kernel 异常处理

最新推荐文章于 2024-01-04 11:11:22 发布
最新推荐文章于 2024-01-04 11:11:22 发布
阅读量7.5k 收藏 7
点赞数 2
分类专栏: linux 内核 文章标签: 异常
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wealoong/article/details/8679157
版权
本文介绍了在ARM Linux环境下,针对内核驱动出现NULL指针异常的问题,如何通过异常信息分析、反汇编内核镜像文件定位到异常源代码。通过增加编译参数-g,使用arm-none-eabi-objdump反汇编vmlinux文件,最终定位到atmel_tasklet_func函数中空指针导致的异常,并通过禁用DMA解决该问题。
摘要由CSDN通过智能技术生成

ARM Linux内核驱动异常定位方法分析--反汇编方式

 

原文链接:http://blog.csdn.net/hunhunzi/article/details/7052032

最近在搞Atmel 的SAM9x25平台,Linux系统,用于工业设备。这也是我首次参与工业设备的研发。在调试Atmel SAM9x25的Linux串口设备的时候,发现无论是读还是写,都会产生异常。相关的异常信息如下:

==================================================================================================================

Unable to handle kernel NULL pointer dereference at virtual address 00000000
pgd = c0004000
[00000000] *pgd=00000000
Internal error: Oops: 17 [#1]
last sysfs file: /sys/devices/virtual/vc/vcsa1/dev
Modules linked in:
CPU: 0    Not tainted  (2.6.39 #1)
PC is at atmel_tasklet_func+0x110/0x69c
LR is at atmel_tasklet_func+0x10/0x69c
pc : [<c01a4f30>]    lr : [<c01a4e30>]    psr: 20000013
sp : c7825f50  ip : c045e0bc  fp : 00000000
r10: c0456a80  r9 : 0000000a  r8 : 00000000
r7 : c7874568  r6 : c045e0a8  r5 : 00000100  r4 : c045dfb4
r3 : 00000002  r2 : 00000ffc  r1 : 00000001  r0 : 00000001
Flags: nzCv  IRQs on  FIQs on  Mode SVC_32  ISA ARM  Segment kernel
Control: 0005317f  Table: 27aec000  DAC: 00000017
Process ksoftirqd/0 (pid: 3, stack limit = 0xc7824270)
Stack: (0xc7825f50 to 0xc7826000)
5f40:                                     00000100 c7824000 00000001 00000018
5f60: 0000000a c0456a80 c7825f84 00000000 00000100 c7824000 00000001 00000018
5f80: c0456a80 c0047b70 00000006 c0047650 c0432e50 00000000 c7824000 00000000
5fa0: 00000000 c0047938 00000000 00000000 00000000 c00479a0 c7825fd4 c7819f60
5fc0: 00000000 c0058c64 c00335f4 00000000 00000000 00000000 c7825fd8 c7825fd8
5fe0: 00000000 c7819f60 c0058be0 c00335f4 00000013 c00335f4 0c200050 fc3b9beb
[<c01a4f30>] (atmel_tasklet_func+0x110/0x69c) from [<c0047b70>] (tasklet_action+0x80/0xe4)
[<c0047b70>] (tasklet_action+0x80/0xe4) from [<c0047650>] (__do_softirq+0x74/0x104)
[<c0047650>] (__do_softirq+0x74/0x104) from [<c00479a0>] (run_ksoftirqd+0x68/0x108)
[<c00479a0>] (run_ksoftirqd+0x68/0x108) from [<c0058c64>] (kthread+0x84/0x8c)
[<c0058c64>] (kthread+0x84/0x8c) from [<c00335f4>] (kernel_thread_exit+0x0/0x8)
Code: 1a000002 e59f057c e59f157c ebfa416c (e5983000) 
---[ end trace 6b8e1841ba3a56c9 ]---
Kernel panic - not syncing: Fatal exception in interrupt
[<c0037784>] (unwind_backtrace+0x0/0xf0) from [<c00429f4>] (panic+0x54/0x178)
[<c00429f4>] (panic+0x54/0x178) from [<c0035a18>] (die+0x17c/0x1bc)
[<c0035a18>] (die+0x17c/0x1bc) from [<c00386c4>] (__do_kernel_fault+0x64/0x84)
[<c00386c4>] (__do_kernel_fault+0x64/0x84) from [<c003889c>] (do_page_fault+0x1b8/0x1cc)
[<c003889c>] (do_page_fault+0x1b8/0x1cc) from [<c002c2f0>] (do_DataAbort+0x38/0x9c)
[<c002c2f0>] (do_DataAbort+0x38/0x9c) from [<c003234c>] (__dabt_svc+0x4c/0x60)
Exception stack(0xc7825f08 to 0xc7825f50)
5f00:                   00000001 00000001 00000ffc 00000002 c045dfb4 00000100
5f20: c045e0a8 c7874568 00000000 0000000a c0456a80 00000000 c045e0bc c7825f50
5f40: c01a4e30 c01a4f30 20000013 ffffffff
[<c003234c>] (__dabt_svc+0x4c/0x60) from [<c01a4f30>] (atmel_tasklet_func+0x110/0x69c)
[<c01a4f30>] (atmel_tasklet_func+0x110/0x69c) from [<c0047b70>] (tasklet_action+0x80/0xe4)
[<c0047b70>] (tasklet_action+0x80/0xe4) from [<c0047650>] (__do_softirq+0x74/0x104)
[<c0047650>] (__do_softirq+0x74/0x104) from [<c00479a0>] (run_ksoftirqd+0x68/0x108)
[<c00479a0>] (run_ksoftirqd+0x68/0x108) from [<c0058c64>] (kthread+0x84/0x8c)
[<c0058c64>] (kthread+0x84/0x8c) from [<c00335f4>] (kernel_thread_exit+0x0/0x8)

