VDR segfaults mit usbremote plugin – woran liegt es?

jrie · 11. September 2013

Ab und zu segfaultet VDR beim Druck auf eine Fernbedienungtaste.
Für die Fernbedienung läuft das usbremote plugin.
Hier ein Core vom segfault.
Zuerst kommt eine lange Liste, welche debuginfos fehlen, dann:

Code

Core was generated by `./vdr -w 120 -d -m -v /video/video -c /video/video -s /z/nvram-wakeup/VDR/vdrsh'.
Program terminated with signal 11, Segmentation fault.
#0  cRemoteUSB::Action (this=0x0) at usbremote.c:97
97                  cCondWait::SleepMs(_polldelay);
(gdb) bt
#0  cRemoteUSB::Action (this=0x0) at usbremote.c:97
#1  0x000000000050996d in cThread::StartThread (Thread=0x1711c50) at thread.c:262
#2  0x00007f3388d17e0f in start_thread () from /lib64/libpthread.so.0
#3  0x00007f33877577dd in clone () from /lib64/libc.so.6

der Auszug aus usbremote.c, die drittletzte Zeile ist die 97.:

Code

// ---------------------------------------------------------------------------
void cRemoteUSB::Action(void)
// ---------------------------------------------------------------------------
{
    cTimeMs FirstTime,LastTime;
    uint64_t code, lastcode = INVALID_KEY;


    for (;;)
    {
        if (_polldelay)
            cCondWait::SleepMs(_polldelay);


        code = getKey();
        //getStaticKeys();


        if (code == INVALID_KEY){
            cCondWait::SleepMs(_polldelay);
            continue;
        }

Alles anzeigen

dabei ist int _polldelay = 50;

Interpretiere ich das richtig, dass die VDR Funktion cCondWait::SleepMs(_polldelay) bzw. cCondWait::Wait der Schuldige ist, oder liegt es am usbremote plugin?
Kann ich irgendwas tun, um weiter zu debuggen, oder ist das ein Fall für Klaus?

mini73 · 11. September 2013

Moin!

Code

this=0x0

Von einem Objekt, das nicht existiert, kann nicht die Action-Methode aufgerufen werden.
Irgendwo wird ein Thread gestartet, der aber irgendwie kein cThread-Objekt vom Plugin enthält. Sieht merkwürdig aus, keine Ahnung, wie man das hinbekommt...

Lars.

jrie · 12. September 2013

Ich bin mir nicht sicher, ob bei diesem Segfault tatsächlich ein Tastendruck oder etwas anderes die Ursache war.
Diese Segfaults kommen nicht oft vor, sind dann aber manchmal der Grund für eine kaputte Aufnahme.
Daher läuft seit einiger Zeit vdr immer mit ulimit -c unlimited.
Ich habe aber zu viele Sachen gleichzeitig gemacht, und weiß nicht mehr, was zu dem Zeitpunkt des Segfaults tatsächlich passiert ist.
Vorsichtshalber habe ich aber cCondWait::SleepMs durch usleep ersetzt. Der "große Bruder", das remote plugin, macht es nämlich auch so.

wofritz · 12. September 2013

Wie mini73 schon festgestellt hat: es crasht, weil this == 0 ist. Der Crash passiert dann wenn auf ein Attribut des this-Objekts zugegriffen wird, hier also _polldelay. Da wird es wenig nützen, statt cCondWait::SleepMs usleep zu nehmen.

Wolfgang

gda · 12. September 2013

Wird da irgendwo cRemoteUSB::Action(void) als Function aufgerufen, anstatt per Start() als Thread?

Ist aber wirklich Fischen im Trüben.

