1.主题
使用tiger lcd时lti锐化功能时程序abort
2.问题背景
产品:T113 软件:tina5.0 其他:使用tiger lcd调试lti参数
3.问题描述
3.1复现步骤
- m kerne_menuconfig选中按照如下方式选中pq驱动
Device Drivers --->
Graphics support --->
Frame buffer Devices --->
Video support for sunxi --->
[*] Support PQ driver
- m menuconfig按照如下方式勾选下位机软件
Allwinner --->
Display --->
<*> pqd.................................................................. pqd
- 编译烧录后进入控制台,输入usbdevice命令打开切换usb role后,再输入pqd运行上位机软件。
- 电脑端打开tiger lcd,点击open后切换到lti调试界面,调节参数后点write写入
3.2具体表现
下位机程序abort退出,结果如图所示。
4.问题分析
- unsorted double linked list corrupted表明malloc时链表的被破坏,找不到下一个节点,该问题可能是越界写内存导致。
- 可以选择使用libasan进行调试,需要在Makefile中加入如下选项,
并且在menuconfig按照如下方式配置
Base system --->
[*] Use external toolchain --->
-*- libc........................................................... C library
Configuration --->
(./lib/ld{-*.so,-linux*.so.*} ./lib/lib{anl,c,gomp,cidn,crypt,dl,m,nsl,nss_dns,nss_files,resolv,util,ssp,asan}{-*.so,.so.*}) libc shared library files (use wildcards)
-
重新编译并将未strip过的可执行文件用adb推至/usr/bin下,重新复现问题,得到如下信息。
-
可以看出问题在platform/allwinner/display/pqd/hardwares/de20x/de20x.c文件中的de20x_set_lti里。实际上这里malloc的数组是用来存储lti 11个寄存器的值
再通过ioctl写入物理寄存器,但是malloc的长度PEAK_REG_NUM只有6,因此这里会发生写越界。同时如下代码处也要改过来
5.根本原因
寄存器数量配置错误,导致写内存越界,破坏了链表结构LTI_REG_NUM
6.解决办法
修改platform/allwinner/display/pqd/hardwares/de20x/de20x.c中de20x_set_lti和de20x_get_lti函数malloc的大小为LTI_REG_NUM,具体方式可参考如下补丁。
diff --git a/hardwares/de20x/de20x.c b/hardwares/de20x/de20x.c
index c8a1084..7aa66be 100644
--- a/hardwares/de20x/de20x.c
+++ b/hardwares/de20x/de20x.c
@@ -328,7 +328,7 @@ int de20x_set_lti(const char* data, int size)
int ret;
UNUSED(size);
struct lti_sharp *lti = (struct lti_sharp *)data;
- struct register_data* rdata = malloc(sizeof(struct register_data) * PEAK_REG_NUM);
+ struct register_data* rdata = malloc(sizeof(struct register_data) * LTI_REG_NUM);
get_lti_register_offset(rdata);
ret = de20x_get_registers(rdata, LTI_REG_NUM);
if (ret) {
@@ -371,7 +371,7 @@ int de20x_get_lti(char* data, int size)
int ret;
UNUSED(size);
struct lti_sharp *lti = (struct lti_sharp *)data;
- struct register_data* rdata = malloc(sizeof(struct register_data) * PEAK_REG_NUM);
+ struct register_data* rdata = malloc(sizeof(struct register_data) * LTI_REG_NUM);
get_lti_register_offset(rdata);
ret = de20x_get_registers(rdata, LTI_REG_NUM);
if (ret) {
原文链接:https://bbs.aw-ol.com/topic/3091/
