Skip to content

D
Docs

OpenHarmony / Docs
大约 1 年 前同步成功

通知 159
Star 292
Fork 28
D
Docs

体验新版 GitCode,发现更多精彩内容 >>

切换分支/标签
查找文件 普通视图历史永久链接Permalink
kernel-small-debug-memory-corrupt.md 3.8 KB
Newer Older
D
优化内核文档架构  
duangavin123 已提交
1 
# 踩内存检测
D
update 导入OpenHarmony工程  
duangavin123 已提交
2 3
D
优化内核文档架构  
duangavin123 已提交
4 
## 基础概念
D
update 导入OpenHarmony工程  
duangavin123 已提交
5 6 7 8 

踩内存检测机制作为内核的可选功能,用于检测动态内存池的完整性。通过该机制,可以及时发现内存池是否发生了踩内存问题,并给出错误信息,便于及时发现系统问题,提高问题解决效率,降低问题定位成本。
D
优化内核文档架构  
duangavin123 已提交
9 10 11 
## 功能配置

LOSCFG_BASE_MEM_NODE_INTEGRITY_CHECK:开关宏,默认关闭;若打开这个功能,可以在配置项中开启“Debug-> Enable integrity check or not”。
D
update 导入OpenHarmony工程  
duangavin123 已提交
12
D
update 导入OpenHarmony工程  
duangavin123 已提交
13 14 
1、开启这个功能,每次申请内存,会实时检测内存池的完整性。
D
优化内核文档架构  
duangavin123 已提交
15 
2、如果不开启该功能,也可以调用LOS_MemIntegrityCheck接口检测,但是每次申请内存时,不会实时检测内存完整性,而且由于节点头没有魔鬼数字(开启时才有,省内存),检测的准确性也会相应降低,但对于系统的性能没有影响,故根据实际情况开关该功能。
D
update 导入OpenHarmony工程  
duangavin123 已提交
16 17 18 

由于该功能只会检测出哪个内存节点被破坏了,并给出前节点信息(因为内存分布是连续的,当前节点最有可能被前节点破坏)。如果要进一步确认前节点在哪里申请的,需开启内存泄漏检测功能,通过LR记录,辅助定位。
D
优化内核文档架构  
duangavin123 已提交
19 20 21 22 23 
> ![icon-caution.gif](public_sys-resources/icon-caution.gif) **注意:**
> 开启该功能,节点头多了魔鬼数字字段,会增大节点头大小。由于实时检测完整性,故性能影响较大;若性能敏感的场景,可以不开启该功能,使用LOS_MemIntegrityCheck接口检测。


## 开发指导
D
update 导入OpenHarmony工程  
duangavin123 已提交
24 25
D
优化内核文档架构  
duangavin123 已提交
26 
### 开发流程
D
update 导入OpenHarmony工程  
duangavin123 已提交
27
D
优化内核文档架构  
duangavin123 已提交
28 
通过调用LOS_MemIntegrityCheck接口检测内存池是否发生了踩内存,如果没有踩内存问题,那么接口返回0且没有log输出;如果存在踩内存问题,那么会输出相关log,详见下文编程实例的结果输出。
D
update 导入OpenHarmony工程  
duangavin123 已提交
29
D
优化内核文档架构  
duangavin123 已提交
30 31 

### 编程实例
D
update 导入OpenHarmony工程  
duangavin123 已提交
32 33 34 

本实例实现如下功能:
D
优化内核文档架构  
duangavin123 已提交
35 36 37 38 39 40 
1. 申请两个物理上连续的内存块;

2. 通过memset构造越界访问,踩到下个节点的头4个字节;

3. 调用LOS_MemIntegrityCheck检测是否发生踩内存。
D
update 导入OpenHarmony工程  
duangavin123 已提交
41
D
update 导入OpenHarmony工程  
duangavin123 已提交
42 
**示例代码**
D
update 导入OpenHarmony工程  
duangavin123 已提交
43
D
优化内核文档架构  
duangavin123 已提交
44
Y
Fix: 内核文档优化,修改了内核文档中缺漏的地方,更正了示例代码中不符合代码规范的地方  
yinjiaming 已提交
45 
该示例代码的测试函数可以加在 kernel /liteos_a/testsuites /kernel /src /osTest.c  中的 TestTaskEntry 中进行测试.
D
update 导入OpenHarmony工程  
duangavin123 已提交
46 47 
代码实现如下:
D
优化内核文档架构  
duangavin123 已提交
48
Y
Fix: 内核文档优化,修改了内核文档中缺漏的地方,更正了示例代码中不符合代码规范的地方  
yinjiaming 已提交
49 50 

```c
D
update 导入OpenHarmony工程  
duangavin123 已提交
51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 
#include <stdio.h>
#include <string.h>
#include "los_memory.h"
#include "los_config.h"

void MemIntegrityTest(void)
{
    /* 申请两个物理连续的内存块 */
    void *ptr1 = LOS_MemAlloc(LOSCFG_SYS_HEAP_ADDR, 8);
    void *ptr2 = LOS_MemAlloc(LOSCFG_SYS_HEAP_ADDR, 8);
    /* 第一个节点内存块大小是8字节,那么12字节的清零,会踩到第二个内存节点的节点头,构造踩内存场景 */
    memset(ptr1, 0, 8 + 4);
    LOS_MemIntegrityCheck(LOSCFG_SYS_HEAP_ADDR);
}
```
D
优化内核文档架构  
duangavin123 已提交
67
D
update 导入OpenHarmony工程  
duangavin123 已提交
68 
**结果验证**
D
update 导入OpenHarmony工程  
duangavin123 已提交
69
D
优化内核文档架构  
duangavin123 已提交
70
D
update 导入OpenHarmony工程  
duangavin123 已提交
71 72 
编译运行输出log如下:
D
优化内核文档架构  
duangavin123 已提交
73
Y
Fix: 内核文档优化,修改了内核文档中缺漏的地方,更正了示例代码中不符合代码规范的地方  
yinjiaming 已提交
74
D
update 导入OpenHarmony工程  
duangavin123 已提交
75 76 77 78 
```
[ERR][OsMemMagicCheckPrint], 2028, memory check error!
memory used but magic num wrong, magic num = 0x00000000   /* 提示信息,检测到哪个字段被破坏了,用例构造了将下个节点的头4个字节清零,即魔鬼数字字段 */
Y
Fix: 内核文档优化,修改了内核文档中缺漏的地方,更正了示例代码中不符合代码规范的地方  
yinjiaming 已提交
79 
 broken node head: 0x20003af0  0x00000000  0x80000020, prev node head: 0x20002ad4  0xabcddcba  0x80000020
D
update 导入OpenHarmony工程  
duangavin123 已提交
80 81 82 83 84 85 86 87 88 89 90 91 92 
/* 被破坏节点和其前节点关键字段信息,分别为其前节点地址、节点的魔鬼数字、节点的sizeAndFlag;可以看出被破坏节点的魔鬼数字字段被清零,符合用例场景 */

 broken node head LR info:  /* 节点的LR信息需要开启内存检测功能才有有效输出 */
 LR[0]:0x0800414e
 LR[1]:0x08000cc2
 LR[2]:0x00000000

 pre node head LR info:   /* 通过LR信息,可以在汇编文件中查找前节点是哪里申请,然后排查其使用的准确性 */
 LR[0]:0x08004144
 LR[1]:0x08000cc2
 LR[2]:0x00000000
[ERR]Memory interity check error, cur node: 0x20003b10, pre node: 0x20003af0   /* 被破坏节点和其前节点的地址 */
```