25 BUG at check_bytes_and_report

最新推荐文章于 2021-10-29 23:05:24 发布
最新推荐文章于 2021-10-29 23:05:24 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: MTK

异常现场

当你在SYS_KERNEL_LOG里看到如下log,那么就属于BUG at check_bytes_and_report一类问题了:

<6>[ 492.558572]-(0)[1163:system_server]=============================================================================

<6>[ 492.558599]-(0)[1163:system_server]BUG kmalloc-128 (Tainted: P W O ): Poison overwritten
<6>[ 492.558621]-(0)[1163:system_server]-----------------------------------------------------------------------------
<6>[ 492.558621]
<6>[ 492.558649]-(0)[1163:system_server]INFO: 0xffffffc0553a93e9-0xffffffc0553a93e9. First byte 0x69 instead of 0x6b
<6>[ 492.558685]-(0)[1163:system_server]INFO: Allocated in alloc_vmap_area.isra.31+0x6c/0x394 age=525 cpu=0 pid=8631
<6>[ 492.558708]-(0)[1163:system_server] alloc_debug_processing+0x184/0x194
<6>[ 492.558731]-(0)[1163:system_server] __slab_alloc.isra.55.constprop.64+0x5ac/0x5e8
<6>[ 492.558751]-(0)[1163:system_server] kmem_cache_alloc_trace+0x11c/0x240
<6>[ 492.558772]-(0)[1163:system_server] alloc_vmap_area.isra.31+0x68/0x394
<6>[ 492.558793]-(0)[1163:system_server] __get_vm_area_node.isra.32+0x98/0x190
<6>[ 492.558814]-(0)[1163:system_server] __vmalloc_node_range+0x64/0x284
<6>[ 492.558833]-(0)[1163:system_server] vmalloc+0x2c/0x38
<6>[ 492.558854]-(0)[1163:system_server] write_pmsg+0x58/0x148
<6>[ 492.558881]-(0)[1163:system_server]INFO: Freed in rcu_process_callbacks+0x230/0x988 age=179 cpu=0 pid=3
<6>[ 492.558902]-(0)[1163:system_server] free_debug_processing+0x1f4/0x328
<6>[ 492.558921]-(0)[1163:system_server] __slab_free+0x29c/0x374
<6>[ 492.558939]-(0)[1163:system_server] kfree+0x22c/0x270
<6>[ 492.558959]-(0)[1163:system_server] rcu_process_callbacks+0x22c/0x988
<6>[ 492.558979]-(0)[1163:system_server] __do_softirq+0xd8/0x36c
<6>[ 492.558998]-(0)[1163:system_server] run_ksoftirqd+0x6c/0xec
<6>[ 492.559020]-(0)[1163:system_server] smpboot_thread_fn+0x1fc/0x2c8
<6>[ 492.559039]-(0)[1163:system_server] kthread+0xd8/0xf0
<6>[ 492.559063]-(0)[1163:system_server]INFO: Slab 0xffffffbe020a4cf8 objects=12 used=12 fp=0x (null) flags=0x0080
<6>[ 492.559085]-(0)[1163:system_server]INFO: Object 0xffffffc0553a93c0 @offset=960 fp=0xffffffc0553a9640
<6>[ 492.559085]
<6>[ 492.559116]-(0)[1163:system_server]Bytes b4 ffffffc0553a93b0: 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a ZZZZZZZZZZZZZZZZ
<6>[ 492.559140]-(0)[1163:system_server]Object ffffffc0553a93c0: 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b kkkkkkkkkkkkkkkk
<6>[ 492.559165]-(0)[1163:system_server]Object ffffffc0553a93d0: 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b kkkkkkkkkkkkkkkk
<6>[ 492.559189]-(0)[1163:system_server]Object ffffffc0553a93e0: 6b 6b 6b 6b 6b 6b 6b 6b 6b 69 6b 6b 6b 6b 6b 6b kkkkkkkkkikkkkkk
<6>[ 492.559213]-(0)[1163:system_server]Object ffffffc0553a93f0: 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b kkkkkkkkkkkkkkkk
<6>[ 492.559237]-(0)[1163:system_server]Object ffffffc0553a9400: 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b kkkkkkkkkkkkkkkk
<6>[ 492.559261]-(0)[1163:system_server]Object ffffffc0553a9410: 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b kkkkkkkkkkkkkkkk
<6>[ 492.559286]-(0)[1163:system_server]Object ffffffc0553a9420: 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b kkkkkkkkkkkkkkkk
<6>[ 492.559310]-(0)[1163:system_server]Object ffffffc0553a9430: 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b a5 kkkkkkkkkkkkkkk.
<6>[ 492.559333]-(0)[1163:system_server]Redzone ffffffc0553a9440: bb bb bb bb bb bb bb bb ........
<6>[ 492.559358]-(0)[1163:system_server]Padding ffffffc0553a94c0: 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a ZZZZZZZZZZZZZZZZ
<6>[ 492.559382]-(0)[1163:system_server]Padding ffffffc0553a94d0: 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a ZZZZZZZZZZZZZZZZ
<6>[ 492.559407]-(0)[1163:system_server]Padding ffffffc0553a94e0: 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a ZZZZZZZZZZZZZZZZ
