[crash分析][mips]CPU 0 Unable to handle kernel paging request at virtual address之2

最新推荐文章于 2023-05-23 09:58:36 发布
最新推荐文章于 2023-05-23 09:58:36 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: mips Linux Kernel Crash 文章标签: 内核 linux mips
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xqjcool/article/details/104628928
版权

openwrt定制低端设备,加载业务模块后很快就crash,之前帖子说过配置太低,所以系统异常crash后无法保存coredump,只有串口记录crash log供分析定位。
crash log如下:

[   39.985393] CPU 0 Unable to handle kernel paging request at virtual address 78ddc304, epc == 80260e64, ra == 80260de4
[   39.996395] Oops[#1]:
[   39.998754] CPU: 0 PID: 3 Comm: ksoftirqd/0 Tainted: G        W       4.4.59 #0
[   40.006303] task: 87c34a10 ti: 87c44000 task.ti: 87c44000
[   40.011878] $ 0   : 00000000 00000001 78ddc304 00000001
[   40.017308] $ 4   : 87690c48 87690108 00000000 81102390
[   40.022738] $ 8   : 00000000 00000000 00000000 00000000
[   40.028167] $12   : 00000000 0a010801 00000000 0a010801
[   40.033597] $16   : 876900c0 87690c00 00000001 87323e18
[   40.039027] $20   : 0000fec0 00000052 80430000 876900c0
[   40.044456] $24   : 00000000 803f5e80                  
[   40.049886] $28   : 87c44000 87c459a0 85ab94c8 80260de4
[   40.055317] Hi    : 0000000b
[   40.058292] Lo    : 3db83e48
[   40.061300] epc   : 80260e64 __copy_skb_header+0xc0/0xfc
[   40.066795] ra    : 80260de4 __copy_skb_header+0x40/0xfc
[   40.072277] Status: 1000fc03 KERNEL EXL IE 
[   40.076625] Cause : 00800008 (ExcCode 02)
[   40.080763] BadVA : 78ddc304
[   40.083739] PrId  : 00019374 (MIPS 24Kc)
...//省略部分
[   40.164913] Process ksoftirqd/0 (pid: 3, threadinfo=87c44000, task=87c34a10, tls=00000000)
[   40.173444] Stack : 00000000 00000000 00000000 87323e28 ffff9ad0 87690c00 876900c0 80260f28
          00000000 0a010801 00000000 00000001 00000010 87323e00 876900c0 8027ce9c
          8708e000 8027f8b0 00000001 8708e000 00000000 87323e00 00000001 8027fb24
          87cd9d00 8027f61c 00000024 cdf30370 87c45ad8 876900c0 87323e00 87fad300
          8708e000 80280580 00000000 80420000 00000000 876900c0 87fad300 8708e000
          ...
[   40.210434] Call Trace:
[   40.212968] [<80260e64>] __copy_skb_header+0xc0/0xfc
[   40.218107] [<80260f28>] __skb_clone+0x28/0x100
[   40.222811] [<8027ce9c>] neigh_probe+0x34/0x80
[   40.227407] [<8027fb24>] __neigh_event_send+0x240/0x2ac
[   40.232806] [<80280580>] neigh_resolve_output+0x70/0x1b8

先粗略过一下异常发生时的log,错误原因是异常地址访问,Call Trace显示出错函数是__copy_skb_header,出错在内核函数调用中。内核函数一般不会有漏洞,大概率是传入的参数结构有问题。
我们将__copy_skb_header反汇编,找到具体的出错指令。由__copy_skb_header+0xc0/0xfc可知出错位置是 0xc0 ll v1,0(v0),这是load linked指令,一般和sc(store conditional)指令配合使用,用于原子操作。

00000000 <__copy_skb_header>:
   0: 27bdffe0  addiu sp,sp,-32
   4: afb10018  sw s1,24(sp)
   8: afb00014  sw s0,20(sp)
   c: afbf001c  sw ra,28(sp)
  10: 8ca3000c  lw v1,12(a1)
  14: 8ca20008  lw v0,8(a1)
  18: 00a08025  move s0,a1	//s0=a1
  1c: ac83000c  sw v1,12(a0)
  20: ac820008  sw v0,8(a0)
  24: 8ca20014  lw v0,20(a1)
  28: 00808825  move s1,a0
  ...//省略部分
  ac: 8e020054  lw v0,84(s0)
  b0: ae220054  sw v0,84(s1)
  b4: 8e020054  lw v0,84(s0)	//v0=[s0 + 84]
  b8: 10400006  beqz v0,d4 <__copy_skb_header+0xd4>
  bc: 00000000  nop
  c0: c0430000  ll v1,0(v0)  //出错指令
  c4: 24630001  addiu v1,v1,1
  c8: e0430000  sc v1,0(v0)
  cc: 1060fffc  beqz v1,c0 <__copy_skb_header+0xc0>
  d0: 00000000  nop
  d4: 96020064  lhu v0,100(s0)
  d8: 8fbf001c  lw ra,28(sp)
  dc: 26050068  addiu a1,s0,104
  e0: a6220064  sh v0,100(s1)
  e4: 8fb00014  lw s0,20(sp)
  e8: 26240068  addiu a0,s1,104
  ec: 8fb10018  lw s1,24(sp)
  f0: 24060038  li a2,56
  f4: 08000000  j 0 <__copy_skb_header>
  f8: 27bd0020  addiu sp,sp,32

