高通平台稳定性分析-CFI failure

原创 已于 2022-12-05 12:00:50 修改 · 3.8k 阅读 · 7
标签
#链表 #数据结构
于 2022-12-02 21:03:49 首次发布
本文分析了一起高通平台相机模块由于CFI failure导致的内核panic问题。通过dmesg日志和Trace32调试,发现在cam_subdev_ioctl函数中对链表节点进行操作时出现问题。进一步研究发现,可能是未正确设置v4l2_subdevdata为NULL导致。通过查看链表节点和cam_subdev结构体,确定问题出在cam-isp模块的unbind函数中,解决方案是在卸载时将相应节点设为NULL。

一、查看 dmesg_TZ.txt中的错误:

Kernel panic - not syncing: CFI failure (target: 0xffffff804323a848)

Call trace:
 dump_backtrace.cfi_jt+0x0/0x8
 dump_stack_lvl+0x94/0xe0
 panic+0x1a0/0x468
 cfi_module_add+0x0/0x24
 find_check_fn+0x0/0x258
 cam_subdev_ioctl+0x21c/0x224 [camera]
 cam_req_mgr_close+0x144/0x344 [camera]
 v4l2_release+0xd0/0x194
...

从调用栈可以看出,在调用cam_subdev_ioctl函数的时候检查函数参数的时候出错了。

二、Trace32 load 结合代码查看具体位置:

右侧图可以看到:函数出问题的位置在cam_subdev.c的 77行

左侧图中可以看到

①sd_handler=0xFFFFFF804323A848,同dmesg_TZ.txt的信息匹配。

②node结构体的内容有异常,name内容是乱码,正常应该是个字符串

最低0.47元/天 解锁文章
RK3399平台开发系列讲解(中断篇)13.10、workqueue工作队列
内核笔记
02-12 2618
进程上下文中执行
告别黑盒:深入解读linux-ramdump-parser-v2输出文件,看懂Android内核崩溃的每一个线索
最新发布
weixin_30632883的博客
05-06 288
本文深入解析linux-ramdump-parser-v2输出文件,帮助开发者理解Android内核崩溃的每一个线索。通过详细解读dmesg_TZ.txt、tasks.txt、memory.txt等关键文件,揭示内核崩溃原因,并提供高级调试技巧和多文件关联分析方法,助力快速定位和解决Android系统问题。
Android 内核控制流完整性
Android062002的博客
08-24 1536
Android 内核控制流完整性 由 Android 安全研究工程师 Sami Tolvanen 发布 Android 的安全模型由 Linux 内核强制执行,这将诱使攻击者将其视为攻击目标。我们在已发布的 Android 版本和 Android 9 上为加强内核投入了大量精力,我们将继续这项工作,通过将关注点放在基于编译器的安全缓解措施上以防止代码重用攻击。 Google 的 Pixel 3 将是第一款在内核中实施 LLVM 前端控制流完整性(CFI)的设备,我们已经实现了 Android 内核版本 4.
【TEST测试】CFI CHECK crash的处理
CTrup的博客
09-03 1210
例如:运行 IntentionServiceTest 用例时,出现 RUN 字段后就异常退出,如下图。
Kernel panic - not syncing: CFI failure
qq_34503002的博客
09-15 2142
Kernel panic - not syncing: CFI failure
解决kernel panic - not syncing
sailershen的专栏
12-28 2万+
kernel panic 出错会在屏幕上显示,看了下message文件、并没有相关记录。 kernel panic 主要有以下几个出错提示: kernel panic - not syncing: Attempted to kill the idle task! kernel panic - not syncing: killing interrupt handler! Kerne
利用一个竞态漏洞root三星s8的方法
omnispace的博客
05-29 1747
作者:zjq@IceSword Lab来源:http://www.iceswordlab.com/2018/04/20/samsung-root/在安卓阵营中,三星手机可以说是最重视安全的了,各种mitigation技术都是早于官方系统应用到自己手机上,并且加入了KNOX技术,在内核层设置了重重校验,提高了手机root难度。17年下半年,研究过一段时间三星手机s8的内核安全问题,发现了一些比较有意...
Linux kernel panic解决方法
JackieGemini
01-31 8453
kernel panic错误表现 kernel panic 主要有以下几个出错提示: Kernel panic-not syncing fatal exception in interrupt kernel panic - not syncing: Attempted to kill the idle task! kernel panic - not syncing: killing in
kernel panic - not syncing : fatal exception
qq_48872622的博客
02-26 6220
kernel panic - not syncing attempted to kill init cant execute /sbin/init
linux kernel panic not syncing 永久解决的方案
热门推荐
每天都要进步的博客
05-25 4万+
linux kernel panic not syncing 永久解决的方案 相信第一次使用Linux的朋友可能会遇到这样的问题,因为我就遇到了,直到学linux系统的初始化和服务,找到了永久性的解决方案 话不多说,看下图,当启动linux 虚拟机的时候,出现如下情况,该怎么解决呢 查了一些博客,找到了一些方法,链接如下 链接: linux一般的解决方法. 这种方法,我使用了,但是每次开linux虚拟机,都要进入按e键选第二个,那怎么一次性解决,不用每次开机都要进行上述操作呢,下面来看方法: 首先上述方法
Openwrt Kernel panic - not syncing: Fatal exception 解决方案
写笔记预防防老年痴呆
01-18 6335
0、故障发生 在清空闪存芯片后,只写入breed和固件后,启动过程中发生故障 1、尝试解决方案 校验固件完整 确保MAC信息存在 确保ART信息存在,可被读取(重要) 2、报错日志 [ 0.000000] Linux version 4.14.98 (openwrt@ubuntu) (gcc version 7.4.0 (OpenWrt GCC 7.4.0 r9293-e3311cb1...
[译] Android 内核控制流完整性
weixin_33836223的博客
12-17 1208
原文地址:Control Flow Integrity in the Android kernel 原文作者:Android Developers Blog 译文出自:掘金翻译计划 本文永久链接:github.com/xitu/gold-m… 译者:nanjingboy 校对者:gs666 Android 内核控制流完整性 由 Android 安全研究工程师 Sami Tolvanen 发...
高通-Android平台定性问题分析
chbgoon的博客
03-31 2995
1、复位类型 类型 1:Warm reset --Many power rails are not reset, for example DDR --Warm reset is designed to capture dump 2:Hard reset --It will not reset digital/analogic power domain inside PMIC,but will reset power rails that are exported externally. 3:Dvd
Linux内核Kernel panic常见问题(详细)总结
Luckiers的博客
04-24 1万+
本文主要总结linux系统触发Kernel panic的常见报错总结。Kernel panic它表示Linux kernel走到了一个不知道该怎么走下一步的状况,一旦到这个情况,kernel就尽可能把它此时能获取的全部信息都打印出来,至于能打印出多少信息,那就看是那种情况导致它panic了。1.hard panic(也就是Aieee信息输出)2.soft panic (也就是Oops信息输出)
kernel panic -not syncing:
atzqtzq的博客
08-01 379
centos在开机时卡在这里; 这是因为把selinux永久关闭照成; 解决办法是, 1.在出现加载内核的时候按E键, 2.选择第二项,再按E键,在后面加上selinux=0, 3.回车保存,再按B保存重启。 使用enforce关闭了的原故 ...
modprobe加载异步加载
stability
03-07 839
分析 1.如果add x9,x9,x10--->x9=0x0000003dd2519e20+0xffffffc0ed9c3000=0xfffffffebfedce80--->地址是map的。 如果add x9,x9,x10--->x9=0x00+0xffffffc0ed9c3000=0xffffffc0ed9c3000+0x60([0x60]u64nfct_slow_path)---->ffffffc0ed9c3060notm
高通平台定性分析-panic:list_add corruption
thonmin的专栏
01-04 1928
直接开整:问题出现在屏幕休眠唤醒的时候。 1、dmesg_TZ.txt中看到死机调用栈: [5362:Binder:2633_18]list_add corruption. prev->next should be next (ffffff897888c648), but was 5a5a5a5a000001a5. (prev=ffffff89ca7433c0)CPU: 2 PID: 5362 Comm: Binder:2633_18 [I/TS_KIT] tskit_driver_roi_sw
<2012 12 17> “Kernel panic - not syncing” 问题的解决
dizhuang5374的博客
12-17 1264
嵌入式linux开发中如果没有在挂载根文件系统时碰到“Kernel panic - not syncing”的问题,我想他肯定还没有开始动手入门。 这个问题可能由两种原因造成的,一个是ABI接口,一个是ECC。 关于ABI(application binary interface)接口的原因跟gcc编译器版本和kernel的配置选项都有关。这篇博文《ABI/EABI/OABI详解及A...
andorid使能ftrace失败
qq_35018427的博客
08-22 1298
android使能ftrace失败
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

thonmin

您的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值