<6>[ 492.559431]-(0)[1163:system_server]Padding ffffffc0553a94f0: 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a ZZZZZZZZZZZZZZZZ
<6>[ 492.559457]-(0)[1163:system_server]CPU: 0 PID: 1163 Comm: system_server Tainted: P B W O 3.18.22+ #1
<6>[ 492.559474]-(0)[1163:system_server]Hardware name: MT6755 (DT)
<6>[ 492.559491]-(0)[1163:system_server]Call trace:
<2>[ 492.559514]-(0)[1163:system_server][<ffffffc00008b970>] dump_backtrace+0x0/0x15c
<2>[ 492.559534]-(0)[1163:system_server][<ffffffc00008badc>] show_stack+0x10/0x1c
<2>[ 492.559557]-(0)[1163:system_server][<ffffffc000abb050>] dump_stack+0x74/0xb8
<2>[ 492.559578]-(0)[1163:system_server][<ffffffc0001c44fc>] print_trailer+0x140/0x288
<2>[ 492.559600]-(0)[1163:system_server][<ffffffc0001c471c>] check_bytes_and_report+0xd8/0x10c
<2>[ 492.559622]-(0)[1163:system_server][<ffffffc0001c4968>] check_object+0x1ac/0x220
<2>[ 492.559644]-(0)[1163:system_server][<ffffffc0001c69a8>] alloc_debug_processing+0x110/0x194
<2>[ 492.559667]-(0)[1163:system_server][<ffffffc0001c7330>] __slab_alloc.isra.55.constprop.64+0x5ac/0x5e8
<2>[ 492.559689]-(0)[1163:system_server][<ffffffc0001c7958>] kmem_cache_alloc_trace+0x11c/0x240
<2>[ 492.559711]-(0)[1163:system_server][<ffffffc0000c1eac>] __async_schedule+0x34/0x1a8
<2>[ 492.559734]-(0)[1163:system_server][<ffffffc0000c2048>] async_schedule_domain+0x8/0x14
<2>[ 492.559759]-(0)[1163:system_server][<ffffffc0008da144>] dapm_power_widgets+0x618/0x8bc
<2>[ 492.559783]-(0)[1163:system_server][<ffffffc0008dc17c>] snd_soc_dapm_stream_event+0xbc/0x110
<2>[ 492.559805]-(0)[1163:system_server][<ffffffc0008d04f8>] snd_soc_suspend+0x294/0x468
<2>[ 492.559829]-(0)[1163:system_server][<ffffffc000393e18>] platform_pm_suspend+0x20/0x50
<2>[ 492.559852]-(0)[1163:system_server][<ffffffc000399194>] dpm_run_callback+0x50/0x184
<2>[ 492.559873]-(0)[1163:system_server][<ffffffc00039ae98>] __device_suspend+0x128/0x3cc
<2>[ 492.559894]-(0)[1163:system_server][<ffffffc00039b1e0>] dpm_suspend+0xa4/0x358
<2>[ 492.559915]-(0)[1163:system_server][<ffffffc00039b4fc>] dpm_suspend_start+0x68/0x78
<2>[ 492.559939]-(0)[1163:system_server][<ffffffc0000fe8d8>] suspend_devices_and_enter+0x98/0x2d0
<2>[ 492.559960]-(0)[1163:system_server][<ffffffc0000fefe4>] pm_suspend+0x3c4/0x5c8
<2>[ 492.559982]-(0)[1163:system_server][<ffffffc0000fd5b0>] state_store+0xb0/0xe0
<2>[ 492.560004]-(0)[1163:system_server][<ffffffc0003270c4>] kobj_attr_store+0x10/0x24
<2>[ 492.560026]-(0)[1163:system_server][<ffffffc00023996c>] sysfs_kf_write+0x3c/0x48
<2>[ 492.560049]-(0)[1163:system_server][<ffffffc000238ef4>] kernfs_fop_write+0x10c/0x178
<2>[ 492.560070]-(0)[1163:system_server][<ffffffc0001d0808>] vfs_write+0x98/0x1b8
<2>[ 492.560091]-(0)[1163:system_server][<ffffffc0001d0f40>] SyS_write+0x40/0xa0
<2>[ 492.560124]-(0)[1163:system_server]BUG: failure at kernel-3.18/mm/slub.c:796/check_bytes_and_report()!
<6>[ 492.561176]-(0)[1163:system_server][klog]fault_level=0x7(data abort(aarch64)), fault_type=6, fault_msg=level 2 translation fault
<6>[ 492.561201]-(0)[1163:system_server]Unable to handle kernel paging request at virtual address 0000dead
<6>[ 492.561220]-(0)[1163:system_server]pgd = ffffffc03c136000
<2>[ 492.561229]-(0)[1163:system_server][0000dead] *pgd=00000000802de003, *pud=00000000802de003, *pmd=0000000000000000
<6>[ 492.561283]-(0)[1163:system_server][klog]fault already exists:0x7, ignore:0x2
<6>[ 492.561306]-(0)[1163:system_server]Internal error: Oops: 96000046 [#1] PREEMPT SMP
<2>[ 492.561316]-(0)[1163:system_server]disable aee kernel api
<6>[ 492.561350]-(0)[1163:system_server]CPU: 0 PID: 1163 Comm: system_server Tainted: P B W O 3.18.22+ #1
<6>[ 492.561369]-(0)[1163:system_server]Hardware name: MT6755 (DT)
<6>[ 492.561395]-(0)[1163:system_server]task: ffffffc03b158000 ti: ffffffc02f018000 task.ti: ffffffc02f018000
<6>[ 492.561418]-(0)[1163:system_server]PC is at check_bytes_and_report+0x108/0x10c
<6>[ 492.561441]-(0)[1163:system_server]LR is at check_bytes_and_report+0x100/0x10c

