1.主题

使用tiger lcd时lti锐化功能时程序abort

2.问题背景

产品：T113
软件：tina5.0
其他：使用tiger lcd调试lti参数

3.问题描述

3.1复现步骤

1. m kerne_menuconfig选中按照如下方式选中pq驱动

Device Drivers  --->Graphics support  --->Frame buffer Devices  --->Video support for sunxi  --->[*]   Support PQ driver

2. m menuconfig按照如下方式勾选下位机软件

Allwinner  --->Display  ---><*> pqd.................................................................. pqd

3. 编译烧录后进入控制台，输入usbdevice命令打开切换usb role后，再输入pqd运行上位机软件。
4. 电脑端打开tiger lcd，点击open后切换到lti调试界面，调节参数后点write写入
   

3.2具体表现
下位机程序abort退出，结果如图所示。

4.问题分析

1. unsorted double linked list corrupted表明malloc时链表的被破坏，找不到下一个节点，该问题可能是越界写内存导致。
2. 可以选择使用libasan进行调试，需要在Makefile中加入如下选项,
   

并且在menuconfig按照如下方式配置

Base system  ---> [*]   Use external toolchain  ---> -*- libc........................................................... C libraryConfiguration  --->(./lib/ld{-*.so,-linux*.so.*} ./lib/lib{anl,c,gomp,cidn,crypt,dl,m,nsl,nss_dns,nss_files,resolv,util,ssp,asan}{-*.so,.so.*}) libc shared library files (use wildcards)

3. 重新编译并将未strip过的可执行文件用adb推至/usr/bin下，重新复现问题，得到如下信息。
   

4. 可以看出问题在platform/allwinner/display/pqd/hardwares/de20x/de20x.c文件中的de20x_set_lti里。实际上这里malloc的数组是用来存储lti 11个寄存器的值
   
   

再通过ioctl写入物理寄存器，但是malloc的长度PEAK_REG_NUM只有6，因此这里会发生写越界。同时如下代码处也要改过来

5.根本原因

寄存器数量配置错误，导致写内存越界，破坏了链表结构LTI_REG_NUM

6.解决办法

修改platform/allwinner/display/pqd/hardwares/de20x/de20x.c中de20x_set_lti和de20x_get_lti函数malloc的大小为LTI_REG_NUM,具体方式可参考如下补丁。

diff --git a/hardwares/de20x/de20x.c b/hardwares/de20x/de20x.c
index c8a1084..7aa66be 100644
--- a/hardwares/de20x/de20x.c
+++ b/hardwares/de20x/de20x.c
@@ -328,7 +328,7 @@ int de20x_set_lti(const char* data, int size)int ret;UNUSED(size);struct lti_sharp *lti = (struct lti_sharp *)data;
-    struct register_data* rdata = malloc(sizeof(struct register_data) * PEAK_REG_NUM);
+    struct register_data* rdata = malloc(sizeof(struct register_data) * LTI_REG_NUM);get_lti_register_offset(rdata);ret = de20x_get_registers(rdata, LTI_REG_NUM);if (ret) {
@@ -371,7 +371,7 @@ int de20x_get_lti(char* data, int size)int ret;UNUSED(size);struct lti_sharp *lti = (struct lti_sharp *)data;
-    struct register_data* rdata = malloc(sizeof(struct register_data) * PEAK_REG_NUM);
+    struct register_data* rdata = malloc(sizeof(struct register_data) * LTI_REG_NUM);get_lti_register_offset(rdata);ret = de20x_get_registers(rdata, LTI_REG_NUM);if (ret) {

原文链接：https://bbs.aw-ol.com/topic/3091/