前言

最近遇到一个kernel奔溃的问题，错误日志开头一部分如下：

[  355.262451@0] Unhandled fault: external abort on non-linefetch (0x008) at 0xfe004328
[  355.264547@0] Internal error: : 8 [#1] PREEMPT SMP ARM
[  355.269632@0] Modules linked in: audio_data mali aml_thermal otz_client(O)
[  355.276449@0] CPU: 0 PID: 287 Comm: sh Tainted: G           O 3.10.33 #1
[  355.283088@0] task: d9356400 ti: da42a000 task.ti: da42a000
[  355.288616@0] PC is at dbg_do_command+0x214/0x550
[  355.293267@0] LR is at dbg_do_command+0x1ec/0x550
[  355.297924@0] pc : [<c002b694>]    lr : [<c002b66c>]    psr: 800b0113
[  355.297924@0] sp : da42bf00  ip : 00000030  fp : 00000000
[  355.309652@0] r10: dabe930c  r9 : da42bf80  r8 : fe004328
[  355.314999@0] r7 : 00000030  r6 : dac70680  r5 : 00000010  r4 : c090b4bc
[  355.321641@0] r3 : 00000000  r2 : fe004328  r1 : fe004328  r0 : fe004328
[  355.328283@0] Flags: Nzcv  IRQs on  FIQs on  Mode SVC_32  ISA ARM  Segment user
[  355.335528@0] Control: 10c5387d  Table: 1a62c04a  DAC: 00000015
[  355.341395@0]

对于没有debug经验的人来讲，这段东西其实看得是一头雾水。”external abort on non-linefetch“这是个什么错误呢？网上找到了一个参考链接：http://www.it1352.com/230717.html

这个错误大概是因为试图读取未映射（通过MMU）的内存，按我的理解就是访问了非法的内存地址或者说这个内存地址根本不存在。不管怎么样，反汇编一下看看大概原因吧。

正文

1、首先我们要反汇编一下vmlinux

命令如下：

arm-linux-gnueabihf-objdump -D vmlinux > vmlinux.dis

2、再看一下错误日志的信息：

[  355.288616@0] PC is at dbg_do_command+0x214/0x550
[  355.293267@0] LR is at dbg_do_command+0x1ec/0x550
[  355.297924@0] pc : [<c002b694>]    lr : [<c002b66c>]    psr: 800b0113

内核是奔溃在dbg_do_command函数的0x214偏移处，也就是地址0xc002b694的地方，另外0x550是dbg_do_command函数的大小，这个我们暂且不用理会。而lr寄存器保存了返回的地址，也就是地址0xc002b66c。我们用c002b694地址在vmlinux.dis里面搜索一下，得到以下结果：

c002b68c:   ea000083    b   c002b8a0 <dbg_do_command+0x420>
c002b690:   f57ff05f    dmb sy
c002b694:   e5903000    ldr r3, [r0]
c002b698:   e3570030    cmp r7, #48 ; 0x30

3、从上面一步，我们可以看到出错的地方是一条读取指令：



ldr r3, [r0]

我们再看一下出错时候各寄存器的值：

[  355.297924@0] sp : da42bf00  ip : 00000030  fp : 00000000
[  355.309652@0] r10: dabe930c  r9 : da42bf80  r8 : fe004328
[  355.314999@0] r7 : 00000030  r6 : dac70680  r5 : 00000010  r4 : c090b4bc
[  355.321641@0] r3 : 00000000  r2 : fe004328  r1 : fe004328  r0 : fe004328

我们可以看到这时候，r0=fe004328，r3=00000000。r3寄存器没什么问题，那就是访问内存地址0xfe004328出现这个错误了。这个地址是芯片商FAE告诉我的，它是一个寄存器的地址，可以通过设置它来打开展频功能。我将这个错误反馈给他们，查实后原来他们给错地址值了，囧！所以当然是访问了非法地址咯。