代码位置:

kernel-3.18/mm/slub.c

static int check_bytes_and_report(struct kmem_cache *s, struct page *page, u8 *object, char *what, u8 *start, unsigned int value, unsigned int bytes)
{
    u8 *fault;
    u8 *end;

    fault = memchr_inv(start, value, bytes);
    if (!fault)
        return 1;

    end = start + bytes;
    while (end > fault && end[-1] == value)
    end--;

    slab_bug(s, "%s overwritten", what);
    pr_err("INFO: 0x%p-0x%p. First byte 0x%x instead of 0x%x\n", fault, end - 1, fault[0], value);
    print_trailer(s, page, object);

    BUG(); /* 这里发生KE */
    restore_bytes(s, what, value, fault, end);
    return 0;
}

问题解读:

slub是kernel非常重要的内存分配器(详情请看:doc/Documentation/vm/slub.txt),是基于buddy system分配器之上再细化的。其接口就是kmalloc()/kfree()等一系列函数,在kernel里被广泛使用。
任何内存管理相关的问题,slub也会有。比如:
  • use after free。通过kmalloc()申请内存,用完之后kfree()释放,但是后面又再使用了这块释放的内存。
  • 内存踩坏。
    • 通过kmalloc()申请的内存,使用时超出了当时申请的尺寸,将不属于你的内存踩坏了。
    • 其他模块意外将slub空闲/使用中的内存踩坏。
  • double free。对一块kmalloc()申请的内存连续调用2次kfree()函数。
  • HW故障。比如DRAM/CPU不稳定,导致原有的内存发生跳变,bitflip。上面的例子就是发生了bitflip,6b跳变为69了。

如何检查slub里是否发生异常呢?这就需要额外的内存做守卫了,kernel已有这样的功能,只要打开CONFIG_SLUB_DEBUG,kfree()后的内存会被格式化成6b,还有red zone格式化成bb,padding为5a,还有每次申请和释放都会记录调用栈,记录谁申请/释放的。在每次的内存申请都会做相关检查,如果出现故障,就会抛出对应的log并主动调用BUG()

问题解决:

  • use after free。需要通过slub记录的调用栈找凶手,检查代码逻辑才行。
  • 内存踩坏。通过slub记录的调用栈或采用MMU保护,请参考:[FAQ14614]如何用MMU保护buddy system?
  • double free。从slub记录的调用栈可以很明显看出。
  • bitflip。直接要硬件交叉比对(CPU/DRAM),排查硬件故障,上面的log的例子直接HW交叉比对。
IV24KC
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
动态申请内存与释放时的异常---Byte越界(CheckBytes函数的内部机制)
阿草
11-20 7194
今天在堆代码的时候,堆了下面一段代码,Debug时异常,Release没问题。 const std::string &sFilename; wchar_t *wcstring = (wchar_t *)malloc(sizeof(wchar_t)*(sFilename.length()-1)); m_hDLL = ::LoadLibrary(/*stringToLPCWSTR(sFil
生死疆界—new与delete之间—CheckBytes
Benbenzhou
10-28 1214
 问题源自一段简单的代码:void main() { char *p = new char; cin>>p; cout在以上代码中,如果你输入:abcd,那么如你所望,你会看到"正确"的输出"c"。但是会有错误提示出现:Debug Error!Program: test.exeDAMAGE: after Normal block(#64) at 0x003429f8更离奇的是,如果将代码改
生死疆界—new与delete之间—CheckBytes作者:shdog_pleql
雄鹰 工作室
10-11 1310
原文地址:生死疆界—new与delete之间—CheckBytes作者:shdog_pleql 问题源自一段简单的代码: void main() { char *p = new char; cin>>p; cout<<p[2]; delete p; } 在以上代码中,如果你输入:abcd,那么如你所望,你会看到"正确"的输出"c"。但是会有错误提示出现: Debug Error! Program:
[Debug]Kernel panic学习笔记(三)——常见分析
知了112的专栏
04-03 1800
1,Poison overwritten 点击打开链接 2,具体backtrace的分析 1. 11, pgd = c39d8000  2. [00000000] *pgd=339cf031, *pte=00000000, *ppte=00000000  3. Internal error: Oops: 817 [#1]   4. last sysf
Linux内存管理 (22)内存检测技术(slub_debug/kmemleak/kasan)
铁匠的七寸宫
10-29 1697
Linux常见的内存访问错误有: 越界访问(out of bounds) 访问已经释放的内存(use after free) 重复释放 内存泄露(memory leak) 栈溢出(stack overflow) 不同的工具有不同的侧重点,本章主要从slub_debug、kmemleak、kasan三个工具介绍。 kmemleak侧重于内存泄露问题发现。 slub_debug和kasan有一定的重复,部分slub_debug问题需要借助slabinfo去发现;kasan更快,所有问题独立上
JLink_Windows_V648.zip
07-29
Firmware: Flasher ARM / PRO: FWrite command was unable to receive 512 bytes via UART at once. Fixed. Firmware: Flasher ARM V4: Warning "J-Link low on memory" could occur after using SPI functionality ...
Build Report Tool 3.0.19.rar
05-12
If the Unity Editor's log file itself is showing wrong values for your file sizes, you may want to submit a bug report to Unity (go to Help > Report a Bug). === How to use === To show the Build ...
微软内部资料-SQL性能优化5
11-27
Each index row in node pages contains an index key (or set of keys for a composite index) and a pointer to a page at the next level for which the first key value is the same as the key value in the ...
FastReport.v4.15 for.Delphi.BCB.Full.Source企业版含ClientServer中文修正版支持D4-XE5
12-10
This version can co exist with Fast Report FMX version at the same time. + published "Quality" property of TfrxPDFExport object + published "UseMAPI" property of TfrxExportMail object + published ...
CE中文版-启点CE过NP中文.exe
01-02
Opening a file and changing bytes do not change them to the file anymore (you need to explicitly save now) Added an option to the processlist to filter out system processes Added a system...
opencv报错 断言 __acrt_first_block == header
