Android缺陷分析:cnss-daemo进程崩溃

最新推荐文章于 2024-03-15 09:10:33 发布
最新推荐文章于 2024-03-15 09:10:33 发布
阅读量2.5k 收藏 2
点赞数 1
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/windrain3118/article/details/106218451
版权

高通Android 7.1遇到cnss-daemo进程崩溃,分析过程如下:

Log信息:(红色是关键信息)
pid: 6577, tid: 6577, name: cnss-daemon  >>> /system/bin/cnss-daemon <<<
signal 6 (SIGABRT) , code -6 (SI_TKILL), fault addr --------
    x0   0000000000000000  x1   00000000000019b1  x2   0000000000000006  x3   0000000000000008
x4   000000000000006e  x5   0000000000800000  x6   0000007fb7736000  x7   0000000000000000
......
backtrace:
    #00 pc 000000000006b790  /system/lib64/libc.so (tgkill+8)
    #01 pc 0000000000068c14  /system/lib64/libc.so (pthread_kill+64)
    #02 pc 0000000000024180  /system/lib64/libc.so (raise+24)
    #03 pc 000000000001cbec  /system/lib64/libc.so (abort+52)
    #04 pc 0000000000002a4c  /system/bin/cnss-daemon
    #05 pc 00000000000004dc  [vdso:0000007fb7737000]
    #06 pc 0000000000002730  /system/bin/cnss-daemon
    #07 pc 0000000000002058  /system/bin/cnss-daemon
    #08 pc 000000000001a7d8  /system/lib64/libc.so (__libc_init+88)
    #09 pc 0000000000001e40  /system/bin/cnss-daemon

问题分析:

1、addr2line找问题代码行:
   addr2line -e cnss-daemon -f (pc地址)
执行命令
prebuilts/gcc/linux-x86/aarch64/aarch64-linux-android-4.9/bin/aarch64-linux-android-addr2line -e out/target/product/msm8953_64_box3/obj/EXECUTABLES/cnss-daemon_intermediates/PACKED/cnss-daemon -f 0000000000002a4c
    wsvc_debug_init
/proc/self/cwd/vendor/qcom/proprietary/wlan/cnss-daemon/debug.c:139
定位代码在文件debug.c,函数wsvc_debug_init的139行。

debug.c文件

static void wsvc_debug_sigsegv_handler(int signum)
{
    wsvc_printf_err("SIGSEGV Crashed! %d\n", signum);
     abort();  // 139行
    return;
}

cnss-daemon截取了signal,看不到真正崩溃的位置,拿掉signal截取部分,复现问题,获取tombstone。
tombstone片段:
Fatal signal 11 (SIGSEGV), code 1,
      fault addr 0x8015912764 in tid 19936 (cnss-daemon)
继续使用addr2line找崩溃的代码行。
    nl_loop_process_msg

vendor/qcom/proprietary/wlan/cnss-daemon/nl_loop.c:261

                                                                (图:修改前后对比差异)

2、代码分析

崩溃在函数NLMSG_OK:
宏NLMSG_OK(nlh,len)用于判断消息是否有len这么长。

#define NLMSG_OK(nlh,len) ((nlh)->nlmsg_len - NLMSG_SPACE((len)))
#define NLMSG_SPACE(len) NLMSG_ALIGN(NLMSG_LENGTH(len))
#define NLMSG_LENGTH(len) ((len)+NLMSG_ALIGN(sizeof(struct nlmsghdr)))

从函数NLMSG_OK 判断nlh指向非法内存地址,nlh从NLMSG_NEXT取到。宏NLMSG_NEXT(nlh,len)用于得到下一个消息的首地址,同时len也减少为剩余消息的总长度。

#define NLMSG_NEXT(nlh,len) ((len) -= NLMSG_ALIGN((nlh)->nlmsg_len), \
 (struct nlmsghdr*)(((char*)(nlh)) + NLMSG_ALIGN((nlh)->nlmsg_len)))

当len<=(nlh)->nlmsg_len,获取nlh指向非法地址。

3、解决方法

获取nlh前比较len和nlh->nlmsg_len。

if (u_len <= NLMSG_ALIGN(nlh->nlmsg_len)) {
    wsvc_printf_err("%s: no enough message, len: %u, nlmsg_len: %u",
        __func__,
        u_len, nlh->nlmsg_len);
    break;
}
 
nlh = NLMSG_NEXT(nlh, u_len);

 

