Linux内核报错剖析

最新推荐文章于 2024-08-09 16:31:01 发布
最新推荐文章于 2024-08-09 16:31:01 发布
阅读量1k 收藏 1
点赞数

企业生产环境Linux服务器正常运行,由于某种原因会导致内核报错或者抛出很多信息,根据系统SA可以快速定位Linux服务器故障,Linux内核日志一般存在messages日志中,可以通过命令tail-fn 100/var/log/messages查看,以下为Linux内核常见报错日志及生产环境解决报错的方案。

(1)Linux内核抛出net.ipv4.tcp_max_tw_buckets错误,代码如下:

根据TCP协议定义的三次握手及四次断开连接规定,发起socket主动关闭的一方socket将进入TIME_WAIT状态,TIME_WAIT状态将持续2个MSL(max segment lifetime)。如果该值设置过小导致,当系统TIME_WAIT数量超过默认设置的值时,即会抛出上述的警告信息,这时需要增加net.ipv4.tcp_max_tw_buckets的值,警告信息才会消除。当然这个值也不能设置过大,对于一个处理大量短连接的服务器,如果是由服务器主动关闭客户端的连接,将导致服务器端存在大量的处于TIME_WAIT状态的socket,甚至比处于established状态下的socket多得多,严重影响服务器的处理能力,甚至耗尽可用的socket而停止服务,TIME_WAIT是TCP协议用以保证被重新分配的socket不会受到之前残留的延迟重发报文影响的机制,是TCP传输必要的逻辑保证。

(2)Linux内核抛出Too many open files错误,代码如下:

每个文件描述符与一个打开文件相对应,不同的文件描述符可以指向同一个文件。相同的文件可以被不同的进程打开,也可以在同一个进程中被多次打开。Linux内核对应每个用户打开的文件最大数一般为1024,需要将该值调高满足大并发网站的访问。
Linux每个用户打开文件最大数永久设置方法,将以下代码加入内核限制文件/etc/ security/limits.conf的末尾,退出终端,重新登录即生效,代码如下:

  • soft noproc 65535
  • hard noproc 65535
  • soft nofile 65535
  • hard nofile 65535

(3)Linux内核抛出possible SYN flooding on port 80.Sending cookies错误,代码如下:

此问题是由于SYN队列已满,而触发SYN cookies,一般是由于大量的访问或者恶意访问导致,也称之为SYN flooding洪水攻击。
完整的TCP连接的三次握手,假设一个用户A向服务器发送了SYN报文后突然死机或掉线,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手无法完成),这种情况下服务器端一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连接,这段时间的长度称为SYN timeout,一般来说这个时间是分钟的数量级(大约为30s~2min)。
一个用户出现异常导致服务器的一个线程等待1min并不是什么很大的问题,但如果有恶意的攻击者大量模拟这种情况,服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源,数以万计的半连接,即使是简单的保存并遍历也会消耗非常多的CPU时间和内存,何况还要不断对这个列表中的IP进行SYN+ACK的重试。
实际上如果服务器的TCP/IP栈不够强大,最后的结果往往是堆栈溢出崩溃,即使服务器端的系统足够强大,服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求(毕竟客户端的正常请求比率非常之小),此时从正常客户的角度看来,服务器失去响应,服务器拒绝提供服务,服务器受到了DDOS攻击,这里攻击的手段为DDOS中SYN flooding攻击(SYN洪水攻击)。
防护DDOS攻击有两种手段:一是基于硬件专业防火墙;二是基于Linux内核简单防护。如果攻击流量特别大,单纯配置内核参数是无法抵挡的,还得依靠专业级硬件防火墙,以下为Linux内核防护DDOS优化参数,添加如下代码即可:
net. ipv4. tcp_fin_timeout =30
net. ipv4. tcp_keepalive_time =1200
net. ipv4. tcp_syncookies =1
net. ipv4. tcp_tw_reuse =1
net. ipv4. tcp_tw_recycle =1
net. ipv4. ip_local_port_range =1024 65000
net. ipv4. tcp_max_syn_backlog =8192
net. ipv4. tcp_max_tw_buckets =8000
net. ipv4. tcp_synack_retries =2
net. ipv4. tcp_syn_retries =2
(4)Linux内核抛出nf_conntrack:table full,dropping packet.错误,代码如下:

由于该服务器开启了iptables防火墙,Web服务器收到了大量的连接,iptables会把所有的连接都做连接跟踪处理,这样iptables就会有一个连接跟踪表,当这个表满的时候,就会出现上面的错误。ip_conntrack是Linux NAT的一个跟踪连接条目的模块,ip_conntrack模块会使用一个哈希表记录TCP通信协议的established connection记录。
如果是CentOS 6.X系统,需执行modprobe nf_conntrack命令,然后在内核优化文件中加入如下代码,sysctl-p使其内核文件生效,即可解决该报错。
net.nf_conntrack_max = 655360
net.netfilter.nf_conntract_tcp_timeout_established=36000
如果是CentOS 5.X系统,需执行modprobe ip_conntrack命令,然后在内核优化文件中加入如下代码,sysctl-p使其内核文件生效,即可解决该报错。
net.ipv4.ip_conntrack_max = 655360
net.ipv4.netfilter.ip_conntract_tcp_timeout_established=36000

qq_42540012
关注
LINUX启动失败,内核故障记录一例
有莘不破的博客
12-29 922
linux内核故障,UEFI shell 是时候可以用用了
编译kernel时 出现的错误原因
热门推荐
bugouyonggan的专栏
03-21 1万+
1. build linux kernel的错误 cc1: error: unrecognized command line option "-mlittle-endian" cc1: error: unrecognized command line option "-mapcs" cc1: error: unrecognized command line option "-mno-sc
linux内核调试(一):内核问题的原因
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
03-13 1308
linux内核包括进程管理、内存管理、中断管理、设备驱动、同步机制等各种模块,它们共同运行在一个共享的地址空间中,因此在运行中一旦出现问题,彼此之间可能具有千丝万缕的联系。而且与用户态不同,内核还需要与形形色色的硬件打交道,因此对于某些较为诡异的问题,除了软件以外还可能受到硬件的影响。如由于射线或电磁辐射的原因造成内存中某个bit翻转,或者某些非法总线地址的访问,导致总线挂死等。更进一步,内核作为系统的基础服务提供者,
Linux 错误
最新发布
Teminator_的博客
08-09 4万+
Linux 系统中,错误码是用来表示操作系统运行过程中发生的错误的数字代码。错误码通常由负数表示,0 表示成功,正数表示警告或其他非致命错误。为了开发者更好地处理系统错误内核中预定义的错误几乎涵盖了我们可能遇到的所有问题。一些错误的宏定义在,还有一部分定义在中。当函数执行发生错误的时候,操作系统会将这个错误所对应的编号赋值给errno变量,每一个进程都维护了自己的 errno 变量,它是程序中的全局变量,该变量用于存储就近发生的函数执行错误编号。
build linux kernel error
green的专栏
05-17 952
zz-debian:~/work/kernel-study/linux-2.6.38.3# make-kpkg --append-to-version=green-linux kernel_image<br /> exec debian/rules  DEBIAN_REVISION=2.6.38.3green-linux-10.00.Custom  APPEND_TO_VERSION=green-linux  kernel_image <br /> /usr/bin/make -f ./debian/r
浅析linux kernel段错误及调试手段
hbk320的专栏
10-11 6316
oops,kernel panic, Segmentationfault。相信跟linux kernel打交道的人都会遇到过这些内核提示。根据严重性不一样可以分为:警告,惊慌,还有段错误——也就是我们平常遇到的内核崩溃的情况。对于oops和kernel panic而言,事态过于严重的时候都可能导致Segmentation fault的产生,然后内核会打印出一大堆信息,如下。或许有些内核过了1分
linux kernel errno
luckywang1103的专栏
10-14 1169
errno定义的位置有linux-xxx/include/uapi/asm-generic/errno.h和linux-xxx/arch/rlx/include/uapi/asm/errno.h
错误返回
02-07 995
使用错误返回等与err相关的定义与操作,需包含头文件: #include 常见的err说明 include/asm-generic/errno-base.h#define EPERM 1 /* Operation not permitted */ #define ENOENT 2 /* No such file or directory */ #define ESRCH 3 /
vm上升级linux内核报错
xzj80927的博客
08-20 561
今天在虚拟机上,安装了linux7.9版本,然后进行升级的内核的操作,升级内核成功后,重启linux时,报如下的错误: 1 环境为: VMWare :VMwareWorkstation 10.0.0 Linux版本:CentOS-7-x86_64-Minimal-2009 2 升级内核的操作为: 1 )配置阿里云yum源 1.下载安装wget yum install -y wget 2.备份默认的yum mv /etc/yum.repos.d /etc/yum.repos.d..
