![[Android稳定性] 第64篇 blk_mq_tags Use-After-Free 导致系统级 I/O 死锁](https://cdn.iliuqi.com/2026/06/halo_lze4foz.webp?x-oss-process=style/watermark&x-oss-process=image/resize,w_800,m_lfit)
10小时前
[Android稳定性] 第64篇 blk_mq_tags Use-After-Free 导致系统级 I/O 死锁
围绕 SPRD UMS9230 平台在 DDR Qualify.TT 测试中出现的冻屏问题,分析通过 ramdump、vmlinux 等工件定位到根因在内核 Block 层:blk_mq_tags 结构体发生 use-after-free,Scsi_Host.tag_set.tags 指针指向已被释放并被 cpumask/IRQ affinity 对象重用的 kmalloc-128 slab。内存中出现 “effective_affinity” 字符串,进一步印证该区域已被 IRQ 亲和性相关对象覆盖。由于 blk_mq_hw_ctx.tags 和 sched_tags 均为 NULL,当 E
![[Android稳定性] 第63篇 EROFS 解压缩页面 Use-After-Free 导致 Kernel Panic](https://cdn.iliuqi.com/2026/06/halo_6ins1mb.webp?x-oss-process=style/watermark&x-oss-process=image/resize,w_800,m_lfit)
10小时前
[Android稳定性] 第63篇 EROFS 解压缩页面 Use-After-Free 导致 Kernel Panic
围绕一次发生在 Qualcomm Ravelin SNP-AN00 平台上的 kernel panic,分析聚焦于 EROFS 压缩文件系统在 LZ4 解压过程中出现的 translation fault。根因是函数 z_erofs_lz4_decompress_partial 通过 __memcpy 访问压缩源页时,源页与目标页已被 page allocator 释放并填充为标准毒化值 dead000000000400,形成典型的 use-after-free。