bug分析：内核工具链更新到2024-07-23后，系统启动报错EFault的问题。

longjin · 2024 年7 月 27 日 05:45

相关issue

[BUG REPORT] PR#864后系统似乎无法正常启动

opened 09:01AM - 25 Jul 24 UTC

bug

**描述错误** #864 后系统无法正常启动 @fslongjin **请填写您的电脑的信息：** - DragonOS版本：[bd70d2d](…https://github.com/DragonOS-Community/DragonOS/commit/bd70d2d1f490aabd570a5301b858bd5eb04149fa) - Rust版本：rustc 1.78.0-nightly (4a0cc881d 2024-03-11) **重现步骤** 重现行为的步骤： 1. make clean && make run-vnc 2. **期望行为** 正常进入系统 **屏幕截图** 滚动出错： ![图片](https://github.com/user-attachments/assets/92455964-3390-428d-9e38-0aa19aae4d9e) **其他上下文** 在此处添加有关问题的任何其他上下文。 **系统日志** 从这里开始循环出现此问题： ``` [ DEBUG ] (src/init/initial_kthread.rs:45) initial kernel thread done. [1;33m[ WARN ] [0m(src/syscall/mod.rs:838) SYS_POLL has not yet been implemented [1;33m[ WARN ] [0m(src/syscall/mod.rs:848) SYS_RT_SIGPROCMASK has not yet been implemented [1;33m[ WARN ] [0m(src/syscall/mod.rs:858) SYS_SIGALTSTACK has not yet been implemented [1;33m[ WARN ] [0m(src/syscall/mod.rs:848) SYS_RT_SIGPROCMASK has not yet been implemented [1;33m[ WARN ] [0m(src/syscall/mod.rs:848) SYS_RT_SIGPROCMASK has not yet been implemented [1;33m[ WARN ] [0m(src/syscall/mod.rs:848) SYS_RT_SIGPROCMASK has not yet been implemented [1;33m[ WARN ] [0m(src/syscall/mod.rs:848) SYS_RT_SIGPROCMASK has not yet been implemented [1;33m[ WARN ] [0m(src/syscall/mod.rs[1;33m[ WARN ] [0m(src/syscall/mod.rs:848) SYS_RT_SIGPROCMASK has not yet been implemented [1;33m[ WARN ] [0m(src/syscall/mod.rs:848) SYS_RT_SIGPROCMASK has not yet been implemented :848) SYS_RT_SIGPROCMASK has not yet been implemented [1;33m[ WARN ] [0m(src/syscall/mod.rs:848) SYS_RT_SIGPROCMASK has not yet been implemented [41m[ ERROR ] [0m(src/lib.rs:109) Kernel Panic Occurred. Location: File: src/process/syscall.rs Line: 124, Column: 13 Message: Failed to execve: EFAULT Rust Panic Backtrace: function:rust_begin_unwind() (+) 0576 address:0xffff800001126e20 function:core::panicking::panic_fmt() (+) 0078 address:0xffff80000127236e function:dragonos_kernel::process::syscall::<impl dragonos_kernel::syscall::Syscall>::execve() (+) 1629 address:0xffff8000011c910d function:dragonos_kernel::syscall::Syscall::handle() (+) 8742 address:0xffff8000011cd606 function:syscall_handler() (+) 0838 address:0xffff80000116b0e6 Current PCB: ProcessControlBlock { pid: Pid(5), tgid: Pid(5), basic: RwLock { lock: 0, data: UnsafeCell { .. } }, preempt_count: 0, flags: LockFreeFlags { inner: (empty) }, worker_private: SpinLock { lock: false, data: UnsafeCell { .. } }, kernel_stack: RwLock { lock: 0, data: UnsafeCell { .. } }, syscall_stack: RwLock { lock: 0, data: UnsafeCell { .. } }, sched_info: ProcessSchedulerInfo { on_cpu: AtomicProcessorId { container: 0 }, inner_locked: RwLock { lock: 0, data: UnsafeCell { .. } }, sched_stat: RwLock { lock: 0, data: UnsafeCell { .. } }, sched_policy: RwLock { lock: 0, data: UnsafeCell { .. } }, sched_entity: FairSchedEntity { load: LoadWeight { weight: 0, inv_weight: 0 }, deadline: 32206392615, min_deadline: 32090550534, on_rq: Queued, exec_start: 8084096938, sum_exec_runtime: 8084096938, vruntime: 32220484721, vlag: 32090550534, slice: 750000, prev_sum_exec_runtime: 8018386001, avg: SchedulerAvg { last_update_time: 0, load_sum: 0, runnable_sum: 0, util_sum: 0, period_contrib: 0, load_avg: 0, runnable_avg: 0, util_avg: 0 }, parent: (Weak), depth: 0, self_ref: (Weak), cfs_rq: (Weak), my_cfs_rq: None, runnable_weight: 0, pcb: (Weak) }, on_rq: SpinLock { lock: false, data: UnsafeCell { .. } }, prio_data: RwLock { lock: 0, data: UnsafeCell { .. } } }, arch_info: SpinLock { lock: false, data: UnsafeCell { .. } }, sig_info: RwLock { lock: 0, data: UnsafeCell { .. } }, sig_struct: SpinLock { lock: false, data: UnsafeCell { .. } }, exit_signal: SIGCHLD, parent_pcb: RwLock { lock: 0, data: UnsafeCell { .. } }, real_parent_pcb: RwLock { lock: 0, data: UnsafeCell { .. } }, children: RwLock { lock: 0, data: UnsafeCell { .. } }, wait_queue: WaitQueue(SpinLock { lock: false, data: UnsafeCell { .. } }), thread: RwLock { lock: 0, data: UnsafeCell { .. } }, alarm_timer: SpinLock { lock: false, data: UnsafeCell { .. } }, robust_list: RwLock { lock: 0, data: UnsafeCell { .. } } } ``` [serial_opt.txt](https://github.com/user-attachments/files/16373313/serial_opt.txt)

