内核杂谈——浅谈kdump机理

已于 2022-04-10 10:35:41 修改
阅读量1k 收藏 6
点赞数 2
分类专栏: 编译&工具 linux 文章标签: linux
于 2021-11-09 17:42:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37797953/article/details/121126154
版权

杂谈

百分之百肯定的是,如果你的内核崩溃了,没有发生重启,那就说明重启内核是有问题的,谁来控制重启内核呢,答案是 kexec 工具。
kexec 工具被执行起来后,如果指定的新内核文件没有问题,就会默默的将这个内核文件保存到内核空间里,类似于open,然后系统发生死机后,就可以转生。

user kexec

和内核交互的工具,本质上是一个系统调用。kexec 做了那些事情?
1 获取 reserved 内存块。读取/proc/iomem中的Crash kernel字段的信息。这步失败就嗝屁了。
2 把指定的内核吃到自己定义的变量里。名字为 struct kexec_info info,包含代码段和加载地址,还有其他信息比如设备树,启动参数cmdline。指定的加载地址区间来自reserved 内存块。
3 设置 vmcore的生成开关 —— elfcorehdr。对于arm64来讲,具体表现在设备树中添加节点 linux,elfcorehdr;其他架构的话是在启动参数中添加 elfcorehdr= 。这些都会保存在kexec_info中

上面是内核起死回生并且生成vmcore的必要条件。

这里代码撸的比较头疼,结构体信息太多,和workqueue一个鬼样。但是里面的一些机理类似 memblock 玩法,还有一个机理就是elf文件各个段的解析。

kernel kexec

内核层会完成kexec_info接收,设置新内核实体。

kexec会陷入系统调用函数
SYSCALL_DEFINE4(kexec_load, unsigned long, entry, unsigned long, nr_segments,
struct kexec_segment __user *, segments, unsigned long, flags)
主函数为 do_kexec_load。下面进入代码欣赏环节。以kexec -p举例,设置-p等于设置KEXEC_ON_CRASH

do_kexec_load:
	struct kimage **dest_image, *image;
	if (flags & KEXEC_ON_CRASH) {
		dest_image = &kexec_crash_image;	//新内核 kexec_crash_image
	} 

	if (flags & KEXEC_ON_CRASH) {
		kimage_free(xchg(&kexec_crash_image, NULL));	//清除新内核内容
	}
//将kexec_info读进来,存到image
	ret = kimage_alloc_init(&image, entry, nr_segments, segments, flags);
//将各个段存到指定的加载地址。使用kmap。本质上就是从加载地址获取一个page,转为地址,然后存到该地址
//如果预留内存不足,返回-ENOMEM
	for (i = 0; i < nr_segments; i++) {
		ret = kimage_load_segment(image, &image->segment[i]);
	}

	image = xchg(dest_image, image);	//到此,新内核 kexec_crash_image 加载完成。

各个段的存放地址是在reserved内存中

panic后会加载新内核
__crash_kexec:

	if (kexec_crash_image) {
			machine_kexec(kexec_crash_image);
	}

读取新内核信息,然后热重启。重启与架构有关。 arm64会执行 cpu_soft_restart,然后调用到汇编。

vmcore

至于vmcore的生成是initcall函数自动完成的。

static int __init vmcore_init(void)
{
	if (!(is_vmcore_usable()))
		return rc;
	rc = parse_crash_elf_headers();
	if (rc) {
		pr_warn("Kdump: vmcore not initialized\n");
		return rc;
	}
	elfcorehdr_free(elfcorehdr_addr);
	elfcorehdr_addr = ELFCORE_ADDR_ERR;
//创建/proc/vmcore
	proc_vmcore = proc_create("vmcore", S_IRUSR, NULL, &proc_vmcore_operations);
	if (proc_vmcore)
		proc_vmcore->size = vmcore_size;
	return 0;
}
fs_initcall(vmcore_init);

is_vmcore_usable 会检查 elfcorehdr, kexec执行的时候做了这件事。

结语

是不是和open差不多?是不是copy_from_user?就问像不像吧。

arm64 流程
启动A内核 ——> 执行 kexec 程序读取内核,并将各个段指定到reserved内存地址 ,打包成kexec_info——> 陷入系统调用,内核读取kexec_info,并保存B内核,并使能vmcore ——> 发生panic,内核启动B内核 ——> 生成vmcore

