power平台访问全局变量出现signal11

最新推荐文章于 2024-07-08 10:43:01 发布
最新推荐文章于 2024-07-08 10:43:01 发布
阅读量480 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: C/C++ 文章标签: c signal11 linux power
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hui6075/article/details/50631017
本文深入探讨了一个在特定条件下导致Signal 11错误的进程崩溃问题,并详细记录了从现象分析到最终定位问题根源的过程。通过对汇编代码的研究,发现了寄存器被覆盖的现象,最终锁定为栈帧被非法修改导致的问题,并通过代码调整成功解决了这个问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近,遇到一个进程crash的CR(跑十来个小时才会crash,且每次都在同一个点crash)。crash本是很正常的事情,但是这次crash却让我莫名其妙,crash的点代码如下:

ALA_BpdDstore[0] = ((BT_UPM<<8)|(BT_CEI_PUSCH_Decode<<16)|1);  //ALA_BpdDstore[]是一个全局数组,右操作数全是宏。

你告诉我访问一个全局符号如何会产生signal11?

扫了眼出事函数的汇编(r24用来保存这个全局符号的地址):

3f 00 10 fc         lis     r24,4348            //给r24寄存器赋值0x10fcxxxx
3b 18 07 a4      addi    r24,r24,1956          //给r24寄存器赋值0x10fc07a4


90 f8 00 00     stw     r7,0(r24)           //访问r24寄存器,程序在此crash

看到了吧?先把0x10fc07a4赋值给r24寄存器,然后通过r24访问内存。0x10fc07a4是一个合法的.data段地址,访问一个合法的地址怎么会出现signal11呢?

但是,平台log直接表明crash时寄存器被踩!crash时r24的值为0x00170017,而且后面连着几个寄存器的值都为0x00170017:

......

GPR24 = 00170017   GPR25 = 00170017   GPR26 = 00170017   GPR27 = 00170017

......

于是,重新研究这个函数和汇编,最后终于得出root cause。先奉上函数框架:

void CEI_PUSCH_Decode(void *Msg, u32 length, u32 airNum)

{//crash函数

    ......

    for(msg3Idx = 0; msg3Idx < MAX_NB_MSG3; ++msg3Idx)

    {

        ......

        TL_GetULCrnti(){//这里面有一串子函数调用,大约四层}

        ......

        ALA_BpdDstore[0] = ((BT_UPM<<8)|(BT_CEI_PUSCH_Decode<<16)|1);  //crash语句

        ......

     }

     ......

}

再结合该函数的汇编来看,给r24赋值以及访问[r24]之间隔了很多条汇编指令,于是猜想gcc做了优化,循环之前对r24进行一次性赋值,后面每次访问[r24]的时候直接取其内容!

上面一串子函数调用如下:

TL_GetULCrnti() ==> MAC_RLC_UL_GetCrnti() ==> FSO_SBL2_MAC_RLC_UL_GetCrnti==>FSO_SBL2_MACUL_GetCrntiFromDeMuxProcess()

挨个观察他们的汇编,其中发现MAC_RLC_UL_GetCrnti()函数中有如下保存、恢复寄存器的汇编指令:

93 01 00 40 stw     r24,64(r1)             //保存r24到栈帧
93 21 00 44 stw     r25,68(r1)
93 41 00 48 stw     r26,72(r1)
....
83 01 00 a0      lwz     r24,160(r1)           //从栈帧上恢复r24
83 21 00 a4      lwz     r25,164(r1)
83 41 00 a8      lwz     r26,168(r1)
....

于是,发现问题所在:很可能这一串调用过程中栈帧被踩,导致恢复寄存器r24~r26时出错!

