使用kexec捕获crash kernel的demo及分析(不基于kdump-service,手动捕获,以了解原理)

已于 2024-03-08 16:48:39 修改
阅读量445 收藏 2
点赞数 1
文章标签: linux kernel crash kernel kexec kdump 教程 /proc/vmcore
于 2023-11-16 17:10:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29809823/article/details/134445906
版权

文章目录

前言

网上关于crash kernel的捕获的教程大多都是基于封装好的kdump-service之类的(例如kdump-tools),方便确实是方便的,但是它隐藏了一些细节,导致我修改参数的时候也不知道从何下手。

个人感觉,本质上,所谓的kdump-tools其实就是基于kexec做了封装:

  • kdump在安装后,会修改内核启动参数,添加crashkernel等配置
  • 常规kernel)开机时,kdump会自动生成kexec -p ...命令,来加载dump-capture kernel(用来捕获内核)
  • 然后,系统崩溃后,系统会使用kexec切换内核到dump-capture kernel,此时kdump会自动压缩vmcore文件并保存到/var/crash目录(这个过程是利用一个service脚本)
  • 保存好vmcore之后,kdump就直接重启机器,并切换到常规kernel
  • 最后,用户就可以查看/var/crash里面的文件,然后进行分析了。

因此,在使用kdump-tools时,用户几乎看不到dump-capture kernel的启动过程,就被跳过了。

kdump确实方便,但是了解kexec的原理我觉得也比较有意思。

参考官方教程:https://www.kernel.org/doc/html/next/admin-guide/kdump/kdump.html

一、添加crashkernel参数后,启动主机

  • 修改grub参数,设置kernel启动参数
$ vim /etc/default/grub
修改下面这行参数,此处的参数含义参考 (https://www.kernel.org/doc/html/next/admin-guide/kdump/kdump.html) 
...
GRUB_CMDLINE_LINUX="crashkernel=4096M"
...
  • 更新grub配置
$ sudo update-grub

$ sudo reboot # 以新配置重启电脑
  • 至于这里应该设置多大的空间,与系统内存大小有关。如果太小,无法正常启动dump-capture kernel。我这里192M的内存,设置"crashkernel=512M"时出问题

实验中遇到的问题

  • 设置为"crashkernel=512M",在后面实验执行完echo c | sudo tee /proc/sysrq-trigger后,出现花屏后等了很久也没有启动内核。(正常现象应该是花屏后隔几秒就开始启动内核),然后进入保护模式,按ctrl+d继续启动

二、使用kexec加载用来dump-capture的内核

参考:https://www.kernel.org/doc/html/next/admin-guide/kdump/kdump.html

sudo kexec -p /boot/vmlinuz-5.15.0-79-generic \
    --initrd=/boot/initrd.img-5.15.0-79-generic \
    --append="root=/dev/mapper/ubuntu--vg-ubuntu--lv ro 1 irqpoll nr_cpus=1 reset_devices"
  • 其中root=/dev/mapper/ubuntu--vg-ubuntu--lv可以参考cat /proc/cmdline里面的参数
  • ro 1 irqpoll nr_cpus=1 reset_devices可以参考 文档 中的说明
  • dump-capture kernel应该也可以与上一步的kernel是同一个。

实验现象:

运行命令后,可以使用cat /sys/kernel/kexec_crash_loaded查看,结果应该为1

三、通过手动触发panic启动用来dump-capture的内核

# sudo echo c > /proc/sysrq-trigger # 这个命令在某些系统上会没有权限,因为sudo只对echo命令生效,而未对管道符号">"生效
echo c | sudo tee /proc/sysrq-trigger # 使用sudo tee

四、实验现象/记录

1、手动触发panic后实验现象

手动触发panic后,电脑开始关机,屏幕花屏,然后隔几秒就开始启动内核,然后进入保护模式,中间有个提示,按ctrl+d可以继续启动内核。最后进入用来dump-capture的内核。

2、查看dump-capture kernel的信息

# 内核处于dump-capture kernel
$ uname -r
5.15.0-79-generic

# 存在/proc/vmcore文件,且大小为整个内存的大小(188G)
$ ls -lh /proc/vmcore
-r-------- 1 root root 188G Nov 16 07:42 /proc/vmcore

# 但是当前内核只有4G的内存,猜测是与crashkernel的设置有关?
$ free -h
               total        used        free      shared  buff/cache   available
Mem:           4.1Gi       780Mi       2.0Gi       9.0Mi       1.3Gi       3.0Gi
Swap:          8.0Gi       0.0Ki       8.0Gi

