p->ref > 0

最新推荐文章于 2024-05-01 23:05:42 发布
最新推荐文章于 2024-05-01 23:05:42 发布
阅读量2.5k 收藏 19
点赞数 5
分类专栏: stm32
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44819943/article/details/109607506
版权
配置:

单片机:stm32h743VIT6

有线网卡:lan8720

操作系统:r-thread

协议栈:lwip

bug:

pbuf_free: p->ref > 0
Assertion: 747 in …\components\net\lwip-2.0.2\src\core\pbuf.c, thread tcpip

问题描述:

当调试的时候,中途断点的停顿时间超20s,就会触发以上bug。

参考资料:

lwip应用开发指南

问题定位+解决方法:

**问题定位:**pbuf_free函数释放pbuf出错,因为被释放的p中的p->ref是0。

**问题再定位:**在pbuf_free函数中,LWIP_ASSERT("pbuf_free: p->ref > 0", p->ref > 0);这一语句之前加if(p->ref == 0){p->ref = 1;},在p->ref = 1打断点,单步调试跟踪程序运行。

1.得知函数调用关系:pbuf_free()——>ethernet_input()——>tcpip_thread()。

2.每次单步运行,pbuf内容都会变化。猜测网络数据包是在中断函数里接收。

3.pbuf地址有四个,轮换着用,猜测是定义好的pbuf全局/静态数组。

**问题再再定位:**中断使得数据不断在变化不好操作,因此在前面的if语句加上关中断:if(p->ref == 0){p->ref = 1;HAL_NVIC_DisableIRQ(ETH_IRQn);},还有头文件#include "stm32h7xx_hal.h"。在p->ref = 1打断点,全速运行查看数据包状态。

第一次_未关中断 第一次_关中断 第二次 第三次 第四次 第五次

1.对比第一与第二张图,中断关闭前后,p中数据都有变化。说明关中断前更新了网络数据。

2.比对第二,三,四,五张图,每个pbuf的地址都不一样,且pbuf中的ref都不等于0,所以程序正常运行。

3.比对第二,六张图,两个pbuf的地址一样,且后者包括ref等数据都是0。运行完第六张图后就报错。可以推测是该pbuf在第二张图被释放后,在第六张图又释放一次。所以就报错了。(这里之所以没报内存错误,是因为pbuf->ref的判断在释放内存之前)

**问题再再再定位:**想知道为什么会释放两次pbuf。要知道<1>pbuf到底是什么。<2>pbuf从哪里来的。这就需要看看lwip相关资料。这里参考pbuf链表结构数据包接收过程+pbuf传递流程,可以得到:

<1>pbuf是一个链表,包含next指针,payload数据包指针,tot_len该pbuf及后面链表数据包的长度,len表示该pbuf的数据包长度。ref表示该pbuf在其他pbuf后面的次数(被几个pbuf的next指针指向)。具体见下图:(但在工程中,单个pbuf的长度够用,不需要串成链表)

pbuf链表

<2>low_level_input()获取网络数据包并返回pbuf指针,netif->input()(即tcpip_input())调用tcpip_inpkt()把pbuf指针打包进msg,最后调用sys_mbox_trypost()把msg的地址作为邮件发送到邮箱。接收——打包——发送这个流程都是在中断服务函数ETH_IRQHandler()实现。

以上是打包发送pbuf数据包,再来是接收处理数据包:tcpip_thread()接收邮箱中的msg指针,根据msg里边设置的数据包处理函数ethernet_input(),处理pbuf数据包。流程如下图:

image-20201109150451376

<3>在捋顺数据传递过程并了解pbuf结构的过程中,发现pbuf是已经定义好的静态数组,数量为4。而邮箱可以容纳8个邮件。

上面就有可能出现这一情况:有8个msg装进邮箱,前四个msg14分别打包的是pbuf14,而后四个msg58也是打包的pbuf14。接收邮件端在处理并前四个msg14并释放pbuf14后,再处理msg5时(对应pbuf1),发现此时ref为零(因为pbuf1前面已经被释放)。因而报错。