公众号:linux码头

LuckY_chh
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux Kdump 机制详解
Peter的专栏
05-30 3089
作者简介:中年码农,做过电信、手机、安全、芯片等行业,靠Linux混饭吃。简介Kdump 提供了一种机制在内核出现故障的时候把系统的所有内存信息和寄存器信息 dump 出来成一个文件,后续通过 gdb/crash 等工具进行分析和调试。和用户态程序的 coredump 机制类似。它的主要流程如下图所示:可以看到它的核心原理是保留一段内存并且预先加载了一个备用的 kerne...
kernel crash 发生后的那些事(四)
u011279649的专栏
07-08 4405
Oops信息打印后,后面还有一个 crash dump 和系统重启的过程,本例为系统重启,在UBoot中保存core dump. die-> crash_kexec kernel/kexec.c: void crash_kexec(struct pt_regs *regs) {     /* Take the kexec_mutex here to prevent sys_kexec
使用kdump内核调试工具遇到的问题及解决
weixin_30443813的博客
11-07 1170
修改linux内核代码或者内核模块的时候,搞不好就会造成linux死机崩溃,crash死机后/var/log/kern.log里面不会有任何异常信息记录。这时候kdump就会派上用场了,网上kdump的中英文介绍资料很多,但是很多都是基于系统自带的linux进行说明的,这里记录一下在新编译的内核上使用kdump遇到的问题 1、首先使用ubuntu的config文件编译的内核可以使用kdump...
centos 配置kdump crash 之后卡住不重启
liwech的专栏
09-26 1795
问题描述: service kdump status 显示正常 greab 文件也配置了crashkernel=128M 就是 echo c > /proc/sysrq-trigger 系统不重启卡住不动键盘灯闪烁 解决: 1、卸载rpm包重新安装kexec-tools-2.0.0-273.el6.x86_64 和 system-config-kdump-2.0.5-15.e...
kexec机制
热门推荐
Netfilter
12-11 3万+
<br />kexec是一个内核机制,注意它的参数,一个是-l,一个是-p,-l加载的内核不能用于panic之后重启的,只有-p加载的内核才可以用于panic重启,另外使用linux的启动命令行也是可以的,效果和-p是一样的。<br /> kexec -l加载的内核一般用于快速重启系统,前提是要确保硬件设备处于“和谐”状态(通过kexec重启就是为了跳过硬件的初始化这个漫长的阶段,所以只有和谐状态的硬件才能跳过的),而kexec -p加载的内核用于内核panic时转储使用,既然内核都panic了,硬件很可
Linux Kdump内核崩溃转储部署详解
ludy的博客
02-28 1802
1、crashkernel以及编译config (1)在"Processor type and features.“下使能"kexec system call”。 CONFIG_KEXEC=y (2)在"Filesystem" -> “Pseudo filesystems.“下使能"sysfs file system support”。 CONFIG_SYSFS=y (3)在"Kernel hacking.“下使能"Compile the kernel with debug info” 。 CONFI
kdump和crash使用与内核故障分析
07-25
关于kdump和crash使用的详细资料,里面有使用例程的介绍
linux系统自动生成kdump配置工具
04-17
linux下如果kernel panic了,需要配置才能生成转储内核,生成kdump文件供debug分析,该工具实现了自动化配置kdump的功能,直接在系统下运行就可以了。
编程技术_Linux 内核分析方法谈-综合文档
05-20
《编程技术_Linux 内核分析方法谈.pdf》这份文档可能会更详细地介绍这些方法和技巧,帮助读者更好地理解和分析Linux内核。通过不断学习和实践,你可以成为一个熟练的Linux内核分析师,解决各种系统层面的问题。
Linux-crash-book_kdump.7z
08-19
kdump是Linux内核的一项功能,它允许在系统发生致命错误或蓝屏时捕获内核内存转储,以便后续分析和调试。下面将深入探讨kdump的实现原理、配置方法以及其在Linux系统维护中的重要性。 一、kdump实现原理 1. 内核...
linux 下的kdump 配置脚本
10-15
Linux系统中,kdump是一项核心崩溃转储(kernel crash dump)功能,它可以在系统遇到不可恢复的内核错误时捕获内存状态并将其保存到磁盘,以便于后续的故障分析和调试。kdump是系统管理员的重要工具,能够帮助诊断...
Linux内核调试方法
u014426028的博客
12-08 1479
