libvirt-1.2.5的绑核bug分析以及修复

最新推荐文章于 2023-02-24 17:37:50 发布
最新推荐文章于 2023-02-24 17:37:50 发布
阅读量492 收藏 1
点赞数
分类专栏: 虚拟化 文章标签: kvm libvirt 虚拟化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lonely_geek/article/details/102470024
版权

BUG触发方式 [注:本分析假设物理机有32个核]

  1. 复现前提:虚拟机创建时所有vcpu处于已绑定状态(即非绑定到所有CPU上)
  2. 复现场景1:
    1. 对所有vcpu执行解绑 (绑定到0-31)
    2. 对虚拟机执行shutdown操作
  3. 复现场景2:
    1. 对所有vcpu执行解绑 (绑定到0-31)
    2. 对虚拟机任意一个vcpu执行重新绑定操做

 

BUG分析

全解绑会执行virDomainVcpuPinDel函数,该函数会删除def->cputune.vcpupin中的所有元素(cputune.vcpupin用于指向每个vcpu对应的物理cpu绑定关系)。当执行全解绑后,cputune.vcpupin指向的元素会被全部删除,cputune.vcpupin成为悬空指针,且cputune.nvcpupin=0。如果此时对cputune.vcpupin再执行free操作,便会触发二次释放错误

cputune结构体:

 

Cpupin相关结构体:

 

Cpu执行解绑操作时调用关系:

 

  qemuDomainPinVcpuFlags  -->

virDomainVcpuPinDel  -->

       VIR_DELETE_ELEMENT  [实际调用了virDeleteElementsN函数]

  

执行全解绑才会将doReset置为非0(重要的触发条件之一),从而调用vir DomainVcpuPindel

此处virDeleteElementsN函数会用来删除cputune.vcpupin对应的所有元素。该操作最终会导致cputune.vcpupin成为悬空指针。

对于前述场景1和场景2,最终都会调用一个关键函数:virDomainVcpuPinDefArrayFree

当满足前面的条件后,cputune.vcpupin成为悬空指针,此处作为参数传入def,执行VIR_FREE(def)便会触发异常

 

场景1崩溃函数栈【关虚机】:

(gdb) bt

#0  0x00007ffff4a5c625 in raise (sig=<value optimized out>) at ../nptl/sysdeps/unix/sysv/linux/raise.c:64

#1  0x00007ffff4a5de05 in abort () at abort.c:92

#2  0x00007ffff4a9a537 in __libc_message (do_abort=2, fmt=0x7ffff4b828c0 "*** glibc detected *** %s: %s: 0x%s ***\n") at ../sysdeps/unix/sysv/linux/libc_fatal.c:198

#3  0x00007ffff4a9ff4e in malloc_printerr (action=3, str=0x7ffff4b82c50 "double free or corruption (!prev)", ptr=<value optimized out>, ar_ptr=<value optimized out>) at malloc.c:6350

#4  0x00007ffff4aa2cf0 in _int_free (av=0x7ffff4db9e80, p=0x7fffdc0ec890, have_lock=0) at malloc.c:4836

#5  0x00007ffff74284b9 in virFree (ptrptr=0x7fffffffcd58) at util/viralloc.c:582

#6  0x00007ffff74990dd in virDomainVcpuPinDefArrayFree (def=0x7fffdc0ec8a0, nvcpupin=0) at conf/domain_conf.c:1929

#7  0x00007ffff749c883 in virDomainDefFree (def=0x7fffdc0ec190) at conf/domain_conf.c:2083

#8  0x00007fffe35a873f in qemuProcessStop (driver=<value optimized out>, vm=0x7fffdc140b40, reason=VIR_DOMAIN_SHUTOFF_SHUTDOWN, flags=<value optimized out>) at qemu/qemu_process.c:4527

#9  0x00007fffe35a8e8c in qemuProcessHandleMonitorEOF (mon=<value optimized out>, vm=0x7fffdc140b40, opaque=0x7fffdc012c90) at qemu/qemu_process.c:329

