远程监控内核死机的一种方法

最新推荐文章于 2018-08-16 19:09:00 发布
最新推荐文章于 2018-08-16 19:09:00 发布
阅读量1.7k 收藏
点赞数
分类专栏: Linux Kernel Hacker 文章标签: crash 服务器 thread c function buffer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwzlemon/article/details/4581709
版权

开发背景:

最近开发一个内核项目时,遇到一个服务器内核维护的问题: 服务器存放在很远的电信机房内,只能通过ssh连接上服务器,当服务器的内核死机时,没有办法看到死机时内核打印的调试信息。因此需要开放一个内核维护模块。

 

       通过查找,发现当前内核已经存在几个模块用于debug内核,如LKCD netconsole模块,还有kexec模块,KDB等模块。 其实,比较贴近需求的是netconsole模块,该模块可以把内核的debug信息发送给远端主机,但一但启用,所有的信息都会马上发送到网络远端,而我的目的是:内核Crash时,才把debug信息,包含Oops, panic信息,以及开发模块的诊断信息发送给远端。因此我决定写一个Debug模块。

 

技术要点:

1. 通过netpoll实现低层发送UDP数据报文。

2. 注册panic notifier实例,当内核挂机之前,会回调实例函数,这样就可以在挂起前发送被debug模块的诊断信息以及Panic相关信息。

3. 替换内核dump回调函数dump_function_ptr为自定义的dump回调函数,内核Oops时会调用dump函数,参考LKCDdump()函数,修改内核include/linux/dump.h的默认dump函数。

 

这样,当内核Crash发生时,会通过printk打印出内核出错信息,然后回调自定义的回调函数2或者3,在回调函数中注册一个console实例,就会调用consolewrite函数,write函数再通过netpoll把内核的log buffer的信息全部发送给远端主机输出到中。

 

实测过程:

远端主机使用netcat来侦听coredump消息端口。

netcat -l -u -p 51002

当内核crash后,远端主机终端可以看到如下信息:

 

Unable to handle kernel paging request at 0000000098761111 RIP:

<ffffffff880074c0>{:kccd:kccd_kmq_event_proc+97}

PGD d6b4067 PUD 0

Oops: 0002 [1]

last sysfs file:

CPU 0

Modules linked in: kccd mque

Pid: 622, comm: kccd Tainted: PF    U 2.6.16.60-0.21-default #25

RIP: 0010:[<ffffffff880074c0>] <ffffffff880074c0>{:kccd:kccd_kmq_event_proc+97}

RSP: 0000:ffff81000c2ddda8  EFLAGS: 00010046

RAX: 0000000000000000 RBX: 00007fffffc094f0 RCX: 000000000000000c

RDX: ffff81000f5c4400 RSI: ffffffff8167c950 RDI: 0000000098761111

RBP: 0000000000000001 R08: 0000000023bdcff2 R09: ffff81000fb726c0

R10: 0000000000000000 R11: 0000000000000002 R12: 00007fffffc094f0

R13: ffff81000d793f50 R14: 0000000000000000 R15: 000000000050e6b9

FS:  00002b5528878e30(0000) GS:ffffffff81611000(0000) knlGS:00000000082dc840

CS:  0010 DS: 0000 ES: 0000 CR0: 000000008005003b

CR2: 0000000098761111 CR3: 000000000f5fd000 CR4: 00000000000006e0

Process kccd (pid: 622, threadinfo ffff81000c2dc000, task ffff81000f9cf0c0)

Stack: 00000000000b8494 0000000000000000 ffff81000f5c4400 ffff81000f8e4340

       00000000045d8000 0000000100000000 ffff81000c2dde18 0000000000000096

       0000000000000002 ffff81000f5c4400

Call Trace: <ffffffff8102684e>{__wake_up_common+61}

       <ffffffff88007b3d>{:kccd:kccd_thread+265} <ffffffff8100b5ae>{child_rip+8}

       <ffffffff88007a34>{:kccd:kccd_thread+0} <ffffffff8100b5a6>{child_rip+0}

 