BoyInC0de的博客
09-23 1135
问题描述 在一个使用opencv的项目里,把MDD改成了MTD之后,Debug模式遇到了错误。 debug_heap.cpp第996行 if (header->_block_header_prev) { header->_block_header_prev->_block_header_next = header->_block_header_next; } else ...
宋牧春: Linux内核slab内存的越界检查——SLUB_DEBUG
Linux阅码场
02-08 7635
本文简介:SLAB内存分配器-SLUB的DEBUG功能,如何帮忙检测内存越界(out-of-bounds)和访问已经释放的内存(use-after-free)。本文目录:1. 前言2. SLUB DEBUG功能3. object layout4. SLUB DEBUG原理5. slabinfo作者简介:宋牧春,linux内核爱好者,2017年6月本科毕业于江苏大学。现就职于一家手机研发公司,任职B
危害9亿安卓设备高通漏洞细节曝光(CVE-2016-3842,含POC)
SAKAISON的博客
08-16 2528
360播报的文章质量真的不错,无论长度还是内容,sakaison没有特别的阅读顺序,看到什么有趣的就贴上来,也算是留给自己以后看吧。 (一)、前言 就在几天之前,安全研究专家在高通芯片内发现了一系列严重的Android安全漏洞,受这些漏洞影响的Android智能手机和平板电脑数量将会超过九亿台。更可怕的是,大部分受漏洞影响的Android设备可能永远都不会被修复。  
Linux内存管理 内存检测技术(slub_debug/kmemleak/kasan)
xwb1040885790的博客
07-20 1095
https://www.cnblogs.com/arnoldlu/p/8568090.html Linux常见的内存访问错误有: 越界访问(out of bounds) 访问已经释放的内存(use after free) 重复释放 内存泄露(memory leak) 栈溢出(stack overflow) 不同的工具有不同的侧重点,本章主要从slub_debug、kmemleak、kasan三个工具介绍。 kmemleak侧重于内存泄露问题发现。 slub_debug和kasan有一定的重复,部分slub_
_CrtIsValidHeapPointer出错的解决方法
热门推荐
落幕的专栏
07-25 1万+
前段时间,封装一个库,开始用VS2010封装的,写了一个demo,测试完全没有问题,后来同事需要调用我的那个库,需要我编译一个VS2003版的dll库给他,我就重新封装了一个库,写了个demo一测试,运行是没问题,快结束时,总是报_CrtIsValidHeapPointer出错;因为开始在10版本里面没有问题,封装了03版本才出的问题,总是觉得自己是不是库的接口什么地方写的有问题,导致出栈入栈有问
22、 BUG at __get_vm_area_node()
yqj2011的专栏
11-28 1398
异常现场: 当你在SYS_KERNEL_LOG里看到如下log,那么就属于BUG at __get_vm_area_node一类问题了 [ 271.881362]-0)Internal error: Oops: 96000045 [#1] PREEMPT SMP ...... [ 280.012666]-0)PC is at __get_vm_area_node.isra.
android 系统内存检查
u011279649的专栏
03-09 1916
1.     Introduction Android对内存的使用包括内存泄漏和内存越界,内存泄漏会导致系统内存减少,最终分配不到内存,这样大的程序就不能运行,甚至系统没有内存而崩溃。Android中kernel和应用程序都可能会有内存泄漏和越界。对于Java代码,在越界的时候虚拟机会加以检查并抛出异常。而对于C/C++代码,越界的时候就悄无声息地让程序出错或crash 2.     
Oops的诞生
白浪的专栏
08-17 757
<br />用Linux,总有死机的时候,如果运气好,会看到一些所谓"Oops"信息(在屏幕上或系统日志中),比如: <br /> <br />Unable to handle kernel paging request at virtual address e1530f a1 pgd = c0600000 [e1530fa1] *pgd=00000000 Internal error: Oops: 803 [#1] CPU: 0 PC is at free_block+0x144/0x174 LR is
ValueError: check_hostname requires server_hostname
最新发布
05-13
这个错误通常出现在使用 SSL/TLS 进行加密通信时,其中 `check_hostname` 和 `server_hostname` 的设置不匹配导致的。在使用 `urllib`, `requests` 或 `http.client` 等模块时,都可以通过设置 `server_hostname` 参数来指定主机名,而 `check_hostname` 参数则用于控制是否检查主机名的合法性。 我们可以通过以下方式来解决这个错误: 1. 确保 `server_hostname` 参数设置正确,即与 SSL/TLS 证书中的主机名一致。 2. 如果不需要检查主机名的合法性,可以将 `check_hostname` 设置为 False。 3. 如果以上两种方式都不行,可以尝试更新 Python 版本或对相关模块进行升级,以修复可能存在的 bug。 示例代码: ```python import ssl import urllib.request context = ssl.create_default_context() context.check_hostname = False context.verify_mode = ssl.CERT_NONE url = 'https://www.example.com/' req = urllib.request.urlopen(url, context=context) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值