Gerald

jrie · 12. September 2013

Hier die usbremote.c
Falls da jemandem ein Fehler ins Auge springt

Spoiler anzeigen

C

/*
 * usbremote.c: USB Remote Controler plugin for the Video Disk Recorder
 *
 * See the README file for copyright information and how to reach the author.
 *
 */


#include <vdr/plugin.h>
#include <vdr/remote.h>
#include <vdr/thread.h>
#include "hostlib.h"
#include <stdio.h>


static const char *VERSION        = "2.0.0";
static const char *DESCRIPTION    = "USB Remote Control";


#define DO_DEBUG 0


#if DO_DEBUG
#define DEBUG(x) (printf x)
#else
#define DEBUG(x) (void)0
#endif




/*****************************************************************************/
class cRemoteUSB : protected cRemote, protected cThread
/*****************************************************************************/
{
protected:
  static const uint64_t INVALID_KEY = (uint64_t) -1;
  avr_device_t _device;
  int _polldelay;
  int _repeatdelay;
  int _repeatfreq;
  //int _repeattimeout;
  bool _ready;
public:
  cRemoteUSB();
  virtual ~cRemoteUSB();
  virtual uint64_t getKey(void);
  virtual eKeys getStaticKeys(void);
  virtual void Action(void);
  virtual bool Initialize(void);
  virtual bool Ready(void);
};




// ---------------------------------------------------------------------------
cRemoteUSB::cRemoteUSB()
    :cRemote("RemoteUSB")
// ---------------------------------------------------------------------------
{
    _polldelay     = 50;   // ms
    _repeatdelay   = 350;  // ms
    _repeatfreq    = 100;  // ms
    //_repeattimeout = 500;  // ms
    _device = NULL;
    _ready = false;


    _device = avr_open();
    if (_device != NULL ){
        _ready = true;
        Start();
        DEBUG(("USB Remote Receiver found and startet"));
    }else{
        DEBUG(("error: cannot find USB Remote Receiver"));


    }
}


// ---------------------------------------------------------------------------
cRemoteUSB::~cRemoteUSB()
// ---------------------------------------------------------------------------
{
    Cancel();
    if (_device) avr_close(_device);
}




// ---------------------------------------------------------------------------
void cRemoteUSB::Action(void)
// ---------------------------------------------------------------------------
{
    cTimeMs FirstTime,LastTime;
    uint64_t code, lastcode = INVALID_KEY;


    for (;;)
    {
        if (_polldelay)
            usleep(1000*_polldelay);


        code = getKey();


        if (code == INVALID_KEY){
            usleep(1000*_polldelay);
            continue;
        }






        if (code != lastcode)
        {
                lastcode = code;
                DEBUG(("put: %016llx \n",code));
                code = code | 0x8000;
                Put(code);
                FirstTime.Set();
                LastTime.Set();
        }
        else
        {
                if (FirstTime.Elapsed() <_repeatdelay || LastTime.Elapsed() < _repeatfreq)
                    continue;
                DEBUG(("put again: %016llx \n",code));
                code = code | 0x8000;
                Put(code,true);
                LastTime.Set();
        }


    }
}




// ---------------------------------------------------------------------------
uint64_t cRemoteUSB::getKey(void)
// ---------------------------------------------------------------------------
{
    uint64_t code = 0;
    char buffer[50];
    int bufferCounter = 3;
    int len = 0;


    int rc5Code[20];
    int bitCounter = 0;
    bool lastLevelHigh = true;
    bool newBit = false;


    len = avr_get_response(_device, AVR_INFRA_GET_CODE, 0, buffer, 50);
    if (len > 1){
        avr_send_command(_device, AVR_INFRA_BUFFER_EMPTY, 0);


        for(;bufferCounter <= len;){
                if (newBit){
                        if ((unsigned char)buffer[bufferCounter] < 15) lastLevelHigh = lastLevelHigh ? false : true ;
                        bufferCounter++;
                        newBit = false;
                }else{
                        rc5Code[bitCounter] = lastLevelHigh ? 1 : 0;
                        bitCounter++;
                        if ((unsigned char)buffer[bufferCounter] < 15) bufferCounter++;
                        newBit = true;
                        lastLevelHigh = lastLevelHigh ? false : true;
                }
        }


        // Ceck if it is RC5
        if ( !(rc5Code[0] && rc5Code[1] && (bitCounter == 14) ) ) return INVALID_KEY;


        // Set Code to 0
        code = 0;