==================================================================================================================

通常认为,产生异常的地址是lr寄存器的值,从上面的异常信息可以看到[lr]的值是c01a4e30。

接下来,我们可以通过内核镜像文件反汇编来找到这个地址。内核编译完成后,会在内核代码根目录下生成vmlinux文件,我们可以通过以下命令来反汇编:

arm-none-eabi-objdump -Dz -S vmlinux >linux.dump

最低0.47元/天 解锁文章
专注android开发
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于oop错误定位的学习
浮华若水
07-19 7149
6.4 必修实验3--内核异常分析(3) 接下来的这些信息,和这个模块的调试没多大关系,它们是虚拟内存页目录、页表信息、oops错误号以及最后访问的sysfs文件等。 pgd = c39d8000 [00000000] *pgd=339cf031, *pte=00000000, *ppte=00000000 Internal error: Oops: 817 [#1]  last sysf
Linux驱动调试---根据oop定位错误代码
ComeOnMr博客
03-06 860
1当驱动有误时,比如,访问的内存地址是非法的,便会打印一大串的oops出来 1.1以LED驱动为例 将open()函数里的ioremap()屏蔽掉,直接使用物理地址的GPIOF,如下图所示: 1.2然后编译装载26th_segmentfault并执行测试程序后,内核便打印了oops出来,如下图所示: 2.接下来,我们便来分析oops: Unable to handle kernel pagin...
Kernel Exception 问题分析
程序员Android
11-13 1114
和你一起终身学习,这里是程序员Android本篇文章主要介绍Android开发中的部分知识点,通过阅读本篇文章,您将收获以下内容:一、Kernel Exception概述一、Kernel Exception(KE)概述Android OS由3层组成,最底层是Kernel,上面是Native bin/lib,最上层是Java层:Android OS 3层结构任何软件都有可能发生异常,比如野指针,...
深入分析Linux Kernel Exception 框架(基础篇)
程序员Android
01-25 769
Kernel Exception 在工作中偶尔会遇到,发生此异常时候经常会导致手机死机或重启。那么如何解决这些问题,本篇文章将带你从KE小白变小牛。注:本篇文章主要介绍...
Kernel Exception 问题分析指南
程序员Android
07-14 365
和你一起终身学习,这里是程序员Android经典好文推荐,通过阅读本文,您将收获以下知识点:一、Kernel Exception概述二、Kernel空间布局三、printk 概述四、AEE db log机制五、前期异常处理六、die()流程七、panic()流程八、nested panic一、Kernel Exception(KE)概述Android OS由3层组成,最底层是Kernel,上面是N...
Laravel核心解读之异常处理的实践过程
01-03
异常处理是编程中十分重要但也最容易被人忽视的语言特性,它为开发者提供了处理程序运行时错误的机制,对于程序设计来说正确的异常处理能够防止泄露程序自身细节给用户,给开发者提供完整的错误回溯堆栈,同时也能...
Linux内核中的异常处理机制分析
01-02
### Linux内核中的异常处理机制分析 #### 引言 在深入探讨Linux内核的异常处理机制之前,我们首先简要回顾一下Windows下的结构化异常处理(Structured Exception Handling,简称SEH)。SEH是Windows系统中用于处理...
ARMv8 Linux内核异常处理过程分析
08-10
`kernel_exit`是异常处理的结束点,此时,栈会恢复到执行`kernel_entry`之前的状况,以便于返回到异常发生时的上下文。 `pt_regs`结构体是ARMv8 Linux内核用来保存处理器状态的关键数据结构,它包含了31个通用...
Kernel Smoothing
08-08
这使得方法对异常值不敏感,并能较好地捕捉数据的局部特征。 3. ** bandwidth选择**:在应用核平滑时,bandwidth参数至关重要。它决定了核函数的宽度,直接影响平滑程度。过小可能导致噪声放大,过大则可能丢失细节...
