![[Android稳定性] 第025篇 [问题篇] KASAN slab-out-of-bounds内存越界问题](https://hexoimg.oss-cn-shanghai.aliyuncs.com/blog/25/2/cover_android_stability_025_5740910aa4ba21f5dc33014b9ca9c449.png)
4月前
评论
[Android稳定性] 第025篇 [问题篇] KASAN slab-out-of-bounds内存越界问题
文章摘要:在kasan版本corgi:4967550中,发现4台设备死机,问题源于usbpd模块的slab-out-of-bounds。分析发现,问题出在usbpd_mi_vdm_received_cb函数中的for循环,导致内存越界。通过汇编代码和源码确认,vdos起始地址为0xffffff808d6c0a58,范围为0x8。解决方案是调整循环次数,使用rx_msg->data_len/sizeof(u32)来控制。此外,问题是由KASAN检测出的slab内存泄漏,可通过内存分布和alloc/free track进一步分析。