但是问题来了,谁会踩这个函数的栈帧?由于栈生长方向向上,所以应该是被子函数踩了(最后一子函数,有一个局部数组,我们的代码的确存在越界风险)。

那么接着问题又来了,子函数栈帧往上一路踩啊踩,怎么没把链接寄存器(lr)给踩了呢?从汇编中找到了答案:最后一个函数不涉及子函数调用,不用保存链接寄存器,而倒数第二个函数非常短小,汇编代码被优化为区区两行,基本就一条跳转指令。

最后,把最后一个子函数FSO_SBL2_MACUL_GetCrntiFromDeMuxProcess()中数组越界加上保护,signal11果然不再出现。

PrimeTime low power-多电压设计流程(2)
QRBQ
08-30 501
get_power_switches`、`get_supply_nets` 和 `get_supply_ports` 命令的操作方式类似,并具有类似的命令选项。PrimeTime 根据 UPF 命令构建电源供应网络,包括 create_power_domain、create_supply_net、create_supply_set、create_supply_port、set_domain_supply_net 和 connect_supply_net。电源集句柄是为电源域隐式创建的一个抽象电源集。
canoe变量和信号_CANoe学习4—CAPL语言设计
weixin_39747755的博客
12-28 5377
也是学习CANoe的时候才知道的CAPL,因为是Vector公司专门为CANoe配置的语言,所以应用针对性较强。刚开始学习的时候,在网上也没搜到太多与之相关的资料。目前算是掌握了基本使用。今天来简单分享一下。今天的总结分享主要从以下几个方面描述CAPL语言:CAPL简介CAPL主要用途CAPL浏览器CAPL基础语法CAPL常见运算流程控制CAPL程序结构变量和信号的访问1. CAPL简介CAPL,...
Android rom开发:app运行异常,报libc: Fatal signal 11 (SIGSEGV) in tid xxx错误
01-21
最近遇到了app在设备上反复挂掉的问题。log如下: 2020-03-07 13:20:24.814 16858-16858/? E/SharedPreferencesImpl: Couldn't create directory for SharedPreferences file /data/user/0/com.hello.test/shared_prefs/authStatus_com.hello.test�������������������������������������������������������������������������������������������
signal 11 linux,signal 11 定位
weixin_35686386的博客
05-13 1484
关于关于signal11段错误,如何快速定位使用valgrind工具1.下载最新代码http://valgrind.org/downloads/current.html;2.解压tarxvfvalgrind-3.13.0.tar.bz2;3.配置Valgrind,生成MakeFile文件,可使用./configure--help查看./configure--host=arm-linux...
signal 11 linux,linux signal 11 是什么意思
weixin_39628380的博客
05-13 6741
匿名用户1级2016-12-09 回答信号是Linux编程中非常重要的部分,本文将详细介绍信号机制的基本概念、Linux对信号机制的大致实现方法、如何使用信号,以及有关信号的几个系统调用。信号机制是进程之间相互传递消息的一种方法,信号全称为软中断信号,也有人称作软中断。从它的命名可以看出,它的实质和使用很象中断。所以,信号可以说是进程控制的一部分。一、信号的基本概念本节先介绍信号的一些基本概念,然...
signal 11 (SIGSEGV), code 2 (SEGV_ACCERR)的原因和解决办法
newchenxf的专栏
11-25 4万+
1 问题背景 写好Android C++代码,运行起来崩溃,日志如下: 11-25 15:07:25.546 24467 24527 E glesdemo: ReadMissingBones, m_BoneInfoMap address 0x7e70ed0f88, size 52 11-25 15:07:25.554 24467 24527 E glesdemo: GetBoneIDMap, m_BoneInfoMap size 0 11-25 15:07:25.654 24718 24718 I
什么是Signal 11错误
m0_46376834的博客
11-01 2万+
linux的基本指令1.exit:这个指令是退出系统,但不是关机,linux中有很多作业,当你等入后相当于一个作业,当你等出时,作业停止,但其它作业还在进行,只有关机才行。Linux系统在运行过程中,可能会遇到各种各样的错误,其中Signal 11错误(也叫段错误)是一种比较常见的错误。排查Signal 11错误,需要深入了解发生错误的原因,并逐个排查可能的问题。在程序执行过程中,经常使用指针进行内存地址的访问,当一个指针指向了无法访问的内存空间,就会触发Signal 11错误。用户进程﹑守护进程等。
