000	3040309248
r9             0xb5377000	3040309248
r10            0xdab731b8	3669438904

    上面汇编代码中r9中的值应该为0,但栈打印出来的是0xb5377000 = 3040309248,怀疑这个地址被踩了导致出现

的问题。对于踩内存的问题,需要打开slub或者kasan的debug机制来调试此类问题,当出现踩内存时可以将对应踩的

位置表示出来,具体方法可以参考博客:内存管理三 内核内存检测KASAN

 

作者:frank_zyp 
您的支持是对博主最大的鼓励,感谢您的认真阅读。 
本文无所谓版权,欢迎转载。   

frank_zyp
关注
专栏目录
linux usb摄像头反复插拔出现Unable to handle kernel NULL pointer内核错误
qq_45147279的博客
06-01 962
这个是内核中的调用顺序,可能是尝试启用摄像头设备的视频流时出现问题(是由于分配 USB 带宽失败或设置 USB 接口时出现问题导致的。然后经过反复测试,最终在usb_ifnum_to_if(const struct usb_device *dev,适当的在怀疑会出现报错的地方添加一些打印信息,我个人比较喜欢使用“printk()”,很明显这个问题是由于出现访问空指针导致了内核出现崩溃。unsigned ifnum)函数上添加以下语句。查看打印信息,定位到了这个函数。
Linux内存踩踏问题分析方法
a2591748032的博客
03-26 4390
Linux内存踩踏问题分析方法
Unable to handle kernel paging request at virtual address
liuxd3000的专栏
04-08 1万+
kernel里调试时写alc5642时机器会时而重启,终于抓到了log,如下: Unable to handle kernel paging request at virtual address xxxx 网上一搜,如下: Restarting system. Unable to handle kernel paging request at virtual address b
Unable to handle kernel paging request at virtual address f600030a
pengrui18的专栏
08-04 4232
今天在移植linux操作系统时,将编译好的的linux内核下载到开发板上莫名其妙的提示(我的开发板是cs8900a的驱动): Copy linux kernel from 0x00240000 to 0x30008000, size = 0x00200000 ... Copy Kernel to SDRAM done,NOW, Booting Linux...... Uncompressin...
Unable to handle kernel paging request at virtual address e6f4b4d0
u012830148的博客
03-28 2828
调试tiny4412LCD屏幕的时候,驱动加载的时候会挂掉。对寄存器ioremap的时候没有出错,但是访问寄存器的时候出错了。 [ 187.030282] Unable to handle kernel paging request at virtual address e6f4b4d0 [ 187.034416] pgd = dedc0000 [ 187.037145] [e6f4b4d...
关于Linux驱动的一种错误:Unable to handle kernel paging request at virtual address
jtttl的专栏
01-13 1万+
今天写了个AD驱动,基于S3C2440,要测8个通道正弦信号的测量,只用2440里的一条AD线路,AIN0,方案怎么做,驱动怎么写。 其中在写完测试程序,读取驱动文件里的值得时候,遇到了错误“Unable to handle kernel paging request at virtual address” 在百度里找到了半天的废话,最后还是在google里反现了重点,解决方案点击打开链接,其
Unable to handle kernel paging request for data at address 0x00000000
Gr1x's Blog
09-10 4718
Linux version 2.6.26.3 (gr1x@mars) (gcc version 4.2.2) #1 Mon Sep 8 23:39:50 CS8console [udbg0] enabledsetup_arch: bootmemarch: exitZone PFN ranges:  DMA             0 ->   131072  Normal     131072 -
[ 10.180881] Unable to handle kernel paging request at virtual address 6b6b6b6b6b6bb7 [ 10.188867] Mem abort info: [ 10.191752] Exception class = DABT (current EL), IL = 32 bits [ 10.197839] SET = 0, FnV = 0 [ 10.200995] EA = 0, S1PTW = 0 [ 10.204230] FSC = 4 [ 10.206573] Data abort info: [ 10.209570] ISV = 0, ISS = 0x00000004 [ 10.213522] CM = 0, WnR = 0 [ 10.216586] [006b6b6b6b6b6bb7] address between user and kernel address ranges [ 10.223929] Internal error: Oops: 96000004 [#1] PREEMPT SMP
06-03
这是一个内核错误,通常是由于访问了无效的内存地址或者访问了没有权限的内存地址。具体原因需要进一步分析。 根据错误信息,访问的虚拟地址为6b6b6b6b6b6bb7,这个地址不在合法的用户空间和内核空间地址范围内,...
[笔记分享] [Exception] 内核空间异常之流程小结
Kris Fei's blog
09-11 2928
平台: MSM8260 OS: Android 2.3.4Overview本文主要描述下kernel exception(这里以oops为主线)的flow以及如何对oops进行分析作一个讲解。Exception flow1.1 介绍android系统上的exception的大致流程:从arm_notify_die开始,左边是Kernel exception flow, 右边为user space
linux内核 异常 log,Kernel Exception 问题分析
weixin_39883260的博客
04-29 1052
和你一起终身学习,这里是程序员Android本篇文章主要介绍 Android 开发中的部分知识点,通过阅读本篇文章,您将收获以下内容:一、Kernel Exception概述二、Kernel空间布局三、printk 概述四、AEE db log机制五、前期异常处理六、die()流程七、panic()流程八、nested panic一、Kernel Exception(KE)概述Android OS...