所以解决的方法是:把邮箱的大小改到3(比pbuf静态数组小,即小于4)。因为等于4的时候依然有可能报错:pbuf1被释放后,又被封装成msg1发送到邮箱。当处理端处理msg1时(对应pbuf1),发现此时ref为零(因为pbuf1前面已经被释放)。因而报错。如图所示:

pbuf数组为4时也可能报错
我是小靖仔
关注
  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
LWIP的pcb->net指向自己死机问题
09-21
在你提到的问题中,“pcb->next”指向自身的现象可能会导致程序的死循环或者内存泄漏,进而引起系统的不稳定或死机。 LWIP的PCB结构体中,`next`成员通常用于链表操作,将多个PCB连接起来,例如管理TCP连接的列表。...
F407ZET7-ETH+LWIP+freemodbus+FreeRTOS+SPI+DMA+IWDG测试通过(带软件)
02-19
Assertion "pbuf_free: p->ref > 0" failed at line 753 in ../Middlewares/Third_Party/LwIP/src/core/pbuf.c 使用上位机(Modbus Poll)连续发送10000+条信息,单片机未出现死机卡死情况! 注意:因为文件夹名字...
LWIP中“pbuf_free: p-ref > 0“ failed 问题分析
最新发布
mianba_98的博客
05-01 806
但如果删除某个pbuf链表的首节点时,链表中第二个节点的pbuf中ref字段不为0,则表示该节点还在其他地方被引用,那么第二个节点不与第一个节点存储同一个数据包,那么就不会删除第二个节点。(4):获取当前pbuf的类型,根据不一样的类型进行不一样的释放操作,如果是从内存池中申请的pbuf,则调用memp_free()函数进行释放,如PBUF_POOL、PBUF_ROM和PBUF_REF类型的pbuf,如果是从内存堆中申请的,就调用mem_free()函数进行释放内存,如PBUF_RAM类型的pbuf。
lwip协议栈源码分析之pbuf
杀手的博客
12-13 5066
文章目录一,数据在tcp/ip层中的传递二,认识pbuf结构体二,创建一个pbuf三,释放pbuf四,给pbuf链表减肥五,移动payload六,小结 lwip使用pbuf对数据进行发送与接收,灵活的pbuf结构体使得数据在不同网络层之间传输时可以减少内存的开销,内存复制所占用的时间,一切都是为了节约内存,增加数据在不同层之间传递的速度。 一,数据在tcp/ip层中的传递 数据如何从tcp层一层层传递到最底层的物理层并发送出去呢? 应用层需要发送的数据传递到tcp层时,tcp层给数据添加首部数据,tcp
lwip之数据包pbuf
youk110的博客
02-14 2380
lwip之数据包pbuf
内存管理pbuf.c源码解析——LwIP学习
小码虫的博客
12-07 5517
声明:个人所写所有博客均为自己在学习中的记录与感想,或为在学习中总结他人学习成果,但因本人才疏学浅,如果大家在阅读过程中发现错误,欢迎大家指正。
修复LWIP_ASSERT ("p->ref == 1",p->ref == 1)bug
qq_15242011的博客
02-25 1255
问题出现在1.4.1版本的版本 问题出在ip.c 修复 加入之后,问题成功解决。 参考:https://lists.gnu.org/archive/html/lwip-devel/2012-10/msg00028.html
TCP/IP协议栈之LwIP-pbuf
孙兴兴的博客
01-04 4278
一、介绍 lwIP - A Lightweight TCP/IP stack The focus of the lwIP TCP/IP implementation is to reduce resource usage while still having a full scale TCP. This makes lwIP suitable for use in embedded systems with tens of kilobytes of free RAM and room for around
lwip_tcpclient_raw.zip
11-18
标题 "lwip_tcpclient_raw.zip" 提供了一个关于STM32F429微控制器使用LWIP库实现TCP客户端的无操作系统(RAW)模式下的性能测试项目。这个压缩包包含了一个名为 "lwip_tcpclient_raw" 的文件,很可能是源代码或者...
P-ENGINEER在数控编程中的应用技巧13.doc
11-21
例如,可以设置Mfg_auto_ref_prt_as_chk_srf来决定在3、4或5轴铣削时是否使用整个参照零件作为检查表面,或者通过Mfg_info_location设置“制造信息”对话框的位置,通过Mfg_xyz_num_digits控制CL数据文件中xyz坐标点...
TI-REF70.pdf
11-20
1. **低噪声**:REF70具有出色的噪声性能,1/f噪声(0.1Hz至10Hz)仅为0.23ppmp-p,10Hz至1kHz的噪声为0.35ppmrms。这使得它适合需要高分辨率和低噪声的精密测量应用,如半导体测试设备和精密数据采集系统。 2. **...
LWIP TCP发送数据时间间隔过短导致LWIP DEBUG报错----解决方法;LWIP TCP如何以较短时间间隔发送数据?(STM32)
qq_35809085的博客
11-09 3241
LWIP TCP发送数据时间间隔过短导致LWIP DEBUG报错----解决方法;LWIP TCP如何以较短时间间隔发送数据?(STM32)
