Device into dump:GtsUsbHostTestCases

已于 2024-02-04 17:05:49 修改
阅读量917 收藏 27
点赞数 15
文章标签: 笔记
于 2024-02-04 17:01:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37684978/article/details/136028330
版权
文章讨论了一个项目中遇到的问题,当使用USB3.0连接时,设备在运行测试后会死机进入dump模式。经分析,问题源于audio驱动中的config_ep_by_speed_and_alt函数,由于audio类未实现对SS和SP速度的USB_descriptor_header,导致在不同速度下处理时出现了空指针异常。解决方案是添加空值判断并采用USB2.0的逻辑作为备份。
摘要由CSDN通过智能技术生成

问题背景:

           当前项目跑GTS时候, 发现当使用usb2.0线连接PC时候, 运行测试指令后, 一切准备部分和运行测试部分都是ok的;但是使用usb3.0线的连接PC跑的时候, 运行测试指令后,在准备部分程序跑之后,手机会死机进入dump模式.

问题分析:

          一开始接手这个问题,根据现象, 首先想到usb2.0, usb3.0的区别. 可能除了从usb头颜色做区分和带宽速度不一样外,暂无其他想法.

           第二部, 从解析的dump的kernel log 分析信息, 解析文件如下:

2005.337355: <2> Unable to handle kernel NULL pointer dereference at virtual address 0000000000000000

.............................................................................................................................................

  2005.337795:   <2> pc : config_ep_by_speed_and_alt+0x90/0x308
  2005.337813:   <2> lr : audio_set_alt+0x30/0x54
  2005.337821:   <2> sp : ffffffc0148539a0
  2005.337829:   <2> x29: ffffffc0148539b0 x28: 0000000000000021 
  2005.337841:   <2> x27: 0000000000000001 x26: 0000000000007fff 
  2005.337853:   <2> x25: ffffffe8c6343280 x24: ffffff9a8357cd20 
  2005.337865:   <2> x23: 0000000000000001 x22: ffffffe8c634329c 
  2005.337876:   <2> x21: 0000000000000064 x20: ffffff9a92ad33a8 
  2005.337888:   <2> x19: ffffffe8c76f40b0 x18: ffffffc011afd070 
  2005.337899:   <2> x17: 0000000000000031 x16: ffffffe8c63138b0 
  2005.337911:   <2> x15: 000000000015000f x14: 0000000000000001 
  2005.337922:   <2> x13: 0000000000000005 x12: 0000000000000081 
  2005.337933:   <2> x11: 0000000000000025 x10: 0000000000000000 
  2005.337944:   <2> x9 : 0000000000000001 x8 : ffffffe8c76f40d0 
  2005.337956:   <2> x7 : 0000000000000000 x6 : 000000000000003f 
  2005.337967:   <2> x5 : ffffffc014853940 x4 : 0000000000000000 
  2005.337978:   <2> x3 : 0000000000000000 x2 : ffffff9a96642200 
  2005.337990:   <2> x1 : ffffffe8c76f40b0 x0 : ffffff9a92ad33a8 
  2005.338003:   <2> Call trace:
  2005.338016:   <2>  config_ep_by_speed_and_alt+0x90/0x308
  2005.338029:   <2>  audio_set_alt+0x30/0x54
  2005.338040:   <2>  set_config+0x264/0x478
  2005.338050:   <2>  composite_setup+0x3b0/0x1754
  2005.338065:   <2>  android_setup+0x11c/0x180
  2005.338080:   <2>  dwc3_ep0_set_config+0x484/0x718
  2005.338091:   <2>  dwc3_ep0_inspect_setup+0x234/0x334
  2005.338101:   <2>  dwc3_ep0_interrupt+0xa8/0x3d0
  2005.338112:   <2>  dwc3_process_event_entry+0x144/0x77c
  2005.338128:   <2>  dwc3_process_event_buf+0x6c/0x4e4
  2005.338140:   <2>  dwc3_bh_work+0x74/0x10c
  2005.338156:   <2>  process_one_work+0x2cc/0x558
  2005.338169:   <2>  worker_thread+0x2ac/0x508
  2005.338182:   <2>  kthread+0x16c/0x17c
  2005.338197:   <2>  ret_from_fork+0x10/0x18
  2005.338215:   <2> Code: 14000003 91008028 52800029 f940010a (f9400148) 
  2005.338228:   <2> ---[ end trace 7483112925a6045f ]---
  2005.338240:   <2> Kernel panic - not syncing: Fatal exception in interrupt

所以提取信息如下:

1. 这个是空指针导致的内核崩溃问题: NULL pointer dereference at virtual address

2. 等待返回函数是audio_set_alt,  运行函数是config_ep_by_speed_and_alt, 具体行号需要解析.

