Linux x86内核终止D状态的进程

最新推荐文章于 2024-03-26 13:33:58 发布
最新推荐文章于 2024-03-26 13:33:58 发布
阅读量7.3k 收藏 3
点赞数 2
文章标签: D进程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dog250/article/details/53071973
版权
在《 Linux如何终止D状态的进程》,我浮光掠影般描述了一种非规范的结束D进程的方法,只是一种方法,几乎没有可操作性。今天收到了一位朋友的邮件,问我exit_task1到底该怎么写。说实话,我本来不想把故事说完的,但是既然有人问了,我就再写两篇短文吧。本文介绍x86 32位系统中的详细方法,下一篇文章将介绍64位系统的方法。
        我的exit_task1是以下这么写的: 
void exit_task1()
{
    // 这个有点猛,仅为测试。
    // emergency_restart();
    // TODO:这里要做的事情非常多,类似ret_from_fork那样,要执行schedule_tail后处理之类的事情。
    // 首先,你必须preempt_enable_no_resched,不然会锁死,其次,还要考虑schedule_tail的逻辑。
}

事实上,以上写的对于大多数想拿来代码就编译运行的复制粘贴者而言,没有任何用处。到底该怎么办呢?我说过,要照着ret_from_fork做: 
ENTRY(ret_from_fork)
        CFI_STARTPROC
        pushl %eax
        CFI_ADJUST_CFA_OFFSET 4
        call schedule_tail
        GET_THREAD_INFO(%ebp)
        popl %eax
        CFI_ADJUST_CFA_OFFSET -4
        pushl $0x0202                   # Reset kernel eflags
        CFI_ADJUST_CFA_OFFSET 4
        popfl
        CFI_ADJUST_CFA_OFFSET -4
        jmp syscall_exit
        CFI_ENDPROC
END(ret_from_fork)

那么我也写个汇编文件func_.S: 
#include <linux/linkage.h>
#include <asm/thread_info.h>

.global addr;
addr:
        .fill 1,4,0

ENTRY(ret_from_disksleep)
        pushl %eax
//      call schedule_tail   // schedule_tail没有导出,因此我只能从kallsyms里面找到0xc045d420这个地址。
        call 0xc045d420        // 直接call函数地址
        GET_THREAD_INFO(%ebp)
        popl %eax
        pushl $0x0202                   # Reset kernel eflags
        popfl
        call do_exit    // 调用exit,退出D进程
END(ret_from_disksleep)

完整的rmpid.c文件如下: 
#include <linux/module.h>
#include <linux/sched.h>
#include <linux/errno.h>
#include <linux/sched.h>
#include <linux/kernel.h>

static int pid __read_mostly = 0;
module_param(pid, int, 0644);
MODULE_PARM_DESC(pid, "pid");

static int address __read_mostly = 0;
module_param(address, int, 0644);
MODULE_PARM_DESC(address, "type");

extern unsigned long addr;

asmlinkage void ret_from_disksleep(void) __asm__("ret_from_disksleep");

static int __init mymm_register(void)
{
        struct task_struct *p;
        // TMD,在2.6.32中,kallsyms_lookup_name本身没有被导出!!
        //addr = kallsyms_lookup_name("schedule_tail");
        addr = address;
        if (pid > 0) {
            for_each_process(p) {
                if (task_pid_vnr(p) == pid) {
                    set_task_state(p, TASK_INTERRUPTIBLE);
                    p->thread.ip = (unsigned long)ret_from_disksleep;
                    wake_up_process(p);
                    break;
                }
            }
        }
out:
        return -ENOMEM;
}
module_init(mymm_register);
MODULE_AUTHOR("aaaa");
MODULE_LICENSE("GPL");
MODULE_DESCRIPTION("pid remove");

然后Makefile中把func_.S链进去即可:
obj-m += pidrm.o
pidrm-objs += rmpid.o func_.o
obj-m += bug4.o
编译完毕就可以演示了!在Makefile中,我顺带编译了一个bug4模块,它是一个有bug的模块,为了制造D进程: 

