资讯详情

oops信息的分析【转】

本文转载:https://blog.csdn.net/zhangchiytu/article/details/8303172

oops是英语口语"糟糕"的意思,当LINUX 当内核出现严重错误时,如内存段错误,会提示大量信息。

就提示Oops(也称 panic),因此得名,Oops提示信息相当多,包括出问题时的,各个常用寄存器的值,调用的堆栈,以及出错的可能原因1.oops 的格式 内核文档中的详细信息Oops说明,名字是 Documentation/oops-tracing.txthttp://www.mjmwired.net/kernel/Documentation/oops-tracing.txt oops第一个错误是内存page地址, 例如提示 Unable to handle kernelNULL pointerdereference at virtual address 00000000pgd = c7510000 经常说遇到空指针。 第二段是寄存器的快照,不同CPU显示不同的情况。 基本上都是CPU都会有的PC寄存器(Program counter register),它保存了最终问题的地址。 LR保存函数返回地址。这里更容易看出谁出了问题。<8>PC is at memcpy 0x48/0x330 <8>LR is at s3c_fimc_v4l2_enum_fmt_vid_cap 0x44/0x4c 这里可以看出,最后出问题代码在 memcpy而且是被子s3c_fimc_v4l2_enum_fmt_vid_cap调用。结合之前的原因,可以知道应该是在memcpy遇到空指针。 函数名后面的两个数字,一是调用偏移量,二是函数总尺寸。 比如上例,在s3c_fimc_v4l2_enum_fmt_vid_cap函数机代码总尺寸为0x4c,在偏移量 0x44处调用了memcpy,而memcpy总尺寸为0x330,偏移0x48处,导致出现Oops信息 最重要的是第三段,可以调用堆栈出错(Call Trace).从这里可以计算出错的函数,参考下一个例子. 调用函数在这里,调用函数在下面。

  1. <8>Backtrace:
  2. <8>[<c02000f4>] (s3c_fimc_v4l2_enum_fmt_vid_cap 0x0/0x4c) from [<c01caee8>] (__video_do_ioctl 0x600/0x3238)
  3. <8>[<c01ca8e8>] (__video_do_ioctl 0x0/0x3238) from [<c01d04b4>] (v4l1_compat_get_capabilities 0x1c0/0x25c)
  4. <8>[<c01d02f4>] (v4l1_compat_get_capabilities 0x0/0x25c) from [<c01d14b0>] (v4l_compat_translate_ioctl 0x150/0x238)
  5. <8>[<c01d1360>] (v4l_compat_translate_ioctl 0x0/0x238) from [<c01caa00>] (__video_do_ioctl 0x118/0x3238)
  6. <8>[<c01ca8e8>] (__video_do_ioctl 0x0/0x3238) from [<c01cdcb8>] (__video_ioctl2 0x198/0x2a0)
  7. <8>[<c01cdb20>] (__video_ioctl2 0x0/0x2a0) from [<c01cdddc>] (video_ioctl2 0x1c/0x20)
  8. <8>[<c01cddc0>] (video_ioctl2 0x0/0x20) from [<c009e108>] (vfs_ioctl 0x64/0x74)
  9. <8>[<c009e0a4>] (vfs_ioctl 0x0/0x74) from [<c009e57c>] (do_vfs_ioctl 0x438/0x488)

