crash - 云栖梦泽

内核分析利器crash的编译指南

crash是一款基于GDB、专为Linux内核崩溃转储文件分析而设计的开源工具，补足了GDB无法读取内核核心信息的不足。文章详解crash的手动编译安装流程，并重点介绍利用GitHub Action实现自动化编译和发布，极大简化部署环节，高效便捷，适合开发者快速上手与持续集成。

[Android稳定性] 第042篇 [问题篇] 数组越界导致的Unexpected kernel BRK exception at EL1

在reboot压力测试中出现一台设备死机，分析发现是由于函数 `fg_mac_read_block` 在处理数据时，没有对数组长度进行范围限制，导致数组越界，触发 `Unexpected kernel BRK exception at EL1` 异常，最终导致设备死机。通过分析汇编代码和寄存器状态，确定问题根源并提出了修复方案，即在读取数据后增加对长度的判断，防止数组越界。同时，引申出对 `trace32` 解析结果和编译器优化行为的思考，强调了在实际调试中应结合寄存器状态进行分析，并注意编译器可能进行的优化。

[Android稳定性] 第041篇 [问题篇] Unable to handle kernel paging request at virtual address 00046ffca9037bf9

系统在休眠过程中发生死机，核心原因在于disp_feature/disp-DSI-0模块的异常。分析日志发现display初始化流程被电源键中断函数非正常触发，导致初始化时出现竞争。两个线程并发执行display相关操作，其中T710线程通过pwrkey的irq触发，导致多次试图注册disp_feature设备，引发sysfs重复命名报错（-EEXIST），随后proc目录下相关内容未能正确清理并产生资源泄漏。整个流程暴露出display初始化与电源键中断处理耦合过紧、并发管理不合理、设备注册机制缺陷等问题，易导致系统异常或内核崩溃。

[Android稳定性] 第023篇 [问题篇] printk非空的非法指针参数导致的spinlock死锁引起Non Secure WDT

本文分析了Linux内核中因`Non secure wdt`导致的死机问题。通过分析ramdump，发现所有CPU都在等待一个spin lock，且锁的持有者是`kworker/u17:12`。进一步分析发现，该进程在获取锁后出现了data abort，并在异常处理流程中再次尝试获取锁，导致死锁。根本原因是`nvt_update_firmware`函数中使用了未初始化的指针作为`printk`的参数，导致打印异常。解决方案是将`kmalloc`改为`kzalloc`，以确保内存被清零。实验验证了当`printk`的参数为非法指针时，会导致死锁。

[Android稳定性] 第020篇 [方法篇] crash实战：手把手教你使用crash分析内核dump

本文介绍了使用crash工具分析Linux内核崩溃（Kdump）的方法，重点针对手机领域。crash工具在处理大型dump文件时比trace32更加高效，因为它不会占用大量内存资源。文章还探讨了crash工具在恢复任务调用栈、查看局部变量值等方面的实用技巧，以及如何查找访问特定变量的线程。通过crash工具，开发者可以更有效地定位和解决内核崩溃问题，提高问题定位的效率。

2026 年 3 月
日	一	二	三	四	五	六
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31