Linux内核奔溃分析

最新推荐文章于 2024-05-09 14:21:34 发布
最新推荐文章于 2024-05-09 14:21:34 发布
阅读量2.2k 收藏 10
点赞数 2
分类专栏: kernel崩溃 文章标签: non-linefetch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lee_jimmy/article/details/104031903
版权

前言

最近遇到一个kernel奔溃的问题,错误日志开头一部分如下:

[  355.262451@0] Unhandled fault: external abort on non-linefetch (0x008) at 0xfe004328
[  355.264547@0] Internal error: : 8 [#1] PREEMPT SMP ARM
[  355.269632@0] Modules linked in: audio_data mali aml_thermal otz_client(O)
[  355.276449@0] CPU: 0 PID: 287 Comm: sh Tainted: G           O 3.10.33 #1
[  355.283088@0] task: d9356400 ti: da42a000 task.ti: da42a000
[  355.288616@0] PC is at dbg_do_command+0x214/0x550
[  355.293267@0] LR is at dbg_do_command+0x1ec/0x550
[  355.297924@0] pc : [<c002b694>]    lr : [<c002b66c>]    psr: 800b0113
[  355.297924@0] sp : da42bf00  ip : 00000030  fp : 00000000
[  355.309652@0] r10: dabe930c  r9 : da42bf80  r8 : fe004328
[  355.314999@0] r7 : 00000030  r6 : dac70680  r5 : 00000010  r4 : c090b4bc
[  355.321641@0] r3 : 00000000  r2 : fe004328  r1 : fe004328  r0 : fe004328
[  355.328283@0] Flags: Nzcv  IRQs on  FIQs on  Mode SVC_32  ISA ARM  Segment user
[  355.335528@0] Control: 10c5387d  Table: 1a62c04a  DAC: 00000015
[  355.341395@0]

对于没有debug经验的人来讲,这段东西其实看得是一头雾水。”external abort on non-linefetch“这是个什么错误呢?网上找到了一个参考链接:
http://www.it1352.com/230717.html

这个错误大概是因为试图读取未映射(通过MMU)的内存,按我的理解就是访问了非法的内存地址或者说这个内存地址根本不存在。不管怎么样,反汇编一下看看大概原因吧。

正文

1、

首先我们要反汇编一下vmlinux,命令如下:

arm-linux-gnueabihf-objdump -D vmlinux > vmlinux.dis

2、

再看一下错误日志的信息:

[  355.288616@0] PC is at dbg_do_command+0x214/0x550
[  355.293267@0] LR is at dbg_do_command+0x1ec/0x550
[  355.297924@0] pc : [<c002b694>]    lr : [<c002b66c>]    psr: 800b0113

内核是奔溃在dbg_do_command函数的0x214偏移处,也就是地址0xc002b694的地方,另外0x550是dbg_do_command函数的大小,这个我们暂且不用理会。而lr寄存器保存了返回的地址,也就是地址0xc002b66c。
我们用c002b694地址在vmlinux.dis里面搜索一下,得到以下结果:

...
c002b68c:   ea000083    b   c002b8a0 <dbg_do_command+0x420>
c002b690:   f57ff05f    dmb sy
c002b694:   e5903000    ldr r3, [r0]
c002b698:   e3570030    cmp r7, #48 ; 0x30
...

3、

从上面一步,我们可以看到出错的地方是一条读取指令:

ldr r3, [r0]

我们再看一下出错时候各寄存器的值:

[  355.297924@0] sp : da42bf00  ip : 00000030  fp : 00000000
[  355.309652@0] r10: dabe930c  r9 : da42bf80  r8 : fe004328
[  355.314999@0] r7 : 00000030  r6 : dac70680  r5 : 00000010  r4 : c090b4bc
[  355.321641@0] r3 : 00000000  r2 : fe004328  r1 : fe004328  r0 : fe004328

我们可以看到这时候,r0=fe004328,r3=00000000。r3寄存器没什么问题,那就是访问内存地址0xfe004328出现这个错误了。这个地址是芯片商FAE告诉我的,它是一个寄存器的地址,可以通过设置它来打开展频功能。我将这个错误反馈给他们,查实后原来他们给错地址值了,囧!所以当然是访问了非法地址咯。

