深入剖析怎么分析进程crash问题(上)

已于 2023-08-09 19:11:30 修改
阅读量1k 收藏 3
点赞数
分类专栏: linux操作系统 内核调度子系统 文章标签: arm 嵌入式硬件 c++ 开发语言 稳定性
于 2022-09-05 16:28:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GetNextWindow/article/details/126365481
版权

1. 概述

        平台:linux/armv7

2.问题

        以编程中经常发生程序段错误为例,要全方面理解段错误发生时候硬件和操作系统背后的逻辑,我们尝试思考如下几个核心问题:

  • cpu怎么知道段错误,段错误之后cpu做了哪些逻辑?
  • 异常发生后,怎么保存硬件上下文?
  • 异常发生后,怎么跳转到对应的处理程序?
  • 如果注册了signal handler发生段错误后打印crash现场的寄存器,从发生到段错误,到回调到应用进程的signal handler中间流程怎样的?这其中涉及一个有趣的问题就是怎么从内核态调用了用户态的signal handler,又自动跳转回内核执行的?

3. 段错误的本质

  对于arm linux内核来讲,应用程序的段错误核心是一种“异常”,ARM平台定义了如下几种异常,异常向量表中定义每种异常的处理程序,如下:

        段错误发生的时候最终会调用到异常向量表中data abort对应的处理程序。

4. 段错误发生时的硬件逻辑

     arm异常发生时硬件的动作在armv7 B1.8.3 章节有详细的描述,总结如下:

  1. 根据异常类型决定需要进入的mode。
  2. CPSR寄存器保存到相应mode对应的SPSR寄存器。
  3. 更新CPSR进入特定的模式(mode),注意:切入特定模式之后,像sp寄存器就会切入到特定模式的sp寄存器(banking register概念)。
  4. 将返回地址(PC)自动保存到对应模式的LR寄存器中。
  5. PC寄存器设置成相应的异常向量表中的对应的代码,跳转到相应的异常处理程序执行,进入到软件(OS)控制流程中。
  6. 处理完异常后,恢复异常发生前的处理器状态,即将对应模式SPSR寄存器中的数据复制到CPSR寄存器中。
  7. 设置程序计数器PC,使其指向中断发生前要执行的指令,即将对应模式的LR寄存器中的数据复制到PC寄存器中。

 细节:CPU怎么跳转到异常处理程序?

        核心cpu需要知道异常向量表的地址,这个不同的芯片平台可以有不同配置,针对arm linux一般配置在0xFFFF0000地址处,这个可以参考armv7芯片手册的B1.8.1,CP15协处理器的SCTLR寄存器可以控制具体的地址。

5. 段错误发生时的软件(OS)逻辑

        上面"段错误发生时的硬件逻辑"第5步开始跳转到OS软件的逻辑,对于os有了解的都知道,异常发生时最重要的步骤是保存硬件上下文。这点arm和x86逻辑并不相同,x86硬件做了更多的逻辑,arm可能基于功耗的考虑,没有设计那么复杂的硬件逻辑,保存上下文完全通过软件实现。硬件上下文(即各种寄存器)保存在内核栈中(arm芯片有要求不同mode使用不同的stack,linux也遵循了这个逻辑)。

5.1 中断向量表

arch/arm/kernel/entry-armv.S

.L__vectors_start:                                                                                                                                         
    W(b)    vector_rst
    W(b)    vector_und
    W(ldr)  pc, .L__vectors_start + 0x1000
    W(b)    vector_pabt
    W(b)    vector_dabt
    W(b)    vector_addrexcptn
    W(b)    vector_irq
    W(b)    vector_fiq

可以看到汇编代码中定义了armv7芯片手册中定义的各种异常处理函数,本文的段错误发生会跳转到vector_dabt函数,这个函数定义是通过vector_stub宏定义:

/*
 * Data abort dispatcher
 * Enter in ABT mode, spsr = USR CPSR, lr = USR PC
 */
    vector_stub dabt, ABT_MODE, 8

