rv1126 结合dmesg信息查看可执行文件崩溃位置

dmesg信息如下：

第一步：抓取dmesg信息。

[84820.487035] nvrserver: unhandled page fault (11) at 0x6d616e5f, code 0x005
[84820.487051] pgd = fbcc0c0b
[84820.487092] [6d616e5f] *pgd=00000000
[84820.487109] CPU: 2 PID: 1767 Comm: nvrserver Tainted: G           O      4.19.111 #13
[84820.487117] Hardware name: Generic DT based system
[84820.487128] PC is at 0x5ec3c
[84820.487135] LR is at 0x5ab28
[84820.487143] pc : [<0005ec3c>]    lr : [<0005ab28>]    psr: 600f0010
[84820.487150] sp : ae963458  ip : 0000006f  fp : ae963834
[84820.487158] r10: 00000000  r9 : 00000001  r8 : a330a8e8
[84820.487171] r7 : a33012b0  r6 : 00742d6c  r5 : a3301620  r4 : 00054790
[84820.487181] r3 : 6d616e5f  r2 : 6d616e5f  r1 : 00000000  r0 : 6d616e5f
[84820.487193] Flags: nZCv  IRQs on  FIQs on  Mode USER_32  ISA ARM  Segment user
[84820.487207] Control: 10c5387d  Table: 0595806a  DAC: 00000055
[84820.487222] CPU: 2 PID: 1767 Comm: nvrserver Tainted: G           O      4.19.111 #13
[84820.487229] Hardware name: Generic DT based system
[84820.487256] [<b010f408>] (unwind_backtrace) from [<b010b970>] (show_stack+0x10/0x14)
[84820.487273] [<b010b970>] (show_stack) from [<b0a06c24>] (dump_stack+0x90/0xa4)
[84820.487297] [<b0a06c24>] (dump_stack) from [<b011373c>] (__do_user_fault+0x130/0x134)
[84820.487313] [<b011373c>] (__do_user_fault) from [<b0113980>] (do_page_fault+0x240/0x348)
[84820.487326] [<b0113980>] (do_page_fault) from [<b0113c18>] (do_DataAbort+0x4c/0xec)
[84820.487340] [<b0113c18>] (do_DataAbort) from [<b0101d7c>] (__dabt_usr+0x3c/0x40)
[84820.487351] Exception stack(0xb5b17fb0 to 0xb5b17ff8)
[84820.487365] 7fa0:                                     6d616e5f 00000000 6d616e5f 6d616e5f
[84820.487377] 7fc0: 00054790 a3301620 00742d6c a33012b0 a330a8e8 00000001 00000000 ae963834
[84820.487402] 7fe0: 0000006f ae963458 0005ab28 0005ec3c 600f0010 ffffffff

从上面的信息，可以看到pc值：0005ec3c，而lr值：0005ab28

第二步：arm上用gdb加载可执行文件：

[root@RV1126_RV1109:/oem/usr/bin]# gdb nvrserver
GNU gdb (GDB) 8.1.1
Copyright (C) 2018 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "arm-buildroot-linux-gnueabihf".
Type "show configuration" for configuration details.
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>.
Find the GDB manual and other documentation resources online at:
<http://www.gnu.org/software/gdb/documentation/>.
For help, type "help".
Type "apropos word" to search for commands related to "word"...
Reading symbols from nvrserver...done.
(gdb)