Altium Designer全局变量高级技巧
本文详细探讨了Altium Designer中全局变量的应用及其管理。首先概述了全局变量的概念、创建与管理方法,包括命名规则、作用域、创建过程及维护更新。然后,深入分析了全局变量在参数化设计、设计复用和团队协作中的...
Small Signal Stability Analysis
08-23
小信号稳定性(Small Signal Stability)指的是电力系统在受到如负荷和发电量小幅度变动等小扰动时,能够保持同步运行的能力。在大型电力系统中,小信号稳定性问题可能是局部的,也可能是全局的(区域间)。局部问题...
Java高频面试基础问题与知识点整理
热门推荐
张彦峰的博客
11-04 171万+
Java高频面试知识点总结:覆盖高频基础知识考点+高频集合知识点深入分析+高频多线程与并发编程面试题汇总+其他扩展考察等。
嵌入式linux signal 11的原因
gqd0757的博客
07-08 1164
Linux中,当一个程序收到信号11时,表示发生了段错误(Segmentation Fault),也称为“信号11”。这种错误通常发生在程序试图访问一个无权访问的内存区域,或者试图访问无效的内存区域时。要找出段错误的根本原因并进行修复,重要的是要仔细分析程序的源代码,进行详细的测试和调试。诸如GDB(GNU调试器)之类的工具可以帮助您跟踪错误并定位代码中可能存在问题的地方。总的来说,在Linux中,“信号11”通常与段错误相关,表明正在运行的程序存在内存访问问题。
讲解Fatal signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x0
牛肉胡辣汤
12-10 1万+
Fatal signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x0是一个常见的C/C++程序运行时错误,它发生在程序试图访问无效的内存地址时。尽管解决这种错误可能会有一定的挑战,但通过仔细检查代码并采取防御性编程措施,我们可以最大程度地减少和解决这类错误。在实际应用场景中,你可能需要多方面地考虑代码中的可能错误,并进行适当的调试和修复。当我们运行这段代码时,它会导致Fatal signal 11错误,因为我们试图访问一个无效的内存地址。
NDK中signal 11(SIGSEGV)问题的解决方法
guanguanboy的专栏
02-01 1万+
上面的crash问题都是在jni层c++代码中出现的,根据log的提示 F/libc    ( 5580): Fatal signal 11 (SIGSEGV) at 0x0004811a (code=1), thread 5593 (Cursor server e) Fatal signal 11 (SIGSEGV):这个signal 11 明确指示该问题是由空指针引起的。出现这个signal...
关于报错signal 11 (SIGSEGV), code 2 (SEGV_ACCERR), fault addr 0x7252e0c9b8的分析
神仙猪的专栏
07-02 5655
最近遇到一个报错,通过打印不能明确定位具体报错位置,查找了很久才找到大概位置,记录一下。详细报错如下:引起报错是 Cause: stack pointer is not in a rw map; likely due to stack overflow. 堆栈指针不在rw映射中,可能是堆栈溢出引起。通过打印只能确定com.skg.services报错,通过反复对比验证最近修改内容。最终发现是一个so更新后出现报错,还原回之前so正常。在异常时也可以通过打印发现可疑点,在上图报错后,so的调用也会出现报错。
常见 core dump 原因分析signal 11 - SIGSEGV
码农
07-09 9万+
signal 6 - SIGABRT free 多次 char *p = malloc(100); free(p); free(p); fclose 多次 // fclose 内部调用 free FILE *fp = fopen("test.txt", "wb+"); printf("%p\n", fp); fclose(fp); printf("%p\n", fp); fc
深入C/C++之基于CheckStackVars的安全检查(VS2008)
masefee C/C++游戏编程
05-28 1万+
最近一直忙毕业的相关事情,加上工作,转眼间,又到月底了,之前承诺的每月一篇博文,前几天就一直在寻找到底要写什么,近两天又突然发现有很多东西可以写。本篇就先延续之前的一篇基于Cookie的安全检查机制(深入C/C++之基于Cookie的安全检查(VS2005))来介绍下另外一种在DEBUG版本下的安全检查,也就是CheckStackVars检查,话不多说,直接进入正题。 在VS2008下,函
Linux内存越界检测方法——valgrind
wutong_login的专栏