# cat /proc/cpuinfo查看CPU时,只打印了一个CPU,说明目前只有一个CPU在使用(原本应该是有很多CPU的)
$ cat /proc/cpuinfo 
processor       : 0
vendor_id       : GenuineIntel
cpu family      : 6
model           : 106
model name      : Intel(R) Xeon(R) Gold 6330 CPU @ 2.00GHz
stepping        : 6
microcode       : 0xd0003a5
cpu MHz         : 800.038
cache size      : 43008 KB
physical id     : 0
siblings        : 1
core id         : 4
cpu cores       : 1
apicid          : 8
initial apicid  : 8
fpu             : yes
fpu_exception   : yes
cpuid level     : 27
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp lm constant_tsc art arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc cpuid aperfmperf pni pclmulqdq dtes64 monitor ds_cpl vmx smx est tm2 ssse3 sdbg fma cx16 xtpr pdcm pcid dca sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave avx f16c rdrand lahf_lm abm 3dnowprefetch cpuid_fault epb cat_l3 invpcid_single intel_ppin ssbd mba ibrs ibpb stibp ibrs_enhanced tpr_shadow vnmi flexpriority ept vpid ept_ad fsgsbase tsc_adjust bmi1 avx2 smep bmi2 erms invpcid cqm rdt_a avx512f avx512dq rdseed adx smap avx512ifma clflushopt clwb intel_pt avx512cd sha_ni avx512bw avx512vl xsaveopt xsavec xgetbv1 xsaves cqm_llc cqm_occup_llc cqm_mbm_total cqm_mbm_local split_lock_detect wbnoinvd dtherm ida arat pln pts hwp hwp_act_window hwp_epp hwp_pkg_req avx512vbmi umip pku ospke avx512_vbmi2 gfni vaes vpclmulqdq avx512_vnni avx512_bitalg tme avx512_vpopcntdq la57 rdpid fsrm md_clear pconfig flush_l1d arch_capabilities
vmx flags       : vnmi preemption_timer posted_intr invvpid ept_x_only ept_ad ept_1gb flexpriority apicv tsc_offset vtpr mtf vapic ept vpid unrestricted_guest vapic_reg vid ple shadow_vmcs pml ept_mode_based_exec tsc_scaling
bugs            : spectre_v1 spectre_v2 spec_store_bypass swapgs mmio_stale_data eibrs_pbrsb
bogomips        : 4000.00
clflush size    : 64
cache_alignment : 64
address sizes   : 46 bits physical, 57 bits virtual
power management:

3、尝试拷贝整个vmcore

# 拷贝(需要花挺久时间,大概几分钟)
$ sudo cp /proc/vmcore .

# 拷贝完的文件大小为188G(猜测是192G-4G=188G)
$ ls -lh
total 8.0G
-r-------- 1 root root  188G Nov 16 07:56 vmcore

4、尝试使用makedumpfile压缩vmcore

# 压缩vmcore
$ sudo makedumpfile -l --message-level 1 -d 31 /proc/vmcore ./compressed_core
Copying data                                      : [100.0 %] -           eta: 0s

# 可以看到compressed_core的大小只有1G左右
$ ls -lh
total 8.0G
-rw------- 1 root root 1007M Nov 16 07:57 compressed_core
-r-------- 1 root root  188G Nov 16 07:56 vmcore

5、crash分析

得到compressed_core后,就可以使用crash来分析了(ps:最好使用源码安装的高版本crash)

$ sudo crash /home/dell/lmy/linux-lmy-latest/vmlinux ./compressed_core

这部分教程比较多,就略了。

附录

1、如何更改grub参数

  • 修改配置文件
vim /etc/default/grub
  • 更新grub
sudo update-grub

2、如何使用kexec快速切换内核

# 此处使用--reuse-cmdline使用当前的启动参数,不过也可以根据需要改成别的参数
# 加载内核
$ sudo kexec -l /boot/vmlinuz-5.15.0-79-generic --initrd=/boot/initrd.img-5.15.0-79-generic --reuse-cmdline

