kprobe分析内核kworker占用CPU 100%问题总结

最新推荐文章于 2024-05-26 23:56:38 发布
最新推荐文章于 2024-05-26 23:56:38 发布
阅读量9.3k 收藏 17
点赞数 4
文章标签: 内核 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dangran8888/article/details/104872439
版权

kprobe分析内核kworker占用CPU 100%问题总结

Create by Billow.Jen,2020.3.8

前言

利用linux kernel 动态追踪技术,排查问题本身就可能会变成一个非常有趣的过程,让我们遇到线上的诡异问题就感到兴奋,就仿佛好不容易又逮着机会,可以去解一道迷人的谜题。

一、系统问题说明

背景说明

负载均衡模块独立主机部署,运行BIRD、quagga、nftbl、contiv、ovs等进程,实现网络NAT功能。
内核版本:centos7-4.19.8

问题描述

在调用nftlb写入nft规则的过程中,发现部分主机性能低(因操作系统为centos且内核进行了升级,红帽服务不支持。)
过程如下:
1、执行命令:

time ip netns exec vpc067871207-lbalance curl -H "Key: spidernet" -X POST http://127.0.0.1:06787/farms --data '{"farms":[{"name":"b1","family":"ipv4","virtual-addr":"XX.XX.XX.XX","virtual-ports":"1001","mode":"snat","protocol":"tcp","scheduler":"weight","state":"up","backends":[{"name":"bck01","ip-addr":"192.168.0.1","port":"80","weight":"5","mark":"0x00000001","priority":"1","state":"up"}]}]}'

该命令正常应该在0.2ms内完成,但在部分主机上耗时到2、3s。
2、利用strace命令跟踪:

strace -tt -T -v -f  -s 1024 -p 2727846

发现耗时在sendmsg(AF_NETLINK…)函数上,有长有短,短的在几十us,但有四个长在0.5s左右的sendmsg,如:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eAfNbx6U-1584208688223)(en-resource://database/1982:1)]
3、继续分析主机进程,发现一个进程kworker一直100%
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QxeEl9NA-1584208688224)(en-resource://database/1984:1)]
4、观察主机性能,nmon如下:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ewVOFHNl-1584208688225)(en-resource://database/1990:1)]
此时主机内存、cpu、网络、存储都很空闲,但中断比正常主机高1~2倍。
5、用perf工具查看kworker耗时
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CEyDfmjJ-1584208688226)(en-resource://database/1988:1)]
6、网卡中断,经确认(/proc/interrupts)网卡中断分布在每个cpu上,网络中断均衡
7、继续ftrace,分析事件:

cd /sys/kernel/debug/tracing
echo wakeup_rt > current_tracer
echo 0 > options/function-trace
echo 1 > events/enable
echo 1 > tracing_on
echo 0 > tracing_max_latency
chrt -f 5 sleep 1
echo 0 > tracing_on
cat trace

结果没有针对性,不具备进一步分析条件。初步问题分析完了,下步进行内核态深度分析。

小结

内核该kworker进程的性能影响了work处理效率,导致内核较慢,响应sendmsg的work延迟,导致curl耗时长。

二、内核性能分析、跟踪工具简述

ftrace、kprobe、perf、operf/oprofile、systemtap都是跟踪内核的好工具,但有所区别。
Linux内核提供的基础设施:

  1. tarcepoints => 静态探测点
  2. kprobe => 内核态动态探测点(kernel/kprobe.c, example:sample/kprobe)
  3. uprobe => 用户态动态探测点(kernel/events/uprobe.c)
  • ftrace是后面工具的基础,但使用比较繁琐
  • perf可图形化展示函数耗时,但不能自定义跟踪调试。
  • operf/oprofile依赖vmlinux,并且得带有debug信息。
  • systemtap依赖太多,kernel-debuginfo、内核编译参数等等,生产环境基本不可用。