#include <linux/module.h>
#include <linux/sched.h>

static int __init bug4_register(void)
{
	struct  module *o = THIS_MODULE;
	// 递增一个永远都不会减的引用计数!
	try_module_get(o);
	return 0;
}

static void __exit
my_cleanup_module(void)
{
}
module_init(bug4_register);
module_exit(my_cleanup_module);
MODULE_AUTHOR("aaaa");
MODULE_LICENSE("GPL");
MODULE_DESCRIPTION("bug");

一切编译工作都完成后,我们试着加载bug4.ko,然后运行:

rmmod --wait bug4
此时rmmod就变成D进程了!当我们以rmmod进程的pid为参数载入pidrm模块的时候,该rmmod进程将被杀死!
dog250
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何杀死处于进程状态D的进程
tecoes的博客
06-08 1995
如何杀死处于进程状态D的进程Linux进程状态:D (TASK_UNINTERRUPTIBLE),不可中断的睡眠状态 ,此时进程不能被信号唤醒,GDB等调试工具也不能对它调试,因为GDB也是用到了信号,也杀不死它查找D进程
如何杀掉D,Z状态进程
junmuzi的专栏
07-17 1万+
original url: https://blog.csdn.net/bytxl/article/details/41749063 https://blog.csdn.net/qq_34312386/article/details/70256448 R- -可执行状态(运行状态)  只有在运行状态进程才有可能在CPU上运行,注意是可能,并不意味着进程一定在运行中。同一时刻可能有多个进程...
Linux】如何杀死D状态进程
最新发布
zclinux的博客
03-26 285
Linux进程状态:D (TASK_UNINTERRUPTIBLE),不可中断的睡眠状态 ,此时进程不能被信号唤醒,GDB等调试工具也不能对它调试,因为GDB也是用到了信号,也杀不死它Linux D进程查找D进程
linux下如何杀掉D状态进程
VincentLuo91的博客
05-22 1万+
D状态(disk sleep)进程用kill -9命令是不管用的,最简单的方法就是reboot, 除此还可以修改内核,将其进程状态转化为别的状态,然后kill掉。 新建文件夹, cd进去,新建killd.c 文件,代码如下:#include <linux/init.h> #include <linux/kernel.h> /*Needed by all modules*/ #include <l
Linux如何终止D状态进程
Netfilter
11-05 1万+
在百忙中抽出点时间帮温州皮鞋厂老板解决一个杀掉D进程的问题,虽然最终线上的机器被老板蹂躏挂了,我也没帮上什么实质性的忙,还是写点记录,以备查阅。        碰到这个问题,我第一个反应就是网搜解决方案,后来发现了自己的文章《linux内核模块的强制删除-结束rmmod这类disk sleep进程》,正好,老板碰到的也是这类问题。不过本文将介绍一种不触动内核模块本身,而是触动D进程的方案。
linux内核设计的艺术 配套实验环境
07-29
1. 进程管理:Linux内核如何创建、调度、同步和终止进程。这涉及到进程控制块(PCB)、调度算法(如轮转RR、优先级调度)以及信号量和互斥锁等同步原语。 2. 内存管理:包括物理内存的分配与回收、虚拟内存的概念、...
linux内核注释——linux内核注释
08-03
3. **进程管理**:内核如何创建、调度和终止进程,以及进程间的通信机制,如信号、管道、套接字等。 4. **文件系统**:文件系统的实现,包括VFS(虚拟文件系统)层,它抽象了底层硬件的具体细节,使得多种文件系统...
linux内核知识系列:系统调用
09-04
Linux内核知识系列:系统调用 在计算机操作系统中,系统调用是用户程序与操作系统交互的主要手段。在Linux环境中,系统调用是用户空间进程请求操作系统服务的接口,允许程序执行特权操作,如文件I/O、进程管理、...
linux内核知识系列:内存管理
09-04
Linux内核内存管理是操作系统设计的核心部分,它负责有效地分配、使用和回收系统中的物理及虚拟内存。在Linux系统中,内存管理确保了程序的高效运行,防止数据损坏,并优化了系统的整体性能。本篇文章将深入探讨...
suse linux内核
12-03
- **进程管理**:内核管理着所有进程的生命周期,包括创建、调度、同步和终止等操作。 - **内存管理**:内核负责内存分配、回收,以及内存保护,防止不同进程间的数据混淆。 - **文件系统**:内核支持多种文件...