读取v0指向的内存出错,v0对应$3寄存器,可以看到v0寄存器值为78ddc304。和错误提示中virtual address 78ddc304一致。
那么这个v0保存的是什么值呢,我们向前查看,可知v0=[s0 + 84],再向前查找,发现s0=a1,a1保存的是函数第二个入参,即struct sk_buff *old。那么v0就是skb偏移84个字节指向的结构变量。查看sk_buff结构定义,可知offset 84指向struct nf_conntrack *nfct;
到这里逻辑应该比较清晰了,再看__copy_skb_header函数,在__nf_copy(new, old, false);中调用nf_conntrack_get函数传入nfct地址,在访问nfct的use变量时,因为nfct地址异常,导致crash。

//sk_buff结构
struct sk_buff {                                                              
    union {                                                                   
        struct {                                                              
            /* These two members must be first. */                            
            struct sk_buff      *next;                                        
            struct sk_buff      *prev;                                        
                                                                              
            union {                                                           
                ktime_t     tstamp;                                           
                struct skb_mstamp skb_mstamp;                                 
            };                                                                
        };                                                                    
        struct rb_node  rbnode; /* used in netem & tcp stack */               
    };                                                                        
    struct sock     *sk;                                                      
    struct net_device   *dev;                                                 
                                                                              
    /*                                                                        
     * This is the control buffer. It is free to use for every                
     * layer. Please put your private variables there. If you                 
     * want to keep them across layers you have to do a skb_clone()           
     * first. This is owned by whoever has the skb queued ATM.                
     */                                                                       
    char            cb[48] __aligned(8);                                      
                                                                              
    unsigned long       _skb_refdst;                                          
    void            (*destructor)(struct sk_buff *skb);                       
#ifdef CONFIG_XFRM                                                            
    struct  sec_path    *sp;                                                  
#endif                                                                        
#if defined(CONFIG_NF_CONNTRACK) || defined(CONFIG_NF_CONNTRACK_MODULE)       
    struct nf_conntrack *nfct;		//offset 84                                                
#endif                                                                        
#if IS_ENABLED(CONFIG_BRIDGE_NETFILTER)                                       
    struct nf_bridge_info   *nf_bridge;                                       
#endif
...//省略部分
};

static inline void nf_conntrack_get(struct nf_conntrack *nfct)
{
 if (nfct)
  atomic_inc(&nfct->use);	//出错位置,nfct为异常地址,访问use时出错
}

static inline void __nf_copy(struct sk_buff *dst, const struct sk_buff *src)
{
#if defined(CONFIG_NF_CONNTRACK) || defined(CONFIG_NF_CONNTRACK_MODULE)
 dst->nfct = src->nfct;
 nf_conntrack_get(src->nfct);		//调用 nf_conntrack_get
 dst->nfctinfo = src->nfctinfo;
#endif
#if IS_ENABLED(CONFIG_BRIDGE_NETFILTER)
 dst->nf_bridge  = src->nf_bridge;
 nf_bridge_get(src->nf_bridge);
#endif
}
//__copy_skb_header函数
static void __copy_skb_header(struct sk_buff *new, const struct sk_buff *old) 
{                                                                             
    new->tstamp     = old->tstamp;                                            
    /* We do not copy old->sk */                                              
    new->dev        = old->dev;                                               
    memcpy(new->cb, old->cb, sizeof(old->cb));                                
    skb_dst_copy(new, old);                                                   
#ifdef CONFIG_XFRM                                                            
    new->sp         = secpath_get(old->sp);                                   
#endif                                                                        
    __nf_copy(new, old, false);		//在这里调用  __nf_copy 操作nfct相关                                          
                                                                              