kprobe作为轻量级内核调试工具,在诊断内核bug时有着先天独厚的优势,相

最低0.47元/天 解锁文章
billow.jen
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux kworker 占用CPU过高
智慧雨泽的博客
04-17 5万+
先打开HTOP htop 如何按H K(大写) 我们看到Kworker/0:0+events,下面参考下人家的回答 什么是kworker?kworker表示进行“工作”(处理系统调用)的Linux内核进程。在进程列表中可以有多个:kworker/0:1在第一个CPU内核上kworker/1:1是一个,在第二个CPU内核上是一个,依此类推。 为什么kworker占用您的CPU?...
linux硬盘写0,linux – kworker消耗90%的IO和零磁盘写入
weixin_34358799的博客
05-09 1041
这是AWSLinux AMI EBS上的标准apache Web服务器.我们注意到高负载平均值(8)和iotop -a显示:Total DISK READ: 0.00 B/s | Total DISK WRITE: 2.37 M/sTID PRIO USER DISK READ DISK WRITE SWAPIN IO> COMMAND3730 be/4 roo...
Linux操作系统load average过高,kworker占用较多cpu
weixin_30653023的博客
05-09 1890
Linux操作系统load average过高,kworker占用较多cpu 今天巡检发现,mc1的K8S服务器集群有些异常,负载不太均衡。其中10.2.75.32-34,49的load average值都在40以上,虽然机器的cpu核数都是40或48核不算严重,但也值得重视。 登陆机器查看,执行top发现,cpu的使用率接近40%,sys有20-30,user有10-20。也发现有大量...
Linux的idle进程占CPU,Linux kworker 占用CPU过高
weixin_39966053的博客
04-28 1058
先打开HTOPhtop然后按H K(大写) 我们看到Kworker/0:0+events占用大量CPU,下面参考下人家的回答什么是kworker?kworker表示进行“工作”(处理系统调用)的Linux内核进程。在进程列表中可以有多个:kworker/0:1在第一个CPU内核上kworker/1:1是一个,在第二个CPU内核上是一个,依此类推。为什么kworker占用您的CPU?要找出kwo...
群晖nas连接(路由器设置)--群晖配置下文
最新发布
快乐学习
05-26 1700
本文目的与核心主要是对路由器里面的设置这个是解决路由器重置后连接WiFi能正常访问群晖界面,但是使用数据流量却不能访问的一个问题1.前提是这个路由器和光猫的连接方式为桥接模式,那么上网的设置就都在路由器里面设置,就会方便很多,不用到光猫里面去弄。光猫桥接模式详细步骤-CSDN博客2.连接WIFI(和群晖连接的一样或者同源)能正常打开自己的群晖界面一、打开IPV6和关闭防火墙路由器后台。
kworker(kworker/u2:1,kworker/0:13,kworker/0:1H) 工作队列的命名
Amelio Ming
04-15 1055
kworker(kworker/u2:1,kworker/0:13,kworker/0:1H) 工作队列的命名
kworker是什么,又什么用
热门推荐
lyblyblyblin的博客
02-22 6万+
名字的意思 什么时候有的 这么看 系统中查看 显示的内容怎么看 有什么用 参考名字的意思Kernel Worker什么时候有的kworker是3.x内核引入的这么看系统中查看Linux下使用 ps -ef|grep kowrker显示的内容怎么看显示的格式kworker/%u:%d%su:是unbound的缩写,代表没有绑定特定的CPU,kworker /u2:0中的 2 是 work_pool 的
linux内核线程kworker ksoftirqd占用cpu
sikoutang的博客
07-13 2万+
centos 7.2 内核占用cpu高异常, 定位过程如下:打开内核calltrace跟踪:dmesg显示如下USB suspend/resume调用:解决办法:内核cpu降下来了:参考连接:
iofsstat:帮你轻松定位 IO 突高,前因后果一目了然 | 龙蜥技术
weixin_60347558的博客
02-10 1819
编者按:sysAK(system analyse kit),是龙蜥社区系统运维 SIG 下面的一个开源项目,聚集阿里百万服务器的多年运维经验,针对不同的运维需求提供了一系列工具,形成统一的产品进行服务。本文总结了实际工作中 IO 打满、IO util 高问题的处理经验,将它梳理成一套理论分析方法并形成 iofsstat 工具,集成到了sysAK 工具集里。以下将由作者带大家一道领略 iofsstat 的独特魅力。 文/李光水:系统运维SIG核心成员、 毛文安:系统运维SIG负责人。 一、需求背景 .
