刚忘记给分了，还是zbuf的问题，求助

hurton

刚忘记给分了，还是zbuf的问题，求助 [复制链接]

前几天，在跑程序的时候遇到一个zbuf的异常，vxworks打印的调用链如下：
data storage
Exception current instruction address: 0x0050cb60
Machine Status Register: 0x00029230
Data Exception Address Register: 0x0069bf38
Condition Register: 0x44000082
Exception Syndrome Register: 0x00000000
Task: 0xe597970 "CES_BAPCCE"

**************************************************************
*                                                            *
*                3G-Plat PPC Exception Process Result        *
*                                                            *
**************************************************************
Data Access Exception
Exception current instruction address: 0x0050cb60
Data Access Register: 0x0069bf38
Machine Status Register(tEsf.regSet.msr): 0x00029230
Condition Register(tEsf.regSet.cr): 0x44000082
VecNumber = 0x300

-------------------Infomation of Board start-----------------
_NET_ELEMENT=0x00080000      _PHY_BOARD=0x000000a7
_LOGIC_BOARD=0x000000a9
-------------------Infomation of Board End-------------------

-----------------Infomation of Task Start---------------------
Task Name    : CES_BAPCCE
Task id      : 0xe597970
Task options  : 0x4
Task status  : 0x0
Task Current priority : 0x32
Task Normal  priority : 0x32
-----------------Infomation of Task End-----------------------

----------------Current Exception Context Start---------------
pc(tExcRegSet.pc)          = 0x50cb60  _mbufLength
StackFrame(tExcRegSet.gpr[1])  = 0xe597658
lr(tExcRegSet.lr)          = 0x5009ac  zbufLength
----------------Current Exception Context End-----------------

Handle Common Function

Function calling list is as the following...
ret is in the lr register
0x0050cb60      _mbufLength
0x005009ac      zbufLength
0x00280b84      _ZN6CCECTR18CSLPacketAndHeader5BuildEv
0x00276f5c      _ZN6CCECTR17CSectorController23PrepareAccessParametersEv
0x002757d4      _ZN6CCECTR17CSectorController29PrepareAndTransmitSyncCapsuleEv
0x002740cc      _ZNK6CCECTR25ProcessCCBuildCallBac

从调用链的结果分析是跑到_mbufLength里跑飞了，一开始我们认为有可能是传进去的mbufId是NULL导致的，但后来研究了mbufLib中的源代码，发现所有的函数都对入参做了保护，所以不太可能是这个导致。这个问题以前也遇到过，但出现频率极低，属于很烦躁的随机内存异常，到现在我也没再玩出来过~然后看了一下_mbufLength的实现，实现相当简单，就是求一个mbuf链的总长度，实现没发现有什么地方可能导致异常，所以很困惑~~所以想请问一下vxworks的开发高手们，像这种问题一般是什么情况引起的？特别是_mbufLength跑飞可能是什么情况下出现？

附上_mbufLength的实现：

int _mbufLength
(
    MBUF_ID    mbufId                  /* mbufId to find length of */
)
{
    MBUF_SEG        mbuf;
    int            length = 0;        /* total length */

    if (mbufId == NULL ||
        mbufId->type != MBUF_VALID)    /* invalid ID ? */
    {
        errno = S_mbufLib_ID_INVALID;
        return (ERROR);
    }

    for (mbuf = mbufId->mbufHead; mbuf != NULL; mbuf = mbuf->m_next)
        length += mbuf->m_len;

    return (length);                    /* return total length */
}

xiangbing

兄弟，仅仅这个貌似没有分析问题...
你应该看看 0x0050cb60 附近的汇编代码...

lanlan

这里面可以飞的地方，只有这里了
for (mbuf = mbufId->mbufHead; mbuf != NULL; mbuf = mbuf->m_next)
        length += mbuf->m_len;

看看链表中的内容，如果链表不长的话，把每次值都保存到文件中，解析出来看看！