上述最后几个调用是 v4l1_compat_get_capabilities--> __video_do_ioctl --> s3c_fimc_v4l2_enum_fmt_vid_cap 函数名前的地址表示调用地址,函数名后的两个数字也表示调用入口偏移(总是0x0)和函数机代码的总尺寸 而from后面的地址是调用函数的地址。以及相应的函数名及其偏移/总尺寸 如下例:[<c02000f4>] (s3c_fimc_v4l2_enum_fmt_vid_cap 0x0/0x4c) from [<c01caee8>] (__video_do_ioctl 0x600/0x3238) [<c01ca8e8>] (__video_do_ioctl 0x0/0x3238) from [<c01d04b4>] __video_do_ioctl在 该函数总尺寸是0x调用子函数的偏移量为0x这个偏移的绝对地址是0xc01ca8e这里调用8个函数s3c_fimc_v4l2_enum_fmt_vid_cap. s3c_fimc_v4l2_enum_fmt_vid_cap该函数的总尺寸为0x4c,而它的from后一个地址正好是上一个调用函数的地址。括号内注明为__video_do_ioctl的偏移量0x600处.2.一个oops实例 我自己写了一个v4l2测试程序,在s3c6410(linux 2.6.28)对cmos相机的驱动执行ioctl的VIDIOC_ENUM_FMT操作查询其支持的视频格式,结果出来了oops信息了。

