ARM Linux内核驱动异常定位方法分析反汇编方式-电子工程世界

分享到: 微博; QQ; 微信; LinkedIn

最近在搞Atmel 的SAM9x25平台，Linux系统，用于工业设备。这也是我首次参与工业设备的研发。在调试Atmel SAM9x25的Linux串口设备的时候，发现无论是读还是写，都会产生异常。相关的异常信息如下：

==================================================================================================================

Unable to handle kernel NULL pointer dereference at virtual address 00000000
pgd = c0004000
[00000000] *pgd=00000000
Internal error: Oops: 17 [#1]
last sysfs file: /sys/devices/virtual/vc/vcsa1/dev
Modules linked in:
CPU: 0 Not tainted (2.6.39 #1)
PC is at atmel_tasklet_func+0x110/0x69c
LR is at atmel_tasklet_func+0x10/0x69c
pc : [] lr : [] psr: 20000013
sp : c7825f50 ip : c045e0bc fp : 00000000
r10: c0456a80 r9 : 0000000a r8 : 00000000
r7 : c7874568 r6 : c045e0a8 r5 : 00000100 r4 : c045dfb4
r3 : 00000002 r2 : 00000ffc r1 : 00000001 r0 : 00000001
Flags: nzCv IRQs on FIQs on Mode SVC_32 ISA ARM Segment kernel
Control: 0005317f Table: 27aec000 DAC: 00000017
Process ksoftirqd/0 (pid: 3, stack limit = 0xc7824270)
Stack: (0xc7825f50 to 0xc7826000)
5f40: 00000100 c7824000 00000001 00000018
5f60: 0000000a c0456a80 c7825f84 00000000 00000100 c7824000 00000001 00000018
5f80: c0456a80 c0047b70 00000006 c0047650 c0432e50 00000000 c7824000 00000000
5fa0: 00000000 c0047938 00000000 00000000 00000000 c00479a0 c7825fd4 c7819f60
5fc0: 00000000 c0058c64 c00335f4 00000000 00000000 00000000 c7825fd8 c7825fd8
5fe0: 00000000 c7819f60 c0058be0 c00335f4 00000013 c00335f4 0c200050 fc3b9beb
[] (atmel_tasklet_func+0x110/0x69c) from [] (tasklet_action+0x80/0xe4)
[] (tasklet_action+0x80/0xe4) from [] (__do_softirq+0x74/0x104)
[] (__do_softirq+0x74/0x104) from [] (run_ksoftirqd+0x68/0x108)
[] (run_ksoftirqd+0x68/0x108) from [] (kthread+0x84/0x8c)
[] (kthread+0x84/0x8c) from [] (kernel_thread_exit+0x0/0x8)
Code: 1a000002 e59f057c e59f157c ebfa416c (e5983000)
---[ end trace 6b8e1841ba3a56c9 ]---
Kernel panic - not syncing: Fatal exception in interrupt
[] (unwind_backtrace+0x0/0xf0) from [] (panic+0x54/0x178)
[] (panic+0x54/0x178) from [] (die+0x17c/0x1bc)
[] (die+0x17c/0x1bc) from [] (__do_kernel_fault+0x64/0x84)
[] (__do_kernel_fault+0x64/0x84) from [] (do_page_fault+0x1b8/0x1cc)
[] (do_page_fault+0x1b8/0x1cc) from [] (do_DataAbort+0x38/0x9c)
[] (do_DataAbort+0x38/0x9c) from [] (__dabt_svc+0x4c/0x60)
Exception stack(0xc7825f08 to 0xc7825f50)
5f00: 00000001 00000001 00000ffc 00000002 c045dfb4 00000100
5f20: c045e0a8 c7874568 00000000 0000000a c0456a80 00000000 c045e0bc c7825f50
5f40: c01a4e30 c01a4f30 20000013 ffffffff
[] (__dabt_svc+0x4c/0x60) from [] (atmel_tasklet_func+0x110/0x69c)
[] (atmel_tasklet_func+0x110/0x69c) from [] (tasklet_action+0x80/0xe4)
[] (tasklet_action+0x80/0xe4) from [] (__do_softirq+0x74/0x104)
[] (__do_softirq+0x74/0x104) from [] (run_ksoftirqd+0x68/0x108)
[] (run_ksoftirqd+0x68/0x108) from [] (kthread+0x84/0x8c)
[] (kthread+0x84/0x8c) from [] (kernel_thread_exit+0x0/0x8)

==================================================================================================================