3. 整体场景函数调用栈是:

2005.338003: <2> Call trace:

2005.338016: <2> config_ep_by_speed_and_alt+0x90/0x308

2005.338029: <2> audio_set_alt+0x30/0x54

2005.338040: <2> set_config+0x264/0x478

2005.338050: <2> composite_setup+0x3b0/0x1754

2005.338065: <2> android_setup+0x11c/0x180

问题dump :

        因为不熟悉符号表代码行号解析,只能在函数添加多处打印,发现问题在

         function: config_ep_by_speed_and_alt

        在for_each_desc(speed_desc, d_spd, USB_DT_INTERFACE) 处发生异常.

其中有可能是NULL 有且只有speed_desc. 然后再往上看代码,发现speed_desc 赋值是

由判断usb_gadget的speed 来决定是被fs_descriptors, hs_descriptors, ss_descriptors, ssp_descriptors的其中一个来赋值的.  上述这些都是usb usb_descriptor_header的多个变量. 分别对应着usb1.0, usb2.0,usb3.0.

查看这些变量的实现函数usb_assign_descriptors, 和项目全局对于这个函数发现, 其他类对于这个audio bind 时候大都会调用usb_assign_descriptors来实现usb_descriptor_header.

但是在f_audio_source.c 看, 关于audio 类关于usb bind函数(audio_bind) 看, 只是实现了fs 和hs 部分,对于ss , sp 并没有实现. 也就是关于audio 这两类usb_descriptor_header都是NULL状态.

然后回到调用栈, 会发现相关设置函数走的就是audio相关的, 所以在config_ep_by_speed_and_alt函数中, 参数struct usb_function *f 是相关audio的, 并且f->ss_descriptors是一个空值,又是一个指针,所以后续使用就出现一个空指针情况.

解决方案:

        跟测试确认GTS 测试本身是没有要求一定使用usb2.0 的线还是usb3.0的线进行测试的,所以本身测试结果是不相管这个配置区别的.所以, 也就是降原来代码基础上加上判空处理,当为空时走2,0部分逻辑.