输入下面的命令并查看结果：

(gdb) disas 0x0005ec3c
Dump of assembler code for function jsonParseAndSave::readOneVideoParamJsonFile[abi:cxx11](int):
   0x0005eb58 <+0>:     push    {r4, r11, lr}
   0x0005eb5c <+4>:     add     r11, sp, #8
   0x0005eb60 <+8>:     sub     sp, sp, #980    ; 0x3d4
   0x0005eb64 <+12>:    str     r0, [r11, #-968]        ; 0xfffffc38
   0x0005eb68 <+16>:    str     r1, [r11, #-972]        ; 0xfffffc34
   0x0005eb6c <+20>:    str     r2, [r11, #-976]        ; 0xfffffc30
   0x0005eb70 <+24>:    movw    r3, #54016      ; 0xd300
   0x0005eb74 <+28>:    movt    r3, #125        ; 0x7d
   0x0005eb78 <+32>:    ldr     r3, [r3]
   0x0005eb7c <+36>:    cmp     r3, #1
   0x0005eb80 <+40>:    ble     0x5ec20 <jsonParseAndSave::readOneVideoParamJsonFile[abi:cxx11](int)+200>
   0x0005eb84 <+44>:    movw    r3, #54012      ; 0xd2fc
   0x0005eb88 <+48>:    movt    r3, #125        ; 0x7d
   0x0005eb8c <+52>:    ldr     r3, [r3]
   0x0005eb90 <+56>:    cmp     r3, #0
   0x0005eb94 <+60>:    beq     0x5ebd4 <jsonParseAndSave::readOneVideoParamJsonFile[abi:cxx11](int)+124>
   0x0005eb98 <+64>:    ldr     r3, [r11, #-972]        ; 0xfffffc34
   0x0005eb9c <+68>:    mov     r0, r3
   0x0005eba0 <+72>:    bl      0x5aac4 <std::vector<VideoParam*, std::allocator<VideoParam*> >::size() const>
   0x0005eba4 <+76>:    mov     r2, r0
   0x0005eba8 <+80>:    ldr     r3, [r11, #-976]        ; 0xfffffc30
   0x0005ebac <+84>:    str     r3, [sp]
   0x0005ebb0 <+88>:    mov     r3, r2
   0x0005ebb4 <+92>:    movw    r2, #18272      ; 0x4760
   0x0005ebb8 <+96>:    movt    r2, #116        ; 0x74
   0x0005ebbc <+100>:   movw    r1, #16848      ; 0x41d0
   0x0005ebc0 <+104>:   movt    r1, #116        ; 0x74
   0x0005ebc4 <+108>:   movw    r0, #17544      ; 0x4488
   0x0005ebc8 <+112>:   movt    r0, #116        ; 0x74
   0x0005ebcc <+116>:   bl      0xdd2f4 <minilog_info(char const*, ...)>
---Type <return> to continue, or q <return> to quit---
   0x0005ebd0 <+120>:   b       0x5ec24 <jsonParseAndSave::readOneVideoParamJsonFile[abi:cxx11](int)+204>
   0x0005ebd4 <+124>:   movw    r3, #53992      ; 0xd2e8
   0x0005ebd8 <+128>:   movt    r3, #125        ; 0x7d
   0x0005ebdc <+132>:   ldr     r4, [r3]
   0x0005ebe0 <+136>:   ldr     r3, [r11, #-972]        ; 0xfffffc34
   0x0005ebe4 <+140>:   mov     r0, r3
   0x0005ebe8 <+144>:   bl      0x5aac4 <std::vector<VideoParam*, std::allocator<VideoParam*> >::size() const>
   0x0005ebec <+148>:   mov     r2, r0
   0x0005ebf0 <+152>:   ldr     r3, [r11, #-976]        ; 0xfffffc30
   0x0005ebf4 <+156>:   str     r3, [sp, #4]
   0x0005ebf8 <+160>:   str     r2, [sp]
   0x0005ebfc <+164>:   movw    r3, #18272      ; 0x4760
   0x0005ec00 <+168>:   movt    r3, #116        ; 0x74
   0x0005ec04 <+172>:   movw    r2, #16848      ; 0x41d0
   0x0005ec08 <+176>:   movt    r2, #116        ; 0x74
   0x0005ec0c <+180>:   movw    r1, #17544      ; 0x4488
   0x0005ec10 <+184>:   movt    r1, #116        ; 0x74
   0x0005ec14 <+188>:   mov     r0, r4
   0x0005ec18 <+192>:   bl      0x4fc6c <fprintf@plt>
   0x0005ec1c <+196>:   b       0x5ec24 <jsonParseAndSave::readOneVideoParamJsonFile[abi:cxx11](int)+204>
   0x0005ec20 <+200>:   nop     {0}
   0x0005ec24 <+204>:   ldr     r3, [r11, #-972]        ; 0xfffffc34
   0x0005ec28 <+208>:   ldr     r2, [r11, #-976]        ; 0xfffffc30
   0x0005ec2c <+212>:   mov     r1, r2
   0x0005ec30 <+216>:   mov     r0, r3
   0x0005ec34 <+220>:   bl      0x5aafc <std::vector<VideoParam*, std::allocator<VideoParam*> >::at(unsigned int)>
   0x0005ec38 <+224>:   mov     r3, r0
   0x0005ec3c <+228>:   ldr     r3, [r3]
   0x0005ec40 <+232>:   str     r3, [r11, #-16]
   0x0005ec44 <+236>:   sub     r3, r11, #852   ; 0x354
   0x0005ec48 <+240>:   mov     r0, r3
......
......
......
   0x0005f798 <+3136>:  adc    %cl,0x4810e8bd(%eax)
End of assembler dump.