通常认为，产生异常的地址是lr寄存器的值，从上面的异常信息可以看到[lr]的值是c01a4e30。

接下来，我们可以通过内核镜像文件反汇编来找到这个地址。内核编译完成后，会在内核代码根目录下生成vmlinux文件，我们可以通过以下命令来反汇编：

arm-none-eabi-objdump -Dz -S vmlinux >linux.dump

值得注意的是，arm-none-eabi-objdump的参数-S表示尽可能的把原来的代码和反汇编出来的代码一起呈现出来，-S参数需要结合arm-linux-gcc编译参数-g，才能达到反汇编时同时输出原来的代码。所以，我在linux内核代码根目录的Makefile中增加-g编译参数：

KBUILD_CFLAGS   := -g -Wall -Wundef -Wstrict-prototypes -Wno-trigraphs \
     -fno-strict-aliasing -fno-common \
     -Werror-implicit-function-declaration \
     -Wno-format-security \
     -fno-delete-null-pointer-checks

修改Makefile后，重新编译内核，在根目录中生成的vmlinux文件就会包含了原来的代码信息，因此，该文件的大小也比原来大一倍！

最后执行“arm-none-eabi-objdump -Dz-S vmlinux >linux.dump”，由于加入了-g编译参数，执行这个反汇编命令需要很长时间（本人在虚拟机上执行，花了近6个小时！），反汇编出来的linux.dump文件也比原来的44MB增大到惊人的503MB。

接下来可以用UltraEdit打开linux.dump文件，查找“c01a4e30”字符串。

最后定位到的信息是：

==================================================================================================================

/*
* tasklet handling tty stuff outside the interrupt handler.
*/
static void atmel_tasklet_func(unsigned long data)
{
c01a4e20: e92d45f0 push {r4, r5, r6, r7, r8, sl, lr}
c01a4e24: e24dd01c sub sp, sp, #28 ; 0x1c
c01a4e28: e1a04000 mov r4, r0
/* The interrupt handler does not take the lock */
spin_lock(&port->lock);

if (atmel_use_pdc_tx(port))
atmel_tx_pdc(port);
else if (atmel_use_dma_tx(port))
c01a4e2c: ebfffda1 bl c01a44b8
c01a4e30: e3500000 cmp r0, #0 ; 0x0
c01a4e34: e5943034 ldr r3, [r4, #52]
c01a4e38: 0a00007b beq c01a502c

==================================================================================================================

可以看出来，异常的产生位于atmel_tasklet_func函数的 else if (atmel_use_dma_tx(port))一行。

估计atmel_use_dma_tx(port)的“port”参数为空指针所致！

最后，我把串口的DMA功能去掉，改为直接传送，这样做虽然效率低了点，但产生异常的现象消失了。

到后面再仔细分析为什么会产生这个异常，彻底解决这个问题。

关键字：ARM Linux 内核驱动异常定位反汇编方式引用地址：ARM Linux内核驱动异常定位方法分析反汇编方式

上一篇：Arm linux kernel 启动之start_kernel
下一篇：arm linux kernel 从入口到start_kernel 的代码分析

推荐阅读最新更新时间：2024-03-16 14:57

基于ARM和DS18B20设计网络化的智能温度传感器

1 网络化智能传感器简介网络化智能传感器使传感器由单一功能、单一检测向多功能和多点检测发展；从被动检测向主动进行信息处理方向发展；从就地测量向远距离实时在线测控发展。网络化使得传感器可以就近接入网络，传感器与测控设备间再无需点对点连接，大大简化了连接线路，易于系统的维护和扩充。网络化智能传感器一般由信号采集单元、数据处理单元和网络接口单元组成。这3个单元可以是采用不同芯片构成合成式的，也可以是单片式结构。网络化智能传感器的核心便是嵌入式微处理器。嵌入式微处理器具有体积小、功耗低、可靠性高、可抗干扰能力强等特点。本系统就是采用嵌入式微处理器作为核心，使用数字式的温度传感器作为采集单元。系统设计中采用的是信息技术领域最新的B／S(B

[单片机]

基于<font color='red'>ARM</font>和DS18B20设计网络化的智能温度传感器

基于IPv6和ARM9的地震烈度仪开发

以低功耗微型电容式三轴向加速度传感器作为传感部件，采用基于ARM9的嵌入式系统并定制Linux作为总控系统，选择符合802.11b标准的无线通讯技术作为仪器的网络接入方式，研制完成基于无线IPv6的SI一2型地震烈度计，实现了地震烈度的网络化、数字化观测，解决了我国缺乏直接测定地震烈度仪器的问题。引言当前国内外已建设的城市地震灾害速报系统一般以地震烈度计观测系统为主体。日本东京煤气公司在1994年就完成了由331台谱烈度计、20台液化传感器和5台强震仪构成的地震监测与震害快速评估系统(SIGNAL)。阪神地震取得显著的减灾效益后，东京煤气公司于1997年～2007年的十年间布设了3 800个新型地震谱烈度计。目

[单片机]