    .long   __dabt_usr          @  0  (USR_26 / USR_32)
    .long   __dabt_invalid          @  1  (FIQ_26 / FIQ_32)
    .long   __dabt_invalid          @  2  (IRQ_26 / IRQ_32)
    .long   __dabt_svc          @  3  (SVC_26 / SVC_32)
    .long   __dabt_invalid          @  4
    .long   __dabt_invalid          @  5
    .long   __dabt_invalid          @  6
    .long   __dabt_invalid          @  7
    .long   __dabt_invalid          @  8
    .long   __dabt_invalid          @  9
    .long   __dabt_invalid          @  a
    .long   __dabt_invalid          @  b
    .long   __dabt_invalid          @  c
    .long   __dabt_invalid          @  d
    .long   __dabt_invalid          @  e
    .long   __dabt_invalid          @  f

vector_stub宏定义了vector_dabt函数,函数体后面定义了16个入口,有效的入口是0和3索引处的__dabt_usr和__dabt_svc,用户空间发生dabt异常跳转到__dabt_usr函数,内核空间发生dabt异常跳转到__dabt_svc,如何实现这种跳转要需要分析vector_stub宏实现代码:

/*
 * Vector stubs.
 *
 * This code is copied to 0xffff1000 so we can use branches in the
 * vectors, rather than ldr's.  Note that this code must not exceed
 * a page size.
 *
 * Common stub entry macro:
 *   Enter in IRQ mode, spsr = SVC/USR CPSR, lr = SVC/USR PC
 *
 * SP points to a minimal amount of processor-private memory, the address
 * of which is copied into r0 for the mode specific abort handler.
 */
    .macro  vector_stub, name, mode, correction=0
    .align  5

vector_\name:
    .if \correction
    sub lr, lr, #\correction
    .endif

    @
    @ Save r0, lr_<exception> (parent PC) and spsr_<exception>
    @ (parent CPSR)
    @
    stmia   sp, {r0, lr}        @ save r0, lr
    mrs lr, spsr
    str lr, [sp, #8]        @ save spsr

    @
    @ Prepare for SVC32 mode.  IRQs remain disabled.
    @
    mrs r0, cpsr
    eor r0, r0, #(\mode ^ SVC_MODE | PSR_ISETSTATE)
    msr spsr_cxsf, r0

    @
    @ the branch table must immediately follow this code
    @

    //获取异常之前处于哪个模式mode. 0:user 3: svc
    and lr, lr, #0x0f
 THUMB( adr r0, 1f          )
 THUMB( ldr lr, [r0, lr, lsl #2]    )

    //内核栈sp赋值给r0
    mov r0, sp

 //lr = pc + lr * 4,根据mode值算出来要跳转的入口,比如用户空间跳转到__dabt_usr
 ARM(   ldr lr, [pc, lr, lsl #2]    )
    movs    pc, lr          @ branch to handler in SVC mode
ENDPROC(vector_\name)

    .align  2
    @ handler addresses follow this label
1:
    .endm

 5.2 __dabt_user

__dabt_usr:    

    //保存硬件上下文,即各种寄存器                                                                                                                                            
    usr_entry uaccess=0
    kuser_cmpxchg_check

    sp赋值给r2,即给do_DataAbort第三个参数pt_regs传参
    mov r2, sp

    //内部实现跳转到CPU_DABORT_HANDLER,即v7_early_abort
    dabt_helper
    b   ret_from_exception
 UNWIND(.fnend      )
ENDPROC(__dabt_usr)

 5.3 v7_early_abort

#include <linux/linkage.h>
#include <asm/assembler.h>
/*
 * Function: v7_early_abort
 *
 * Params  : r2 = pt_regs
 *     : r4 = aborted context pc
 *     : r5 = aborted context psr
 *
 * Returns : r4 - r11, r13 preserved
 *
 * Purpose : obtain information about current aborted instruction.
 */
    .align  5
ENTRY(v7_early_abort)

