![[Android稳定性] 第63篇 EROFS 解压缩页面 Use-After-Free 导致 Kernel Panic](https://cdn.iliuqi.com/2026/06/halo_6ins1mb.webp?x-oss-process=style/watermark&x-oss-process=image/resize,w_800,m_lfit)
9小时前
[Android稳定性] 第63篇 EROFS 解压缩页面 Use-After-Free 导致 Kernel Panic
围绕一次发生在 Qualcomm Ravelin SNP-AN00 平台上的 kernel panic,分析聚焦于 EROFS 压缩文件系统在 LZ4 解压过程中出现的 translation fault。根因是函数 z_erofs_lz4_decompress_partial 通过 __memcpy 访问压缩源页时,源页与目标页已被 page allocator 释放并填充为标准毒化值 dead000000000400,形成典型的 use-after-free。