[笔记分享] [Exception] 内核空间异常之流程小结

最新推荐文章于 2023-05-18 21:34:23 发布
最新推荐文章于 2023-05-18 21:34:23 发布
阅读量2.8k 收藏 2
点赞数 1
分类专栏: -----Qualcomm------ 子类_Other 文章标签: kernel oops callstack dump trace
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kris_fei/article/details/77936522
版权
本文详细介绍了在Android 2.3.4系统上,内核空间异常处理的流程,特别是针对数据异常(oops)的情况。从异常的接收、处理器(汇编和C语言部分)到最终的错误处理,包括do_page_fault函数的角色,以及如何通过dump信息来分析异常。
摘要由CSDN通过智能技术生成

平台: MSM8260
OS: Android 2.3.4

Overview

本文主要描述下kernel exception(这里以oops为主线)的flow以及如何对oops进行分析作一个讲解。

Exception flow

1.1 介绍

android系统上的exception的大致流程:

这里写图片描述

从arm_notify_die开始,左边是Kernel exception flow, 右边为user space exception flow,也就是说当exception处于user space时,kernel会发送信号给user space, 而不会像kernel exception一样会down机。

另外,我们发现,各种excetpion type和arm的exception基本上是对应的。如data abort, prefetch abort。

从图上看到,不管是哪种异常都会进入arm_notify_die,然后再die。其实经常碰到的exception不会经过arm_notify_die, 而是直接调用了do_page_fault就返回,不过没关系,do_page_fault最终也会调用die或者是force_sig_info。一会我们从代码中就可以看到了。

1.2Recieve

那么系统是如何知道一个exception发生的呢。拿kernel data abort为例(后面都是),当我们在kernel中对一个虚拟地址进行访问的时候,如0x12345678,但在系统初始化的时候,该地址所对应的权限是禁止访问,MMU捕捉到访问0x0的action之后,但是发现初始化时是设置禁止访问的,然后它就设置相关registers,产生一个exception。

这里写图片描述

1.3 Handler

1.3.1 汇编部分

Ok, exception 产生了, 到了区分是哪种exception的时候。 每种体系结构的exception都不尽相同,
我们是arm平台,所以对应的文件为entry-arm.S@y:\1090\android\kernel\arch\arm\kernel。

Exception时,首先进入异常向量表:

这里写图片描述

这里暂不讨论vector table放在高端时是如何跳转,毕竟exception为theme嘛,有兴趣的童鞋可参考http://blog.csdn.net/hongtao_liu/article/details/4263176 。所以这里不讨论直接进入vector_dabt + stubs_offset所对应地址:

这里写图片描述

虽然arm有好多种工作模式,但是在linux上只有两种,user和svc mode。这也使得linux在x86上的处理简单很多,题外话….

Vector_stub为一个宏:

这里写图片描述

Asm相对c看起来比较吃力(自己不熟悉也是原因咯–!),熬一熬就出头了。大概的意思就是保存当前当前信息(lr, cpsr, r0), 准备进入SVC mode前一些工作(不管是user还是kernel exception时都会进入svc mode), 然后判断产生exception的Mode, 最后跳转到相应handler。

那么我们这里就是进入了__dabt_svc了:

这里写图片描述

可以看到,不管是user还是kernel exception, 最终都会调用do_DataAbort, 只是kernel exception就reboot了。这里我们要关注的是r0保存了exception的address, r1保存了fault status。至于其他信息,如各种register, 是通过stack传参给do_DataAbort了。

顺便说下,arm中asm到c的传参是通过r0-r3, 当参数多个4个之后,就可以使用stack传递,当然你也可以都用stack传递,没人会说你违法的….

1.3.2 C语言部分

终于熬出头进入了c语言部分,稍稍有点激动,稳住,看fault.c@y:\1090\android\kernel\arch\arm\mm。你会发现里面有do_PrefetchAbort, do_ DataAbort。还有其他一些函数后面会提到。这里以do_ DataAbort举例:

这里写图片描述

先看其参数,addr就是r0, fsr是r1, 而且pregs就是通过stack传过来的。先执行inf->fn, inf是什么 ?看const struct fsr_info *inf = fsr_info + fsr_fs(fsr);, 你会发现它发现根据fualt status value(fsr变量)去相应的inf,每个fsr_info都有自己的fn,然后通过inf->fn调用。

这里写图片描述

很多fn都是do_bad,其实它只是个空函数,

这里写图片描述

这样它就可以执行inf->fn后面的语句也就是arm_notify_die了。

不过从测试当中发现,不管是data abort还是prefect abort,执行的基本上是fsr_info中的do_page_fault函数,因为一般的错误基本上是引用控制值,或者访问了没有访问权限的地址之类。

因此,我们转去看do_page_fault。

这里写图片描述

其实这个函数主要是处理缺页申请的。它是为虚拟内存管理所服务的。过程为这样子:当取的虚拟地址有效,但是其所对应的也不在当前物理内存,系统必须要从磁盘或者交换文件中装入内存。

对于缺页申请,这里就不描述了。当是use mode的exception时, __do_user_fault会call到force_sig_info发送信号给用户空间,让用户空间处理exception, 然后返回到之前说的汇编部分继续执行被exception打断前的事,当然并不一定是之前的process咯,因为return时会发生schedule嘛!