...//省略部分                                                                    
                                                                              
}
浮沉飘摇
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MIPS CPU设计(HUST).zip
01-04
全部关卡,复制txt,满分过,方便快捷
mips平台报错:报错信息:CPU 0 Unable to handle kernel paging request at virtual address 00000000, epc == 802bc
不能让自己太安逸,努力奋斗才是真
10-09 976
如何排查mips内核panic错误
Linux驱动调试-根据oops定位错误代码行(一)
boyemachao的专栏
04-16 340
1.当驱动有误时,比如,访问的内存地址是非法的,便会打印一大串的oops出来 1.1以LED驱动为例 将open()函数里的ioremap()屏蔽掉,直接使用物理地址的GPIOF,如下图所示: 1.2然后编译装载26th_segmentfault并执行测试程序后,内核便打印了oops出来,如下图所示: 2.接下来,我们便来分析oops: 复制代码 Unable...
关于添加系统调用遇到 Unable to handle kernel paging request at virtual address 的解决
Jyh7的博客
08-18 3万+
Unable to handle kernel paging request at virtual address 是内存访问异常的错误,原因通常有三种: 1. virtual address 为 0x00000000 时,说明使用了空指针 2. virtual address 没有越出内核地址空间范围,说明指针指向的内存受到某种限制 3. 除此以外就是指针越出内核地址空间范围 以上三点,...
kernel oops (Unable to handle kernel paging request at virtual address )三种内存访问异常
80后的梦想
07-27 1万+
一、linux内核、用户空间的内存划分: 如下图:32位系统内核空间划分0~3G为用户空间,3~4G为内核空间。详细请参考《Linux用户空间与内核空间》 注意:内核地址空间的范围是0xC0000000 ~ 0xFFFFFFFF 而对于64位系统,内核空间划分如下: ARM64架构处理器采用48位物理寻址机制,最大可以寻找到256TB的物理地址空间。对于目前的应用来说已经足够了,不需要扩展到64位的物理地址寻址。虚拟地址也同样最大支持48位支持,所以在处理器的架构设计上,把虚拟地址空间...
Unable to handle kernel paging request at virtual address 的解决办法
热门推荐
warmshepherd的专栏
11-07 5万+
 今天想正式开始编写各底层硬件的驱动程序,首先是双口RAM的,结果吓一一大跳,居然出现如下这么多的问题,这就是传说中的oops消息:root@WK:mknod -m 600 /dev/dram_driver c 221 1root@WK:./dram_testin dram_open!Unable to handle kernel paging request at virtual addre
嵌入式系统中linux内核insmod时出现Unable to handle kernel paging request at virtual address xxxx可能的原因
最新发布
wzj202q的博客
05-23 1553
2.我的解决办法是:考虑到有可能是板子上的linux的zImage和PC的linux版本不一致,所以在PC上重新编译了内核,生成zImage,然后将zImage拷贝到了SD卡,板子通过SD卡启动,然后成功。如果是superboot,此日期前的应该能启动,此日期后的则必须是启用trustzone后编译的内核才能启动。3)开启了三星推荐的TrustZone安全模式,注意内核必须也要启动 TrustZone 模式,才能配合此版本的 Superboot使用,否则将无法启动;1)修正了eMMC大小显示不正确的问题;
Linux内存踩踏问题分析方法
a2591748032的博客
03-26 2981
Linux内存踩踏问题分析方法
头歌实践教学平台 MIPS CPU设计(HUST)
04-05
本实训项目将帮助学生掌握 CPU 控制器设计的基本原理,能利用硬布线控制器的设计原理在 Logisim 平台中设计实现支持五条指令的 MIPS 单周期 CPU,该处理器能运行简单的内存冒泡排序程序。能利用硬布线控制器以及微...
MIPS CPU设计(HUST)
07-01
全部能用
如何降低MIPS CPU 50%的动态功耗
08-27
设计CPU需要很多技巧和努力。拿到一个CPU设计并降低其50%的动态功耗需要一系列特殊的技巧,这也是CPU设计人员漫长职业生涯的要取得的技能之一。
Unable to handle kernel paging request at virtual address
liuxd3000的专栏
04-08 1万+
kernel里调试时写alc5642时机器会时而重启,终于抓到了log,如下: Unable to handle kernel paging request at virtual address xxxx 网上一搜,如下: Restarting system. Unable to handle kernel paging request at virtual address b
Unable to handle kernel paging request at virtual address错误的解决
cbl709的专栏
07-29 2万+
今天写了一个触摸屏的驱动程序,在卸载模块时出现oops,主要信息如下  Unable to handle kernel paging request at virtual address cc33cc33 …… pc is at kfree+0x44/0xd4 …… 经过分析,是因为对内存越界访问 //以下代码导致oops,原因是越界访问 ts_dev.buf[wr_pt].x=
Linux内核Crash分析
钟离睿水
12-30 1253
原文链接:http://blog.chinaunix.net/uid-20788636-id-4377271.html 在工作中经常会遇到一些内核crash的情况,本文就是根据内核出现crash后的打印信息,对其进行了分析,使用的内核版本为:Linux2.6.32。 每一个进程的生命周期内,其生命周期的范围为几毫秒到几个月。一般都是和内核有交互,例如用户空间程序使用系统调用进入
[crash分析] Kernel panic - not syncing: Hard LOCKUP
11-18 3143
KERNEL: /usr/lib/debug/lib/modules/3.10.0-514.26.2.el7.x86_64/vmlinux DUMPFILE: vmcore [PARTIAL DUMP] CPUS: 2 DATE: Sun Nov 17 05:56:07 2019 UPTIME: 1 days, 00:22:05 ...
单周期mips cpu性能分析
05-03
单周期MIPS CPU是一种简单的CPU设计,它的每个指令都需要一个时钟周期来执行。这种设计的好处是简单易于理解和实现,但是性能方面会有一些缺点。 首先,由于每个指令都需要一个时钟周期来执行,CPU的时钟频率会对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浮沉飘摇

码字不易,打赏随意。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值