#10 0x00007fffe35c6d11 in qemuMonitorIO (watch=<value optimized out>, fd=<value optimized out>, events=<value optimized out>, opaque=0x7fffdc13f530) at qemu/qemu_monitor.c:746

#11 0x00007ffff74452f7 in virEventPollDispatchHandles () at util/vireventpoll.c:510

#12 virEventPollRunOnce () at util/vireventpoll.c:660

#13 0x00007ffff7443c90 in virEventRunDefaultImpl () at util/virevent.c:308

#14 0x00007ffff7fe460d in virNetServerRun (srv=0x7ffff8225980) at rpc/virnetserver.c:1139

#15 0x00007ffff7faab67 in main (argc=<value optimized out>, argv=<value optimized out>) at libvirtd.c:1507

 

场景2崩溃函数栈【全解绑后重绑定】:

(gdb) bt

#0  0x00007ffff4a5c625 in raise (sig=<value optimized out>) at ../nptl/sysdeps/unix/sysv/linux/raise.c:64

#1  0x00007ffff4a5de05 in abort () at abort.c:92

#2  0x00007ffff4a9a537 in __libc_message (do_abort=2, fmt=0x7ffff4b828c0 "*** glibc detected *** %s: %s: 0x%s ***\n") at ../sysdeps/unix/sysv/linux/libc_fatal.c:198

#3  0x00007ffff4a9ff4e in malloc_printerr (action=3, str=0x7ffff4b82b98 "double free or corruption (fasttop)", ptr=<value optimized out>, ar_ptr=<value optimized out>) at malloc.c:6350

#4  0x00007ffff4aa2cad in _int_free (av=0x7fffcc000020, p=0x7fffcc0008b0, have_lock=0) at malloc.c:4836

#5  0x00007ffff74284b9 in virFree (ptrptr=0x7fffe8f718f8) at util/viralloc.c:582

#6  0x00007ffff74990dd in virDomainVcpuPinDefArrayFree (def=0x7fffcc0008c0, nvcpupin=0) at conf/domain_conf.c:1929

#7  0x00007fffe35f67a1 in qemuDomainPinVcpuFlags (dom=<value optimized out>, vcpu=0, cpumap=0x7fffd40016e0 "\377\377\377\177\377\177", maplen=4, flags=0) at qemu/qemu_driver.c:4435

#8  0x00007ffff75335aa in virDomainPinVcpu (domain=0x7fffd4001350, vcpu=0, cpumap=0x7fffd40016e0 "\377\377\377\177\377\177", maplen=4) at libvirt.c:9621

#9  0x00007ffff7fcdba4 in remoteDispatchDomainPinVcpu (server=<value optimized out>, client=<value optimized out>, msg=<value optimized out>, rerr=0x7fffe8f71ba0, args=<value optimized out>,

    ret=<value optimized out>) at remote_dispatch.h:6578

#10 remoteDispatchDomainPinVcpuHelper (server=<value optimized out>, client=<value optimized out>, msg=<value optimized out>, rerr=0x7fffe8f71ba0, args=<value optimized out>, ret=<value optimized out>)

    at remote_dispatch.h:6556

#11 0x00007ffff7590578 in virNetServerProgramDispatchCall (prog=0x7ffff8227800, server=0x7ffff8225980, client=0x7ffff8232240, msg=0x7ffff8231e70) at rpc/virnetserverprogram.c:437

#12 virNetServerProgramDispatch (prog=0x7ffff8227800, server=0x7ffff8225980, client=0x7ffff8232240, msg=0x7ffff8231e70) at rpc/virnetserverprogram.c:307

#13 0x00007ffff7fe4f2e in virNetServerProcessMsg (srv=<value optimized out>, client=0x7ffff8232240, prog=<value optimized out>, msg=0x7ffff8231e70) at rpc/virnetserver.c:172

#14 0x00007ffff7fe5ba8 in virNetServerHandleJob (jobOpaque=<value optimized out>, opaque=0x7ffff8225980) at rpc/virnetserver.c:193

#15 0x00007ffff74822ee in virThreadPoolWorker (opaque=<value optimized out>) at util/virthreadpool.c:145

#16 0x00007ffff7481776 in virThreadHelper (data=<value optimized out>) at util/virthread.c:197

#17 0x00007ffff51ccaa1 in start_thread (arg=0x7fffe8f72700) at pthread_create.c:301

#18 0x00007ffff4b1293d in clone () at ../sysdeps/unix/sysv/linux/x86_64/clone.S:115

 

 

BUG修复:

修改virDomainVcpuPinDefArrayFree函数即可:

 

void virDomainVcpuPinDefArrayFree(virDomainVcpuPinDefPtr *def, int nvcpupin)

{

    size_t i;

 

    if (!def)

        return;

 

    for (i = 0; i < nvcpupin; i++) {

        virDomainVcpuPinDefFree(def[i]);

    }

 

    If(nvcpupin)  //为0时候不执行下面的FREE操作,对应悬空指针,不能再次释放。

            VIR_FREE(def);

}

lonely_geek
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
libvirt-web-nodejs:一个基于libVirt和nodejs的简单Web界面
05-12
libVirt Web(nodejs) 一个基于和简单Web界面。 该项目仍处于“进行中”状态,可能无法正常运行。 请在这种情况下创建一个问题,以便我进行跟踪和解决。 谢谢你。...sudo apt install libvirt-
[zz]libvirtCPU和内存的细粒度管理机制
weixin_34040079的博客
02-23 137
内存 struct _virDomainDef {      ...     struct {         unsigned long max_balloon;           unsigned long cur_balloon;           unsigned long hugepage_backed;         unsigned long hard_limit;  ...
KVM虚拟机内无agent情况下的监控方法
weixin_33805992的博客
02-17 269
KVM虚拟机内无agent情况下的监控(ceilometer实现) 今天看到大家在群里讨论KVM虚拟机的监控问题,而且是要求VM内无agent情况下的监控。这方面确实没有深入研究,但尚有些openstack/ceilometer的使用经验,略改过些源码。应肖力大哥号召,十分愿意与大家分享经验,错误与不足之处还望大家雅正。 ceilometer介绍 这里http://docs.openstack....
Libvirt
u011619480的专栏
11-06 244
Libvirt
vcpu和physical cpu
jason的笔记
06-05 1850
参考libvirt中xml的写法可以将vpu和物理cpu 定https://libvirt.org/formatdomain.html#elementsCPUTuning&lt;domain&gt; ... &lt;cputune&gt; &lt;vcpupin vcpu="0" cpuset="1-4,^2"/&gt; &lt;vcpupin vcpu="1" cp
虚拟机创建流程-libvirt篇(下)
qiongtianliuyun的博客
10-29 919
虚拟机创建流程-libvirt篇(下)-社区博客-网易数帆 移除原有的cgroup目录 qemuRemoveCgroup(vm); 初始化图形设备 vnc/spice,我们现在主要使用的是vnc。根据配置分配vnc端口。 创建虚拟机日志文件/var/log/libvirtd/qemu/虚拟机名称.log if (virFileMakePath(cfg->logDir) < 0) { virReportSystemError(errno,
malloc崩溃
yunlianglinfeng的专栏
02-24 3864
malloc崩溃
gdb 多线程调试 暂停其他线程_linux coredump调试
weixin_39586825的博客
11-10 650
linux coredump调试一、概念coredump:Coredump叫做心转储,它是进程运行时在突然崩溃的那一刻的一个内存快照。操作系统在程序发生异常而异常在进程内部又没有被捕获的情况下,会把进程此刻内存、寄存器状态、运行堆栈等信息转储保存在一个文件里。该文件也是二进制文件,可以使用gdb、elfdump、objdump或者windows下的windebug、solaris下的mdb进行打...
libvirt-devel-4.5.0-10.el7.x86_64.rpm
11-30
libvirt-devel-4.5.0-10.el7.x86_64.rpm
libvirt-9.10.0-1.src.rpm
最新发布
12-13
离线安装包安装:rpm -ivh [rpm完整包名]
Libvirt创建虚拟机的xml中部分参数解析--Domain vcpu numa
04-26
NULL 博文链接:https://hangdong-zhang.iteye.com/blog/2369014
libvirt -java
01-14
libvirt java定包 提供java API
libvirt-client-0.10.2-62.el6.x86_64.rpm
05-25
libvirt-client-0.10.2-62.el6.x86_64.rpm libvirt-client-0.10.2-62.el6.x86_64.rpm
libvirt-qemu-虚拟机cpu分配和cpu热插拔
虚拟化云计算技术
01-28 5605
(文章来自作者维护的社区微信公众号【虚拟化云计算】) (目前有两个微信群《kvm虚拟化》和《openstack》,扫描二维码点击“云-交流”,进群交流提问) 在libvrit的domain的xml文件中有两个地方控制cpu数量和拓扑,一个是cpu,一个是vcpu,其中cpu段控制虚拟机cpu的模式和拓扑,vcpu段控制cpu的分配和热插拔情况。 cpu模式和拓扑 cpu段...
linux ld so 源码分析,ld.so分析2
weixin_39692271的博客
05-12 227
ld.so分析2内是如何执行程序的,本分析基于内版本2.4.01.用户空间接口man execve显示如下的函数原型execve - execute programSYNOPSIS#include int execve(const char *filename, char *const argv [], char *constenvp[]);2.glibc中实现在glibc中,ex...
gdb调试malloc-free 产生的coredown
yangzhenwen的博客
05-25 4304
1。将struct malloc_chunk内容破坏程序如下: int fun0(const char *str) {     char buf[40];     memset(buf, 0, sizeof(buf));     strcpy(buf, str);     ptrace("fun0");     printf("fun0:%s\n", buf);     cha
KVM虚拟机创建功能详细讲解
热门推荐
chenglinhust的专栏
09-01 4万+
KVM虚拟机创建功能详细讲解 一.KVM虚拟机创建的用户操作 对于用户或者管理员来说,虚拟机的创建有着很多的方法,例如:kvm自带命令行工 具、使用virsh命令来创建、使用具有图形界面的virt-manager等等。但是它们底层实现的原理都是一样的,而且它们基本上都是通过开源的虚拟化Libvirt来开发的。下面就讲一讲三种用户可以创建虚拟机的方式。 1.1 利用kvm自带命令行工具
Linux coredump调试
zuiyijiangnan的博客
02-08 3633
一、概念 Coredump: Coredump叫做心转储,它是进程运行时在突然奔溃的那一刻的一个内存快照。操作系统在程序发生异常而异常在进程内部又没有在内部灭有被捕获的情况下,会把进程此刻内存、寄存器状态、运行堆栈等信息转储保存在一个文件里。 该文件也是二进制文件,可以使用gdb、elfdump、objdump或者windows下的windebug、so...
qemu-kvm 命令行方式启动虚拟机
lonely_geek的博客
04-10 2万+
对于KVM虚拟机,一般启动我们会用 virsh create ×××.xml 方式启动,其实底层还是调用了qemu-kvm命令行去执行,只不过virsh在启动前做了一些准备工作。有时候,我们需要用qemu-kvm方式去启动虚拟机,比如本人想做基于KVM的linux内调试。 1、生成命令行 如果正在跑一个虚拟机,可以根据域ID或者虚拟机名城生成命令行: virsh domxml-to-nativ...
E: 无法定位软件包 libvirt-python
05-05
这个问题可能是因为 libvirt-python 没有被正确安装或者没有被添加到系统的环境变量中。你可以尝试以下方法来解决这个问题: 1. 确认 libvirt-python 已经正确安装。你可以使用以下命令来检查: ``` pip freeze ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值