  1. ###Unabletohandle kernelNULLpointer dereference at virtual address 00000000
  2. pgd=c7510000
  3. [00000000]*pgd=574f6031,*pte=00000000,*ppte=00000000
  4. <8>Internalerror:Oops:17[#1]
  5. <8>Modules linkedin:
  6. <8>CPU:0Nottainted(2.6.28.6-FriendlyARM #70)
  7. <8>PCisat memcpy 0x48/0x330
  8. <8>LRisat s3c_fimc_v4l2_enum_fmt_vid_cap 0x44/0x4c
  9. <8>pc:[<c0170c08>]lr:[<c0200138>]psr:80000013
  10. <8>sp:c74fba84 ip:00000000 fp:c74fbabc
  11. <8>r10:c04dc710 r9:00000001 r8:c0405602
  12. <8>r7:c74766e0 r6:c04dc710 r5:00000000 r4:c74fbc80
  13. <8>r3:00000000 r2:ffffffc0 r1:00000000 r0:c74fbc80
  14. <8>Flags:Nzcv IRQsonFIQsonMode SVC_32 ISA ARM Segment user
  15. <8>Control:00c5387d Table:57510008 DAC:00000015
  16. <8>Process test_v4l(pid:642,stack limit=0xc74fa260
  17. <8>Stack: (0xc74fba84 to 0xc74fc000)
  18. <8>ba80: 00000000 c04dc710 c74766e0 c0405602 c74fbc80 c74fbc80 c0200138
  19. <8>baa0: c02000f4 c74fbc80 c0495488 c037313c c74fbbac c74fbac0 c01caee8 c0200100
  20. <8>bac0: c032ddf4 c73049c0 c005be40 c74fbacc c74fbacc c008ec04 c74fbb04 c74fbae8
  21. <8>bae0: c74fbb18 c007107c c04e7c18 00000000 00000000 c0397cc8 ffffffea c74fbb08
  22. <8>bb00: c031995c c0319820 00000000 c74aabe0 00000000 c74fbba0 c74fbb3c c74fbb28
  23. <8>bb20: c0319a14 00000064 c68cd200 00000000 00000000 c74fbb9c c03141e4 c0319978
  24. <8>bb40: c032bd1c 00000000 c74d5e00 c74fbba0 c0397cc8 00000000 bf000000 00000000
  25. <8>bb60: c747c804 c74cb00c c74fbb8c c74fbb78 c73049f0 75e3b180 00000000 00000000
  26. <8>bb80: c74fbbb4 c74fbe38 c7501100 c74766e0 c01ca8e8 00000000 c74fbc80 00000001
  27. <8>bba0: c74fbd2c c74fbbb0 c01d04b4 c01ca8f4 c74fbc1c 00000000 00000000 00000000
  28. <8>bbc0: 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
  29. <8>bbe0: 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
  30. <8>bc00: 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
  31. <8>bc20: 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
  32. <8>bc40: 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
  33. <8>bc60: 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
  34. <8>bc80: 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
  35. <8>bca0: 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
  36. <8>bcc0: 00000000 00000000 00000000 00000000 c0040a90 00000004 00000000 00000000
  37. <8>bce0: 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
  38. <8>bd00: c00417f8 c74fbe38 c0495488 c037313c c74766e0 803c7601 00000000 c04dc710
  39. <8>bd20: c74fbd3c c74fbd30 c01d14b0 c01d0300 c74fbe2c c74fbd40 c01caa00 c01d136c
  40. <8>bd40: c74fbd5c c74fbd50 c01a96a4 c01941f4 c74fbd74 c74fbd60 c004c4c4 c01a9698
  41. <8>bd60: c04cd140 c74fa000 c74fbda4 c74fbd78 c004ca24 c004c8c0 c006c830 c032de08
  42. <8>bd80: 00000000 00000045 0000001a c72ff425 00000000 c0483b18 c74fbdb4 c74fbda8
  43. <8>bda0: c004ca90 c004c95c c74fbdcc c74fbdb8 c74fbdd4 c74fbdc0 c006bfd4 c003783c
  44. <8>bdc0: c0471c88 c0476e4c c74fbdf4 c74fbdd8 c006bf20 c006bfac 00020000 c0476e4c
  45. <8>bde0: c04768f4 c680c7b8 c74fbe14 c74fbdf8 c006eb64 c01749b4 00000000 c748b7e8
  46. <8>be00: c680c7b4 00000000 c74766e0 c74fbe38 00000000 00000000 00000000 803c7601
  47. <8>be20: c74fbee4 c74fbe30 c01cdcb8 c01ca8f4 00000002 bec77c88 2d633373 636d6966
  48. <8>be40: 00000030 00000000 00000000 00000000 00000000 00000000 00000029 00000002
  49. <8>be60: 00000000 00000000 00000000 00000000 00000000 c748b7e8 c74fbedc c74fbe88
  50. <8>be80: c007ca1c c006ee54 c00417f8 0000007d c75249f4 00000000 c74b2870 4007d000
  51. <8>bea0: 00000000 00000042 4007d000 c0565960 c74fbed4 00000000 c748b7e8 c74766e0
  52. <8>bec0: 803c7601 00000000 00000003 c002df08 c74fa000 00000000 c74fbef4 c74fbee8
  53. <8>bee0: c01cdddc c01cdb2c c74fbf14 c74fbef8 c009e108 c01cddcc c68aa1b8 bec77c88
  54. <8>bf00: c74766e0 803c7601 c74fbf7c c74fbf18 c009e57c c009e0b0 c74fbfb0 c748b7e8
  55. <8>bf20: c74fbf3c c74fbf30 c005f5f8 c0176364 c74fbf7c c74fbf40 c0034394 c005f5f4
  56. <8>bf40: c00927d0 c00bab14 00000000 00000200 c70b0dc0 ffffffff c74766e0 bec77c88
  57. <8>bf60: 803c7601 00000003 c002df08 c74fa000 c74fbfa4 c74fbf80 c009e60c c009e150
  58. <8>bf80: 60000010 00000000 00009154 00000140 00000000 00000036 00000000 c74fbfa8
  59. <8>bfa0: c002dd60 c009e5d8 00009154 00000140 00000003 803c7601 bec77c88 bec77c88
  60. <8>bfc0: 00009154 00000140 00000000 00000036 00000000 00000000 40180b60 bec77cd4
  61. <8>bfe0: 00000000 bec77c80 0000884c 4010ac3c 60000010 00000003 00000000 00000000
  62. <8>Backtrace:
  63. <8>[<c02000f4>] (s3c_fimc_v4l2_enum_fmt_vid_cap+0x0/0x4c) from [<c01caee8>] (__video_do_ioctl+0x600/0x3238)
  64. <8> r6:c037313c r5:c0495488 r4:c74fbc80 r3:c02000f4
  65. <8>[<c01ca8e8>] (__video_do_ioctl+0x0/0x3238) from [<c01d04b4>] (v4l1_compat_get_capabilities+0x1c0/0x25c)
  66. <8>[<c01d02f4>] (v4l1_compat_get_capabilities+0x0/0x25c) from [<c01d14b0>] (v4l_compat_translate_ioctl+0x150/0x238)
  67. <8>[<c01d1360>] (v4l_compat_translate_ioctl+0x0/0x238) from [<c01caa00>] (__video_do_ioctl+0x118/0x3238)
  68. <8>[<c01ca8e8>] (__video_do_ioctl+0x0/0x3238) from [<c01cdcb8>] (__video_ioctl2+0x198/0x2a0)
  69. <8>[<c01cdb20>] (__video_ioctl2+0x0/0x2a0) from [<c01cdddc>] (video_ioctl2+0x1c/0x20)
  70. <8>[<c01cddc0>] (video_ioctl2+0x0/0x20) from [<c009e108>] (vfs_ioctl+0x64/0x74)
  71. <8>[<c009e0a4>] (vfs_ioctl+0x0/0x74) from [<c009e57c>] (do_vfs_ioctl+0x438/0x488)
  72. <8> r6:803c7601 r5:c74766e0 r4:bec77c88 r3:c68aa1b8
  73. <8>[<c009e144>] (do_vfs_ioctl+0x0/0x488) from [<c009e60c>] (sys_ioctl+0x40/0x64)
  74. <8> r9:c74fa000 r8:c002df08 r7:00000003 r6:803c7601 r5:bec77c88
  75. <8>r4:c74766e0
  76. <8>[<c009e5cc>] (sys_ioctl+0x0/0x64) from [<c002dd60>] (ret_fast_syscall+0x0/0x2c)
  77. <8> r7:00000036 r6:00000000 r5:00000140 r4:00009154
  78. <8>Code: ba000002 f5d1f03c f5d1f05c f5d1f07c (e8b151f8)
  79. ---[ end trace 1c239a4a0a70678b ]---
  81. Segmentation fault

