1. 问题
在调试I2C外设的demo时,按照官方文档的描述调用相关API,烧录程序后发现程序会不断崩溃,系统log如下。
初步分析log,原因是访问到了不存在的地址。一开始我以为是自己的代码问题,反反复复改了几次都会出现同样的问题。
后面使用backtrace追踪出现问题的代码位置,代码在执行到i2c_slave.c的77行的时候崩溃了。
这是I2C中断服务函数内调用的,仔细观察发现,这个函数的处理就有问题。i2c_ll_read_rxfifo函数中传入的这个t->rcv_fifo_cnt参数是我们在上层调用i2c_slave_receive函数时传进去的buffer_size,这个参数的官方描述如下。
cpp
/**
* @brief Read bytes from I2C internal buffer. Start a job to receive I2C data.
*
* @note This function is non-blocking, it initiates a new receive job and then returns.
* User should check the received data from the `on_recv_done` callback that registered by `i2c_slave_register_event_callbacks()`.
*
* @param[in] i2c_slave I2C slave device handle that created by `i2c_new_slave_device`.
* @param[out] data Buffer to store data from I2C fifo. Should be valid until `on_recv_done` is triggered.
* @param[in] buffer_size Buffer size of data that provided by users.
* @return
* - ESP_OK: I2C slave receive success.
* - ESP_ERR_INVALID_ARG: I2C slave receive parameter invalid.
* - ESP_ERR_NOT_SUPPORTED: This function should be work in fifo mode, but I2C_SLAVE_NONFIFO mode is configured
*/
esp_err_t i2c_slave_receive(i2c_slave_dev_handle_t i2c_slave, uint8_t *data, size_t buffer_size);
它指的是用户数据接收buffer的大小,然而在中断处理函数中,程序竟然直接把这个值作为读FIFO寄存器的长度,然而I2C的FIFO只有32字节,77行的memcpy必然会导致数组越界。
2. 解决
具体的修改是上面红框,把所有要传入接收长度的参数改成rx_fifo_cnt,这个值是通过上面i2c_ll_get_rxfifo_cnt函数获取的,它是当前FIFO可读的长度。
3. 后续
本来想着到Github上issue一下这个问题,没想到国外有大神已经抢先一步了。这是他的issue链接:https://github.com/espressif/esp-idf/issues/14803