Lwip pbuf分析
自由的天空
04-18 5571
在BSD中用mbuf结构体来管理网络上来的各种数据包,同样lwip中也有一个类似的结构体pbuf用来管理数据包。Pbuf结构体定义如下: structpbuf{ structpbuf *next; ...
LWIP之 pbuf.c 文件学习
xingyuan1hao的专栏
10-10 853
LWIP之 pbuf.c 文件学习  Pbuf 数据结构 struct pbuf {   struct pbuf *next;   void *payload;   u16_t tot_len;   u16_t len;     u8_t type;   u8_t flags;   u16_t ref; }; 各字段说明: next 字段指针指向下一个 pbuf
stm32F429 DP83848K LWIP 调试笔记 快速发送
dai410257573的博客
11-18 2408
这几条,使用F429 和DP83848K 调试lwip 期间踩了一些坑,记录一下,防止自己再踩 代码是cubemx生成的,具体的方法,参考这篇文章,代码自动生成后,修改芯片的复位引脚,并在初始化时对DP83848复位。 ping通后,把单片机端配置成客户端,IP和端口号设置成需要的。 void tcp_Client_Task(void) { err_t ret; u32 tcp_client_timer = 0; u8 res=0; /* 将目标服务器的IP写入一个结
CubeMX配置freemodbus(使用FreeRTOS)问题笔记
qq_33288274的博客
02-18 639
Assertion "pcb->snd_queuelen >= pbuf_clen(next->p)" failed at line 1111 in../Middlewares/Third_Party/LwIP/src/core/tcp_in.c Assertion "pbuf_free: p->ref > 0" failed at line 753 in ../Middlewares/Third_Party/LwIP/src/core/pbuf.c
fp32 PID_calc(pid_type_def *pid, fp32 ref, fp32 set) { if (pid == NULL) { return 0.0f; } pid->error[2] = pid->error[1]; pid->error[1] = pid->error[0]; pid->set = set; pid->fdb = ref; pid->error[0] = set - ref; //最新误差=设定值-反馈数值 if (pid->mode == PID_POSITION) //位置式pid { pid->Pout = pid->Kp * pid->error[0]; //Kp*偏差 pid->Iout += pid->Ki * pid->error[0]; //Ki*偏差和 pid->Dbuf[2] = pid->Dbuf[1]; pid->Dbuf[1] = pid->Dbuf[0]; pid->Dbuf[0] = (pid->error[0] - pid->error[1]); pid->Dout = pid->Kd * pid->Dbuf[0]; //Kd*(偏差-上偏差) LimitMax(pid->Iout, pid->max_iout); pid->out = pid->Pout + pid->Iout + pid->Dout; LimitMax(pid->out, pid->max_out); } else if (pid->mode == PID_DELTA) //增量式pid { pid->Pout = pid->Kp * (pid->error[0] - pid->error[1]); pid->Iout = pid->Ki * pid->error[0]; pid->Dbuf[2] = pid->Dbuf[1]; pid->Dbuf[1] = pid->Dbuf[0]; pid->Dbuf[0] = (pid->error[0] - 2.0f * pid->error[1] + pid->error[2]); pid->Dout = pid->Kd * pid->Dbuf[0]; pid->out += pid->Pout + pid->Iout + pid->Dout; LimitMax(pid->out, pid->max_out); } return 0; }分析以上C语言程序
05-25
这段程序实现了一个PID控制器,用于控制一个系统的输出,使其达到所设置的目标值。函数名为PID_calc,接受三个参数:指向PID控制器结构体的指针pid,目标值ref和设置值set。 在函数中,首先判断pid是否为NULL,如果是,则返回0.0f。接下来将当前的误差值存储到pid->error[2]中,上一次的误差值存储到pid->error[1]中,当前误差值计算并存储到pid->error[0]中。根据PID控制器的模式(位置式或增量式),计算P、I、D三个控制量,累加得到输出值pid->out,并对输出值进行限制,最后返回0。 在位置式PID控制器中,P、I、D三个控制量分别表示比例、积分、微分,Pout为比例控制量,Iout为积分控制量,Dout为微分控制量。在增量式PID控制器中,P、I、D三个控制量分别表示比例增量、积分增量、微分增量,Pout为比例增量,Iout为积分增量,Dout为微分增量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值