基于IPv6和<font color='red'>ARM</font>9的地震烈度仪开发

海思半导体获得一系列ARM Mali图形处理器授权

2012年5月21日，中国深圳和英国剑桥——海思半导体（HiSilicon）和ARM®今日联合宣布，海思半导体已获得一系列ARM Mali™ 图形处理器（GPU）授权，包括市场领先的Mali-400 MP GPU和最新的高性能Mali-T658 GPU。通过这些新的授权，海思半导体能够为移动、消费和家庭设备生产厂商提供更多的图形处理器性能选择。在此之前，海思半导体已经取得了最新的ARM CortexTM处理器技术的授权，用于下一代设备。这些新的授权将为海思半导体带来杰出的图形处理性能，其支持的范围可从目前使用于领先移动和消费设备中的一流图形处理解决方案，延伸到下一代图像与创新的产品需求。随着移动和消费市场的多元化发展，图形处理

[单片机]

ARM/FPGA杜邦线之片间传输--高速数据串扰

片间传输--高速数据串扰这几天调试一个东东，STM32的FSMC传输数据给Bingo自制的VGA控制器，由于没有直接打板，板间用了杜邦线连接。FMSC传输模式为最快的速度，FSMC写时序如下图所示，最快达到了72M（HCLK）的速度。但是我用了杜邦线，，没办法。。。神奇的事情不断地发生，幽灵一直在身边，以此分享给大家点滴心得，虽然我也只是知道皮毛。下图是我项目中STM32与FPGA间，杜邦线连接的图，杜邦线20cm，FSMC 最高HCLK=72MHz。从右到左分别为D0-D15,CS,RS,WR,RD 先贴一下贵人相助时的聊天记录，众人经验总结，精华部分，值得分享：

[单片机]

<font color='red'>ARM</font>/FPGA杜邦线之片间传输--高速数据串扰

使用J-Link ARM烧录FLASH

//===================================================================== //TITLE: // 使用J-Link ARM烧录FLASH //AUTHOR: // norains //DATE: // February 21-September-2010 //Environment: // J-Link ARM //===================================================================== 如果大家使用的是MDK开发环境的话，并且选择调试的工具是J-Link，那么当我们点击deb

[单片机]

使用J-Link <font color='red'>ARM</font>烧录FLASH

双端口RAM在ARM 与DSP通信系统中的应用

　　后PC 时代，由于网络技术和集成电路技术的迅速发展，利用嵌入式系统进行数字信号处理与传输成为可能。在ARM 和DSP 构成的双处理器系统中，嵌入式作为主设备，主要完成数据处理、存储与网络传输工作，而DSP 作为从设备需要负责复杂的算法实现。　　在此高速数据采集和处理系统中，随着采样数据量的增大和处理任务的增加，对数据的传送要求越来越高，如果在两个系统端口之间没有能够高速传送数据的接口，将会造成数据传送的阻塞，严重影响系统的实时性与处理数据的能力，因此此系统设计的重点之一是主从设备之间的数据通信。本文介绍用双端口RAMIDT70261 完成TMS320C6211DSP 与嵌入式ARM920T之间的数据通信。　　1 IDT

[单片机]

双端口RAM在<font color='red'>ARM</font> 与DSP通信系统中的应用

ARM状态寄存器 CPSR SPSR

CPSR:程序状态寄存器(current program status register) ，cpsr在用户级编程时用于存储条件码。CPSR包含条件码标志，中断禁止位，当前处理器模式以及其他状态和控制信息。　　SPSR:程序状态保存寄存器。SPSR用于保存CPSR的状态，以便异常返回后恢复异常发生时的工作状态。 CPSR(当前程序状态寄存器)在任何处理器模式下被访问。它包含了条件标志位、中断禁止位、当前处理器模式标志以及其他的一些控制和状态位。每一种处理器模式下都有一个专用的物理状态寄存器，称为SPSR（备份程序状态寄存器）。当特定的异常中断发生时，这个寄存器用于存放当前程序状态寄存器的内容。在异常中断退出时，可以用SPSR来恢

[单片机]

arm-linux-gcc/ld/objcopy/objdump参数

arm-linux-gcc -wall -O2 -c -o $@ $ /span -o 只激活预处理,编译,和汇编,也就是他只把程序做成obj文件 -Wall 指定产生全部的警告信息 -O2 编译器对程序提供的编译优化选项，在编译的时候使用该选项，可以使生成的执行文件的执行效率提高 -c 表示只要求编译器进行编译，而不要进行链接，生成以源文件的文件名命名但把其后缀由 .c 或 .cc 变成 .o 的目标文件 -S 只激活预处理和编译，就是指把文件编译成为汇编代码 arm-linux-ld 直接指定代码段,数据段,BSS段的起始地址-Ttest startaddr-Tdata startaddr-Tbss startaddr 示例:A

[单片机]