01-12 1万+
 Linux内存越界检测方法——valgrind 一.Valgrind 1.下载安装 下载地址:http://valgrind.org/downloads/current.html#current #configure #make #make install 2.使用 2.1内在越界 写一段有内存访问越界的代码,如下: #include  #include 
signal 11信号的处理
aiwoziji13的专栏
04-30 2万+
<br />#include <stdio.h><br />#include <stdlib.h> <br />#include <sys/mman.h><br />#include <fcntl.h><br />#include <unistd.h><br />#include <string.h><br />#include <sys/stat.h><br />#include <signal.h><br />#include <setjmp.h><br />    <br /> char *buf;<
int iUEPCI_mod2 = (cell * 3 + sector) % 2; int tUEPCI_mod2 = (cell * 3 + sector) % 2; if(iUE->UE_SRS_Info.SRSIndex[0] == tUE->UE_SRS_Info.SRSIndex[0] && (iUEPCI_mod2 == tUEPCI_mod2)) { //outFile<< iUE->ServingBSID<< "\t"<<iUE->ServingSectorID<< "\t"<<iUE->CID<< "\t"<<iUE->IsStrongCellAndBeam[cell][sector] << "\t"<< endl; if(iUE->IsStrongCellAndBeam[cell][sector] == true) //strong interference { if(Min_UE_Ant_Port == 1) { iReal = iUE->STChannCoeffperRB_SRS_InterUE_re[cell][sector][i][0][iRB_Idx]; iImag = iUE->STChannCoeffperRB_SRS_InterUE_im[cell][sector][i][0][iRB_Idx]; rx_I_sum =((iReal*iReal) + (iImag*iImag)); } else if(Min_UE_Ant_Port == 2) //rank2 { rx_i_sum0 = ((0.5*iUE->STChannCoeffperRB_SRS_InterUE_re[cell][sector][i][0][iRB_Idx]*iUE->STChannCoeffperRB_SRS_InterUE_re[cell][sector][i][0][iRB_Idx]) //sum of signal power for layer0, power half +(0.5*iUE->STChannCoeffperRB_SRS_InterUE_im[cell][sector][i][0][iRB_Idx]*iUE->STChannCoeffperRB_SRS_InterUE_im[cell][sector][i][0][iRB_Idx])); rx_i_sum1 = ((0.5*iUE->STChannCoeffperRB_SRS_InterUE_re[cell][sector][i][1][iRB_Idx]*iUE->STChannCoeffperRB_SRS_InterUE_re[cell][sector][i][1][iRB_Idx]) //sum of signal power for layer1, power half +(0.5*iUE->STChannCoeffperRB_SRS_InterUE_im[cell][sector][i][1][iRB_Idx]*iUE->STChannCoeffperRB_SRS_InterUE_im[cell][sector][i][1][iRB_Idx])); rx_I_sum = rx_i_sum0 + rx_i_sum1; } } else if(iUE->IsStrongCellAndBeam[cell][sector] == false) //weak interference { rx_I_sum = iSRS_Rx_Power * Min_UE_Ant_Port; } } 请帮我检查下上述代码的问题
最新发布
03-19