https://blog.51cto.com/linuxkernel/1275025 Linux内核调试方法 1内核bug跟踪 1.1oops消息分析 1.2系统崩溃重启动 1.2.1(1)工具kexec介绍 1.2.2(2)kdump介绍 1.3SysRq魔术组合键打印内核信息 1.4命令strace 1.5用函数printk打印内核信息 1.6内核探测kp.
linux的initcall机制
qq_41882586的博客
09-20 569
linux的initcall机制
kdump转储的内核实现
Netfilter
02-09 5475
前面一篇文章介绍了kexec和kdump的思想,本文着重讲它们的另一个方面,就是kdump到底是如何转储垮掉内核的内存映像的。首先定义一个链表,它很重要。 static LIST_HEAD(vmcore_list); unsigned long long elfcorehdr_addr = ELFCORE_ADDR_MAX; //一个重要变量记录内核装载的位置,用以判断是正常启动还是kdump
Linux系统内存dump机制介绍(一)——kdump
aiyuyi8023的博客
08-28 799
按照Linux系统的设计哲学,内核只提供dump内存的机制,用户想要dump什么样的内存,dump多少内存是属于策略问题,由用户来决定。 在真实的使用场景中,主要有两种使用方式:kdump和coredump 1.kdump:dump某一个进程的地址空间来供用户在进程挂掉之后debug分析。 2.coredumpdump整个系统的内存空间,以便于系统管理员debug分析系统挂...
kexec源码分析
qq_29044159的博客
06-30 842
一、kexec -l流程:以elf-x86_64为例 kexec-tools程序解析参数后执行my_load: 1、slurp_decompress_file:读取新内核镜像到内存; 2、get_memory_ranges:获取kexec使用的内存地址访问; 3、根据命令-t参数指定的镜像文件类型,执行对应文件类型对象的probe ops进行文件类型的校验,执行elf_x86_64_probe build_elf_exec_inf...
Kdump之kexec源码分析
lucien的博客
05-28 8033
知道kexec还是在linuxsir上看到一篇介绍其应用的帖子, 经常用kexec快速启动内核的步骤如下: (1).kexec -l --append="" [--initrd=xxxxxxxxxxx一般是要的,不过某些情况下可选] 例如: kexec -l /boot/vmlinuz-2.6.31  --append="root=/dev/sda6 ro nomce vga=0x317"
kexec 内核快速启动流程分析
weixin_30315723的博客
10-10 770
一、命令行 1.kexec-l$kpwd--append="$arg" 其中$kpwd =目标内核的路径   $arg =传给内核的参数,与/proc/cmdline一致时表示重启现有内核 2.kexec-e 二、执行过程 1.kexec-tools执行过程 kexec的main函数解析参数,kexec-l解析为调用my_load函数。 my_load...
load方法的懒加载及原理
lzz360的专栏
12-18 6965
load方法的懒加载及原理 load()方法会返回一个代理对象,只有访问该对象属性的的时候才会真正的去访问数据库,这样就可以提高效率了 如果要获取真正对象可以对其初始化 Hibernate.initialize(test); 1 一对一 懒加载 一对一查询主对象,是要关联到从对象表 但是如果查询从对象,那么就不会有关系的 2 一对多 懒加载 部门和员工 假如我们要获取
详解linux内核态调试工具kdump
最新发布
01-03
kdump是一个在Linux内核崩溃时收集dump信息的工具。它的设计目标是在遇到内核崩溃时,能够提供完整的内核转储信息,以便开发人员进行分析和调试。 kdump的工作原理是在系统启动时,设置一个保护内存区域,用于在内核崩溃时存储dump信息。当系统出现崩溃时,kdump会触发一个内核崩溃的路径,将所有的内核状态信息存储在这个保护区域中。然后,kdump会加载一个独立的小内核,这个小内核只包含了最小的功能,仅仅用于将之前存储的内核状态信息写入磁盘。这样,即使主内核发生崩溃,kdump仍然能够将dump信息保存下来。 kdump所收集的dump信息包含了内核的堆栈、寄存器的状态、内核模块列表、内核代码和数据段等。这些信息对于开发人员分析和调试内核问题非常有帮助。无论是内核中的软件错误、硬件故障还是系统配置错误,都能够通过kdump的信息来定位和解决问题。 为了使用kdump,我们首先需要安装kexec工具,然后对系统进行一些配置,如设置内存保护区域的大小、crashkernel参数等。配置完成后,重新启动系统,当系统崩溃时,kdump就会自动工作。 总结来说,kdump是一个非常有用的Linux内核调试工具,能够在内核崩溃时提供完整的dump信息,为开发人员提供了方便的分析和调试手段。它能够帮助我们快速定位和解决各种内核问题,提高系统的稳定性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值