DATA abort定位方法

最新推荐文章于 2023-05-26 17:31:08 发布
最新推荐文章于 2023-05-26 17:31:08 发布
阅读量3.1k 收藏 7
点赞数
分类专栏: 单片机 文章标签: DataAbort


这是我一直收藏的一篇文章,出处已经无法知道。

根据自己实践增加了部分说明,现在分享出来。

 

该方法只能定位 显性 泄漏,定位到的C语句一定产生泄漏了,但可能这个位置是 理论上 不会出问题的代码.那么这是由于同进程内其他代码泄漏而影响了进程的堆区或栈区(隐性泄漏,这个地方不会产生data abort exception),然后被定位出来的代码才被动地显性泄露 产生data abort

首先在DEBUG版本中定位DATA ABORT的方法,地球人应该都知道了吧,我就不废话了。Platform   Builder或VS2005、EVC这类IDE工具会在DEBUG模式下自动停在出错的那句,情况就很显然了。

RELEASE版本下的泄漏就要稍微麻烦一点,如何快速定位呢?


案例一:用EVC编译的应用程序泄漏

首先我做了一个内存泄漏的程序MemoryLeakTest.exe,里面做了一个泄漏的函数

[cpp] view plain copy print ?
  1. void MemoryLeak()  
  2. {  
  3.     int *p = (int *)0x81000000;  
  4.     *p = 10;  
  5. }  

编译的时候注意先在project settings里的Link页里勾选“Generate mapfile”,会生成一个map文件。

另外,VS2005/VS2008也可以在工程属性中找到类似的选项,然后指定 MAP 文件名即可。


把编译出来的RELEASE版本可执行文件放到CE5平台下运行。出错的时候串口打印了一句

Data Abort: Thread=83ad1d38 Proc=820266d0 'MemoryLeakTest.exe'
AKY=00000021 PC=00011008(MemoryLeakTest.exe+0x00001008) RA=00011030(MemoryLeakTest.exe+0x00001030) BVA=81000000 FSR=0000000d

这句是系统自动输出的。我们得到了一个关键的信息:PC指针。和PC指针在MemoryLeakTest.exe中的偏移量。然后打开编译时生成的MemoryLeakTest.map文件,文件 内容如下:

MemoryLeakTest

Timestamp is 46fcbb17 (Fri Sep 28 16:28:07 2007)

Preferred load address is 00010000

Start         Length     Name                   Class
0001:00000000 00000258H .text                   CODE
0002:00000000 00000014H .xdata                  DATA
0002:00000014 00000014H .idata$2                DATA
0002:00000028 00000014H .idata$3                DATA
0002:0000003c 00000010H .idata$4                DATA
0002:0000004c 0000000cH .idata$6                DATA
0002:00000058 00000000H .edata                  DATA
0003:00000000 00000010H .idata$5                DATA
0003:00000010 00000004H .CRT$XCA                DATA
0003:00000014 00000004H .CRT$XCZ                DATA
0003:00000018 00000004H .CRT$XIA                DATA
0003:0000001c 00000004H .CRT$XIZ                DATA
0003:00000020 00000004H .CRT$XPA                DATA
0003:00000024 00000004H .CRT$XPZ                DATA
0003:00000028 00000004H .CRT$XTA                DATA
0003:0000002c 00000004H .CRT$XTZ                DATA
0003:00000030 00000009H .bss                    DATA
0004:00000000 00000038H .pdata                  DATA
0005:00000000 00000010H .rsrc$01                DATA
0005:00000010 00000000H .rsrc$02                DATA

