Camera FaceHal内存踩踏问题解读

最新推荐文章于 2023-05-26 14:02:11 发布
VIP文章 最新推荐文章于 2023-05-26 14:02:11 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: 充电桩 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39481566/article/details/109232686
版权

一.什么是内存踩踏

访问了不合法的地址 。通俗一点就是访问了不属于自己的地址。如果这块地址分配给了另一个变量使用,就会破坏别人的数据。从而导致程序运行异常,挂死,输出图像破图等

二.内存踩踏可能情形

  1. 组访问越界;
  2. 字符串操作越界;
  3. 野指针;
  4. 重复释放;
  5. 指针类型转换错误;
  6. 栈溢出;
  7. 堆溢出
  8. 释放在使用;
  9. 多线程读写的数据没有保护;
  10. 多线程使用线程不安全的函数;
  11. 其他;

三.如何排查

1.查看ylog,帮助缩小排查范围;

2.加入debug log,进一步缩小范围;打印相关内存地址/值;

3.将被踩踏内存设置成只读,在调用栈中查看谁在写;

4.链接排查内存踩踏的工具Asan来帮助排查;

5.其他;

四.如何避免

  1. 格遵守编程规范;
  2. 数组访问边界检查,数值传递需防止溢出;
  3. 申请内存/使用内存判空和释放内存需置空;
  4. 变量定义好后及时赋初值,特别像结构体这种;
  5. 多线程访问时做好线程保护;
  6. 其他;

内存踩踏定位的成本很高,一旦出现严重的内存踩踏问题,排查的成本是很高很高的。

FaceHal内存踩踏案例分析

1.涉及bug

问题1: 【K2】录入人脸后,打开活体检测后进行解锁,无法解锁

问题2: 【K2】录入人脸后,未识别到人脸时或识别非录入脸,无提示语以及图标不跳动

2.问题现象

(1)K2平台 人脸解锁大概率失败,其他平台无此异常;

(2)从log看各个平台都能通过tag将metadata.update(ANDROID_XXX_TO_FACEIDSERVICE_PHYADDR,&mUnlockPhyaddr, 1);

将物理地址传递给FaceHal,FaceHal将物理地址&相关统计信息传递给FaceUnlock算法处理使用,当算法根据信息无法解锁时会将result状态置为AUTH_CONTINUE然后通过

CameraHelper::getInstance()->freeAlgoBuffer(main_addr,sub_addr)接口去实现buffer的轮转。

M008192  10-09 05:43:12.004   335  1533 D Cam3SingleFaceIdU: 1091, processCaptureResultMain: callback phy addr=0xbf6fc000
M008193  10-09 05:43:12.004   335  1533 D Cam3SingleFaceIdU: 1100, processCaptureResultMain: check phy addr=0xbf6fc000
M008216  10-09 05:43:12.018   359  1507 D CameraHelper: onCameraResultAvailable: getConstEntry  entryAddrToFaceID bf6fc000.
M008217  10-09 05:43:12.018   359  1507 D CameraHelper: onCameraResultAvailable: getConstEntry  resultAeState 2.
M0082B7  10-09 05:43:12.032   359   511 I CameraHelper: AlgoHandler onMessageReceived ALGO_AUTH_REQUEST .
M0082BA  10-09 05:43:12.032   359   511 D FaceIdHal: get_virtual_address result:0xad617000 , in_size:fd200 , real size:fe000 ,pagesize:1000
M0082BB  10-09 05:43:12.032   359   511 D FaceIdHal: get_virtual_address input phy addr:bf6fc000
M0082BC  10-09 05:43:12.032   359   511 D FaceIdHal: auth_proc_run help interact info, 0 - 0 -0 -0 -0 - 0 .
M0082BD  10-09 05:43:12.033   359   511 I FaceID  : 485, getHelpInfo: aeStable: 0, backlightPro : 0, brightValue: 548, blEnable: 0, faceLum: 0
M0082D1  10-09 05:43:12.033   359   511 I FaceID  : 247, getFaceShape: detect face num = 0
M0082D3  10-09 05:43:12.046   359   511 D FaceIdHal: auth_proc_run single camera, ret is 1
M0082D4  10-09 05:43:12.046   359   511 I FaceIdHal: auth_proc_run duration:1352 ms , max dura:8000 ms , end:41169726393 ,start:39817445240
M0082D5  10-09 05:43:12.046   359   511 I FaceIdHal: face_do_authenticate_process(), result: 2
M008323  10-09 05:43:12.052   359   511 I CameraHelper: freeAlgoBuffer set PhyAddrFromFaceID with main_addr: bf6fc000.