Code: f3 ab 48 8d 9c 24 9c 00 00 00 48 8d bc 24 90 00 00 00 48 c7

=======kccd dump happend!!! dump_str:Oops

=======

lwzlemon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux内核死机调试方法总结
weixin_30376083的博客
04-01 967
使用空指针和缓冲区溢出是产生oops的两个最常见原因。 1、直接查看oops信息,首先查找源代码发生oops的位置,通过查看指令寄存器EIP的值,可以找到位置。再查找函数调用栈可以得到更多的信息。从函数调用栈可辨别出局部变量,全局变量和函数参数。较为重要的信息就是指令指针(EIP),即出错指令的地址。 例如:在函数faulty_read的oops信息的函数调用栈中,栈顶为ffffffff,栈顶...
一次无语的内核调试经历(内核卡死、内核内存越界、spin lock锁异常)
最新发布
dongzhiyan_hjp
12-31 3957
内核卡死、内核内存越界、spin lock锁异常排查
内核模块死机调试
点滴成长
11-14 4541
介绍一种内核模块死机调试的方法。在程序中,通常必现的死机很好解决,但是如果是拷机死机的话,则如果有好的方法和工具借助往往会极大的提高解决问题的速度。在linux中,应用空间程序死机通常可以借助GDB、addr2line等工具进行快速定位。但是,在内核空间中,大部分嵌入式芯片都不支持内核空间的KGDB调试。通常在内核中死掉的话,可以根据死机地址再加反汇编,或者是addr2line找到死机的函数或者是
内核调试死机排查
leo的博客
02-16 2680
内核调试死机排查 标签(空格分隔): 内核调试 http://blog.csdn.net/kangear/article/details/8217329 一版出现Unable to handle kernel NULL pointer dereference at virtual address 0xxxxxxx多是空指针或是缓冲区溢出产生 /zhsa022/usrhome/leo.l...
IPMI安装使用教程,远程控制linux服务器启停
11-21
**IPMI(Intelligent Platform Management Interface)** 是一种标准的硬件级远程管理协议,它允许管理员在不受操作系统状态影响的情况下,远程监控和控制服务器的硬件,包括电源管理、温度监测、系统日志查看等。...
使用Linux Shell实现主机及网站运行监控并报警.pdf
09-06
Shell实际上是一种命令解释器,它可以执行用户输入的命令,并将其传递给内核执行。此外,Shell还具有自己的编程语言特性,用户可以编写Shell脚本,这些脚本无需编译,由Shell直接解释执行,具有循环结构和分支控制等...
光通信系统中思科交换机CPU死机的解决方案.pdf
09-24
这种办法虽然相对滞后,但在自动接入法无法执行或系统复杂的情况下,仍是一种有效的故障恢复手段。 此外,考虑到冗余CPU的成本高昂,许多系统可能并未配备。因此,研究和实施上述解决CPU死机的措施尤其重要。冗余...
嵌入式Linux内核调试和开发工具
04-04
KGDB是一种高级的内核调试技术,它为开发者提供了一个使用gdb(GNU调试器)来调试Linux内核的机制。利用KGDB,开发者可以在内核中设置断点、检查变量值以及单步执行程序等,极大地提升了调试的便利性和效率。KGDB...
光通信系统中思科交换机CPU死机的解决方案 (1).pdf
09-24
针对这个问题,文中提出了两种解决方法:自动接入法和人工呼叫法。自动接入法主要是利用交换机自身的监控和恢复机制,在检测到CPU故障时,能够自动尝试重新连接或者恢复服务。这一方法依赖于交换机的故障检测和自我...
linux 2.6.32.220的一个crash记录
weixin_33755554的博客
08-16 205
有同事分析一个crash,我参与了分析,记录如下,供遇到相同crash的兄弟参考: crash> bt PID: 24632 TASK: ffff881723ce8080 CPU: 14 COMMAND: "30-00-SS" #0 [ffff881723cef6d0] machine_kexec at ffffffff8103244b #1 [ffff881723ce...
linux内核bug问题排查过程详细报告
星.云计算
12-16 3879
Linux Kernel BUG:soft lockup CPU#1 stuck分析 1.线上内核bug日志 kernel: Deltaway too big! 18428729675200069867 ts=18446743954022816244 write stamp =18014278822746377 kernel:------------[ cut here ]---------...
高通平台Linux kernel死机解题心得
热门推荐
沉思
08-20 2万+
1、前言 1.1 目的 能够借助相关调试工具,使用一般分析手段分析、定位解决项目过程中遇到的死机类系统稳定性问题,提升工作效率 持续积累,拓宽知识深度和广度 1.2 死机? 指系统发生致命性异常导致主动或者被动进入系统完全不可用的状态,导致系统死机的问题原因有很多,排除硬件问题,还有这些大模块:Android、Linux kenrel、modem、TZ 等等,各个子系统都
crash调试内核模块
bin_linux96的专栏
07-12 4400
WIFI 模块出现panic时,怎么根据fulldump去分析wifi问题,以及怎么调试wlan的ko文件? 这里介绍Linux下的crash工具来分析fulldump,当然也可以用trace32,gdb等其他工具. 1. 安装crash工具  下载代码:git clone https://github.com/crash-utility/crash.git ...
Linux内核的Oops
weixin_30402343的博客
11-14 695
什么是Oops?从语言学的角度说,Oops应该是一个拟声词。当出了点小事故,或者做了比较尴尬的事之后,你可以说"Oops",翻译成中国话就叫做“哎呦”。“哎呦,对不起,对不起,我真不是故意打碎您的杯子的”。看,Oops就是这个意思。 在Linux内核开发中的Oops是什么呢?其实,它和上面的解释也没什么本质的差别,只不过说话的主角变成了Linux。当某些比较致命的问题出现时,我们的Linux内核...
linux 内核出现CPU 死机
lbaihao的专栏
08-10 5873
linux 异常分析工具(一) linux 内核OOPS(二) linux 内核出现CPU stall
linux内核中等待队列(wait_event,wake_up...)
Fybon的专栏
03-22 6865
wait_event,wake_up
ARM虚拟化扩展下的Android内核动态完整性度量方法
这篇论文提出的DIMAID方法为Android内核安全提供了一种创新的解决方案,它利用了ARM硬件虚拟化的优势,实现了对内核动态完整性的实时监控,并通过启动保护和运行时防护确保了自身的安全性和有效性。这对于防止内核级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值