我正在寻找未对齐数据访问的SIGBUS。我正在跟踪其中一个错误,我想知道这是怎么发生在sitara am335x。有人可以给我一个示例代码来描述这个或确保触发它。
添加代码段:
int Read( void *value, uint32_t *size, const uint32_t baseAddress )
{
uint8_t *userDataAddress = (uint8_t *)( baseAddress + sizeof( DBANode ));
memcpy( value, userDataAddress, ourDataSize );
*size = ourDataSize;
return 0;
}
DBA节点是20个字节的类对象。 baseAddress是一个共享内存文件的mmap,再次将类对象类型DBANode转换为uint32_t,以便可以完成算术运算。
这是该部分的反汇编:
91a8: e51b3010 ldr r3, [fp, #-16]
91ac: e5933000 ldr r3, [r3]
91b0: e51b0014 ldr r0, [fp, #-20] ; 0xffffffec
91b4: e51b1008 ldr r1, [fp, #-8]
91b8: e1a02003 mov r2, r3
91bc: ebffe72b bl 2e70 <memcpy@plt>
91c0: e51b3010 ldr r3, [fp, #-16]
91c4: e5932000 ldr r2, [r3]
91c8: e51b3018 ldr r3, [fp, #-24] ; 0xffffffe8
91cc: e5832000 str r2, [r3]
00002e70 <memcpy@plt>:
2e70: e28fc600 add ip, pc, #0, 12
2e74: e28cca08 add ip, ip, #8, 20 ; 0x8000
2e78: e5bcf868 ldr pc, [ip, #2152]! ; 0x868
当重新构建完全相同的代码库时,问题就消失了。 gcc可以创建2个不同版本的指令,并为gcc指定相同的-O0优化吗?
我也对库进行了扩展,因此文件obj转储在两个编译中。它们完全一样。 api经常被使用。然而,崩溃只发生在长时间使用几天后。我每500ms读一次节点。所以这不一致。我应该看看指针腐败吗?
从Cortex-A8技术参考手册:
处理器支持未对齐字和半字的加载和存储。处理器进行所需的存储器访问次数并透明地传输相邻的字节。
注意跨越字边界的数据访问可以增加访问时间。
将CP15 c1控制寄存器中的A位置1可启用对齐检查。当A位设置为1时,两种类型的存储器访问生成数据中止信号和对齐故障状态代码:
- 一个16位访问,不是半字对齐的
- 32位加载或存储,不是字对齐的
对齐故障检测是强制性地址生成功能,而不是外部存储器管理硬件的可选支持功能。有关未对齐数据访问支持的更多信息,请参阅“ARM体系结构参考手册”。
来自ARM ARM的指令,如果未与传输大小对齐,则始终会产生对齐错误:LDREX,STREX,LDREXD,STREXD,LDM,STM,LDRD,RFE,SRS,STRD,SWP,LDC,LDC2,STC,STC2, VLDM,VLDR,VPOP,VPUSH,VSTM,VSTR。
此外,大多数PUSH,POP和VLDx其中:align:已指定。
进一步,
在包含虚拟化扩展的实现中,对设备或强排序内存的未对齐访问始终会导致对齐错误数据中止异常
与链接问题一样,结构是导致“预期”未对齐访问的最明显方式,但是堆栈指针或其他变量指针的任何损坏也会产生相同的结果。根据核心的配置方式,如果正常的单字/半字访问速度很慢或触发故障,将会影响。
如果您可以访问ETM跟踪,则可以识别确切的访问。看来这部分有ETM / ETB(所以不需要花哨的跟踪捕获设备),但我不知道让工具使用它是多么容易。
至于什么代码可以触发这个,是的,甚至memcpy()可能是一个problem。由于ARM指令集具有传输多个寄存器(或AA64中的寄存器对)的优化,因此优化的库函数将优先“流”数据而不是逐字节加载和存储。根据数据结构和编译目标,完全可能最终将非法LDM转换为未对齐的地址。
结果是baseAddress是个问题。正如我提到的mmap到mmap可能失败的共享内存位置。失败的mmap返回-1并且代码检查NULL并继续写入-1,即0xFFFFFFFF导致sigbus。当我们使用memcpy时会看到代码1。尝试任何其他访问,如直接字节寻址,给出带有sigbus的代码3。
我仍然不确定为什么它会触发SIGBUS而不是SIGSEGV。这不应该是内存违规吗?这是一个例子:
int main(int argc, char **argv)
{
// Shared memory example
const char *NAME = "SharedMemory";
const int SIZE = 10 * sizeof(uint8_t);
uint8_t src[]={0x11,0x22,0x33,0x44,0x55,0x66,0x77,0x88,0x99,0x00};
int shm_fd = -1;
shm_fd = shm_open(NAME, O_CREAT | O_RDONLY, 0666);
ftruncate(shm_fd, SIZE);
// Map shared memory segment to address space
uint8_t *ptr = (uint8_t *) mmap(0, SIZE, PROT_READ | PROT_WRITE | _NOCACHE, MAP_SHARED, shm_fd, 0);
if(ptr == MAP_FAILED)
{
std::cerr << "ERROR in mmap()" << std::endl;
// return -1;
}
printf("ptr = 0x%08x\n",ptr);
std::cout << "Now storing data to mmap() memory" << std::endl;
#if 0
ptr[0] = 0x11;
ptr[1] = 0x22;
ptr[2] = 0x33;
ptr[3] = 0x44;
ptr[4] = 0x55;
ptr[5] = 0x66;
ptr[6] = 0x77;
ptr[7] = 0x88;
ptr[8] = 0x99;
ptr[9] = 0x00;
#endif
memcpy(ptr,src,SIZE); //causes sigbus code 1
shm_unlink(NAME);
}
我仍然不知道为什么mmap在shm上失败,即使我有100MB的RAM可用且我的所有资源限制都设置为无限制,超过400 fds(文件描述符)仍然可用于1000 fds限制。 !