现在较奇怪的现象是S1等平台通过该接口可以使Face buffer正常轮转,而K2的Face buffer无法正常轮转,ACaptureRequest_setEntry_i64&ACaptureRequest_setEntry_i32下设meta出现native framework 存在error信息:

M008323  10-09 05:43:12.052   359   511 I CameraHelper: freeAlgoBuffer set PhyAddrFromFaceID with main_addr: bf6fc000.
M008325  10-09 05:43:12.052   359   511 E CamComm1.0-VTDesc: getTagType: Vendor descriptor id is missing!
M008327  10-09 05:43:12.052   359   511 E CamComm1.0-VTDesc: getTagName: Vendor descriptor id is missing!
M008328  10-09 05:43:12.052   359   511 E CamComm1.0-MD: Mismatched tag type when updating entry (null) (-2147483583) of type byte; got type int64 data instead
M0083D5  10-09 05:43:12.118   359   511 E CamComm1.0-VTDesc: getTagType: Vendor descriptor id is missing!
M0083D7  10-09 05:43:12.118   359   511 E CamComm1.0-VTDesc: getTagName: Vendor descriptor id is missing!
M0083D8  10-09 05:43:12.118   359   511 E CamComm1.0-MD: Mismatched tag type when updating entry (null) (-2147483597) of type byte; got type int32 data instead
M0083FF  10-09 05:43:12.122   538  1555 E camera_metadata: validate_camera_metadata_structure: Entry index 0 had 0 items, but offset was non-0 (196608), tag name: mode
M008400  10-09 05:43:12.122   538  1555 E cameraserver: convertFromHidl: Malformed camera metadata received from HAL
M008401  10-09 05:43:12.122   538  1555 E cameraserver: copyPhysicalCameraSettings: Unable to convert physicalCameraSettings from HIDL to AIDL.