忘了一件重要事情:oops的log信息是怎么样的我们到现在还没看过呢!内容有点多,sorry,我也不想…

1>[   24.566404] Unable to handle kernel paging request at virtual address 1234
5678
<1>
最低0.47元/天 解锁文章
KrisFei
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux内核oops错误码说明,Linux Kernel Oops异常分析
weixin_39562606的博客
04-30 2923
0.linux内核异常常用分析方法异常地址是否在0附近,确认是否是空指针解引用问题异常地址是否在iomem映射区,确认是否是设备访问总线异常问题,如PCI异常导致的地址访问异常异常地址是否在stack附近,如果相邻,要考虑是否被踩比较delay reset/nmi watchdog等多种机制打印的栈信息,看看pc是否在动,确定是否是死锁用SysRq判断是真死还是假死通过反汇编获得发生异常的C代码段...
Linux kernel mm 异常处理 on arm
星空探索
07-11 5723
linux中的虚拟地址需要通过MMU映射到物理地址。但当这个映射过程无法正常映射时候,就会报错。那么什么时候会无法正常呢? 编程错误。程序使用了不存在的地址不是编程错误,linux的请求调页机制。即:当进程运行时,linux并不将全部的资源分配给进程,而是仅分配当前需要的这一部分,当进程需要另外的资源的时候(这时候就会产生缺页异常),linux再分配这部分。  编程错误linux肯定不会手
Uboot启动过程详解
fcryuuhou的专栏
03-25 688
u-boot系统启动流程 大多数bootloader都分为stage1和stage2两部分,u-boot也不例外。 依赖于CPU体系结构的代码(如设备初始化代码等)通常都放在stage1且可以用汇编语言来实现,而stage2则通常用C语言来实现,这样可以实现复杂的功能,而且有更好的可读性和移植性。   1、Stage1 start.S代码结构 u-boot的stage1代码通常
Linux内核oops panic简析
最新发布
私房菜
05-18 3367
内核异常的级别大致分为三个:BUG、oops、panic。BUG是指那些不符合内核的正常设计,但内核能够检测出来并且对系统运行不会产生影响的问题,比如在原子上下文中休眠,在内核中用 BUG 标识。Oops杀死导致异常的进程或者挂起系统。panic本意是“恐慌”的意思,这里意旨 kernel 发生了致命错误导致无法继续运行下去的情况。根据实际情况 Oops最终也可能会导致panic 的发生。本文将简单分析下这三种异常流程
uboot armv7m启动流程_读ARM Linux 内核源代码剖析.......第10~12章 启动参数、异常处理...
weixin_39769807的博客
11-12 2557
本文包括第10~12章。声明下,俺建议用IPAD看本文。第10章主要包含下面这两步(牢记我们一直在start_kernel()函数里,所谓的两步,其实就是其中调用的两个函数):boot_cpu_init();在CPU位图中注册当前运行的CPUpage_address_init();初始化HIGHMEM管理,只是初始化了几个结构第11、12章 介绍setup_arch() 中的unwin...
Python3.4学习笔记之类型判断,异常处理,终止程序操作小结
01-20
1. **捕获所有异常**:`except (ZeroDivisionError, Exception):`这将捕获`ZeroDivisionError`和其他所有未指定的异常。 2. **使用`traceback`模块查看异常**:导入`traceback`模块后,`traceback.print_exc()`可以...
Ext.Net学习笔记之button小结
01-02
1.触发客户端事件 代码如下:”Button1″ runat=”server” Text=”快点我”> <Listeners> ”Greet()”></Click> </Listeners></ext> [removed]function Greet() {alert(“Hello World!”)...
Python 错误和异常小结
12-24
事先说明哦,这不是一篇关于Python异常的全面介绍的文章,这只是在学习Python异常后的一篇笔记式的记录和小结性质的文章。什么?你还不知道什么是异常,额… 1.Python异常类 Python是面向对象语言,所以程序抛出的...
电路相关基础知识小结-教程与笔记习题
05-19
电路相关基础知识小结.ppt
krebs
05-07 288
目前 Android 的开发模式,均为对芯片厂商半成品的集成和修改,类似于 Linux 开发公司后期的开发模式,由芯片厂商提供开发参考代码,由生产厂商负责集成,并根据产品定义来做进一步的个性化修改。而针对不同的芯片厂商,它们所采用的集成策略也不尽相同,但同时也有共同点: 共同点 均采用 Android 的默认 Android.mk 的编译方式集成;不同硬件平台代码独立;均已 Googl
Uboot 启动流程简介
夕阳帆的专栏
03-28 2299
尊重原创 http://zwolf.cublog.cn/前面把内核的引导启动整理了~ 想想顺便把uboot也看看吧 = 3=uboot版本 : 1.3.0-rc3 由朗成的weibing进行了修改以提供板子的nand引导启动功能板子 : AT2440EVB在分析启动代码之前先看一下S3C2440的NAND启动:在配置NAND启动模式之后,S3C2440上电会先将NAND中的0x0 -
arm中abort的区别
Anchoreric的专栏
11-16 1312
arm在存储器访问周期中检查是否发生了abort异常,分为对程序存储段的访问异常和对数据存储段的访问异常,并分别命名为prefetch abort和data abort. 当指令预取访问失败时,存储器向arm发送abort信号,预取的指令被标记为无效,但如果arm不再执行该指令,那么prefetch abort不会发生,如果继续执行该无效指令则产生错误报告;当处理器访问某特定数据段但该数据
ARM的Abort异常
04-15 4845
data abort exception:        data abort是arm异常的一种。当程序试图读或者写一个不合法的内存地址时发生(没有权限访问或者不存在的地址), 可以通过以下方式计算不合法的内存地址:     R14(LR)-8得到导致data abort异常的指令,从指令的寄存器中得到需要操作的地址。     一般而言,导致这种异常的指令为STR,LDR(涉及到内存读写的
Linux kernel ARM64异常(Exception)处理流程
m0_60626268的博客
08-28 1114
背景: 异常(Exception)发生是针对CPU的,本来CPU就在不同异常等级(exception level)运行。 ARM64中有4个异常等级,分别是EL0, EL1, EL2, EL3 注意区分:异常发生的等级,以及跃迁到的目标异常等级,目标异常等级大于等于异常发生的等级,EL0不会是目标异常等级 异常类型分为同步异常和异步异常, 同步异常只有Synchronous,其它3个类型都是异步异常异常发生时,硬件做的事情: (1)CPU core感知到异常发生,生成一个目标异常等级 (2)把PSTAT
OK6410A 开发板 (八) 117 linux-5.11 OK6410A Prefetch Abort 实例分析
u011011827的博客
12-31 705
流程 vector_pabt vector_stub pabt, ABT_MODE, 4 __pabt_usr usr_entry pabt_helper bl CPU_PABORT_HANDLER // v6_pabort do_PrefetchAbort const struct fsr_info *inf = ifsr_info + fsr_fs(ifsr); inf->fn(addr, ifsr | FSR_LNX_PF, regs);
ARM exception
yongye2007的专栏
04-01 1074
data abort exception:      data abort是arm异常的一种。当程序试图读或者写一个不合法的内存地址时发生(没有权限访问或者不存在的地址), 可以通过以下方式计算不合法的内存地址:     R14(LR)-8得到导致data abort异常的指令,从指令的寄存器中得到需要操作的地址。     一般而言,导致这种异常的指令为STR,LDR(涉及到内存读写
WinCE中的Data/ Prefetch Abort异常定位
anbang2014的专栏
05-14 220
WinCE中的Data/ Prefetch Abort等异常定位 在调试WinCE程序的时候,有时候会碰到Data/Prefetch Abort的异常,相信从事过WinCE开发的人对这种异常信息应该都不会陌生,系统会在调试控制台输出如下类似信息: Exception 'Prefetch Abort' (3): Thread-Id=05870016(pth=9970c000), Pro...
Linux用户进程内存分配及二级页表PTE的二三事
insect27的专栏
02-28 1558
Linux用户进程内存分配及二级页表PTE的二三事我们在用调试器看Linux用户进程代码时,发现了一件很有意思的事情,在一段内存空间中,有一整页(4K)都是data abort,如下:<br /><br />第一页4011c000数据正常<br /><br />... ...<br /><br />4011cfec [0xe28dd014]   add      r13,r13,#0x14<br /><br />4011cff0 [0xe8bd40f0]   ldmfd    r13!,{r4-r7,r14
笔记记录分享网站设计与实现-Java-SpringBoot
"这篇论文讨论了笔记记录分享网站的设计与实现,主要技术栈包括Java、Mysql、Maven、Springboot、Mybatis、Ajax、Vue等。该系统基于B/S架构和MVC模式,使用SpringBoot框架,JDK1.8,Maven3.6,MySQL 5.7数据库,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值