2025 年 2 月 - 云栖梦泽

[Android稳定性] 第025篇 [问题篇] KASAN slab-out-of-bounds内存越界问题

本文分析了在运行kasan版本corgi: 4967550时出现的死机问题，问题概率为4/7。通过分析dmesg日志，确定问题类型为slab-out-of-bounds，问题函数为usbpd_mi_vdm_received_cb，越界地址为ffffff808d6c0a60。通过trace32工具恢复现场，定位到死机原因为for循环中的数组越界访问。最终，通过修改循环次数为rx_msg->data_len/sizeof(u32)，成功解决问题。

[linux内存管理] 第022篇 buddy内存管理之慢速分配

延续对内核内存分配机制的深入解析，本文聚焦于`__alloc_pages`函数中的慢速分配流程。当快速分配失败后，系统会启用慢速路径，通过多种方式尝试获得所需页，包括直接回收、内存规整、唤醒kswapd线程与触发OOM机制。详细剖析了关键参数如`can_direct_reclaim`（是否允许回收）、`costly_order`（大块分配压力）、`__GFP_ATOMIC`滥用检查，以及规整与回收触发条件。代码层面揭示内存分配失败时的处理逻辑，强调高效而严谨的回退与重试机制，保证系统最大程度完成分配需求，并在极端情况下输出详细警告。

[Android稳定性] 第024篇 [方法篇] RCU Stall问题如何进行分析？

RCU（读-复制-更新）是一种针对多核、多线程环境的内存同步机制，旨在解决读写并发问题，特别适用于读多写少的场景。RCU Stall是指RCU子系统检测到的问题，如宽限期未结束、回调堆积或调度延迟等，可能导致系统性能下降。分析RCU Stall的方法包括检查内核日志、任务栈回溯、长时间运行的任务、锁和资源争用等。实例中，通过dmesg日志分析和打开panic_on_rcu_stall来复现问题，并通过串口输出进程信息进行深入诊断。

[linux内存管理] 第021篇 buddy内存管理之快速分配

深入解析Linux buddy分配器的alloc_pages核心算法，详述内存分配的“快速分配”与“慢速分配”流程。通过源码剖析，呈现alloc_pages如何高效处理内存请求，包括gfp标志、NUMA节点选择、碎片优化及分配策略，突出快速分配优先从zone链表获取空闲页，未命中时转入慢速路径处理.

[linux内存管理] 第020篇 Linux内核slab内存的越界检查SLUB_DEBUG的原理剖析

越界访问常引发难以定位的系统异常，尤其在驱动开发中隐蔽性极高。SLUB DEBUG通过在分配内存对象周围设置特殊区域和magic数，有效检测越界（OOB）、用后即弃（UAF）等问题。借助Red zone和padding机制，能精准发现内存溢出及链表破坏，搭配slabinfo工具主动触发检测。

[Android稳定性] 第023篇 [问题篇] printk非空的非法指针参数导致的spinlock死锁引起Non Secure WDT

本文分析了Linux内核中因`Non secure wdt`导致的死机问题。通过分析ramdump，发现所有CPU都在等待一个spin lock，且锁的持有者是`kworker/u17:12`。进一步分析发现，该进程在获取锁后出现了data abort，并在异常处理流程中再次尝试获取锁，导致死锁。根本原因是`nvt_update_firmware`函数中使用了未初始化的指针作为`printk`的参数，导致打印异常。解决方案是将`kmalloc`改为`kzalloc`，以确保内存被清零。实验验证了当`printk`的参数为非法指针时，会导致死锁。

2025 年 2 月
日	一	二	三	四	五	六
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28