最低0.47元/天 解锁文章
溯源守拙
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
检查堆内存内存内存重复释放 内存泄露的小程序
04-28
功能说明: 检查堆内存问题,定位到文件,行数 1. 踩内存 2. 内存重复释放 3. 内存泄露 使用方法用 dbg_malloc, dbg_free 替换原程序中的malloc, free. 适当的时候调用dbg_memory_check 以检查内存泄露。 原理: 在申请的内存前后添加 隔离带,并做记录。在free, dbg_memory_check中检查踩内存。在free中检查重复释放。 假设要申请的为 size ,则实际申请的为 size + gap_size (前后隔离带的大小) GAP_BEGIN | size | GAP_END PS: 此文件可酌情修改,以适应不同的设备,平台等。 多线程情况下,请对dbg_malloc_ dbg_free_ dbg_memory_check 加锁
Android Camera从上至下(四)------CameraService(服务启动和初始化)
最新发布
zhhxlj的博客
12-05 229
本文主要介绍CameraService的初始化过程。希望能够在了解CameraService初始化的流程,让读者更能清晰的了解CameraService在整个Camera框架中的作用。在阅读本文时,需要读者留意在初始化过程中,CameraService与CameraProvider进行交互的相关操作。本文中主要介绍了CameraService的初始化流程,当然其中还有很多细节没有进行详细梳理。比较重要的内容就是CameraProvider 服务的启动流程和初始化流程。
MTK_camera调试常见问题处理方法
11-17
MTK_camera调试常见几十种问题处理方法 MTK Camera Tunning 调试 问题 处理 方法 预览失败 图像 异常
Google_FaceDetetor CameraHal 实现
不喜欢debug的疯子
12-05 3356
Google_FaceDetetor CameraHal 实现基于RK3288平台的实现。 android.media.FaceDetector 安卓SDK提供人脸检测这个类,用法非常的简单,下面是需要分析一下这个功能的实现。 使用方法 首先,大致看一下从应用层调入到HAL层的流程。 packages/apps/Camera/src/com/android/c
内存问题定位手段汇总
qq_35399548的博客
10-16 3221
内存问题定位
内存问题定位总结
RainbowBoy的专栏
05-31 8288
现象:挂死,程序跑的异常,数据被串改大致原因:数组越界,字符串操作越界,栈指针操作越界,操作了释放掉了的指针,多线程时序对资源保护控制不当,内存管理异常,使用了其他地方的内存定位方法:1. 类似内存泄漏的问题,先定界,后定位,通过内存proc信息(meminfo/media-mem)判断是具体的模块,内存段2. 减法缩小范围,裁剪模块,修改应用程序,找到最小场景3. 加打印,打印出异常和怀疑的地址...
内存泄漏 & 内存溢出 & 踩内存 & malloc底层实现原理
LJFjy_fighting的博客
08-21 8879
本文主要对内存泄漏、内存溢出、内存踩踏【踩内存】以及malloc的底层实现原理进行了总结。话不多说,直接往下看: 参考文章: 内存泄漏与内存溢出: https://blog.csdn.net/ruiruihahaha/article/details/70270574 踩内存: https://blog.csdn.net/u014485485/article/details/104714934 malloc的底层实现原理: https://blog.csdn.net/ypshowm/article
Linux内存踩踏问题分析方法
a2591748032的博客
03-26 2980
Linux内存踩踏问题分析方法
内存踩踏如何检测
weixin_48617416的博客
05-26 706
内存踩踏是指程序访问了已经被释放或未分配的内存,这可能导致程序崩溃、数据损坏或安全漏洞等问题。在C++中,检测内存踩踏通常使用以下两种工具
shiyong_mmap.rar_camera mmap_内存映射
09-22
这个是摄像头内存映射方式的使用方法,很适合初学者使用
camera工程师面试常见问题
05-04
文档描述了camera工程师面试会遇到的一些常见问题。 搞清楚这些问题,面试基本无忧 搞清楚这些问题,也可以提升对camera系统的熟悉程度
RKISPV1 Camera常见问题及解决方法
07-07
本文档的主要内容详细介绍的是RKISPV1 Camera的常见问题及解决方法,包括:1开机过程模组注册失败,2 调试过程进入APK 黑屏没显示或者卡住,3 驱动写正常并且进入有DISPLAY START 的打印还是黑屏,4 插着CAMERA 开机...
MTK camera 调试常见问题及解决办法
02-27
mtk camera 调试问题总结,非常多的案例可供参考,给需要的。
发生Fatal signal 11 (SIGSEGV), code 1 (SEGV_MAPERR)问题
溯源守拙的博客
08-09 5355
问题:在验证某些功能时,启动camera auto DC模式成功,切换其它模式失败基本必现camera error,crash log如下: C015C0D 08-08 16:01:22.447 6408 6600 F libc : Fatal signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0xe375435c in tid 6600 (res_init), pid 6408 ([email protected]) C015DB6 0...
STL中list的erase()使用注意
溯源守拙的博客
07-12 4513
转至:https://blog.csdn.net/jfkidear/article/details/40822291 erase()方法是删除iterator指定的节点,但是要注意的是在执行完此函数的时候iterator也被销毁了,这样的话关于iterator的操作就会报错 ,以下是关于erase()方法的正确使用: 正确使用方法1 : std::list< int> List; std::list< int>::iterator itList; for( itLi...
C++中delete对象和数组对象的用法
溯源守拙的博客
09-06 4116
算法集市文章学习: C++在回收用new分配的单个对象的内存空间时,直接用delete;回收用new[]分配的数组对象内存空间时,需要使用delete[]。 调用new所包含的动作:从系统中申请一块内存,并调用对象的析构函数; 调用delete所包含的动作:先调用对象的析构函数,然后将内存归还给系统; 调用new[n]所包含的动作:申请可容纳n个对象的空间,并调用n次构造函数来初始化这n个对象; 调用delete[]所包含的动作:先调用n次对象的析构函数,然后再将内存归还给系统; #includ
c/c++ enum枚举并实现对枚举进行遍历
溯源守拙的博客
06-26 2640
枚举: c/c++: struct enum camera_mem_cb_type{ CAMERA_PREVIEW=0, CMAERA_SNAPSHOT, CAMERA_VIDEO, CAMERA_STATIS, CAMERA_MEM_MAX, }mem; 对枚举类型的遍历: C: struct enum camera_mem_cb_type{ CAMERA_PREVIEW=0, CMAERA_SNAPSHOT, CAMERA_V
高通camera框架的内存分配
05-12
高通camera框架的内存分配是指在Android系统中使用高通手机芯片时,为摄像头硬件设备封装的一系列底层接口所分配的内存,包括画面缓存、预览缓存、视频帧数据、图像处理器缓存等。在高通的硬件架构中,摄像头模块和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值