Android5.0L中SensorService crash导致的systemserver重启问题分析

一、初步分析结论

sensorservice多线程机制存在问题，导致在disable accel sensor并释放相应内存和数据之后，

有很小的概率发生继续读取到未处理完的sensor事件，从而继续使用相应的内存和数据，

并且没有做相应的防御保护措施，最终引起指针地址操作错误。

二、解决方案

1、首先在可能发生错误的地方做好防御保护措施

2、对多线程进行同步，对于临界变量的操作都放置到临界区中，使用锁来保护。

三、具体分析过程

log中显示打出accel sensor被disable的信息，然后接着1ms sensorservice就crash。

Disable accel sensor会先注销listener并释放相应内存，然后再调用具体的sensor的hal去disable，具体代码如下：

注销listener时会释放内存和数据：

真正发生地址操作失败的代码并没有进行相应的判空保护，如果781行得到的是0，那么783的item也是0，它的成员ctx相对偏移是8，在对8进行寻址和成员操作时就出现了内存错误，因为8不是一个有效的数据对象地址，具体如下：