一、初步分析结论
sensorservice多线程机制存在问题,导致在disable accel sensor并释放相应内存和数据之后,
有很小的概率发生继续读取到未处理完的sensor事件,从而继续使用相应的内存和数据,
并且没有做相应的防御保护措施,最终引起指针地址操作错误。
二、解决方案
1、首先在可能发生错误的地方做好防御保护措施
2、对多线程进行同步,对于临界变量的操作都放置到临界区中,使用锁来保护。
三、具体分析过程
log中显示打出accel sensor被disable的信息,然后接着1ms sensorservice就crash。
Disable accel sensor会先注销listener并释放相应内存,然后再调用具体的sensor的hal去disable,具体代码如下:
注销listener时会释放内存和数据:
真正发生地址操作失败的代码并没有进行相应的判空保护,如果781行得到的是0,那么783的item也是0,它的成员ctx相对偏移是8,在对8进行寻址和成员操作时就出现了内存错误,因为8不是一个有效的数据对象地址,具体如下:
