Double Fault & Triple Fault

已于 2024-01-07 11:28:25 修改
阅读量8.5k 收藏 5
点赞数 9
分类专栏: X86硬件 Linux性能优化 文章标签: X86芯片 内核技术 硬件设备 跟踪调试
于 2024-01-07 11:26:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lenky0401/article/details/135437443
版权

之前我曾提到过intel x86 cpu的14号中断用于处理缺页异常,这也是被人熟知的一个中断号,事实上intel架构总共可用的中断号有256个(从0到255),其中前32个(从0到31)中断号保留给Intel架构内部使用,也就是说这些中断都有其特定的含义而不可被用户更改,而剩余的224(从32到255)个中断则可由用户自定义和实现其具体功能。本文重点关注前32个中断,更具体点说是其中的一个中断Double Fault,以及隐包含的另外一个中断Triple Fault。

前32个中断,每个中断的含义都可以在intel手册“Intel 64 and IA-32 Architectures Software Developer’s Manual Volume 3A System Programming Guide.pdf”上找到对应的描述(Table 6-1. Protected-Mode Exceptions and Interrupts ),这里不再过多解释其它中断,重点看一下8号Double Fault中断。
Double Fault从字面上来讲,就是前后的动作连续触发两个中断的异常,比如一个缺页异常没有对应的异常中断处理函数(用c代码表示即为NULL,空指针),这就将会引发一个典型的Double Fault,在这种情况下,如果发生缺页异常则将触发一个中断,此时cpu要去调用缺页异常中断处理函数进行处理,但却发现没有这个处理函数,因而这又是一个异常而再次触发中断,此时触发的就是Double Fault异常中断。但是,值得注意的是并不是连续发生两个中断就是Double Fault,因为部分情况下,连续发生的两个中断可以依次被cpu处理。为了辨别什么情况下才会触发Double Fault,Intel cpu把32个中断分为3类:
Table 6-4. Interrupt and Exception Classes

ClassVector NumberDescription
Benign
Exceptions
and
Interrupts







16 
17 
18 
19 
All 
All 		Debug
NMI Interrupt
Breakpoint
Overflow
BOUND Range Exceeded
Invalid Opcode
Device Not Available
Coprocessor Segment Overrun
Floating-Point Error
Alignment Check
Machine Check
SIMD floating-point
INT n
INTR
Contributory
Exceptions
10 
11 
12 
13 		Divide Error
Invalid TSS
Segment Not Present
Stack Fault
General Protection
Page Faults14 Page Fault

而下表显示了会导致发生Double Fault的情况,即如果先发生某类型的异常,接着再发生某类型的异常,此时是否会导致发生Double Fault异常:
Table 6-5. Conditions for Generating a Double Fault

First ExceptionSecond Exception
BenignContributoryPage Fault
Benignxxx
ContributoryxDouble Faultx
Page FaultxDouble FaultDouble Fault

看看前面举的示例,先发生Page Fault,接着发生Contributory Exception(执行NULL空函数为Segment Not Present,11号中断),对应下表的确将引发Double Fault。事实上,这个示例有点特殊,其实不管前一个异常是Benign也好,Contributory也好,Page Fault也好,只要对应的中断函数为空,此时都会触发Double Fault,对应intel手册里的话为:“Any further faults generated while the processor is attempting to transfer control to the appropriate fault handler could still lead to a double-fault sequence.”
Double Fault不可恢复,所以在该中断的处理函数里能做的也只能是收集相关信息(以便进行Double Fault问题原因排查),主动关闭相关程序和服务(如果可以的话),让机器‘死’得优雅一点。
如果Double Fault异常中断的函数也为空,那么此时将发生Triple Fault异常,该异常并不是一个真正的异常,它没有对应中断号,也表示如果发生了Triple Fault异常这种情况,cpu都不管了,除了重启机器别无他法(一般外部硬件,比如主板会向cpu发出重启信号)。
触发Triple Fault的情况大部分是因为LDT或者GDT或IDT错误导致(被无意中踩坏?)或者内核栈溢出(或下溢),比如内核栈溢出,栈顶指针刚好达到一个无效内存页(即访问页不在内存中)而触发Page Fault中断,进而调用Page Fault异常中断函数进行处理,函数调用需要进行异常信息压栈(以传递给中断函数),但栈内存页不存在内存中,这又触发Page Fault异常,如此反复进而触发Double Fault、Triple Fault。
遇到Triple Fault怎么弄?额,我不知道,不过Linus给出了明确的答复,但那是03年的事情:
Triple faults (Linus Torvalds)

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

Newsgroups: fa.linux.kernel

From: Linus Torvalds <torvalds@osdl.org>

Subject: Re: 2.6.0-test9-mm3

Original-Message-ID: <Pine.LNX.4.44.0311141344290.5877-100000@home.osdl.org>

Date: Fri, 14 Nov 2003 21:48:59 GMT

Message-ID: <fa.jjta19r.1gl80h1@ifi.uio.no>

On Fri, 14 Nov 2003, Martin J. Bligh wrote:

>

> Linus had some debug thing for triple faults, a few months ago, IIRC ...

> probably in the archives somewhere ...

Triple faults you can't debug, they raise a line outside the CPU, and

normal PC hardware will cause that to just trigger a reboot.

But double faults do get caught, and that debugging stuff actually is in

the standard kernel. It won't give _nearly_ as good a debug report as a

"normal" oops, since I didn't want the double-fault handler to touch

anything even remotely unsafe, but it often gives a good hint about what

might be wrong. Certainly better than triple-faulting did (which we still

do for _catastrophic_ corruption, eg totally munged kernel page tables etc

- it's just very hard to avoid once you get corrupted enough).

        Linus

操作系统学习笔记(6)--启动盘制作
马如林的IT博客
05-23 1584
启动盘 ; This macro is used to calculate padding needed; to ensure that the boot sector is exactly 512 bytes; in size. The argument is the desired offset to be; padded to.%macro PadFromStart
double fault
ganggexiongqi的专栏
08-14 2139
On the x86 architecture, a double fault exception occurs if the processor encounters a problem while trying to service a pendinginterrupt or exception. An example situation when a double fault wou
------ 解析因内核栈溢出导致的 “double fault” 蓝屏 ------
weixin_30653097的博客
02-19 964
—————————————————————————————————————————————————————————————————————————— 前一篇指出 tail_recursivef_factorial() 会递归调用自身来计算某个正整数的阶乘。当要计算的目标数值过大,经历多次调用后, 就会耗尽可用的内核栈,引发一次页错误异常,而转移控制到错误处理程序前再次向无效的内存地址压入“陷阱...
Triple Fault的捕获与处理
lenky0401的专栏
01-07 8548
如果可以,对于捕获Triple Fault,最简便的方法就是使用虚拟机来进行操作,这样在发生Triple Fault时影响的只是虚拟机,在host机器里我们仍然可以做进一步处理。当前虚拟机比较多,比如最常用的Vmware、Qemu、Bochs等,我就试了一下Vmware,发生Triple Fault时Vmware会弹个框进行提示CPU进入shutdown模式,按确定(虚拟机)重启,按取消(虚拟机)关机;在实体机器上的Triple Fault捕获仍然有办法,但这需要更底层的操作,在Intel官方手册。
x86架构学习之中断
qq_26962739的博客
11-06 1000
外部中断,一般是由CPU的外部引脚电信号触发,这些引脚留给硬件厂商去定义中断,例如主板厂商可以将USB中断挂载70号中断引脚上,MCU厂商可以将片上外设(SPI、I2C等)的中断挂载在指定中断线上。中断描述符主要用于说明该中断的入口地址,中断描述符表则是将中断描述符一项一项管理在一个数组中,每一项中断描述符占用8个字节(64位模式下,占用16字节),其。简称中断,后文如果没特别说明,中断都指外部中断,由外部IO事件触发,由于时钟源来自CPU外部,与CPU时钟不同源,因此是异步事件。
X86中断-异常-APIC
wsg1100
11-29 1889
文章目录1 异常向量(vector)2 高级可编程中断控制器(APIC)2.1 Local APIC(LAPIC)**寄存器**优先级中断类型中断发送流程中断接收流程2.2 IO APIC寄存器2.3 扩展xAPIC(extended APIC)x2APIC2.4 MSI(Message Signaled Interrupt)Message Address RegisterMessage Data Register优点缺点2.5 MSI-X3 中断/异常处理3.1 IDT3.2 中断/异常处理流程3.3
stack overflow
keilsi的专栏
11-03 958
基本信息如下: kd> !analyze -v ******************************************************************************* *                                                                             * *
【xv6学习之lab3】User Environment
mick_seu的博客
02-24 4260
今天是2016年1月20日,距离回家过年不到10天了,我要尽快把这个lab做完,任务很艰巨! Part A: User Environments and Exception Handling 首先是如下三个变量: kern/env.c 然后我们需要对 struct Env 有个较细致的理解: inc/env.h Alloc
集成电路芯片半导体中英文对照术语词汇表
热门推荐
weixin_45825101的博客
07-24 2万+
英语 中文 1-9   10 gigabit 10 Gb 1st Nyquist zone 第一奈奎斯特区域 3D full‑wave electromagnetic solver 3D 全波电磁解算器 3-state 三态 4th generation segmented routing 第四代分层布线技术 5G commercialization 5G 商用 7 series FPGA 7 系列 FPG
JOS Lab3 User Environment Part A
PanJason的博客
11-26 365
忙完了前一段时间的超算比赛和网络lab,总算有时间在lab3 ddl前一周不到一点的时候开始写lab3了。尽量还是和之前一样,写一个关于lab3解答的详细文档。其中除了解答之外,还有相关知识的说明。 实验环境 Hardware: Memory: 16G Processor: Intel(R) Core(TM) i7-9750H CPU @ 2.60GHz × 6 OS Type: 64 bit Disk: 512GB Software OS:
英语方面的缩略语
denghuaken9487的博客
10-02 9608
A...AA Auto AnswerAAB All-to-All BroadcastAAL Asynchronous Transfer Mode Adaption LayerAAP Applications Access Point [DEC]AARP AppleTalk Address Resolution ProtocolAAS All-to-All Scatte...
保护模式基础
efiish的专栏
03-30 2239
保护模式基础 作者:Robert Collins 臭翻:colyli 我记得当我第一次学习保护模式的时候,我刚刚自学完了汇编语言,于是我就有了一个疯狂的念头——自学保护模式。我买了一本包括保护模式示例的80286汇编语言教材,然后就开始学习了。没过几个小时,我意识到我买的书里没有任何有用的示例,因为书里的例子是介绍如何EPROM CHIPS编程的。因此我将那个误导我买此书的海报痛打了一顿。 直到现
bsod错误代码。_如何解决BSOD(蓝屏死机)和Windows Stop错误?
cunchi8090的博客
07-18 2455
bsod错误代码。 If you get a (Blue Screen of Death), your system writes a small file called a minidump. 如果出现(蓝屏死机),则系统将写入一个称为minidump的小文件。 Your first step is to ma...
软件调试实战:windbg 内核调试 (lkd kd )
huanongying131的博客
06-04 5207
http://advdbg.org/books/swdbg/samples.aspx 一,本地内核调试( lkd ): 管理员权限启动windbg,ctrl + k --&gt; Local 二,查看进程数据结构 1.启动计算器 2. !process 0 0 列出系统内的所有进程 3. dt _EPROCESS 88270030 ...
Bran的内核开发教程(bkerndev)-06 全局描述符表(GDT)
聚娃科技开发者博客
10-22 218
全局描述符表(GDT)   在386平台各种保护措施中最重要的就是全局描述符表(GDT)。GDT为内存的某些部分定义了基本的访问权限。我们可以使用GDT中的一个索引来生成段冲突异常, 让内核终止执行异常的进程。现代操作系统大多使用"分页"的内存模式来实现该功能, 它更具通用性和灵活性。GDT还定义了内存中的的某个部分是可执行程序还是实际的数据。GDT还可定义任务状态段(TSS)。TSS一般在基于...
深入理解中断(一)
zhangji
05-06 7286
转载自 http://sec-lbx.tk/2017/02/15/中断相关/#TSS 感谢原文作者 深入理解中断(一) 什么是中断? 中断是能够打断CPU指令序列的事件,它是在CPU内外,由硬件产生的电信号。CPU接收到中断后,就会向OS反映这个信号,从而由OS就会对新到来的数据进行处理。不同的事件,其对应的中断不同,而OS则是通过中断号(也即IRQ线)来找到对应的处理方法。不同体系中,中断可能是...
CPU 三重故障
隔壁老瓦的专栏
01-24 1056
为此, 我们需要首先生成一个 DOUBLE FAULT,并保证其生成 将导致所需的三重故障。这本身会导致 中断 -- 双重故障。由于相同的情况仍然存在, 发生三重故障,并重置 CPU。生成三重故障对于测试目的非常有用,可以对其进行测试 特殊的 SHUTDOWN 周期由硬件识别,并适当地 重置 CPU。在生产代码中,对 CPU 进行三重故障是有效的 强制 CPU 退出保护模式的方法。这是一个不好的例子 双重故障,因为导致双重故障的条件相同 显然还是坚持了下来,CPU将无法调用双重故障 异常处理程序。
Linux操作系统之中断上半部
weixin_48101150的博客
01-25 528
中断上半部 中断的概念 中断通常被定义为一个事件,这个事件改变处理器执行的指令顺序。 中断通常分为同步和异步: 同步中断是指当指令执行时由cpu控制单元产生的,之所以称为同步是应为它在一条指令终止执行后之后cpu才发出中断。 异步中断是由其他硬件设备依照cpu时钟信号随机产生的。 intel手册将同步中断称为异常,异步中断称为中断。 中断是由间隔定时器和I/O设备产生的,比如我们的键盘输入。另一方面来说异常是由程序错误产生的,比如除以0,或者内核必须处理的异常(缺页异常)。 中断的作用 中断提供了一种特
general protection fault怎么办_随手写:X86的三振出局(triple-fault)
weixin_39753397的博客
11-30 796
triple fault从字面含义理解就是三次错误(失误)。在X86的世界里,triple-fault的真的就是三振出局了,因为系统会被shut down。通常这个错误很不容易触发,因为X86的设计者也知道“再一再二,不能再三再四”。当系统接连出现了两次fault,第三次fault就会导致系统的关机,这个是硬件的行为,软件没法干预,或者说虽然叫fault,但是没有triple-fault的出错处理...
void loop() { uint16_t rtd = max.readRTD(); Serial.print(&quot;RTD value: &quot;); Serial.println(rtd); float ratio = rtd; ratio /= 32768; Serial.print(&quot;Ratio = &quot;); Serial.println(ratio,8); Serial.print(&quot;Resistance = &quot;); Serial.println(RREF*ratio,8); Serial.print(&quot;Temperature = &quot;); Serial.println(max.temperature(100, RREF)); // Check and print any faults uint8_t fault = max.readFault(); if (fault) { Serial.print(&quot;Fault 0x&quot;); Serial.println(fault, HEX); if (fault &amp; MAX31865_FAULT_HIGHTHRESH) { Serial.println(&quot;RTD High Threshold&quot;); } if (fault &amp; MAX31865_FAULT_LOWTHRESH) { Serial.println(&quot;RTD Low Threshold&quot;); } if (fault &amp; MAX31865_FAULT_REFINLOW) { Serial.println(&quot;REFIN- &gt; 0.85 x Bias&quot;); } if (fault &amp; MAX31865_FAULT_REFINHIGH) { Serial.println(&quot;REFIN- &lt; 0.85 x Bias - FORCE- open&quot;); } if (fault &amp; MAX31865_FAULT_RTDINLOW) { Serial.println(&quot;RTDIN- &lt; 0.85 x Bias - FORCE- open&quot;); } if (fault &amp; MAX31865_FAULT_OVUV) { Serial.println(&quot;Under/Over voltage&quot;); } max.clearFault(); } Serial.println(); delay(1000); }
最新发布
03-25
&lt;think&gt;嗯,用户让我解释这段Arduino代码,看起来是关于MAX31865 RTD温度传感器的使用。首先,我需要理解这段代码的结构和每个部分的作用。用户可能正在学习如何使用这个传感器,或者遇到了问题需要调试。 首先,代码在void loop()里循环执行。开头是读取RTD的值,然后进行一系列的计算和打印。然后检查故障标志,如果有故障就输出对应的信息,并清除故障。最后延迟1秒。用户可能需要了解每个步骤的具体含义,以及如何正确配置和使用MAX31865库。 接下来,我要确保解释清楚每个函数和变量的作用。比如,max.readRTD()返回的是什么?是原始数据还是已经转换过的?这里的rtd变量是uint16_t类型,处理时可能需要转换为浮点数来计算比例。ratio的计算为什么除以32768?这可能与MAX31865的分辨率有关,32768是2的15次方,可能是将16位有符号数转换为比例值。 然后,Resistance的计算用了RREF乘以ratio,RREF是参考电阻的值,通常为400或430欧姆,这需要用户根据实际电路设置。温度计算使用max.temperature()函数,传入的100可能是指RTD的类型,比如PT100,而RREF同样是参考电阻。 故障检测部分,用户可能遇到各种错误,需要解释每个故障标志的含义,比如高低阈值、参考电压问题、RTD输入问题以及电压异常。这些故障信息能帮助用户诊断接线是否正确,传感器是否损坏,或者配置是否有误。 用户可能没有提到的深层需求是如何正确连接MAX31865和Arduino,或者如何初始化传感器,比如设置偏置电流、滤波器等。但代码中可能没有这部分,需要提醒用户检查初始化代码,比如begin()方法的参数是否正确。 另外,延迟1秒可能影响实时性,但作为示例可能足够。用户可能需要根据应用调整延迟时间。此外,打印的数值格式,比如ratio保留8位小数,是否有必要,或者是否会影响可读性。 最后,要确保用户理解代码的结构,能够根据输出调试问题,比如检查电阻值是否合理,温度是否正确,或者根据故障代码排查硬件连接。可能还需要提醒用户确保库已正确安装,电路连接正确,参考电阻匹配RTD类型等潜在问题。&lt;/think&gt;以下是对这段Arduino代码的逐层解析: ==== 代码功能概述 ==== 这是一个基于MAX31865芯片读取RTD温度传感器(如PT100)的循环程序,包含数据读取、转换计算、故障检测和串口输出功能。适用于温度监控系统开发。 ==== 核心代码结构 ==== $void loop()$ 函数以1秒间隔循环执行以下流程: 1. 读取原始RTD数值 2. 计算电阻比例和实际电阻值 3. 转换为温度值 4. 检测并处理故障状态 ==== 关键模块解析 ==== 1. 数据读取: - $uint16_t rtd = max.readRTD();$ ▸ 获取16位原始RTD测量值(范围0-32767) ▸ 实际对应公式:$$ RTD = \frac{V_{RTD}}{V_{REF}} \times 2^{15} $$ 2. 比例计算: - $ratio /= 32768;$ ▸ 将原始值转换为电压比例系数 ▸ 数学表达式:$$ \text{ratio} = \frac{\text{rtd}}{2^{15}} $$ 3. 电阻计算: - $R_{RTD} = R_{REF} \times \text{ratio}$ ▸ $R_{REF}$为参考电阻值(通常400&Omega;或430&Omega;) 4. 温度转换: - $max.temperature(100, RREF)$ ▸ 第一个参数100表示PT100型RTD ▸ 内部使用Callendar-Van Dusen方程计算温度 ==== 故障检测系统 ==== 采用位掩码检测故障类型: ```cpp uint8_t fault = max.readFault(); if (fault) { // 位检测示例: if (fault &amp; MAX31865_FAULT_HIGHTHRESH) &rarr; 电压超上限 } ``` 共检测6类故障: 1. 高低阈值越界 2. 参考电压异常(REFIN-/RTDIN-) 3. 电源欠压/过压 ==== 调试优化建议 ===- 1. 关键参数验证: - 确认$R_{REF}$值与实际使用电阻一致 - 检查PT类型参数(PT100/PT1000) 2. 数据精度提升: - 可增加滤波算法:$$ T_{avg} = \frac{1}{N}\sum_{i=1}^{N}T_i $$ - 修改串口输出格式:Serial.println(ratio,8) 中的精度位数 3. 故障处理增强: - 添加自动复位机制 - 记录故障发生时间戳 ==== 典型输出示例 ==== RTD value: 24576 Ratio = 0.75000000 Resistance = 300.00000000 Temperature = 64.82 Fault 0x02 RTD High Threshold 该代码需要配合MAX31865库和正确的外部电路连接使用,实际应用时需注意RTD传感器的三线/四线制接线配置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值