BUG实例分析五：binder alloc buf, no vma

http://www.mywiki.cn/hovercool/index.php/BUG%E5%AE%9E%E4%BE%8B%E5%88%86%E6%9E%90%E4%BA%94%EF%BC%9Abinder_alloc_buf,_no_vma

原因：

vma已经释放，但其对应的proc结构却未释放

而vma和proc分别是在 binder_vma_close 和 binder_release-> binder_deferred_workqueue中释放的

在main_log中发现：

03-19 15:06:05.842   143 12974 E M4U_L   : Open file failed mFileDescriptor=-1, error=24 :Too many open files
03-19 15:06:05.842   143 12974 E M4U_L   : m4u_alloc_mva failed

这样怀疑是文件打开过多，导致m4u要打开/dev/M4U_device进行mmap出错，然后mediaserver退出

但即使mediaserver退出，binder驱动也应该同步释放其对应的 proc结构啊！

于是怀疑是不是在文件打开过多的情况下就会这一问题，验证：

先在一个拥有binder服务的进程中打开多个文件(一般最多可以打开1024+3, 1024可用ulimit -a查看, 3是三个标准输入输出)，然后再kill掉此进程，结果重现：

kernel log中对pid=131也确实只调用释放了vma，没有释放proc(binder_release)

T:\W\a\P1227T_1.14.2\o\t\p\b89_c_j2\system\bin> adb shell cat /proc/kmsg |egrep "vma|binder_release"
<6>[   45.091496] (0)[1737:Binder_1]binder: 1727 close vm area 5d12c000-5d32a000 (2040 K) vma 2220051 pagep 79f
<6>[   45.091793] (1)[44:kworker/u:1]binder_release: 1727: page 0 at e6e00000 not freed
<6>[   45.091894] (1)[44:kworker/u:1]binder_release: 1727 threads 4, nodes 2 (ref 2), refs 8, active transactions 0, buffers 0, pages 1
<6>[   95.385043] (0)[2003:MyClient]binder: 2003 close vm area 401aa000-403a8000 (2040 K) vma 2220051 pagep 79f
<6>[   95.385316] (0)[5:kworker/u:0]binder_release: 2003: page 0 at e0c00000 not freed
<6>[   95.385392] (0)[5:kworker/u:0]binder_release: 2003 threads 1, nodes 0 (ref 0), refs 2, active transactions 0, buffers 1, pages 1
<6>[  136.355312] (0)[176:Binder_1]binder: 131 close vm area 4081c000-40a1a000 (2040 K) vma 2220051 pagep 79f
<6>[  136.373461] (0)[2019:vivo_daemon]binder_mmap: 2019 4068a000-40888000 (2040 K) vma 200071 pagep 79f

同时，在系统中已经不存在pid=131的进程，但其binder/proc却仍然存在：

F:\WD\eclipse\bin\release>adb shell ps 131
USER     PID   PPID  VSIZE  RSS     WCHAN    PC         NAMEF:\WD\eclipse\bin\release>adb shell cat /mnt/binder/proc/131
binder proc state:
proc 131thread 131: l 22thread 176: l 22node 5 (vivo_daemon.service): u4031b8a8 c4031b88c hs 1 hw 1 ls 0 lw 0 is 0 iw 0ref 3: desc 0 node 1 s 1 w 1 d   (null)node work 5: u4031b8a8 c4031b88c

ps.奇怪的是，在上述vivo_daemon自动重启后，重复这一操作，proc和vma则都能正常销毁，可以是与131已经存在于binder驱动中有关，这个要后面深入binder驱动才能解释。

BUG实例分析五：binder alloc buf, no vma相关推荐

Android10.0 Binder通信原理(五)-Binder驱动分析
摘要:本节主要来讲解Android10.0 Binder的驱动层分析阅读本文大约需要花费35分钟. 文章首发微信公众号:IngresGe 专注于Android系统级源码分析,Android的平台设计 ...
Android10.0 Binder通信原理(四)-Native-C\C++实例分析
摘要:本节主要来讲解Android10.0 Binder的Native层实例流程阅读本文大约需要花费35分钟. 文章首发微信公众号:IngresGe 专注于Android系统级源码分析,Androi ...
Android从驱动到应用开发实例分析
Android从驱动到应用开发实例分析 1. 第一个android应用程序 Android应用一般包含一个源代码目录src.一个资源目录res.一个配置文件AndroidManifest.xml.和一 ...
[Linux 基础] -- V4L2 实例分析 —— vivi.c 源码详解（深度好文）
本文主要是通过对虚拟视频驱动程序 vivi.c 源码分析,加深对 V4L2 框架的理解.转载于:https://blog.csdn.net/yanbixing123/article/details/5 ...
RPC-原理及RPC实例分析
还有就是:RPC支持的BIO,NIO的理解 (1)BIO: Blocking IO;同步阻塞: (2)NIO:Non-Blocking IO, 同步非阻塞; 参考:IO多路复用,同步,异步,阻塞和非阻 ...
当数据分析遭遇心理动力学：用户深层次的情感需求浮出水面（万字长文，附实例分析）...
文科生的Python数据分析课~Python网络爬虫与文本数据分析背景现今互联网界,不管是研发.产品.设计,还是市场或运营,用户画像这个概念被炒得相当的火.如何构建用户画像的方法论可谓是汗牛充栋, ...
【五线谱】还原记号 ( 还原记号使用简介 | 变音记号、还原记号实例分析 )
文章目录一.还原记号二.还原记号实例分析 1.原始音符分析 2.加入变音记号后的音符分析一.还原记号如果在 A3 音符前使用了变音记号 , 则默认其它音符也使用该变音记号 , 如果想要取消该变 ...
linux设备驱动模型之 kset原理与实例分析
1. Kset kset是具有相同类型的kobject的集合,在sysfs中体现成一个目录,在内核中用kset数据结构表示,定义为: struct kset { struct list_head li ...
JPEG 原理详细实例分析及其在嵌入式 Linux 中的应用
http://www.ibm.com/developerworks/cn/linux/l-cn-jpeg/index.html 一.系统架构本文以一个实际的产品为例,来说明 JPEG 在其中的应用. ...

BUG实例分析五：binder alloc buf, no vma

BUG实例分析五：binder alloc buf, no vma相关推荐

最新文章

热门文章