tao-liu
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NUD fail 高通driver处理
踏雪临风的博客
07-10 787
关闭上层的nud 检测机制后,发现driver并没有检查到nud fail并断线,导致无法达到预期driver检测nud的原理就是检测这个mac的TX RX数据来判断nud是否成功。上层必须要更新网关,底层才能知道mac地址,否则不会进去判断,只会不断enter和exithdd_nud_filter_netevent,这里面如果没有更新网关就会return 正常的logcat(需要提高cnss_daemon的log等级,09-22 16:57:50.000 20797 20797 I wpa_supplic
CNSS Salesforce Helper-1.8.3.zip
12-29
名称:CNSS Salesforce Helper -------------------- 版本:1.8.3 作者:sfhelperteam 分类:开发者工具 -------------------- 概述:WCNSS 和 Google buganizer 的 Salesforce 助手。 帮助桥接多个网站并填充值。 描述: WCNSS和Googlebuganizer的Salesforce助手。 帮助桥接多个网站并填充值。 目前,用户需要使用Salesforce和Buganizer的多个网站来获取信息才能工作。它花费大量时间逐个站点比较数据,以了解问题的全貌。 此扩展连接用户帐户拥有的信息,通过来自不同网站的用户数据为他们提供全新的完整图片。 它非常有用,用户可以有效地支持问题。 所有信息均归用户帐户所有,此扩展程序中没有存储任何密码或敏感数据。 此扩展程序不会提供指向用户不想访问的任何网站的链接。所有操作均由用户控制。
QCOM和其他常见芯片平台术语缩写
热门推荐
汽车以太网和SOA
03-15 3万+
QCOM和其他常见芯片平台术语缩写
高通 wlan 调试总结随笔
feelinghappy的专栏
09-11 5044
高通 wlan 调试总结随笔 1. 进入ftm模式 2. 抓取wifi log 2.1 抓取 Android log 2.1.1 How to enable wifi verbose log? 2.1.2 How to collect adb log and kernel log in one file? 2.1.3 How to open wpa_supplicant debug log? 2.2 抓取 Tcpdump 2.3 抓取 w
WCN中的PCIE介绍
头铁的伦的博客
03-10 1962
介绍qcom平台pcie的使用和pcie的软件实现
Android Channel is unrecoverably broken and will be disposed!问题解决
陈英有
07-13 2万+
大概问题来源: 程序需要webview加载h5界面,但有一个H5界面非常怪,进入界面什么问题也没有,从桌面回来,分享回来也没有问题,但中跳转Activity或者关闭当前webivew的Activity时,就闪退重启了!!! log: E/ANDR-PERF-OPTSHANDLER: perf_lock_rel: updated /sys/class/scsi_host/host0/../..
qcom 子系统启动流程
LikeWindLikeYou的博客
03-29 1566
qcom/WCN/wlan/CNSS
android 试图打开wlan弹窗_WLAN 软件架构启动
weixin_39874366的博客
01-13 934
上次的不完整,这一个完整一点。首先把上次的添加进来。WLAN host在APSS上运行,而WLAN firmware在调制解调器处理器子系统(Q6)(Hexagon)处理器上运行。QMI框架在主机和固件之间传递控制消息。而且QMI框架使用服务器-客户端模式。在当前设计中,WLAN firmware充当QMI server的角色,并与APSS侧的两个QMI client通信。用户空间守护程...
高通子系统subsystem基础知识
windofchange_的专栏
11-10 7547
翻译了高通相关文档部分内容,结合sm4350平台项目做的总结: 1,基本概念 Subsystem The system on chip (SoC) consists of a main APSS processor and additional processors that run on their own software. For example, on QTI SoCs, other processors that need separate software include modem,
Halium 9 尝鲜 -- 在小米平板4上的移植 (七)
HandsomeHacker的博客
10-13 3220
嗯,好像距离上次研究Halium已经过了很久了。虽然一直没时间弄这个,但是没全部驱动心里一直不太服气,最近还是抽出时间来把它弄好了。小米平板4终于有机会可以摆脱“大型手机”的困境,虽然还是有很多坑,不过作为一个看看视频、写写码的小电脑还是可以胜任的。 Droidian项目 迷惑的 Treble 跑起wifi 声卡 未完待续 ...
Application-Desktop-Brief---CNSS-Ep.1:为国家社会保障基金创建桌面应用程序
04-18
Application-Desktop-Brief --- CNSS-Ep.1 创建桌面应用程序(Electron JS)。
Week-3-Testing-CNSS:https
03-25
第三周测试-CNSS 第三周测试-CNSS
CNSS Salesforce Helper-crx插件
04-02
语言:English (United States) 用于WCNSS和Google Buganizer的Salesforce Helper 帮助桥接多个网站并填充值。 当前,用户需要工作从Salesforce和Buganizer的几个网站来获取信息才能工作。 为了获得问题的全部情况,...
Android虚拟sdcard
tao-liu的专栏
01-09 2981
如何虚拟sdcard? 在init.*.rc添加下面内容:on init # See storage config details at http://source.android.com/tech/storage/ mkdir /mnt/shell/emulated 0700 shell shell mkdir /storage/emulated 0555 root r
android缺陷分析:内核空指针
tao-liu的专栏
05-19 1855
高通Android 7.1平台出现内核崩溃,log如下: (红色是关键信息) [ 65.862388] msm_isp_get_buf: bug mgr open cnt = 0 [ 65.871767] Unable to handle kernel NULL pointer dereference at virtual address 00000000 [ 65.879833] pgd = ffffffc02718f000 [ 65.883217] [00000000] *pgd=000000
基于pytorch+ResNet50的眼部疾病图片分类源码+文档说明.zip
最新发布
04-24
详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;
高通的cnss代码加载wifi bin的默认位置
05-24
高通的CNSS(Converged Network Shared Service)模块是一个网络共享服务模块,负责处理Wi-Fi,蜂窝网络、蓝牙等多种无线网络技术的数据传输。在高通芯片的Android系统中,CNSS模块会加载Wi-Fi的firmware二进制文件。 默认情况下,CNSS模块会在以下路径中查找Wi-Fi firmware二进制文件: ``` /vendor/firmware/wlan/prima/ ``` 如果在这个路径下没有找到相应的二进制文件,则会尝试在以下路径中查找: ``` /vendor/firmware/wlan/qca_cld/ ``` 如果还是没有找到,则会在以下路径中查找: ``` /vendor/firmware/wlan/qca/ ``` 如果你想要修改CNSS模块加载Wi-Fi firmware二进制文件的默认位置,可以通过修改高通芯片的设备树文件(device tree)来实现。具体的实现方法因芯片型号和设备不同而异,需要参考具体的设备树文件和代码实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值