  Address         Publics by Value              Rva+Base     Lib:Object

 0001:00000000       ?MemoryLeak@@YAXXZ        00011000 f   MemoryLeakTest.obj
0001:00000010       WinMain                    00011010 f   MemoryLeakTest.obj
0001:0000002c       WinMainCRTStartup          0001102c f   corelibc:pegwmain.obj
0001:000000a0       _cinit                     000110a0 f   corelibc:crt0dat.obj
0001:00000210       exit                       00011210 f   corelibc:crt0dat.obj
0001:00000228       _XcptFilter                00011228 f   coredll:COREDLL.dll
0001:00000238       __C_specific_handler       00011238 f   coredll:COREDLL.dll
0001:00000248       LocalFree                  00011248 f   coredll:COREDLL.dll
0002:00000014       __IMPORT_DESCRIPTOR_COREDLL 00012014     coredll:COREDLL.dll
0002:00000028       __NULL_IMPORT_DESCRIPTOR   00012028     coredll:COREDLL.dll
0003:00000000       __imp___C_specific_handler 00013000     coredll:COREDLL.dll
0003:00000004       __imp_LocalFree            00013004     coredll:COREDLL.dll
0003:00000008       __imp__XcptFilter          00013008     coredll:COREDLL.dll
0003:0000000c       /177COREDLL_NULL_THUNK_DATA 0001300c     coredll:COREDLL.dll
0003:00000010       __xc_a                     00013010     corelibc:crt0init.obj
0003:00000014       __xc_z                     00013014     corelibc:crt0init.obj
0003:00000018       __xi_a                     00013018     corelibc:crt0init.obj
0003:0000001c       __xi_z                     0001301c     corelibc:crt0init.obj
0003:00000020       __xp_a                     00013020     corelibc:crt0init.obj
0003:00000024       __xp_z                     00013024     corelibc:crt0init.obj
0003:00000028       __xt_a                     00013028     corelibc:crt0init.obj
0003:0000002c       __xt_z                     0001302c     corelibc:crt0init.obj
0003:00000030       __onexitend                00013030     <common>
0003:00000034       __onexitbegin              00013034     <common>
0003:00000038       _exitflag                  00013038     <common>

 entry point at        0001:0000002c

 Static symbols

 0001:0000010c       doexit                     0001110c f   corelibc:crt0dat.obj

OK,首先,里面有一句“Preferred load address is 00010000”,这意味着DATA ABORT那句的PC=00011008(MemoryLeakTest.exe+0x00001008) 我们必须把括号里的0x1008加上这个load address的偏移量,得到0x11008(注意不能直接用PC,一会儿再给个案例就知道了),然后我们在函数偏移列表里看Rva+Base这栏,找到0x11008落在了MemoryLeak函数的地址范围里,所以是MemoryLeak函数泄漏了。


案例二:在OAL层做了一个泄漏的函数,用Platform Builder进行RELEASE版编译并LINK到NK.exe里,然后应用程序MemoryLeakPB.exe调用该函数导致泄漏

步骤类似,只是Platform Builder默认就会在RELEASE目录下生成.map文件。应用程序去调用泄漏的OAL函数时,出现

Data Abort: Thread=822fc000 Proc=820267c0 'MemoryLeakPB.exe'
AKY=00000041 PC=8023e3c8(NK.EXE+0x0003e3c8) RA=8023e1d4(NK.EXE+0x0003e1d4) 
BVA=8e000000 FSR=00000005

注意我们这次是NK.EXE里制造泄漏,所以PC指针不是在0x00011008这样的Slot 0低地址了,而是在0x80000000以上的KERNEL区域了。
nk.map很长,我选择关键段落来贴

************************************************************
kern

 Timestamp is 46fca696 (Fri Sep 28 15:00:38 2007)

  Preferred load address is 00010000

 ...
0001:0003d2c8       OALIoCtlHal_GetDeviceId    0004e2c8 f   oal_ioctl:deviceid.obj
0001:0003d398       OALIoCtlHal_MemoryLeak     0004e398  f   oal_ioctl:leaktest.obj
0001:0003d438       OALIoCtlHal_DdkCall        0004e438 f   oal_io:ioctl.obj
...
************************************************************

所以 NK.EXE + 0x0003e3c8 = 0x10000(Preferred load address) + 0x0003e3c8 = 0x4e3c8, 落在了OALIoCtlHal_MemoryLeak函数里

结论:原理上很简单,就是利用DATA ABORT消息中的PC值,配合MAP文件可以快速定位到泄漏的函数。定位到之后,嘿嘿,谁LEAK谁请客咯。

 

用上文的方法,不但网友kevin没有成功定位到泄漏的原因(见后面回帖,他定位到微软USBFN的MDD层代码),我这项目组里的人也没抓到原因(定位到PRIVATE下LoadLibrary函数相关的代码)。昨晚我想了下,这个方法的确有漏洞,早上我做了个试验,建立个DialogBox,主处理函数如下