android Kernel Exception
08-20
1. **内核源代码**:查看具体的异常处理函数实现,理解异常处理逻辑。 2. **系统日志**:通过分析系统日志来定位异常发生的具体位置。 3. **调试工具**:使用诸如GDB等调试工具来跟踪内核异常的处理过程。 4. **内核...
kernel:进程02
maze的专栏
07-30 841
运行队列链表把处于TASK_RUNNING状态的所有进程组织到一起 等待队列表示一组睡眠的进程,当某一条件变为真时,由内核唤醒他们,等待队列由双向链表实现 睡眠进程分为两种,互斥进程(等待队列元素的flags字段为1)由内核有选择地唤醒,非互斥进程(flags值为0)总是由内核在事件发生时唤醒 等待访问临界资源的进程就是互斥进程;等待相关事件的进程是非互斥的 每个等待队列链表中的一个元素其...
arm-linux内存管理学习笔记(3)-页表前戏
做一个有技术追求的人
07-24 5281
我们在arm-linux内核中看到各种相关宏定义都表示,linux看到的arm一级页目录项有2048个,每个页目录项8bytes,二级页表项是512个。不过arm-mmu的硬件机制却是4096个一级页目录项,每个页表有256个页表项。 两种软硬件机制是靠把2个相邻页目录项的页表存储空间连续分配实现平滑过渡的。
集群容器频繁OOMKilled的排查经历
最新发布
CallmeMaybe
01-04 1699
发现日志并无异样,也没有相关异常报错信息排查问题细致!注意分析工具的英文解释,每一个英文都得关注(粗心)日常开发引入jar包一定要深入理解最佳实践后才使用,切勿浅尝辄止能用就行一个已经加载的类被卸载的几率是很小的同时被卸载的时间也是不确定的工具方面mat似乎不太好查看已加载类信息,比较侧重不同类加载器加载同一个类导致的重复类问题visualvm也不太好查看已加载类信息arthas不错 功能全面。
Kernel panic - not syncing: Attempted to kill init
lpangbing的专栏
12-27 3762
在把Linux内核3.6.10移植到s3c2410开发板上的时候,创建init进程时出现如下错误,我的init进程编译时采用的是静态链接 Kernel panic - not syncing: Attempted to kill init! exitcode=0x00000004 Backtrace: [] (dump_backtrace+0x0/0x10c) from [] (
定位Oops错误代码行【整理】
张继飞的专栏
03-28 1087
[17184178.672000] Bad mode in data abort handler detected[17184178.672000] Internal error: Oops - bad mode: 0 [#1] PREEMPT[17184178.672000] CPU: 0    Not tainted  (2.6.26.5 #1255)[17184178.672000] PC ...
应用调试之配置内核输出应用程序的段错误信息
yuyin86的专栏
12-22 2203
根据之前的调试我们知道,当应用程序出错的时候,会打印一些信息。但是有时候这些信息时不够的,那么我们能否配置内核使其输出更多的信息呢?答案是肯定的,本节我们就来详细讲一下: 还记得我们在运行firstdrvtest的时候曾经输出过如下一些错误信息: Unable to handle kernel paging request at virtual address 56000050 pg
内核调测工具kprobe之原理篇
Peter的专栏
02-20 1088
上篇文章我们讲了Kprobe的用法,这次我们一起看下其实现的原理。在上次的模块例子中插入dump_stack函数,获得调用栈的情况,根据栈来反推其调用流程:Calltrace: [&lt...
[笔记分享] [Exception] 内核空间异常之Call Stack解析
Kris Fei's blog
09-11 4837
1.1 介绍这一章我们主要对如何分析oops做些描述,以及说下目前我知道的方法。 当然,这里以以下例子来描述。1.2 定位某一行首先要找到发生exception的函数,虽然bug并不一定是这个函数引起的,而是经过函数一级级传下来造成。但总要知道出错的最终点吧.Call flow为 ret_fast_syscall -> vfs_read -> syfs_read -> sysfs_read_fil
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值