转载地址:《Android系统学习》第六章:Android4.1 HAL段错误问题—linker与prelink
1./hardware/libhardware/hardware.c
-
static int load(const char *id,const char *path,
-
const struct hw_module_t **pHmi){
-
int status;
-
void *handle;
-
struct hw_module_t *hmi;
-
handle = dlopen(path, RTLD_NOW);
-
if (handle == NULL) {
-
char const *err_str = dlerror();
-
LOGE("load: module=%s\n%s", path, err_str?err_str:"unknown");
-
status = -EINVAL;
-
goto done;
-
}
-
const char *sym = HAL_MODULE_INFO_SYM_AS_STR;
-
hmi = (struct hw_module_t *)dlsym(handle, sym);
-
-
-
-
-
if (hmi == NULL) {
-
LOGE("load: couldn't find symbol %s", sym);
-
status = -EINVAL; goto done;
-
}
-
if (strcmp(id, hmi->id) != 0) {
-
LOGE("load: id=%s != hmi->id=%s", id, hmi->id);
-
status = -EINVAL; goto done;
-
}
-
hmi->dso = handle;
-
status = 0;
-
done: if (status != 0) {
-
hmi = NULL;
-
if (handle != NULL) {
-
dlclose(handle);
-
handle = NULL;
-
}
-
}
-
else {
-
LOGV("loaded HAL id=%s path=%s hmi=%p handle=%p", id, path, *pHmi, handle);
-
}
-
*pHmi = hmi;
-
return status;
-
}
-
}
2./sdk/emulator/sensors/Sensors_qemu.c
-
struct sensors_module_t HAL_MODULE_INFO_SYM = {
-
-
.common = {
-
.tag = HARDWARE_MODULE_TAG,
-
.version_major = 1,
-
.version_minor = 0,
-
.id = SENSORS_HARDWARE_MODULE_ID,
-
.name = "Goldfish SENSORS Module",
-
.author = "The Android Open Source Project",
-
.methods = &sensors_module_methods,
-
},
-
.get_sensors_list = sensors__get_sensors_list
-
};
3.现象:
Android4.0 上述2中HAL代码无论在4.0还是4.1环境下编译后,放置Android4.1开发板运行;结果都会在上述1中“hmi->dso = handle”处挂掉,即出现SEGV_ACCERR段错误。
4.原因:
Android4.1修改了/bionic/linker(增加了relro支持,这部分会被编译成/system/bin/linker),而该部分即为动态链接库加载时所用dlopen、dlsym等函数代码;修改后的linker会把dlsym时对应的const变量地址映射为只读(类似mprotect函数:mprotect设置内存访问权限)。所以,当你调用hmi->dso(const型) =handle给只读地址赋值时,程序就会段错误退出。
5. 解决办法(Android4.1下)
要么换掉linker(/system/bin/linker);或者prelink处理,这部分我还没有研究。
要么用最简单的办法:把上述2中的const去掉。
下面通过一个简单的例子看下,说明在没有linker即动态库文件加载时、上述问题并不存在:test.c
-
#include
-
-
struct my_test{
-
int a;
-
void *b;
-
};
-
-
int main(){
-
char c[50];
-
printf("c addr is %lx\n",c);
-
const struct my_test std1 = {2,NULL};
-
printf("std1.a = %d\n",std1.a);
-
printf("std1.b is %lx\n",std1.b);
-
struct my_test *hmi;
-
hmi = &std1;
-
printf("&std1 is %lx\n",&std1);
-
printf("hmi is %lx\n",hmi);
-
hmi->b = c;
-
hmi->a = 3;
-
printf("std1.a = %d\n",std1.a);
-
printf("hmi->b is %lx\n",hmi->b);
-
printf("std1.b is %lx\n",std1.b);
-
return 0;
-
}
编译:gcc -o test test.c
执行:./test
结果:
-
c addr is bfa50aba
-
std1.a = 2
-
std1.b is 0
-
&std1 is bfa50aac
-
hmi is bfa50aac
-
std1.a = 3
-
hmi->b is bfa50aba
-
std1.b is bfa50aba
====================================================================================================================================
顺便说下const,要修改const修饰变量的值、可以指针强转来实现(这在上边两处都有体现):
test1.c
-
#include
-
-
int main(){
-
const int a = 3;
-
printf("a is %d\n",a);
-
-
int *b;
-
b = &a;
-
*b = 2;
-
printf("a is %d\n",a);
-
return 0;
-
}
编译:gcc -o test1 test1.c
结果:
说明:
上述所有在g++编译器是编译不过的,因为C++语言强制要求指向const对象的指针也必须具有const特性!
C++没有给const常量分配内存,意思就是它只是一个编译期间的常量(但声明一个extern const会分配内存);
而C分配了(因此姑且叫变量),C可以通过指针“消除”(专业术语叫指针强转)const内存的“只读”属性;以上都是编译阶段的术语。原理是const只是编译阶段起作用(即编译阶段假定了这段内存是只读的),只要编译通过、程序运行过程中是可以修改的;在实际运行阶段const修饰变量在的内存区域并不是只读内存。而linker连接器却可以在运行时指定真正的只读内存。
总结一句话:C中const修饰的是只读变量,C++中const修饰才是真正意义上的常量!
所以,Android4.1可能也是为了防止上述修改(因为hardware.c由gcc编译器编译)对linker部分做了改动,即在linker连接器加载动态库时对其中的const类型真正给予只读内存保护、以此来提高安全性。
阅读(2215) | 评论(0) | 转发(0) |