第三步：找到5ec3c，如下：

   0x0005ec1c <+196>:   b       0x5ec24 <jsonParseAndSave::readOneVideoParamJsonFile[abi:cxx11](int)+204>
   0x0005ec20 <+200>:   nop     {0}
   0x0005ec24 <+204>:   ldr     r3, [r11, #-972]        ; 0xfffffc34
   0x0005ec28 <+208>:   ldr     r2, [r11, #-976]        ; 0xfffffc30
   0x0005ec2c <+212>:   mov     r1, r2
   0x0005ec30 <+216>:   mov     r0, r3
   0x0005ec34 <+220>:   bl      0x5aafc <std::vector<VideoParam*, std::allocator<VideoParam*> >::at(unsigned int)>
   0x0005ec38 <+224>:   mov     r3, r0
   0x0005ec3c <+228>:   ldr     r3, [r3]
   0x0005ec40 <+232>:   str     r3, [r11, #-16]

第四步：结合源码工程，可以看出崩溃的地方是jsonParseAndSave对象的readOneVideoParamJsonFile方法，并且是在用vector的at方法的时候出的错误，看下面源码：

string jsonParseAndSave::readOneVideoParamJsonFile(int index)
{
    LOG_INFO("size:%u,index:%d\n", videoParamVector.size(), index);
    VideoParam *vp = videoParamVector.at(index);

    string result;
    ...
    ...
}

第四步（pc方法）：上面的第四步也可以换一种方法，就是上面的第二步是在arm设备上运行的，我们可以在源码所在的pc上运行第二步，这样的话第四步可以用下面的方法，通过list命令查看崩溃位置的源码，命令及结果如下：

(gdb) list jsonParseAndSave::readOneVideoParamJsonFile[abi:cxx11](int)
121
122         in.close();
123     }
124
125     string jsonParseAndSave::readOneVideoParamJsonFile(int index)
126     {
127         LOG_INFO("size:%u,index:%d\n", videoParamVector.size(), index);
128         VideoParam *vp = videoParamVector.at(index);
129
130         string result;
(gdb)

这样可以很直观的看到出问题附近的源码。

第二步（基于addr2line命令）：我们拿到dmesg信息之后，可以拿到其中的pc值，比如上面拿到的是：0005ec3c，然后我们在pc上通过addr2line命令来找到崩溃的源码位置，命令及结果如下：

zl@zl-Lenovo:~/Nfs_share/rv1126-test$ addr2line -e nvrserver 0005ec3c
/home/zl/firefly-workspace/rv1126_rv1109_linux_release_20210306/buildroot/output/firefly_rv1126_rv1109/build/nvrserver/multi-onvif-rknn/jsonparseandsave.cpp:128

直接就会显示崩溃的地方是在某个文件的某一行。

总结：

这是一个大概的分析过程，找到崩溃的地方，当然其实出问题不是这个地方，只是这个地方的数据被影响了，从打印可以看出来，size的值很大，打印如下：

nvrserver[1767]: [jsonparseandsave.cpp][readOneVideoParamJsonFile]:size:3979750657,index:0

正确的值应该为4，所以这个地方的数据被修改了，说明其他地方有内存溢出，而分析之后发现，是一个全局的数据，也就是调用readOneVideoParamJsonFile接口的地方，上一次调用的时候，返回的字符串超过了全局数据的长度，导致数据被改写，所以再次操作的时候，at报错了。