crash - 云栖梦泽

[Android稳定性] 第042篇 [问题篇] 数组越界导致的Unexpected kernel BRK exception at EL1

在reboot压力测试中出现一台设备死机，分析发现是由于函数 `fg_mac_read_block` 在处理数据时，没有对数组长度进行范围限制，导致数组越界，触发 `Unexpected kernel BRK exception at EL1` 异常，最终导致设备死机。通过分析汇编代码和寄存器状态，确定问题根源并提出了修复方案，即在读取数据后增加对长度的判断，防止数组越界。同时，引申出对 `trace32` 解析结果和编译器优化行为的思考，强调了在实际调试中应结合寄存器状态进行分析，并注意编译器可能进行的优化。

[Android稳定性] 第041篇 [问题篇] Unable to handle kernel paging request at virtual address 00046ffca9037bf9

您好，根据您提供的信息，我总结了以下内容： **问题现象**：设备在系统休眠过程中出现死机。 **分析步骤**： 1. **初步定位模块**：问题出现在系统休眠过程中，设备陆续suspend，出问题的dev为disp_feature/disp-DSI-0。suspend流程中，disp-DSI-0的class被注销。 2. **第一个问题点**：display的初始化流程被电源键的中断触发函数触发，而没有走正常的display流程。 3. **第二个问题点**：`mi_disp_core_deinit`函数中，`class_destroy(g_disp_core->class)`导致class被销毁，但`g_disp_feature`仍然指向class，导致内存访问异常。 4. **第三个问题点**：`mi_disp_feature_init`函数中，kfree(df)后没有将df和g_disp_feature置为NULL，可能导致内存访问异常。 **问题总结**： * 死机原因是class的状态被销毁后没有同步给g_disp_feature。 * 需要将g_disp_core和g_disp_feature都置为NULL，并修复display初始化流程。 **建议**： * 修复display初始化流程，确保走正常流程。 * 在`mi_disp_core_deinit`函数中，将g_disp_core和g_disp_feature都置为NULL。 * 检查其他地方是否有类似的内存访问问题。希望以上信息对您有所帮助！

[Android稳定性] 第023篇 [问题篇] printk非空的非法指针参数导致的spinlock死锁引起Non Secure WDT

**摘要**：本文分析了Linux内核中因`Non secure wdt`导致的死机问题。通过分析ramdump，发现所有CPU都在等待一个spin lock，且锁的持有者是`kworker/u17:12`。进一步分析发现，该进程在获取锁后出现了data abort，并在异常处理流程中再次尝试获取锁，导致死锁。根本原因是`nvt_update_firmware`函数中使用了未初始化的指针作为`printk`的参数，导致打印异常。解决方案是将`kmalloc`改为`kzalloc`，以确保内存被清零。实验验证了当`printk`的参数为非法指针时，会导致死锁。

[Android稳定性] 第020篇 [方法篇] crash实战：手把手教你使用crash分析内核dump

本文介绍了使用crash工具分析Linux内核崩溃（Kdump）的方法，重点针对手机领域。crash工具在处理大型dump文件时比trace32更加高效，因为它不会占用大量内存资源。文章还探讨了crash工具在恢复任务调用栈、查看局部变量值等方面的实用技巧，以及如何查找访问特定变量的线程。通过crash工具，开发者可以更有效地定位和解决内核崩溃问题，提高问题定位的效率。

2025 年 9 月
日	一	二	三	四	五	六
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30