结语

上面的分析是常规的流程,我也没啥经验,就当做给自己做个记录吧。也希望给遇到同样错误的同学提供一个思路方向。
 

lee_jimmy
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
imx536开发板启动打印信息一览
laoliu_lcl的专栏
06-24 2474
U-Boot 2009.08 ( 5鏈18 2014 - 17:40:48) CPU:   Freescale i.MX53 family 2.1V at 1000 MHz mx53 pll1: 1000MHz mx53 pll2: 400MHz mx53 pll3: 216MHz mx53 pll4: 455MHz ipg clock     : 66666666Hz ip
Linux 内核崩溃
11-15
最近做了一块板子发现在跑速的时候,linux内核会偶发性崩溃,差了一两个星期了也没找出原因,希望大神能够分析一下!
【已解决】external abort on non-linefet
热门推荐
yuanlulu的博客
10-27 1万+
自己在驱动中将定时器timer2的物理地址转化为虚拟地址之后访问会出现以下错误:   [root@lpc3250 tmp]# insmod timer2.ko timer_test init... Unhandled fault: external abort on non-linefetch (0x808) at 0xf4058004 Internal error: : 808 [
【问题实操】银河高级服务器操作系统实例分享,开机之后反复重启
最新发布
银河麒麟操作系统的博客
05-09 1127
【问题实操】银河高级服务器操作系统实例分享,开机之后反复重启。
Unhandled fault: external abort on non-linefetch (0x1818) at 0xb6f28200
dragon_cdut的博客
10-15 5553
错误场景:写数据0xF0到qspi flash控制器的寄存器Register (qspi) TXD1 ---------0xe000d080时报出该错误 解决:遇到同样问题的小伙伴一起交流一下哇,折腾我好几天了,仍没解决。可以私信我,加qq一起讨论一下。
Unhandled fault: alignment exception
ComputerInBook的专栏
07-13 1701
在移植linux-3.0.8时,报了这个错,详细信息如下: <1>Unhandled fault: alignment exception (0x801) at 0xc0527f27 <0>Internal error: : 801 [#1] PREEMPT <d>Modules linked in: CPU: 0 Not tainted (3.0.8 #33) PC is at pcpu_dump_alloc_info+...
linux系统崩溃类型,linux – 如何确定系统崩溃的原因?
weixin_28707535的博客
05-14 485
我的服务器每周大约崩溃一次,并没有留下任何关于导致它的原因的线索.我检查了/ var / log / messages,它只是在某个时刻停止录制,并在执行硬重启时从计算机发布信息开始.有什么我可以检查或我可以安装的软件可以确定原因吗?我正在运行CentOS 7.[ 3.606936] md: Waiting for all devices to be available before aut...
Linux操作系统~进程崩溃的原理是什么?信号的产生方式有哪些?
Zebra的博客
12-09 1874
signal函数:修改进程对信号的默认处理动作signum:表示要修改几号信号handler表示要做出的处理动作函数e.g.://传入的信号表示要对几号信号进行自定义处理{//打印执行的是几号信号的处理函数,打印执行}int main(){//通过signal注册2号信号的处理动作,改成自定义处理动作while(1){sleep(1);}return 0;}
linux内核调试(一):内核问题的原因
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
03-13 1160
linux内核包括进程管理、内存管理、中断管理、设备驱动、同步机制等各种模块,它们共同运行在一个共享的地址空间中,因此在运行中一旦出现问题,彼此之间可能具有千丝万缕的联系。而且与用户态不同,内核还需要与形形色色的硬件打交道,因此对于某些较为诡异的问题,除了软件以外还可能受到硬件的影响。如由于射线或电磁辐射的原因造成内存中某个bit翻转,或者某些非法总线地址的访问,导致总线挂死等。更进一步,内核作为系统的基础服务提供者,
Linux内核故障分类和排查
程序猿Ricky的日常干货
04-22 3297
设备故障分为多种表现形式,可以把它分为3类: 1.系统崩溃重启(panic) 2.系统出现长时间无响应异常(hung) 3.系统出现短暂卡顿(性能问题) 针对第1类,一般引起的原因包括:软件bug、死锁(soft lockup、hard lockup)、指令异常abort、system error(SError)。 (1)软件bug:指的时在代码上检测到运行到异常逻辑后调用BUG宏,从而产生oop...
Linux内核Oops日志分析
02-22 2003
oops报错信息: [   34.335062] Unhandled fault: external abort on non-linefetch (0x1008) at 0xb4e6a407 [   34.345934] Internal error: : 1008 [#1] ARM [   34.350108] Modules linked in: LongSungGobiNet hi3...
死锁与段错误解读分析
08-28
分析linux程序员常遇到的死锁和段错误问题,从出现的原因到调试方法进行详细介绍。
深入分析Linux内核源码
04-29
《深入分析Linux内核源码》是一本专为IT专业人士准备的深度学习资源,它旨在帮助读者理解并掌握Linux操作系统的内核工作原理。Linux内核是开源软件领域的瑰宝,是众多服务器、嵌入式设备以及云计算平台的核心。通过...