    //armv7架构中cp15写处理的c5和c6寄存器保存了fsr和far
    mrc p15, 0, r1, c5, c0, 0       @ get FSR
    mrc p15, 0, r0, c6, c0, 0       @ get FAR
    uaccess_disable ip          @ disable userspace access

    b   do_DataAbort
ENDPROC(v7_early_abort)
  • FSR : 失效状态寄存器(Data Fault Status Register)
  • FAR:失效地址寄存器(Data Fault Address Register)

    FSR寄存器记录发生存储失效的相关信息,包括存储访问所属域和存储访问类型,FAR记录访存失效的虚拟地址。参数r0 r1 r2准备好之后跳转到do_DataAbort执行。

5.4 do_DataAbort

/*
 * Dispatch a data abort to the relevant handler.
 */
asmlinkage void __exception
do_DataAbort(unsigned long addr, unsigned int fsr, struct pt_regs *regs)
{
    struct thread_info *thread = current_thread_info();
    const struct fsr_info *inf = fsr_info + fsr_fs(fsr);
    struct siginfo info;

    if (!user_mode(regs)) {
        thread->cpu_excp++;
        if (thread->cpu_excp == 1) {
            thread->regs_on_excp = (void *)regs;
            aee_excp_regs = (void *)regs;
        }
        /*
         * NoteXXX: The data abort exception may happen twice
         *          when calling probe_kernel_address() in which.
         *          __copy_from_user_inatomic() is used and the
         *          fixup table lookup may be performed.
         *          Check if the nested panic happens via
         *          (cpu_excp >= 3).
         */
        if (thread->cpu_excp >= 3)
            aee_stop_nested_panic(regs);
    }

    if (!inf->fn(addr, fsr & ~FSR_LNX_PF, regs)) {
        if (!user_mode(regs))
            thread->cpu_excp--;
        return;
    }

    pr_alert("Unhandled fault: %s (0x%03x) at 0x%08lx\n",
        inf->name, fsr, addr);
    show_pte(current->mm, addr);

    info.si_signo = inf->sig;
    info.si_errno = 0;
    info.si_code  = inf->code;
    info.si_addr  = (void __user *)addr;
    arm_notify_die("", regs, &info, fsr, 0);
}

根据fsr寄存器信息得到fsr_info结构体,该结构体描述一个异常状态对应的处理逻辑,结构体定义如下:

struct fsr_info {                                                                                                                                          
    int (*fn)(unsigned long addr, unsigned int fsr, struct pt_regs *regs);
    int sig;
    int code;
    const char *name;
};

name是失效状态的名称,sig是处理失效时Linux内核发送的信号,fn表示修复失效状态的处理函数。结构体的具体实现如下:

static struct fsr_info fsr_info[] = {
    /*
     * The following are the standard ARMv3 and ARMv4 aborts.  ARMv5
     * defines these to be "precise" aborts.
     */
    { do_bad,       SIGSEGV, 0,     "vector exception"         },
    { do_bad,       SIGBUS,  BUS_ADRALN,    "alignment exception"          },
    { do_bad,       SIGKILL, 0,     "terminal exception"           },
    { do_bad,       SIGBUS,  BUS_ADRALN,    "alignment exception"          },
    { do_bad,       SIGBUS,  0,     "external abort on linefetch"      },
    { do_translation_fault, SIGSEGV, SEGV_MAPERR,   "section translation fault"    },
    { do_bad,       SIGBUS,  0,     "external abort on linefetch"      },
    { do_page_fault,    SIGSEGV, SEGV_MAPERR,   "page translation fault"       },
    { do_bad,       SIGBUS,  0,     "external abort on non-linefetch"  },
    { do_bad,       SIGSEGV, SEGV_ACCERR,   "section domain fault"         },                                                                              
    { do_bad,       SIGBUS,  0,     "external abort on non-linefetch"  },
    { do_bad,       SIGSEGV, SEGV_ACCERR,   "page domain fault"        },
    { do_bad,       SIGBUS,  0,     "external abort on translation"    },
    { do_sect_fault,    SIGSEGV, SEGV_ACCERR,   "section permission fault"     },
    { do_bad,       SIGBUS,  0,     "external abort on translation"    },
    { do_page_fault,    SIGSEGV, SEGV_ACCERR,   "page permission fault"        },
    ...
    /*