kernel oops (Unable to handle kernel paging request at virtual address )三种内存访问异常
Fybon的专栏
01-09 4万+
一、理解linux系统内存管理的基本方法: 如下图:内核空间划分0~3G为用户空间,3~4G为内核空间。详细请参考《Linux用户空间与内核空间》 注意:内核地址空间的范围是0xC0000000 ~ 0xFFFFFFFF  一、说明三种因内存访问异常导致的oops 1、Unable to handle kernel paging request
[crash分析]BUG: unable to handle kernel paging request at ffffeb04000ffb40
————————————
11-23 2006
KERNEL: /usr/lib/debug/lib/modules/3.10.0-514.26.2.el7.x86_64/vmlinux DUMPFILE: vmcore [PARTIAL DUMP] CPUS: 4 DATE: Fri Nov 22 06:53:47 2019 UPTIME: 00:10:51 LOAD AVERAGE: 0.09, 0.06, 0.05 TASKS: 14...
data abort 内核调试错误分析
josh915的专栏
07-19 1585
1、  出错信息:PC=c01cf8ec(gwes.dll+0x0004f8ec) RA=c01cf8e4(gwes.dll+0x0004f8e4) SP=d1e9fde0, BVA=00001002Gwes.map文件:…………………………………………………………………………………………………………………………………………………………………………………………………………0001:0004e50c       ?GlobalFindAtomW_I@Atom_t@@SAGGPBG@Z 1004f50c f 
解决遇到的Unable to handle kernel paging request at virtual address 错误
从小做起
03-28 2万+
    可能是内核没能处理好用户通过系统调用所传递的非法指针,除了内核本身的问题外,GCC BUG也常常造成这种故障,可以尝试这样来定位故障的精确位置:    记录下屏幕上打印的故障地址EIP和故障指令序别,用EIP的值在System.map文件中定位出它所在的函数名,然后定位出该函数所在的源文件,反汇 编该文件的目标文件,从该函数的指令序别中定位出故障指令所在的位置,然后你就可以结合源码,分析故
Unable to handle kernel paging request at virtual address 的解决办法
热门推荐
warmshepherd的专栏
11-07 5万+
 今天想正式开始编写各底层硬件的驱动程序,首先是双口RAM的,结果吓一一大跳,居然出现如下这么多的问题,这就是传说中的oops消息:root@WK:mknod -m 600 /dev/dram_driver c 221 1root@WK:./dram_testin dram_open!Unable to handle kernel paging request at virtual addre
[crash分析][mips]CPU 0 Unable to handle kernel paging request at virtual address之2
03-03 1358
openwrt定制低端设备,加载业务模块后很快就crash,之前帖子说过配置太低,所以系统异常crash后无法保存coredump,只有串口记录crash log供分析定位。 crash log如下: [ 39.985393] CPU 0 Unable to handle kernel paging request at virtual address 78ddc304, epc == 802...
关于添加系统调用遇到 Unable to handle kernel paging request at virtual address 的解决
生活需要深度
05-05 5793
原文链接:https://blog.csdn.net/m0_38066161/article/details/81813269。当 virtual addresss 地址指向的是用户空间时,强制读或者写用户空间地址中的内容会引起报错。int get_user(var, addr) //将用户空间addr中的内容读取到内核变量var中。int put_user(var, addr) //将内核变量var中的内容存放到用户空间addr中。以上三点,在下面的参考文献 [1] 已经做了很好的解释。
xil_dataaborthandler
最新发布
06-28
### 回答1: xil_dataaborthandler是一个函数,用于处理数据传输中断的情况。当数据传输过程中出现异常情况,如数据传输超时、数据传输错误等,xil_dataaborthandler函数会被调用,用于处理这些异常情况,保证数据传输的正确性和稳定性。 ### 回答2: xil_dataaborthandler是一个Xilinx Vivado Design Suite中的函数,用于处理FPGA设计中的数据终止问题。在设计中,FPGA板上的IP Core会处理数据流并产生输出数据,但是有时候由于各种原因,数据流可能会被提前终止。这种终止可能是由于输入数据的失真、突变或者在处理过程中发生的错误等。 在这种情况下,xil_dataaborthandler函数会被调用,来处理这个数据终止问题。这个函数会停止当前的IP Core运行,并通过FIFO通道发送一个终止信号,告诉其他的IP Core和设备,该数据流已经被终止了,需要清除相关状态。这种终止信号可以帮助其他设计组件及时清理数据并停止运行,从而避免数据错误传导、资源浪费和系统崩溃等问题。 xil_dataaborthandler函数还可以在IP Core运行过程中,检查数据是否符合特定的输入格式,如数据长度、数据类型等。如果数据不符合要求,这个函数也会调用终止信号来停止数据流的处理。这种检查可以在设计早期进行,以确保输入数据的正确性,避免IP Core和设备的异常终止。 因此,在FPGA设计中,xil_dataaborthandler函数非常重要,可以帮助保证数据流的正确性和设计的稳定性,提高系统的可靠性和效率。 ### 回答3: xil_dataaborthandler是一个在Xilinx芯片中用于处理数据异常中止的函数或者说是中断处理函数。在进行FPGA设计或者嵌入式开发时,如果出现数据异常中止的情况,这个函数会被调用来处理并恢复中止状态。 当数据传输过程中发生异常中止,比如DMA传输时读写地址超出范围,从外部接口读取的数据出错等情况,就会触发该函数。这个函数会检测中止类型,并进行相应的处理操作。处理完成后,系统会继续运行下一条指令,而不会导致整个系统中断。 需要注意的是,虽然xil_dataaborthandler可以帮助我们处理数据异常中止状态,但我们还需要尽可能地减少异常中止的发生。为此,可以合理设计硬件电路,严格控制软件流程等,降低异常中止的概率,提高系统的性能和可靠性。 总之,xil_dataaborthandler是一个在FPGA设计和嵌入式开发中非常重要的函数,它能够有效地处理数据异常中止状态,保证系统的可靠性和稳定性。同时,我们需要采取措施减少异常中止的发生,避免不必要的麻烦和损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值