        // Key Code
        if (rc5Code[13] == 1) code = code | 0x0001;
        if (rc5Code[12] == 1) code = code | 0x0002;
        if (rc5Code[11] == 1) code = code | 0x0004;
        if (rc5Code[10] == 1) code = code | 0x0008;
        if (rc5Code[9] == 1) code = code | 0x0010;
        if (rc5Code[8] == 1) code = code | 0x0020;


        // Addres Code
        if (rc5Code[7] == 1) code = code | 0x0100;
        if (rc5Code[6] == 1) code = code | 0x0200;
        if (rc5Code[5] == 1) code = code | 0x0400;
        if (rc5Code[4] == 1) code = code | 0x0800;
        if (rc5Code[3] == 1) code = code | 0x1000;


        // Toggle Bit
        if (rc5Code[2] == 1) code = code | 0x8000;


        //DEBUG((" (len: %d, bytes: %d, nummber: %d, seperator: %d)\n",len, (unsigned int)buffer[0],(unsigned int)buffer[1],(unsigned int)buffer[2] ));


        return code;
    }
    return INVALID_KEY;
}


// ---------------------------------------------------------------------------
eKeys cRemoteUSB::getStaticKeys(void)
// ---------------------------------------------------------------------------
{
        int len;
        char buffer[10];


        len = avr_get_response(_device, AVR_DDR_GET , 0, buffer, 10);
        if (len > 0){
                DEBUG(("Pins direction: %d\n", (int)buffer[0]));
        }


        len = avr_get_response(_device, AVR_DDR_GET , 0, buffer, 10);
        if (len > 0){
                DEBUG(("Pins out/pull-up: %04x\n", (unsigned int)buffer[0]));
        }


        len = avr_get_response(_device, AVR_PIN_GET , 0, buffer, 10);
        if (len > 0){
                DEBUG(("Pins level: %d\n", (int)buffer[0]));
        }


        return kNone;


}


// ---------------------------------------------------------------------------
bool cRemoteUSB::Initialize(void)
// ---------------------------------------------------------------------------
{
    return true;
}




// ---------------------------------------------------------------------------
bool cRemoteUSB::Ready(void)
// ---------------------------------------------------------------------------
{
    return _ready;
}




/*****************************************************************************/
class cPluginUSBRemote : public cPlugin
/*****************************************************************************/
{
private:


public:
  cPluginUSBRemote(void);
  virtual ~cPluginUSBRemote();
  virtual const char *Version(void) { return VERSION; }
  virtual const char *Description(void) { return tr(DESCRIPTION); }
  virtual const char *CommandLineHelp(void);
  virtual bool ProcessArgs(int argc, char *argv[]);
  virtual bool Start(void);
};




// ---------------------------------------------------------------------------
cPluginUSBRemote::cPluginUSBRemote(void)
// ---------------------------------------------------------------------------
{
}




// ---------------------------------------------------------------------------
cPluginUSBRemote::~cPluginUSBRemote()
// ---------------------------------------------------------------------------
{
}




// ---------------------------------------------------------------------------
const char *cPluginUSBRemote::CommandLineHelp(void)
// ---------------------------------------------------------------------------
{
    return NULL;
}




// ---------------------------------------------------------------------------
bool cPluginUSBRemote::ProcessArgs(int argc, char *argv[])
// ---------------------------------------------------------------------------
{
    return true;
}




// ---------------------------------------------------------------------------
bool cPluginUSBRemote::Start(void)
// ---------------------------------------------------------------------------
{
 new cRemoteUSB();
 return true;
}




/*****************************************************************************/

Alles anzeigen

Ansonsten warte ich auf das nächste core file, bei dem ich weiß, dass ich eine Taste gedrückt habe.

Edit: Typischerweise tritt der segfault auf, wenn vdr vor sich hin läuft und was aufnimmt, und ich irgendwann zur Fernbedienung greife und xine starte. Also bei der ersten Benutzung der Fernbedienung.

jrie · 21. Dezember 2013

Jetzt ist es wieder passiert: der VDR nimmt was auf, ich starte xine mit einem Druck auf die entsprechende Taste auf der Fernbedienung, um mal rein zu schauen, und der VDR segfaultet.
Diesmal ist das Core 100% sicher von dem Segfault.
Der einzige Unterschied zum letzten Mal ist, dass diesmal this=0x1 und ich cCondWait::SleepMs durch usleep ersetzt habe.