<think>好的,我现在需要分析用户提供的C/C++代码中的逻辑错误和潜在问题,重点检查变量初始化、数组访问越界以及条件判断的正确性。用户还提到了几个参考引用,可能需要结合这些内容来辅助分析。 首先,用户提到了引用[1]关于未初始化的全局变量的位置,这可能涉及到变量初始化的检查。全局变量如果未初始化,在C/C++中会被默认初始化为0,但如果局部变量未初始化,值是不确定的,可能导致不可预知的行为。所以需要检查代码中是否有未初始化的局部变量。 接下来,引用[2]提到控制流分析可以检测无效代码,比如孤立的节点。这可能涉及到检查是否有无法到达的代码块,或者条件判断逻辑错误导致某些分支永远无法执行。例如,条件判断中的逻辑运算符误用,或者条件永远为真/假。 引用[3]中的动态数组初始化宏VecInit,这涉及到变量初始化的正确性。如果用户代码中使用类似的结构,需要确认是否正确调用了初始化函数,避免使用未初始化的指针或内存。例如,如果动态数组的data指针未初始化,可能导致访问无效内存。 引用[4]讨论C++指针的误区,包括野指针、内存泄漏等。需要检查指针是否正确初始化,是否在释放后设置为NULL,以及是否有数组越界访问的问题,比如访问数组时索引超出分配的内存范围。 接下来,我需要考虑具体的检查步骤: 1. **变量初始化检查**: - 检查所有局部变量是否在使用前被正确初始化。例如,int a; 直接使用a可能导致未定义行为。 - 检查动态分配的内存是否初始化,如malloc后是否用memset初始化,或calloc是否正确使用。 - 检查结构体或类的成员变量在构造函数中是否初始化,尤其是指针类型。 2. **数组访问越界**: - 检查所有数组访问的索引是否在有效范围内。例如,声明为int arr[10],访问arr[10]会导致越界。 - 动态数组需要确保capacity足够,在添加元素时是否有检查并扩容的逻辑,如引用[3]中的VecInit和可能的扩容函数。 - 检查循环中的终止条件是否正确,例如循环次数是否超过数组长度。 3. **条件判断正确性**: - 检查条件表达式中的逻辑运算符是否正确,比如将赋值=误用为比较==。 - 检查条件是否有可能永远为真或假,例如if (a > 0 && a < 10) 但a在此前的逻辑中已经被限制为只能是正数。 - 检查switch语句是否有break,避免case穿透,或者是否有未处理的default情况。 4. **指针和内存管理**: - 检查指针是否在使用前被正确初始化,避免野指针。 - 检查动态分配的内存是否被正确释放,避免内存泄漏。 - 检查是否有解引用空指针的情况,例如在指针未分配内存或已释放后访问。 5. **控制流分析**: - 使用控制流图检查是否有无法到达的代码块,如return后的代码,或条件永远无法满足的分支。 - 检查函数是否有正确的返回值路径,特别是非void函数的所有可能路径都有返回值。 举个例子,假设用户有如下代码片段: ```c int main() { int *ptr; *ptr = 5; // 野指针,未初始化 int arr[3] = {1,2,3}; for(int i=0; i<=3; i++) { // 越界访问arr[3] arr[i] *= 2; } if (ptr = NULL) { // 误用=代替== printf("Pointer is NULL\n"); } return 0; } ``` 这里的问题包括: - ptr未初始化就被解引用,导致野指针。 - 循环条件i<=3导致访问arr[3],越界。 - 条件判断中误用赋值操作符,导致ptr被赋值为NULL,条件永远为假。 结合引用[2],控制流分析可以发现if条件中的错误,因为ptr被赋值为NULL后,条件永远为假,所以printf可能成为无效代码。同时,引用[4]中的指针误区也适用,这里存在野指针的问题。 另外,如果代码中有动态数组的使用但没有正确初始化,比如未调用VecInit,可能导致size或capacity未正确设置,后续操作引发越界或空指针访问。 总结来说,分析需要逐一检查变量初始化、数组边界、条件逻辑,并结合静态分析工具或手动检查控制流来识别潜在问题。此外,参考引用中的内容提供了具体的检查方向,如动态数组初始化、指针误用等,需要特别关注这些方面。</think>### C/C++代码逻辑错误与潜在问题分析步骤 #### 1. **变量初始化检查** - **局部变量**:确保所有局部变量在使用前被显式初始化。例如: ```c int x; // 未初始化 printf("%d", x); // 未定义行为 ``` 需修正为: ```c int x = 0; // 显式初始化 ``` - **动态内存**:使用 `malloc` 分配内存后,需初始化数据;或使用 `calloc` 自动初始化为零[^3]: ```c int *arr = (int*)malloc(10 * sizeof(int)); memset(arr, 0, 10 * sizeof(int)); // 手动初始化 ``` - **结构体/类成员**:在构造函数中初始化指针为 `NULL`,避免野指针[^4]: ```cpp class Example { public: int *ptr; Example() : ptr(nullptr) {} // 初始化指针 }; ``` #### 2. **数组访问越界检查** - **静态数组**:确保索引在 `[0, size-1]` 范围内: ```c int arr[5]; for (int i=0; i<5; i++) { // 正确:i从0到4 arr[i] = i; } ``` - **动态数组**:检
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值