基于网络的Linux内核崩溃转储机制.pdf
09-06
"基于网络的Linux内核崩溃转储机制" Linux 操作系统 的崩溃转储机制是一种重要的技术,它能够将计算机软件崩溃时的相关信息进行保存,并通过对保存信息进行分析确定计算机软件故障所在的一种技术。该技术能够有效地...
Linux 内核崩溃 引导修复 rescue 救援笔记
05-04
Linux 内核崩溃 引导修复 rescue 救援笔记 vmlinuxz-2.6.32-220.el6.x86_64 initramfs-2.6.32-220.el6.x86_64.img kernel 相关文件丢失:
Linux内核崩溃转储机制
03-22
Linux内核崩溃转储机制
dma_alloc_coherent申请的内存用来初始化自旋锁导致内核oops
Quard_D的博客
12-11 694
dma_alloc_coherent申请的内存用来初始化自旋锁导致内核oops 问题引入 最近在arm linux平台开发调试一个ip的驱动,这个驱动原本是在较早的linux内核版本上验证的,并且是使用的arm920平台,而现在我们需要将他移植到armv7a的平台上,并且使用较新的linux5.4.67版本的内核,调试过程中遇到了一处内核恐慌,报错如下 [17:13:01:765][ 17.282207][ T36] Unhandled fault: external abort on non-li
分析arm Internal error: synchronous external abort: 96000010 [#1] PREEMPT SMP
兔兔里个花兔的博客
07-04 7696
内核触发panic,出现Internal error: synchronous external abort: 96000010 [#1] PREEMPT SMP 96000010 实际上是esr寄存器得值 在armv8 中不同得el层 有各自得得esr寄存器,内核处于el1层,看esr_el1寄存器得值 查看arm v8 手册 96000010 对应得含义arm 官方已经告诉 ...
linux监控内核崩溃
09-05
### 回答1: Linux 系统的内核崩溃是指内核在运行过程中出现了无法处理的异常错误,导致系统无法继续运行。 要监控内核崩溃,可以使用以下方法: 1. 使用 dmesg 命令查看内核日志。在内核崩溃时,可以在 dmesg 输出的日志中看到崩溃信息。 2. 使用 kdump 工具记录内核崩溃信息。kdump 是一个用于在内核崩溃时自动生成内核崩溃转储(dump)文件的工具。这些文件包含了在内核崩溃时的内存状态,可以用于分析崩溃原因。 3. 使用 kprobes 工具在运行时追踪内核函数调用和返回。kprobes 可以帮助我们定位内核崩溃发生时调用的函数以及参数,有助于分析崩溃原因。 4. 使用 kgdb 工具在运行时调试内核。kgdb 可以让我们在内核崩溃时暂停运行,以便我们分析崩溃的原因和位置。 通过以上方法,我们就可以在 Linux 系统中监控内核崩溃并分析崩溃原因。 ### 回答2: 对于Linux内核崩溃的监控,可以采取以下几种方法。 首先,Linux内核崩溃常见的原因有内存错误、设备驱动错误、硬件故障等。因此,我们可以通过设置内核的panic参数来监控内核崩溃情况。Panic参数控制着内核在遇到严重错误时自动触发崩溃,并生成一个内核转储文件(也称为core dump),该文件可以用于分析崩溃原因。 其次,可以使用系统工具或第三方工具来监控内核崩溃。比如,在Linux系统中,可以使用dmesg命令查看系统的内核日志,检查是否有内核崩溃的相关信息。另外,一些监控工具如ELK Stack、Prometheus等也可以通过收集内核日志来实时监控内核崩溃情况。 此外,内核崩溃也可以通过内核oops(out of panic situation)来监控和分析。oops是Linux内核在遇到一些非致命错误时打印的错误信息,它可以提供有关内核崩溃的线索。我们可以通过系统日志(如/var/log/messages)或通过dmesg来查看和分析oops信息,从而得到内核崩溃的一些关键信息。 最后,为了更加深入地监控和分析内核崩溃,可以使用专业的调试工具,如GDB(GNU Debugger),通过attach到崩溃的内核进程来进行调试。使用GDB,可以定位到内核崩溃的具体位置和原因,以便进一步修复和优化。 综上所述,通过设置panic参数、使用系统工具或第三方工具、分析oops信息以及使用GDB等调试工具,可以监控和分析Linux内核的崩溃情况,从而及时发现问题并进行处理。 ### 回答3: Linux内核崩溃时,我们可以通过以下方法进行监控和调试。 1. 内核转储(Kernel Dump):当内核崩溃时,可以将内核转储保存在硬盘上,以便后续分析。可以通过设置合适的参数来配置内核转储,例如在/etc/kdump.conf中设置保存路径和大小等参数。转储文件保存后,可以使用工具如crash来分析转储文件,查找内核崩溃的原因。 2. 内核日志记录(Kernel Logging):内核崩溃时,可以将重要的信息输出到内核日志中。我们可以通过查看内核日志来了解崩溃的原因。内核日志一般保存在/var/log/messages或/var/log/kern.log中,可以使用工具如dmesg或journalctl来查看这些日志。 3. 监控工具:Linux提供了一些监控工具用于检测内核崩溃,例如SystemTap和kdump。SystemTap是一个强大的运行时跟踪和分析工具,可以实时监控系统状态和内核崩溃信息。kdump是一个用于处理内核崩溃的工具,当发生内核崩溃时,可以自动保存转储文件并触发重启。 4. 调试器和追踪工具:除了以上方法,我们还可以使用调试器和追踪工具来分析内核崩溃。调试器如gdb可以查看内核内部的数据结构和变量,以及调用堆栈信息。追踪工具如ftrace和perf可以跟踪内核函数的调用和性能信息,帮助我们定位内核崩溃的原因。 总之,通过以上方法,我们可以监控和调试Linux内核崩溃,找到崩溃原因并采取相应的解决措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值