问题分析

一开始以为是linkme库的问题，就去调整了内核编译的RUSTFLAGS，额外在env.mk里面添加了

export RUSTFLAGS := -C link-args=-znostart-stop-gc
export RUSTDOCFLAGS := -C link-args=-znostart-stop-gc

结果发现仍然能偶尔复现这个bug。

打印日志发现在内核do_execve函数里面，克隆envp数组的时候出错，envp的值很不正常。原本预期应该是PATH=/bin，结果显示的是

于是看了一下内核拷贝字符串的代码：

https://code.dragonos.org.cn/xref/DragonOS/kernel/src/syscall/user_access.rs?r=2eab6dd743e94a86a685f1f3c01e599adf86610a&mo=1452&fi=73#73

发现是用的String而不是CString。因此猜测是FFI的问题：不同Rust版本之间的String的解析算法不一致。

问题1

那么，另一端是谁呢？找了找之后，发现是novashell创建的/etc/profile文件。于是去找novashell的代码，发现在写入文件的时候并没有转为cstring，而是直接写入了&str的字节到文件里面（我趣，这样写的话确实有问题啊）

https://code.dragonos.org.cn/xref/NovaShell/src/env.rs?r=001f2a751fdbbe2ca1054f72891585ac8ce77932#21

并且在读取、执行命令、写历史命令的时候，novashell也都是完全纯字节操作，而没有使用rust的char、&str这些，应该是因为这样而导致了错误。

问题2

内核处理路径的时候，用的是String，并且直接把String转字节写到了用户栈上。因此也需要进行修改。

可能de修改方式

作为应急，我将把Novashell的工具链版本临时升级到2024-07-23。
后续：需要把上述bug真正解决掉，并且验证使用2023-08-15的工具链的Novashell依然能正常运行在新的内核上。
修改内核，写用户栈的地方，以及涉及到FFI的，改为CString

@MemoryShore

MemoryShore · 2024 年7 月 27 日 12:12

PR#864 中写用户栈的函数中，单引号被修改为双引号，导致传入的参数由[u8]变为[[u8]]，压入栈的数据变成了一个指向’\0’的指针。
打印日志查看写入大小：

大小为8说明确实压入了一个指针

正确情况：

envp的值也正常

错误日志中envp的值"PATH=/"后面的乱码是’\0’边界丢失导致的错误读取。
@longjin

longjin · 2024 年7 月 27 日 13:10

确实噢！这里我搞错了，我再检查一下

longjin · 2024 年7 月 28 日 14:03

这个pr后来在合并主线之前，已经更新修掉了这个地方了。

MemoryShore · 2024 年7 月 28 日 14:49

你说哪个pr，PR#864吗

longjin · 2024 年7 月 28 日 14:50

对的，是pr 864

MemoryShore · 2024 年7 月 28 日 14:54

没有啊，我看pr里是没改的

longjin · 2024 年7 月 28 日 14:55

你pull一下就有了。这个地方在合入主线的时候已经改掉了。

longjin · 2024 年7 月 28 日 14:56

哦。记错数字了，不是864，我昨天那个合入的改了。

MemoryShore · 2024 年7 月 28 日 15:00

哦，那个我知道。我昨天找到问题的时候还想提个pr的，才发现你已经全改完了哈哈哈

longjin · 2024 年7 月 28 日 15:01

哈哈哈xs哈哈哈