linux内核在申请0长度的dma时panic

> _**请尽量提供详细的信息，如缺乏必要的定位信息，则缺陷不会被定位**_

## 环境信息

【OS版本】Linux (none) 6.6.0 #16 SMP Tue Jan 14 10:40:22 CST 2025 aarch64 GNU/Linux

【内核版本】多版本存在，包括linux-master

【硬件平台】 不涉及

【组网信息】不涉及

## 缺陷信息

【问题复现步骤】
1.  dma_alloc_coherent传递0作为长度

【实际结果】请描述出问题的结果和影响
预计返回NUll
【期望结果】请描述出期望的结果和影响
发生Oops导致内核崩溃
【其他相关附件信息

# 这里可以附上相关文本信息
[ 2860.573350][  T400] Unable to handle kernel NULL pointer dereference at virtual address 0000000000000010
[ 2860.573367][  T400] Mem abort info:
[ 2860.573379][  T400]   ESR = 0x0000000096000006
[ 2860.573392][  T400]   EC = 0x25: DABT (current EL), IL = 32 bits
[ 2860.573407][  T400]   SET = 0, FnV = 0
[ 2860.573420][  T400]   EA = 0, S1PTW = 0
[ 2860.573434][  T400]   FSC = 0x06: level 2 translation fault
[ 2860.573448][  T400] Data abort info:
[ 2860.573460][  T400]   ISV = 0, ISS = 0x00000006, ISS2 = 0x00000000
[ 2860.573475][  T400]   CM = 0, WnR = 0, TnD = 0, TagAccess = 0
[ 2860.573491][  T400]   GCS = 0, Overlay = 0, DirtyBit = 0, Xs = 0
[ 2860.573506][  T400] user pgtable: 4k pages, 48-bit VAs, pgdp=000008009c237000
[ 2860.573523][  T400] [0000000000000010] pgd=080008009c250403, p4d=080008009c250403, pud=080008009c22c403, pmd=0000000000000000                                         
[ 2860.573664][  T400] pc : sg_alloc_append_table_from_pages+0x208/0x430
[ 2860.573680][  T400] lr : sg_alloc_append_table_from_pages+0x2c8/0x430
[ 2860.573695][  T400] sp : ffff800081a0b770
[ 2860.573704][  T400] x29: ffff800081a0b770 x28: 0000000000000001 x27: 0000000000000000
[ 2860.573724][  T400] x26: 0000000000000000 x25: 0000000000000001 x24: 0000000000000000
[ 2860.573744][  T400] x23: 0000000000000000 x22: ffff080097664b20 x21: 00000000fffff000
[ 2860.573764][  T400] x20: 0000000000000000 x19: 0000000000000010 x18: 0000000000000000
[ 2860.573784][  T400] x17: 0000000000000000 x16: ffffd7c64b5a7e38 x15: 0000fffff7ccae20
[ 2860.573805][  T400] x14: 0000000000000000 x13: 0000000000000000 x12: 0000000000000000
[ 2860.573824][  T400] x11: 0000000000000000 x10: 0000000000000000 x9 : ffffd7c64b83a574
[ 2860.573845][  T400] x8 : ffff080097664b40 x7 : 0000000000000000 x6 : 000000000000cbe5
[ 2860.573865][  T400] x5 : ffffd7c64d18a8f0 x4 : 0000000000000000 x3 : 0000000000000001
[ 2860.573885][  T400] x2 : 0000000000000000 x1 : 0000000000000002 x0 : 0000000000000001
[ 2860.573905][  T400] Call trace:
[ 2860.573912][  T400]  sg_alloc_append_table_from_pages+0x208/0x430
[ 2860.573927][  T400]  sg_alloc_table_from_pages_segment+0x3c/0xa0
[ 2860.573943][  T400]  __iommu_dma_alloc_noncontiguous.constprop.0+0x130/0x278
[ 2860.573960][  T400]  iommu_dma_alloc+0x174/0x228
[ 2860.573973][  T400]  dma_alloc_attrs+0xf4/0x108

【已分析信息】如已经做过分析和定位，请尽量附上详细的分析结果
通过调用栈定位到函数__iommu_dma_alloc_noncontiguous， 此函数内调用__iommu_dma_alloc_pages， 且长度是用户传递来的，可能为0，当size为0时候，__iommu_dma_alloc_pages的count入参为0：
![__iommu_dma_alloc_noncontiguous](https://foruda.gitee.com/images/1736846478991099761/f17536dd_9467083.png "屏幕截图")
此函数内部使用kvcalloc申请内存，kvcalloc实际上是对kmalloc的封装，当count为0是实际上调用了kmalloc(0, gfp), 这返回的是ZERO_SIZE_PTR（他是 (void*)16而不是0）。
因此使用!pages校验会失败，随后填信息的时候对pages解引用就是对ZERO_SIZE_PTR解引用，从而引发Oops。

openEuler/community
关闭

内容风险标识

评论 (1)

openEuler/community关闭 .gitee-modal { width: 500px !important; }

内容风险标识