Daher noch mal die Bitte an alle, die sich damit auskennen, mir zu helfen.
Was sagt das, und hilft das weiter? Was kann ich tun, um da weiter zu kommen?

Code

Core was generated by `./vdr -w 120 -d -m -v /video/video -c /video/video -s /z/nvram-wakeup/VDR/vdrsh'.
Program terminated with signal SIGSEGV, Segmentation fault.
#0  cRemoteUSB::Action (this=0x1) at usbremote.c:96
96                  usleep(1000*_polldelay);
(gdb) bt
#0  cRemoteUSB::Action (this=0x1) at usbremote.c:96
#1  0x000000000050eaef in cThread::StartThread (Thread=0xcef7b0) at thread.c:262
#2  0x00007fa0259190db in start_thread () from /lib64/libpthread.so.0
#3  0x00007fa02434790d in clone () from /lib64/libc.so.6

mini73 · 21. Dezember 2013

Irgendwas in deinem Speicher wird überschrieben.
Ist es sicher, dass alle Plugins gegen die gleichen und richtigen vdr-Header übersetzt sind?
Notfalls mal alle Plugins lokal neubauen.

Lars

jrie · 22. Dezember 2013

Vdr und die Plugins wurden lokal in einem Rutsch gebaut.
Woran siehst du das mit dem Speicher, und was kann ich da noch debuggen?
Das Plugin hat früher jahrelang tadellos funktioniert, aber von Februar 2013 bis jetzt hatte ich an 6 Tagen diese Segfaults. Ich bin alle Änderungen durch gegangen, aber kann es nicht wirklich zuordnen.

mini73 · 22. Dezember 2013

"this=0x1" ist das Zeichen dafür. Sieht so aus, als ob irgend etwas den Speicher überschreibt, wo dieser Zeiger liegt.
Das Problem muss noch nicht mal in usbremote sein, das kann auch irgend ein anderes Plugin sein. Deshalb meine Idee, mit dem neubauen, damit wir sicher sein können, dass alle Plugins und der vdr die richtigen struct-Größen haben. Wenn sonst z.B. ein Patch in einer Klasse ein neues Member einfügt, aber ein Plugin das nicht über den Header sieht, dann würde es Uneinigkeiten über die Zeiger geben.

Aber es sieht schon merkwürdig aus. In cThread::StartThread ist Thread=0xcef7b0, aber in der Action-Funktion dann plötzlich 0x1.
Wo ist der komplette Source zu usbremote? Auf die Schnelle finde ich nichts...

Lars.

jrie · 22. Dezember 2013

vdr-usbremote-1.0.0 und vdr-usbremote-2.0.0
Und danke, dass du da reinschaust.

gda · 22. Dezember 2013

Zitat von jrie

Und danke, dass du da reinschaust.

Wobei es wirklich fragwürdig ist, ob der Zeitaufwand dafür lohnt. Dieses Plugin unterstützt nur einen einzigen aussterbenden IR-Empfänger, der auch sehr gut ohne das Plugin laufen würde.
Würde man Lirc anstatt des Plugins verwenden, dann hätte man zusätzlich auch noch den Vorteil, dass da ein Plugin weniger ist, das den VDR herunterreißen kann.

Immer wenn man die Wahl hat etwas über ein Plugin, oder über eine externe Lösung zu erreichen, sollte man die externe Lösung wählen, zugunsten von Stabilität und verringertem Supportaufwand.

Gerald

mini73 · 23. Dezember 2013

Keine Ahnung, was da schief läuft. Evtl. bewahrt dich dieser Patch vor Abstürzen, aber besser wäre es herauszufinden, warum der Zeiger plötzlich kaputt ist.