[cpp] view plain copy print ?
  1. static DWORD *gpTest = NULL;  
  2. int CALLBACK LeakProc(HWND hDlg, UINT uMsg, WPARAM wParam, LPARAM lParam)  
  3. {  
  4.     switch(uMsg)  
  5.     {  
  6.         case WM_INITDIALOG:  
  7.         gpTest = (DWORD*)malloc(1);  
  8.         break;  
  9.         case WM_COMMAND:  
  10.         switch(wParam)  
  11.         {  
  12.             case ID_LEAK:  
  13.                 *((int*)0x1A013860) = 0x1C000000;  
  14.                 break;  
  15.             case ID_CLOSE:  
  16.                 if(gpTest)  
  17.                 {  
  18.                     *gpTest = 1;  
  19.                 }  
  20.                 EndDialog(hDlg, 0);  
  21.                 break;  
  22.         }  
  23.         break;  
  24.     }  
  25.     return FALSE;  
  26. }  


 我运行了几次,每次该进程的BaseAddr = 0x1A000000,   &gpTest = 0x1A013860 ,在进程的全局变量区; malloc 之后 gpTest = 0x00030230 在进程的堆区。所以我
(1)  ID_LEAK 按钮按下后,模拟一次内存泄漏,直接对 &gpTest 地址上的数值改写,把 malloc 后的 0x00030230 改成 0x00000000,  注意虽然该处已经泄漏了,但是并没有产生 data abort exception.

(此处当然不会出错!如果出错,那么给 gpTest 赋值为空时一样会出错)
(2) 然后在 ID_CLOSE 按钮按下后,装做不知道前面那处泄漏,代码风格严谨地先判断下指针是否为空,然后试图在 malloc 得到的堆区  0x00030230 地址上写个值,但是由于 gpTest 这个指针已经被改写为指向其他进程空间了,所以在 *gpTest = 1 这句产生 data abort exception 并停下来了。

(说明  gpTest  的值被误修改了,否则不会出错)
(3) 所以,按照上文的方法,只能抓到 *gpTest = 1 这句泄露,而实际上这句是无辜的,真正的元凶 *((int*)0x1A013860) = 0x1C000000 这句却没有被抓出来。



DataAbort简单分析

时间: 2012-10-22 来源: 作者:
关键字: DataAbort   分析      

DataAbort中止表示当前存储器访问不能被完成。

有两种类型的中止:

预取指中止: 发生在指令预取指过程中

数据中止:  发生在对数据访问时

1.预取指中止

当发生预取指中止时ARM7TDMI-S内核将预取的指令标记为无效但在指令到达流水线的执行阶段时才进入异常,如果指令在流水线中因为发生分支而没有被执行,中止将不会发生。

在处理中止的原因之后不管处于哪种处理器操作状态处理程序都会执行下面的指令

SUBSPC,R14_abt,#4

这个动作恢复了PC和CPSR并重试被中止的指令

2.数据中止

当发生数据中止时根据指令的类型产生不同的动作

●数据转移指令LDR,STR回写到被修改的基址寄存器中止处理程序必须注意这一点

●交还指令SWP中止好像没有被执行过一样中止必须发生在SWP指令进行读访问时

●块数据转移指令LDM,STM完成 当回写被设置时基址寄存器被更新在指示出现中止后。ARM7TDMI-S内核防止所有寄存器被覆盖这意味着ARM7TDMI-S内核总是会保护被中止的LDM指令中的r15(总是最后一个被转移的寄存器)

中止的机制使指令分页的虚拟存储器系统能够被实现。在这样一个系统中,处理器允许产生仲裁地址。当某一地址的数据无法访问时,存储器管理单元MMU通知产生了中止,中止处理程序必须找出中止的原因,使请求的数据可以被访问并重新执行被中止的指令。应用程序不必知道可用存储器的数量,也不必知道它的被中止时所处的状态。在修复产生中止的原因后,不管处于哪种处理器操作状态,处理程序都必须执行下面的返回指令 SUBSPC,R14_abt,#8 这个动作恢复了PC和CPSR并重试被中止的指令