 针对本文举例的段错误,对应的处理函数是do_translation_fault函数。该函数中最后会给进程发送段错误信号。

参考文章:

linux arm内核栈切换,(转)ARM Linux中断发生时内核堆栈切换 - CodeAntenna   

OS技术解密
关注
专栏目录
深入剖析一条SQL更新语句是如何执行的?
yonggeit的博客
07-26 38
前面我们系统了解了一个查询语句的执行流程,并介绍了执行过程中涉及的处理模块。相信你还记得,一条查询语句的执行过程一般是经过连接器、分析器、优化器、执行器等功能模块,最后到达存储引擎。那么,一条更新语句的执行流程又是怎样的呢?之前你可能经常听 DBA 同事说,MySQL 可以恢复到半个月内任意一秒的状态,惊叹的同时,你是不是心中也会不免会好奇,这是怎样做到的呢?前面我有跟你介绍过 SQL 语句基本的执行链路,这里我再把那张图拿过来,你也可以先简单看看这个图回顾下。
【0000】PostgreSQL V13.2内核源码剖析专栏(2018 ~ 2024.10.24 更新)
专注【PostgreSQL源码学习&研究】
12-13 4070
本专栏将会持续更新,直到将PostgreSQL V13.2源码涉及的所有原理、技术剖析完成为止。每一篇文章都是经过多次的源码阅读 + 调试,得以验证之后才梳理成文章形式。最终该专栏的文章数量应该在一万篇或以下,这也是文章序号从【0000】开始的缘故。通过本专栏的学习,能够让你掌握PostgreSQL数据库中的每个技术背后,底层的实现原理。
linux进程 crash 分析工具,crash工具分析大型Linux服务器死锁实战
weixin_30456235的博客
05-04 1218
Linux服务器背景:CPUS: 40MEMORY: 127.6 GBMACHINE: x86_64 (2199 Mhz)Linux Kernel: 4.4.121TASKS: 19411其实这不算大型服务器,我见过大型的一般内存4T起步,300多个cpu.故障背景:客户发现系统卡死,手动触发了kdump.使用下面命令发现有3092个D状态进程crash> ps | grep UN | ...
crash 分析
dreamDay2016_11_11的博客
09-28 1245
crash analysis
分析CppCrash进程崩溃)(一)
最新发布
sinat_34896766的博客
10-07 2196
以上部分故障信号,根据具体的场景还有二级分类(code):SIGILL是一个在Unix和类Unix操作系统中的信号,它表示非法指令异常。SIGTRAP信号通常用于调试和跟踪程序的执行。SIGBUS是一种由操作系统向进程发送的信号,通常表示内存访问错误。SIGFPE是一个信号,它表示浮点异常或算术异常。SIGSEGV是一种信号,它表示进程试图访问一个不属于它的内存地址,或者试图访问一个已被操作系统标记为不可访问的内存地址。
JVM Crash
12-09 1911
JVM Crash上一篇 / 下一篇  2008-01-15 18:58:00查看( 1204 ) / 评论( 78 ) / 评分( 12 / 0 )如果是Java进程不知道什么原因退出或被杀死,想要分析具体原因,一般来说分下面几步:1 拿到Java应用程序的日志文件。一般来说日志文件中会有很应用相关的错误信息。Java进程异常退出的原因最有可能就是应用程序本身的问题。因此
C++ 程序 Crash分析
温故而知新
07-12 1058
如果容易,它的复现步骤是什么 如果不容易,它在什么条件下的出现机率比较大,有没有可能缩小排查的范围找出 crash 出现的时间范围,时机,和频率 根据 backgrace 和 git log, 回顾 crash 相关代码的修改记录假设条件,测试,排除,不断重复,缩小范围 有必要时画一张思维导图,记下每条排查路径查询 google, stackflow, 听取同事的意见最后一条,看看破案和推理小说及剧情,学学侦破技术有一些惯犯和惯用作案手段值得研究多线程处理不当 多个线程操作一块内存区域,没有安全地加锁和串行
App常见崩溃问题分析
aokuang9830的博客
03-29 179