昌国小黄鱼
关注
Linux安装dump显示有错误,centos 7 下 dump命令总是提示错误?
weixin_33321740的博客
05-13 1261
centos 7 下 dump命令总是提示错误?关注:105答案:2mip版解决时间 2021-02-05 18:16提问者神经质2021-02-04 19:30[root@localhost song]# df -h文件系统 容量 已用 可用 已用% 挂载点/dev/mapper/centos-root 48G 4.7G 43G 10% ...
dump:图解逆向工程中ARM常用汇编指令(一)
热门推荐
奥特曼超人的博客专栏
05-08 1万+
我们走得太快,灵魂都跟不上了。 微小的幸福就在身边,容易满足就是天堂。 在逆向和爆破中我们经常会在IDA中接触到汇编,一般做安卓的不会太了解VB回编等,不太了解的同学可以先查看上篇文章《Android ARM常用的汇编指令合集》 再来继续我们的学习,我们先来看张图。这个view里面有 PUSH/LDR/SUB/MOVS/BLX/SUBS/BEQ/CMP ,这些差不多都是常见的,不过也不需要
GtsInteractiveUsbTestCases测试分享】
最新发布
JinnyZhou的博客
09-14 487
步骤三:使用OTG线,将待测设备与辅助设备连接,无需勾选文件传输或者usb调试。步骤二:断开待测设备的所有usb连接,点击done。步骤四:点击done,测试自动PASS。
Android 13 GTS GtsPermissionControllerHostTestCases Test Failed
androidzmm的博客
11-03 551
其实这里我们就能找到问题了,如果一个界面上有两个TextView的名字都是CALENDAR,那这里就不一定会是权限列表的那个TexviewView,接着就不会进到第三个界面,也就会造成测试报错那样,找不到getDenyButton()isChecked,也就终止了测试。可以看到不管点进哪个app,底部都有个TaskBar,而且我们的TaskBar 常驻的app里面刚好有App叫CALENDAR,这就会导致我们在测试的时候,第二个界面就会点击到底部TaskBar的CALENDAR。这就是我们测试失败的原因。
【Android 11 GtsAssistantHostTestCases 失败】
u013804590的博客
06-29 663
Android 11 GtsAssistantHostTestCases 失败处理
解决 GTS GtsJniUncompressHostTestCases模块 testJniLibsUncompressed fail 问题
秦逸轩的博客
11-04 595
报错报告截图: 解决办法:重新生成 release、platform、shared、media 4对签名文件替换 1、重新替换release、platform、shared、media 4对签名文件。 2、build 下生成命令:sh make_key releasekey'/C=CN/ST=GuangDong/L=ShenZhen/O=公司名/OU=Software/CN=公司名/emailAddress=你的邮箱' ...
gadget驱动框架(四)
枫潇潇
03-17 1191
gadget驱动框架(四) 本文基于linux5.4.23分析usb_function_driver、usb_function_instance、usn_function的创建、注册过程。 创建/注册usb_function_driver 源码:drivers/usb/gadget/function/f_acm.c DECLARE_USB_FUNCTION_INIT(acm, acm_alloc_instance, acm_alloc_func); 创建usb_function_instance 源码:d
USB各类设备描述符(usb device enumeration descriptors)
tugouxp的专栏
07-02 2833
0. RealtekUSB网卡dongle。
jmap常用命令以及dump文件查看
huqianlei的博客
11-19 1万+
1、先看看占用的线程是哪个:netstat -ano | find “8080” 2、jmap -heap 6956 查看概要信息 3、jmap -histo 6956 打印每个class的实例数目,内存占用,类全名信息 jmap -histo:live 6956 只统计活的对象数量 4、jmap -heap 6956 >1.txt jmap -histo 6956 >2.txt 将结果转成文件输出 5、导出dump 文件 jmap -dump:format=b,file=D
docker-fr24feed-piaware-dump1090:Fr24feed,FlightAware和Dump1090-fa的Docker映像
05-04
带有dump1090的FR24feed和FlightAware作为Docker映像 ... --device=/dev/bus/usb:/dev/bus/usb \ -e "FR24FEED_FR24KEY=MY_SHARING_KEY" \ -e "PIAWARE_FEEDER_DASH_ID=MY_FEEDER_ID" \ -e "HTML_SITE_LAT=MY_SITE_
Mysql注入中的outfile、dumpfile、load_file函数详解
09-09
在这个话题中,我们将深入探讨三个与文件操作相关的MySQL函数:`INTO OUTFILE`、`INTO DUMPFILE`和`LOAD_FILE()`,它们在SQL注入攻击中扮演着重要角色。 1. `INTO OUTFILE`: 这个函数用于将查询结果直接导出到一...
自娱自乐6之Linux gadget驱动5(自编gadget驱动,包涵与之通讯的主机usb驱动,已调试通过)
xxxxxlllllxl的专栏
08-29 4530
这个代码调试,你首先要保证你的udc驱动没用问题,这个有些矛盾,应为我本来要用gadget驱动来调试udc驱动,结果反过来了。 这是在zero基础改的,大概的改动 1. 去掉loop。 2. sink的读写去掉了。 3. 增加了一个misc,通过fs去读写数据。 4. setup的特殊请求去掉了。 之前的文章已经把大部分的东西说完了,所以代码没有太多的注释。请结合之前的文章阅读。
USB设备驱动程序-USB Gadget Driver(三)
asmxpl的专栏
03-23 1815
Gadget设备层        这一层是可选的,介于UDC驱动层和Gadget功能层之间。主要源码在composite.c和composite.h文件中,设备层其实和硬件无关,主要实现一些通用性的代码,减少gadget功能层的代码重复工作。Gadget设备层其中承上启下的作用,联系Gadget功能层和UDC驱动层。        将composite源码独立出来,还为复合设备的实现提供了一个
usb描述符的简介
一颗偏执的心
08-13 593
Descriptor即描述符,是一个完整的数据结构,可以通过C语言等编程实现,并存储在USB设备中,用于描述一个USB设备的所有属性,USB主机是通过一系列命令来要求设备发送这些信息的。它的作用就是通过如问答节中的命令***作来给主机传递信息,从而让主机知道设备具有什么功能、属于哪一类设备、要占用多少带宽、使用哪类传输方式及数据量的大小,只有主机确定了这些信息之后,设备才能真正开始工作,所以描述符
Linux usb gadget框架概述
weixin_30413739的博客
04-11 1158
  很幸运,在公司开发了gadget相关驱动,总结下来,大大小小开发了四个与gadget相关的驱动,字符驱动、g_multi、g_ether、g_zero,在这里把自己对gadget的开发中自己的感悟记录之。 想要了解gadget,必须了解其框架,知道composite、gadget、udc三者之间的联系,知道usb描述符的作用。 一个usb device有一个设备描述符。 有一个或者...
Android f_rndis 分析笔记
cfy_phonex的专栏
03-31 8991
背景说明 RNDIS是一个以太网端口 ( Ethernet port )。最开始是微软控制的,用以取代 CDC Ethernet 的协议。 公开发布的 RNDIS规范很模糊,并且不必要的复杂。 ActiveSync 等规范术语使情况更糟糕。 简而言之,它是一个微软控制的,而不是开源生态系统控制的协议。 Linux 支持它仅仅是因为微软不支持 CDC以太网标准。 RNDIS数据传
linux获取usb设备描述符,USB设备的各种描述符(descriptors)
weixin_29322855的博客
05-06 2376
http://blog.csdn.net/sjin_1314/article/details/25366459说到USB设备,不得不提到各种描述符(descriptors), 一般来说,描述符有如下几种:1:设备描述符(Device Descriptors)2:配置描述符(Configuration Descriptors)2:接口描述符(Interface Descriptors)3:端点描述符...
Linux USB Gadget--各环节的整合
zcabcd123的专栏
10-04 7584
Linux USB Gadget软件结构一文中分析Linux USB Gadget软件分为三层。这三层其中两层是与硬件无关的,分别是Gadget功能驱动层,USB设备层 一层是与硬件相关的是UDC层。每一层都提供一种关键的数据结构与函数与其他层交互。         Gadget功能驱动层:  最主要的结构是struct usb_composite_driver,这个结构在这层定义,并
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值