如果从这一些信息看出来,是s3c_fimc_v4l2_enum_fmt_vid_cap调用的memcpy中出错,而调用位置在较后的位置(0x4c中0x40处)。查看代码如下:

  1. static int s3c_fimc_v4l2_enum_fmt_vid_cap(struct file *filp, void *fh,
  2.                     struct v4l2_fmtdesc *f)
  3. {
  4.     struct s3c_fimc_control *ctrl = (struct s3c_fimc_control *) fh;
  5.     int index = f->index;
  7.     if (index >= S3C_FIMC_MAX_CAPTURE_FORMATS)
  8.         return -EINVAL;
  10.     memset(f, 0, sizeof(*f));
  11.     memcpy(f, ctrl->v4l2.fmtdesc + index, sizeof(*f));
  13.     return 0;
  14. }

从这里看,比较明显是memcpy碰到空指针了。可以有能是f,也有可以是ctrl(即fh).因此可以,这里一f是应用程序传来,如果有问题,在memset处就出错了,因此只可能是ctrl处为空指地,打印一下,发现 ctrl->v4l2.fmtdesc 空指针。因此加入判断语句因此修改代码如下

  1. static int s3c_fimc_v4l2_enum_fmt_vid_cap(struct file *filp, void *fh,
  2.                     struct v4l2_fmtdesc *f)
  3. {
  4.     struct s3c_fimc_control *ctrl = (struct s3c_fimc_control *) fh;
  5.     int index = f->index;
  7.     if (index >= S3C_FIMC_MAX_CAPTURE_FORMATS)
  8.         return -EINVAL;
  10.     memset(f, 0, sizeof(*f));
  12.     if(ctrl->v4l2.fmtdesc  == 0) //add by Andrew Huang 
  13.         return -EINVAL;
  14.     
  15.     memcpy(f, ctrl->v4l2.fmtdesc + index, sizeof(*f));
  17.     return 0;
  18. }