http://www.tuicool.com/articles/QnMfueu 转载于:https://www.cnblogs.com/Walking-Jin/p/6638058.html
crash分析记录
铭记_
12-07 1086
目录 由一个问题说起: 1、通过设备直接获取崩溃日志 2、使用Xcode从设备获取崩溃日志 3、dSYM符号集 4、利用dSYM解析符号集 由一个问题说起: 在开发阶段,在使用ucardebug的过程中突然闪退,因为这个时候我的手机是没有处于调试中的,所以xcode不会把奔溃堆栈打出来,但这个奔溃确实是出现了,怎么处理? 经过研究,发现此时获取到奔溃信息的途径有这么2种: 1、通过设备直接获取崩溃日志 1)打开设置->隐私->分析->分析数据,在其中找到你想要的应.
深入探索Erlang:性能分析与实用技巧
此外,对于erlang Crash dump的生成和解读、ETS(Erlang Term Storage)数据库的工作机制,都进行了深入剖析。 在性能优化方面,作者讲解了net_adm:ping函数的工作流程,这对于理解分布式系统中的通信至关重要。...
mysql crash course: 深入理解ptmalloc2的核心结构体
本文档深入探讨了MySQL Crash Course中的核心结构体分析,主要关注于内存管理器ptmalloc2在Linux系统中的应用,特别是对于32位和64位平台上的内存布局。作者庄明强以淘宝网的内存管理为例,介绍了Ptmalloc2内存管理...
Crash分析
04-20
NULL 博文链接:https://buptrock.iteye.com/blog/1887305
深入剖析Android音频之AudioTrack
weixin_42082222的博客
01-08 741
原文:https://www.cnblogs.com/mfmdaoyou/p/7348969.html 深入剖析Android音频之AudioTrack 播放声音能够用MediaPlayer和AudioTrack,两者都提供了java API供应用开发人员使用。尽管都能够播放声音。但两者还是有非常大的差别的。当中最大的差别是MediaPlayer能够播放多种格式的声音文件。比如MP3。AAC,...
Crash异常分析
戴维尼老爷爷
08-06 1579
空指针 — NullPointException几个场景的避免方法: 1) 方法需要对传入的参数判空后再使用。 2) 在App中不要过多使用全局变量,因为一旦发生内存回收,这些全局变量的值都会被置为空,当使用这些变量的时候,不加判断的话,就会导致APP Crash。角标越界 – IndexOutOfBoundsException、StringIndexOutOfBoundsException、A
crash 问题分析步骤(自己总结的)
qq_34024778的博客
09-03 836
应用crash问题先忽略 本地crash 分析 查看bugreport 常见的问题原因 1.内存不足 关键字 memoryinfo am_pss lowmemory
crash分析
zhaojie8324616的博客
12-31 399
crash分析内核经典实例: https://bugs.centos.org/view.php?id=13241 kmem addr 获取内存分配信息 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进...
标志性log关键词
我叫王菜鸟
08-14 842
adb shell //输出所有event_log中的tag cat /system/etc/event-log-tags 常用tag:am_low_memory:位于AMS.killAllBackgroundProcesses或者AMS.appDiedLocked,记录当前Lru进程队列长度。 am_pss:位于AMS.recordPssSampleLocked( am_meminfo:位于AM
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值