1. 问题

        在调试I2C外设的demo时，按照官方文档的描述调用相关API，烧录程序后发现程序会不断崩溃，系统log如下。

        初步分析log，原因是访问到了不存在的地址。一开始我以为是自己的代码问题，反反复复改了几次都会出现同样的问题。

        后面使用backtrace追踪出现问题的代码位置，代码在执行到i2c_slave.c的77行的时候崩溃了。

        这是I2C中断服务函数内调用的，仔细观察发现，这个函数的处理就有问题。i2c_ll_read_rxfifo函数中传入的这个t->rcv_fifo_cnt参数是我们在上层调用i2c_slave_receive函数时传进去的buffer_size，这个参数的官方描述如下。

/**
 * @brief Read bytes from I2C internal buffer. Start a job to receive I2C data.
 *
 * @note This function is non-blocking, it initiates a new receive job and then returns.
 *       User should check the received data from the `on_recv_done` callback that registered by `i2c_slave_register_event_callbacks()`.
 *
 * @param[in] i2c_slave I2C slave device handle that created by `i2c_new_slave_device`.
 * @param[out] data Buffer to store data from I2C fifo. Should be valid until `on_recv_done` is triggered.
 * @param[in] buffer_size Buffer size of data that provided by users.
 * @return
 *      - ESP_OK: I2C slave receive success.
 *      - ESP_ERR_INVALID_ARG: I2C slave receive parameter invalid.
 *      - ESP_ERR_NOT_SUPPORTED: This function should be work in fifo mode, but I2C_SLAVE_NONFIFO mode is configured
 */
esp_err_t i2c_slave_receive(i2c_slave_dev_handle_t i2c_slave, uint8_t *data, size_t buffer_size);

        它指的是用户数据接收buffer的大小，然而在中断处理函数中，程序竟然直接把这个值作为读FIFO寄存器的长度，然而I2C的FIFO只有32字节，77行的memcpy必然会导致数组越界。

2. 解决

        具体的修改是上面红框，把所有要传入接收长度的参数改成rx_fifo_cnt，这个值是通过上面i2c_ll_get_rxfifo_cnt函数获取的，它是当前FIFO可读的长度。 

3. 后续

        本来想着到Github上issue一下这个问题，没想到国外有大神已经抢先一步了。这是他的issue链接：https://github.com/espressif/esp-idf/issues/14803