修改测试后,果然不出现oops信息,应用程序运行正常. 但深层次的原因没有解决,这里是原因是   ctrl = (struct s3c_fimc_control *) fh,而  fh 是 __video_do_ioctl():void *fh = file->private_data;   而file->private_data;初始化在   static int s3c_fimc_open(struct inode *inode, struct file *filp)()   {           id = MINOR(inode->i_rdev);       ctrl = &s3c_fimc.ctrl[id];          filp->private_data = ctrl;     } 在s3c_fimc.ctrl[].v4l2 的各个指针完全没有初始化。这个当然驱动本身没有完全实现功能。 另外一个同样问题是出现在对v4l1的 VIDIOCGPICT支持问题上。  同样没有初始化,出现除0错误.在除0前判断一下。

  1. static noinline int v4l1_compat_get_picture(
  2.                     struct video_picture *pict,
  3.                     struct file *file,
  4.                     v4l2_kioctl drv)
  5. {
  6.     int err;
  7.     struct v4l2_format *fmt;
  9.     fmt = kzalloc(sizeof(*fmt), GFP_KERNEL);
  10.     if (!fmt) {
  11.         err = -ENOMEM;
  12.         return err;
  13.     }
  15.     pict->brightness = get_v4l_control(file,
  16.                      V4L2_CID_BRIGHTNESS, drv);
  17.     pict->hue = get_v4l_control(file,
  18.                  V4L2_CID_HUE, drv);
  19.     pict->contrast = get_v4l_control(file,
  20.                      V4L2_CID_CONTRAST, drv);
  21.     pict->colour = get_v4l_control(file,
  22.                  V4L2_CID_SATURATION, drv);
  23.     pict->whiteness = get_v4l_control(file,
  24.                      V4L2_CID_WHITENESS, drv);
  26.     fmt->type = V4L2_BUF_TYPE_VIDEO_CAPTURE;
  27.     err = drv(file, VIDIOC_G_FMT, fmt);
  28.     if (err < 0) {
  29.         dprintk("VIDIOCGPICT / VIDIOC_G_FMT: %d\n", err);
  30.   
  31.         goto done;
  32.     }
  34.    
  35.     if(fmt->fmt.pix.width >0) //add by Andrew Huang 
  36.      pict->depth = ((fmt->fmt.pix.bytesperline << 3)
  37.              + (fmt->fmt.pix.width - 1))
  38.              / fmt->fmt.pix.width;
  40.     printk(KERN_WARNING "hxy %s:02\n",__func__);
  41.     
  42.     pict->palette = pixelformat_to_palette(
  43.         fmt->fmt.pix.pixelformat);
  44. done:
  45.     kfree(fmt);
  46.     return err;
  47. }

3.oops进一步处理  如果需要进一步处理,可以用dmesg 把原始的oops导入到一个文本文件当中,用应用程序工具 ksymoops 来操作.但一般这个对桌面版的LINUX比较有效   ksymoops 需要几项内容:Oops 消息输出、来自正在运行的内核的 System.map 文件,还有 /proc/ksyms、vmlinux 和 /proc/modules。关于如何使用 ksymoops,内核源代码 /usr/src/linux/Documentation/oops-tracing.txt 中或 ksymoops 手册页上有完整的说明可以参考。Ksymoops 反汇编代码部分,指出发生错误的指令,并显示一个跟踪部分表明代码如何被调用。4.扩展阅读:  <<掌握 Linux 调试技术 -- 在 Linux 上找出并解决程序错误的主要方法>>        http://www.ibm.com/developerworks/cn/linux/sdk/l-debug/index.html

标签: bc40no光电传感器

锐单商城拥有海量元器件数据手册IC替代型号,打造 电子元器件IC百科大全!

锐单商城 - 一站式电子元器件采购平台