# 切换内核
$ sudo kexec -e

可以看到,与kexec -l相比,kexec -p主要是内核切换的触发条件不太相同。

名扬569
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在开发板上进行kdump+crash调试
qq_42649682的博客
05-28 231
关于在开发板上搭建kdump+kexec环境,在内核dump时获取vmcore文件传回Ubuntu进行debug的实践。
kernel crash panic, 保存kernel crash信息的功能
03-06
保存kernel crash信息的一种方式,文件内为源代码实现。可自行分析。稍加修改即自用。
Linux KdumpCrash工具
最新发布
chi's blog
01-04 1111
Kdump是一种基于kexecLinux内核崩溃捕获机制,简单来说系统启动时会预留一块内存,当系统崩溃调用命令kexec(kdump kernel)在预留的内存中启动kdump内核,该内核会将此时内存中的所有运行状态和数据信息收集到一个coredump文件中以便后续分析调试。
Linux内核转储---KdumpCrash使用介绍
qq_41782149的博客
02-14 3233
Linux内核转储---KdumpCrash使用介绍
linux crash内核故障分析工具
comprel的博客
04-26 3621
kdump一般与crash工具联合使用,以便在故障发生的时候,进行问题追踪 配置kdump: yum install kexec-tools 修改grub: GRUB_CMDLINE_LINUX 中添加crashkernel=auto #vim /etc/default/grub GRUB_CMDLINE_LINUX="crashkernel=auto console=ttyS0 conso...
使用 kexec 快速重启 Linux
弹-room
10-17 774
即使您的工作不要求您每天多次重新启动您的 Linux 机器,等待系统启动也实在是一件枯燥的事情。因而有了 kexec。本质上讲,kexec 是一个让您可以重新启动到一个新 Linux 内核的快速重新引导功能部件 -- 不必通过引导装载程序。更快速的重新启动即使对于正常运行时间并不
使用kexec快速reboot
weixin_34308389的博客
09-10 352
为什么80%的码农都做不了架构师?>>> ...
Ubuntu 16.04 Kernel Crash Dump
mounter625的专栏
08-08 3246
 Ubuntu 16.04 Kernel Crash Dump 1. apt install linux-crashdump 2. /etc/default/kdump-tools by including the following line: USE_KDUMP=1 3.  kdump-config show DUMP_MODE:        kdump USE_KDUM
linux crash kernel,Ubuntu 16.04 Kernel Crash Dump
weixin_39614637的博客
05-25 238
Ubuntu 16.04 Kernel Crash Dump1. apt install Linux-crashdump2. /etc/default/kdump-tools by including the following line:USE_KDUMP=13. kdump-config showDUMP_MODE: kdumpUSE_KDUMP: 1KDUMP_...
kexec-tools-2.0.9.tar.gz(测试可以编译通过)
04-15
《kexec-tools-2.0.9:Linux内核热加载技术详解》 在Linux操作系统的世界里,kexec-tools是一个非常实用的工具集,它允许用户在当前运行的内核中加载并启动另一个内核,无需经过传统的BIOS或UEFI引导流程。kexec-...
kdumptools:一组脚本,以帮助使用Linux Kdump
05-02
借助bootoption crashkernel可以保留64至256M(根据您的RAM数量) 一些要安装的软件包(主要是kexec-tools)(如果您明确接受的话) 为了进行分析,还有其他需求,但是可以在任何计算机上完成(不一定是转储的...
KexecLinux kernel dump
01-11
Kexec: Soft-Reboot and Crash-Dump Analysis for Linux and Xen Kexec: Soft-Reboot and Crash-Dump Analysis for Linux and Xen
Alucard-Kernel:@Alucard24 带有 kexec-hardboot 补丁的自定义内核(Galaxy S4 Qualcomm 变体)
07-06
本话题聚焦于一个特定的自定义内核——Alucard-Kernel,它由Alucard24开发,针对Galaxy S4的高通处理器变体,并集成了kexec-hardboot补丁。这个补丁对于提高设备的性能、稳定性和功能具有显著影响。 首先,让我们...
kexec-tools
03-11
本文将深入探讨kexec-tools的原理、功能以及如何使用。 1. **kexec技术基础** kexecLinux内核的一项特性,它允许当前正在运行的内核加载并启动另一个内核。这个过程称为“内核到内核”的切换,与传统的冷启动...
linux 6 单用户模式 crashkernel=128m,Linux进入单用户模式
weixin_40008566的博客
05-13 378
一、单用户模式介绍:1.1 单用户模式Linux的运行级别1允许管理官通过服务器主机的单一控制台进行操作,即“单用户模式”。1.2 单用户模式下的网络单用户模式已经停止了任何网络服务和网络配置,不会有其他任何人(通过网络)干扰系统的运行状态。使用ifconfig查看: 二、进入单用户模式以RedHat系统,GRUB为例进行说明。有3种方式进入单用户模式。2.1 进入启动时菜单界面1. 在Linu...
crash调试内核入门-老司机带你上车
py199122的博客
09-28 6431
一:crash简介 crash工具是由Redhat工程师开发,是调试linux kernel问题的神器。linux的发行版基本都包含kdump服务,该服务可以在kernel panic时切换到转存kernel,收集异常时内存的数据,生成vmcore文件。crash工具加上符号表可以分析vmcore文件,分析kernel panic的原因。 二:基于centos7.6搭建crash分析环境 使用crash我们需要安装centos的debug-kernel。 1:查看我们的系统内核版本 2.
Linux服务器内核崩溃问题分析
shenxiaomo1688的博客
05-12 1982
找到GRUB_CMDLINE_LINUX配置项,修改crashkernel的值,默认auto,须根据服务器内存大小合理设置crashkernel的值,如果系统的内存 <= 8 GB 对kdump kernel不会保留任何内容(等同于关闭kdump),如果系统的内存> 8 GB但是<= 16 GB,crashkernel=auto会保留256M,等同于crashkernel=256M,如果系统内存> 16GB, crashkernel=auto会保留512M, 等同于crashkernel=512M.
内核不支持 crashkernel=auto 参数分析
六六哥的博客
04-01 8042
最新的opnfv内核不支持  crashkernel=auto 参数分析,是因为在__parse_crashkernel中少了如下的代码 #ifdef CONFIG_KEXEC_AUTO_RESERVE if (strncmp(ck_cmdline, "auto", 4) == 0) { unsigned long long size; size = arch_default
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值