Diff

diff --git a/usbremote.c b/usbremote.c
index e6c57c5..c8bd88a 100644
--- a/usbremote.c
+++ b/usbremote.c
@@ -27,6 +27,9 @@ static const char *DESCRIPTION    = "USB Remote Control";
 class cRemoteUSB : protected cRemote, protected cThread
 /*****************************************************************************/
 {
+private:
+  static cRemoteUSB  *_current;
+
 protected:
   static const uint64_t INVALID_KEY = (uint64_t) -1;
   avr_device_t _device;
@@ -51,6 +54,7 @@ cRemoteUSB::cRemoteUSB()
     :cRemote("RemoteUSB")
 // ---------------------------------------------------------------------------
 {
+    _current = this;
     _polldelay     = 50;   // ms
     _repeatdelay   = 350;  // ms
     _repeatfreq    = 100;  // ms
@@ -87,5 +91,10 @@ void cRemoteUSB::Action(void)


     for (;;)
     {
+        if (_current != this) {
+           DEBUG(("error: this is not valid anymore, bailing out"));
+           return;
+        }
+
         if (_polldelay)
             usleep(1000*_polldelay);

Alles anzeigen

Oder statt direkt auf _polldelay usw. zuzugreifen, _current->_polldelay usw. benutzen.
Verschleiert aber auch nur statt zu lösen.

Die einzige Stelle, wo der Pointer auf das remote-Objekt gespeichert wird, ist die Liste "Remotes" im vdr.
Erstellt noch irgendein anderes der von dir benutzten Plugins ein cRemote-Objekt? Brauchst du die cKbdRemote und cLircRemote des vdr? Kannst du die auch mal disablen?

Lars.

wofritz · 23. Dezember 2013

Lars,

wird das denn funktionieren? _current ist ja auch ein Attribut der Klasse cRemoteUSB, dann wird ein Zugriff darauf auch crashen, wenn this ungültig ist. Vielleicht _current als static deklarieren? Ist natürlich ein noch üblerer Hack und funktioniert auch nur, wenn es nur ein cRemoteUSB-Objekt gibt.

Oder hab ich etwas übersehen?

Wolfgang

mini73 · 23. Dezember 2013

Ah, hab ich übersehen, ja, sollte static sein...
Ich hab hier nichts zum Übersetzen, war nur im Editor zusammengehackt.

Lars.

mini73 · 23. Dezember 2013

Und es gibt ja auch nur ein cRemoteUSB-Objekt, wenn es mehrere geben würde, gäbe es ein ganz anderes Problem.

Danke!
Lars.

jrie · 23. Dezember 2013

Wie könnte ich herausfinden, warum der Zeiger plötzlich kaputt ist? Ich habe keine Ahnung von so was.
Wenn ich das richtig verstehe, führt dein Patch statt zu einem Segfault zu einer Fehlermeldung (und es würde nicht mehr auf die Fernbedienung reagieren), oder?

Ich könnte auch mal lirc ausprobieren, beim letzten Mal (lange her) war aber usbremote viel besser als lirc.
gda: Hast du da praktische Erfahrung, dass der Igorplug jetzt mit lirc sehr gut läuft?

mini73 · 23. Dezember 2013

Genau, das ist der Plan. Wenn du Glück hast, taucht die Meldung evtl. unabhängig vom einem Tastendruck auf und anhand der Meldungen davor könnte man sich inspirieren lassen. Viel Hoffnung mache ich mir aber nicht, so einem Fehler auf die Spur zu kommen ist sehr schwer.

Die header passen auch noch zum Treiber? Nicht, dass sich da struct-Größen oder so geändert haben.

Lars

jrie · 24. Dezember 2013

Der Fehler ist tatsächlich schon mal ohne Tastendruck aufgetreten, aber die letzte Meldung davor lag 13 Minuten zurück (da hatte der vdr die pids von einem Kanal geändert).

Welche Header, und welcher Treiber? Muss ich nach einem Kernel Update das usbremote Plugin neu bauen? Geht es um usb.h?

mini73 · 24. Dezember 2013

Ich stochere da genauso im Dunkeln wie du. Neubau nach Kernelupdate kann man mal versuchen, auch wenn es theoretisch nicht nötig sein sollte. Aber wer weiß das schon...
Die avr_*-Funktionen verstehe ich zwar im Prinzip, weiß aber nicht, wie abhängig die von sonstigen System-Dingen sind.

Lars.

VDR segfaults mit usbremote plugin – woran liegt es?

Jetzt mitmachen!

Teilen