qijitao
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php计划任务之ignore_user_abort函数实现方法
10-24
主要介绍了php计划任务之ignore_user_abort函数实现方法,以实例形式分析了php计划任务的ignore_user_abort函数实现方法,并对ignore_user_abort函数的用法进行了较为详尽的分析说明,需要的朋友可以参考下
jquery ajax abort()的使用方法
12-10
由于使用的是jquery,挡在手册里没有找到关于.abort()方法,在网上搜索了一下,在http://ooxx.me/jquery-ajax-abort.orz看到有关于jquery 里.abort()使用方法,直接用例子: 代码如下: current_request = $.get(‘/events’, { ‘七夕’: ‘发春’ },function(resp) { alert(resp); }); if(current_request) {current_request.abort();} 但是使用这个current_request.abort();方法取消的时候,实际上会触发$.a
Data Abort产生的原因
bbs598598的专栏
05-27 9458
首先分析Data Abort产生的原因:       1、一般是与Memory 误操作有关,如对0地址写操作,或对一些Memory 越界操作。       有人总结出以下几点,我后也差不多。       原因有以下几点:1)当debugger启动时,处理器将停在当前PC值指向的地方,同时读取该PC值周围一部分地址的存储器值。如果这些地址正好没有被使用或指向空,就会出现Data A
zedboard第十七课(standaloneOS,Interrupt专题,GPIO中断)
Huskar_Liu的博客
05-03 1385
我们知道,GIC掌管整个中断系统,那么standaloneOS究竟又是怎么执行中断的呢? 一切的起点,起始于vectors,位于standalone_v6_5/src/asm_vectors.S文件中。 .section .vectors _vector_table: B _boot B Undefined B SVCHandler B PrefetchAbortHandler B Da...
Z-Turn-Lite Board Linux开发-FSBL分析
肥叔菌的博客
11-15 9977
对FSBL中main.c的分析 u32 BootModeRegister = 0; //存放启动模式寄存器值 u32 HandoffAddress = 0; //交接代码地址 u32 Status = XST_SUCCESS; //执行状态 /* &amp;amp;amp;amp;amp;amp;amp;amp;nbsp; * PCW initialization for MIO,PLL,CLK and DDR &amp;amp;amp;amp;amp;amp;a
Vivado遇到的问题与解决
二狗子的笔记本
04-12 4307
Vivado遇到问题与解决HLSVivadoSDK HLS Vivado SDK 问题:launch SDK秒退 解决:删除项目.sdk文件中.metadata的所有内容后再次launch SDK
只针对个人遇见卡在Xil_DataAbortHandle循环while的解决办法
rookres的博客
05-26 889
只针对个人遇见卡在Xil_DataAbortHandle循环while的解决办法
arm linux之data abort异常处理
chenpuo的博客
06-30 4866
    data abort是ARM体系定义的异常之一。异常发生时,ARM会自动跳转到异常向量表中,通过向量表中的跳转命令跳转到相应的异常处理中去         svc模式进入data abort   svc模式进入data abort,也就是Linux的内核模式进入data aboart时,会跳转到__dabt_svc。 __dabt_svc:        svc_ent...
xilinx zynq 7010/7020 中断/中断向量/GIC向量/GPIO中断
denghuajing的博客
10-23 2027
GIC根据请求源的属性(enables, disables, masks, and prioritizes)把请求派发给相应的中断执行者进行中断处理,一般指CPU。中断分发器将所有中断源集中起来,然后将优先级最高的中断源分配给各个cpu。中断分发器保存中断、处理器和激活信息的中心列表,并负责触发软件中断到cpu。下图是GIC中断控制器更加详细的中断源请求分配图,可以看到不同的中断类型的请求源如何进行分配的。共享的请求中断源,也就是说中断源发送中断后GIC可以发送给CPU0或者CPU1.
xilinx DMA IP核(一) —— loop测试 代码注释
weixin_34319999的博客
02-11 2007
  本篇笔记中的代码来自:米联科技的教程“第三季第一篇的DMA_LOOP环路测试”   硬件的连接如下图所示: 图:DMA Loop Block Design 橘色的线就是DMA加FIFO组成的一个LOOP循环,红色圈圈是AXI_LITE的控制和两个读写完成的中断。   米联科技教程提供的该测试代码文件是以下四个,我删除了其中关于OLED的部分。 图:DMA Loop 测试源码结...
如何定位WinCE产生Data Abort错误的位置
07-23
文章描述了如何根据错误提示信息定位错误代码的过程。
ARM处理器怎样处理DATA ABORT异常
白马啸西风
03-04 4190
ARM Technical Support Knowledge Articles  Document Merge (0)  Favorite Articles (0) HOW TO ANALYZE A DATA ABORT EXCEPTION Applies to: ARM Development Tools Answer
DataAbort简单分析
subkiller的专栏
06-13 2417
DataAbort中止表示当前存储器访问不能被完成。 有两种类型的中止:         预取指中止: 发生在指令预取指过程中         数据中止:  发生在对数据访问时 1.预取指中止 当发生预取指中止时ARM7TDMI-S内核将预取的指令标记为无效但在指令到达流水线的执行阶段时才进入异常,如果指令在流水线中因为发生分支而没有被执行,中止将不会发生。 在处理中止的原
ZYNQ开发板SD卡读写
热门推荐
jianquanLee's Blog
01-21 1万+
刚学习了一些关于ZYNQ开发板中SD卡读取的内容,想要在这里进行一下总结。   这篇博客主要参考了以下一些博客、网页   [1]. https://forums.xilinx.com/t5/Embedded-Development-Tools/SDK-2015-2-problem-with-xilffs-3-0/td-p/653278   [2].https://github.com/Xil
ZYNQ PL触发PS中断函数
wangjie36的博客
04-24 8082
部分 PL 到 PS 部分的中断,经过中断控制分配器(ICD),同时进入CPU1和CPU0。查询下面表格,可以看到PL到PS部分一共有20个中断可以使用。4 个快速中断(PPI),即IRQF2P[19:16]; 16个共享中断(SPI),即 IRQF2P[7:0],IRQF2P[15:8],16个中断可以任意定义。 中断一共三种类型:软件中断,私有中断和共享外设中断。 前面的定义中找到 INT_TYPE_MASK 的值#define INT_TYPE_MASK 0x03。
FreeRTOS实时操作系统系统移植(常见问题,基础总步骤)
IT嵌入式小生
08-08 8189
1.下载 FreeRTOS官网:https://freertos.org/ 下载FreeRTOS最新版:(直接下载relese版就可以了) https://freertos.org/a0013.04.html 2.创建工程 新建工程文件夹: 建立3个文件夹 FreeRTOS:存放内核 PROJECT:工程文件 USER:main.c文件 新建keil工程(选择文件夹PROJECT): 选择内核和启动文件(普通创建keil工程一样) 点击上边的新建文件,就是三个红绿
ARM汇编语法
Linux_zhicheng的博客
07-15 1068
ARM 汇编,编译使用的 GCC 交叉编译器,所以我们的汇编代码要符合 GNU 语法。GNU 汇编语法适用于所有的架构,并不是 ARM 独享的,GNU 汇编由一系列的语句组成,每行一条语句,每条语句有三个可选部分,如下: label:instruction @ comment label 即标号,表示地址位置,有些指令前面可能会有标号,这样就可以通过这个标号得到指令的地址,标号也可以用来表示数据地址。注意 label 后面的“:”,任何以“:”结尾的标识符都会被识别为一个标号。instruc..
驱动中出现data abort的错误,例程验证32位与64位的转化问题
Programmer always be alone
11-05 1288
返回指针无法访问的问题主要是进行了非法地址的访问,这里主要说一种不常见的错误,在32位程序移植到64位系统时候出现的返回值无法访问的问题。 问题现象:出现 data abort的错误 实质是程序访问了非法地址,嵌入式中出现data abort一般考虑是内存mmu配置中的地址映射出现问题,但是如果是程序移植需要考虑编译器的一个特性。请看下面的代码 1、test.c文件 #include <stdio.h> #include <stdlib.h> void main() {
data abort
最新发布
09-14
对于 "data abort" 错误,它通常指的是在运行时访问无效的内存地址或执行无效的操作。这种错误通常是由于程序中存在 bug 或错误导致的。 当程序尝试读取或写入无效的内存地址时,操作系统会检测到这个错误并产生 "data abort" 异常。这种异常通常会导致程序崩溃或终止运行。 要解决 "data abort" 错误,你可以尝试以下几个步骤: 1. 检查代码:查找并修复可能导致访问无效内存地址的 bug。检查是否有指针错误、数组越界、空指针引用等问题。 2. 内存管理:确保你正确地分配和释放内存。如果你使用动态内存分配函数(如 malloc 或 new),请确保在使用完后释放内存(使用 free 或 delete)。 3. 调试工具:使用调试器来跟踪错误发生的位置,并查看变量的值。这有助于找出 bug 和错误的根本原因。 4. 异常处理:在可能发生异常的代码块中添加适当的异常处理机制。这样可以捕获并处理异常,避免程序崩溃。 5. 版本控制:如果你在使用第三方库或框架,确保使用的版本是最新的,并检查是否有已知的问题或错误报告。 请注意,以上步骤仅提供了一些常见的解决方法,具体的解决步骤可能因不同的情况而异。如果问题仍然存在,建议查看详细的错误信息和调试信息,以便更好地定位和解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值