kworker内核工作队列详解
华的专栏
11-10 1万+
工作队列是另一种将工作推后执行的形式,它可以把工作交给一个内核线程去执行,这个下半部是在进程上下文中执行的,因此,它可以重新调度还有睡眠。     区分使用软中断/tasklet还是工作队列比较简单,如果推后的工作不需要睡眠,那么就选择软中断或tasklet,但如果需要一个可以重新调度,可以睡眠,可以获取内存,可以获取信号量,可以执行阻塞式I/O操作时,那么,请选择工作队列吧!     在老的
kprobe分析
06-15
对kprobe的简单分析,也有不完全的地方
树莓派3b+ usb启动解决kworker占用CPU问题
02-01
First the overlay - copying this file to /boot/overlays and adding line "dtoverlay=sdtweak,poll_once" to /boot/config.txt solved the kworker issue with polling the card.
Linux内核调试工具Kprobe机制的研究.pdf
10-27
Linux 内核调试工具 Kprobe 机制的研究 本文主要介绍了 Linux 内核调试工具 Kprobe 机制的研究,包括 Kprobe 机制简介、Kprobe 机制实现原理等内容。Kprobe 是 IBM 公司开发的一个轻量级调试工具,允许内核运行时...
kprobe_rootkit:使用 kprobes 的 Linux 内核 rootkit(来自 http
06-18
kprobe_rootkit
lkdtm.rar_crash_kprobe
09-24
Kprobe module for testing crash dumps.
linux排查IO占用率高
alittlefish1的博客
09-12 2085
使用top查看系统资源使用情况,查看到cpu使用率较高,其中iowait很高,说明有进程在iowait上消耗很多资源,但是,通过top又没有办法定位是哪个进程搞得鬼,因此需要借助其他工具 iotop及通过一些定位流程来确定是谁用了我的cpu
centos7系统服务器 ---- kworkerds挖矿病毒排查过程
跪下叫我怕怕的博客
03-04 7684
kworkerds挖矿病毒排查过程 2019年3月2日晚上,收到报警邮件,出现多台服务器cpu使用率超过百分之九十五现象。登录服务器查看,发现存在cpu使用率超高的进程kworkerds 的存在,不用多说,这个名字只要是接触过挖矿病毒的运维人员都知道,那么下面开始排查及清理。 中了此病毒的服务器有两种(目前发现)情况: 第一种,使用top命令可以直接查看到是哪个进程在消耗CPU资源; 第二种,使用...
Linux系统卸载USB存储设备失败导致kworker进程CPU占用异常问题的解决办法
AsWeDo的博客
03-01 1万+
该方法同样适用于: 1. 强制卸载无法卸载的USB设备,比如:解决因为在传输数据未完成时直接拔下存储设备导致的后台D进程驻留(无法被kill); 2. 系统更新固件可能导致(只遇到过一次)的USB存储设备无法被识别(重启系统同样可以解决); 3. 不重启系统,只重启xhci控制器。
如何高效的阅读linux内核设备驱动
08-04
阅读Linux内核设备驱动的关键是理解内核的基本概念和数据结构,并掌握一些常用的调试工具。以下是一些高效阅读Linux内核设备驱动的建议: 1. 提前了解Linux内核基础知识:在开始阅读设备驱动代码之前,建议对Linux内核的基础知识有一定了解,如进程管理、内存管理、进程调度等。这有助于更好地理解设备驱动的实现原理。 2. 熟悉常用的设备驱动框架:Linux内核的设备驱动通常遵循一定的框架,如字符设备驱动、块设备驱动、网络设备驱动等。熟悉这些框架的基本结构和函数接口,能够更好地理解和阅读具体的设备驱动代码。 3. 掌握内核调试工具:内核调试工具如printk、kprobe、kdump等对于理解设备驱动的执行流程及问题定位非常重要。学习使用这些工具,能够帮助快速定位并解决设备驱动的问题。 4. 阅读相关文档和源码注释:Linux内核源码中有大量的注释和文档,这些对于了解设备驱动的实现细节非常有帮助。注重阅读驱动源码中的注释和相关文档,能够更快地理解和掌握设备驱动的实现逻辑和使用方法。 5. 学习实际案例:通过学习和分析一些实际的设备驱动案例,可以更好地理解设备驱动的编写和调试方法。可以选择一些开源的设备驱动代码进行学习,并模仿其中的设计和实现方法。 总之,高效阅读Linux内核设备驱动需要掌握内核基础知识,熟悉常用的设备驱动框架,掌握内核调试工具,并善用相关文档和注释,同时通过学习实际案例来提高对设备驱动的理解和应用能力。这些方法可以帮助我们更高效地阅读和理解Linux内核设备驱动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值