Linux x86_64内核终止D状态进程
Netfilter
11-07 1万+
在上一篇文章《Linux x86内核终止D状态进程》中,我展示了32位x86系统中如何编码杀死D进程。本文我将展示一种64位x86系统上的方法。        说实话,64位系统上做这样的事是比较难的,因为你无法通过修改p->thread.ip来到达将进程拽出死循环的目的。要想知道64位系统上到底该怎么把进程执行绪引出,我们得先看看”标准“的做法是什么。        标准的做法就是fork时的
Linux日常——进程状态
haitang_yue的博客
04-17 551
Linux下,进程有以下几个状态://下面的状态在 fs/proc/array.c ⽂文件里定义: /* * The task state array is a strange "bitmap" of * reasons to sleep. Thus "running" is zero, and * you can test for combinations of others with * s
Linux进程调度原理
JudyZLF的博客
10-11 1147
Linux进程调度原理     优先权只是调度算法考虑的一个方面 进程调度依据 调度程序运行时,要在所有可运行状态进程中选择最值得运行的进程投入运行。选择进程的依据是什么呢?在每个进程的task_struct结构中有以下四项:policy、priority、counter、rt_priority。这四项是选择进程的依据。其中,policy是进程的调度策略,用来区分实时进程和普通进程,实时进程
如何处理d状态进程
cybertan的专栏
11-23 8258
umount的问题 我用 fuser  -km  /home umount -l   /home  & 分区 执行这句时,用ps 一下发现:   1796  0         2512  D   umount -l   /home 其线程状态为 D ---------------- 我用的网上的方法以(但是没用,执行它时,也一样死在那了,我是在板子执行的) -
Linux 2.4进程调度分析 4
邢晓宁专栏
05-29 2147
B. prev在schedule中,当前进程(也就是可能被调度走的进程)用prev指针访问。对于SCHED_RR的实时进程,仅当该进程时间片结束(counter==0)后才会切换到别的进程,此时将根据nice值重置counter,并将该进程置于就绪队列的末尾。当然,如果当前就绪队列中不存在其他实时进程,则根据前面提到的goodness()算法,调度器仍将选择到该进程。如果处于TAS
进程调度案例分析:为何不能调度?
rlk8888的博客
01-15 874
微信公众号:奔跑吧linux社区 本文节选自《奔跑吧linux内核》第二版卷1第9.3.5章 现在JD有半价抢购活动,如果您觉得本文还可以,千万不要错过哟! https://item.jd.com/13051268.html 1. 问题引入 假设Linux内核只有3个内核线程(见图9.15),0号线程创建了内核线程1和内核线程2,它们永远不会退出。当系统时钟中断到来时,时钟中断处理函数会检查是否有进程需要调度。当有进程需要调度时,调度器会选择运行线程1或者线程2。 假设0号线程先.
Linux内核调试技术——进程D状态死锁检测
My Linux Journey
07-17 1万+
Linux进程有一种状态等待为TASK_UNINTERRUPTIBLE,称为D状态,该种状态进程不接收信号,只能通过wake_up唤醒。处于这种状态的情况有很多,例如mutex锁就可能会设置进程于该状态,有时候进程在等待某种IO资源就绪时(wait_event机制)会设置进程进入该状态。一般情况下,进程处于该状态的时间不会太久,但若IO设备出现故障或者出现进程死锁等情况,进程就可能长期处于该状态而无法再返回到TASK_RUNNING态。因此,内核为了便于发现这类情况设计出了hung task机制专门用于
kill -9 杀不死的进程处理办法
热门推荐
一只叫做Unix的猫
08-19 9万+
kill -9发送SIGKILL信号将其终止,但是以下两种情况不起作用:a、该进程处于"Zombie"状态(使用ps命令返回defunct的进程)。此时进程已经释放所有资源,但还未得到其父进程的确认。"Zombie"进程要等到下次重启时才会消失,但它的存在不会影响系统性能。b、 该进程处于"kernel mode"(核心态)且在等待不可获得的资源。处于核心态的进程忽略所有信号处理,因此对于这些一直...
Linux内核中的x86硬件分页机制解析
"x硬件分页机制-07 Linux内核" 在Linux操作系统中,硬件分页机制是内存管理的关键组成部分,特别是在x86架构的Intel 80x86处理器上。这一机制允许操作系统将线性地址转换为物理地址,从而有效管理和控制内存访问。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值