linux 内核栈溢出,Linux 内核栈溢出分析
weixin_39714528的博客
04-30 1245
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?由于内核栈的大小是有限的,就会有发生溢出的可能,比如调用嵌套太多、参数太多都会导致内核栈的使用超出设定的大小。本文分析内核栈溢出。Linux 系统进程运行分为 用户态 和 内核态,进入内核态之后使用的是内核栈,作为基本的安全机制,用户程序不能直接访问内核栈,所以尽管内核栈属于进程的地址空间,但与用户栈是分开的。内核栈需要...
Ubuntu下编译Linux内核常见错误总结
GGG_Yu的博客
02-04 2733
Ubuntu下编译Linux内核常见错误总结 最近在做linux内核分析课程的大作业,涉及到了内核的编译,遇见了不少问题,这里做一个整理总结。 ● 编译内核执行make menuconfig命令时提示错误fatal error: curses.h: 没有那个文件或目录 原因:缺少因为ubuntu系统中缺少一个套件 ncurses devel ,把此套件安装下即可 解决方案:执行命令sudo apt-get install libncurses5-dev libssl-dev ● 编译内核执行make men
Linux内核解析
04-12
基于0.12内核Linux内核的解析,适用于具有一定Linux基础的读者,想要对Linux内核有所了解提高的。
linux内核设计与实现
m0_74282605的博客
03-20 824
/禁止中断请求锁 spin_lock_irqsave(&mr_lock);//确保中断是激活的情况可用的方法 spin_lock_irq(&mr_lock) /**临界区**/ spin_unlock_irq(&mr_lock) spin_unlock_irqrestore(&mr_lock);/**只读临界区**/ read_unlock(&mr_rwlock) write_lock(&mr_rwlock) /**读写临界区**/ write_unlock(&mr_rwlock)以达到快速检索的目的。
Linux运行错误分析之根据内核打印的段错误信息分析
myselfzhangji的博客
10-25 1472
先给自己打个广告,本人的微信公众号正式上线了,搜索:张笑生的地盘,主要关注嵌入式软件开发,股票基金定投,足球等等,希望大家多多关注,有问题可以直接留言给我,一定尽心尽力回答大家的问题 本系列文章是为记录在学习韦东山老师的嵌入式开发教程中的课程笔记,并整理一个比较详细的课堂笔记,方便一起学习的同学们参考。 如果还没有购买韦老师的教学视频,或者不知道去哪里购买的,我这里给大家一个小程序链接 一 w...
linux内核 异常 log,Kernel Exception 问题分析
weixin_39883260的博客
04-29 1050
和你一起终身学习,这里是程序员Android本篇文章主要介绍 Android 开发中的部分知识点,通过阅读本篇文章,您将收获以下内容:一、Kernel Exception概述二、Kernel空间布局三、printk 概述四、AEE db log机制五、前期异常处理六、die()流程七、panic()流程八、nested panic一、Kernel Exception(KE)概述Android OS...
linux内核错误码汇总,linux 内核错误代码汇总
weixin_28801391的博客
05-01 916
#endiasm-generic/errno.h#ifndef _ASM_GENERIC_ERRNO_H#define _ASM_GENERIC_ERRNO_H#include #define EDEADLK 35 /* Resource deadlock would occur */#define ENAMETOOLONG 36 /* File nam...
Linux内核错误(引导系统)Deepin用户手册在/etc/sysctl.conf文件中加入kernel.panic = 20,在/etc/sysctl.conf中kernel.sysrq=1内存
二进制模----细微行动改变影响世界
10-24 774
https://www.uc23.net/jiaocheng/71243.html
linux启动内核kernel错误状态记录以及分析
myselfzhangji的博客
06-15 1976
一 why 记录下移植内核过程中,出现的错误以及解决问题办法 a. 加载内核时,提示提示空分区名(empty pattition name) 原因,分区被异常擦掉了,解决办法 (1). 在uboot下输入nand erase (2). 重新烧写uboot、kernel、以及文件系统 ...
内核错误Linux,linux 内核错误代码汇总
weixin_35706255的博客
04-29 173
#endiasm-generic/errno.h#ifndef _ASM_GENERIC_ERRNO_H#define _ASM_GENERIC_ERRNO_H#include #define EDEADLK 35 /* Resource deadlock would occur */#define ENAMETOOLONG 36 /* File nam...
linux内核编译后启用新内核,但是出现了报错:[0.818079] WARNING: Unprivileged eBPF is enabled with eIBRS on data leaks possible via Spectre v2 BHB attacks!是什么情况,如何解决?
05-18
这个报错是在启动 Linux 内核时输出的,它指出了一个潜在的安全问题。 eBPF 是一种内核级别的虚拟机,可以用来执行用户态程序,从而实现各种强大的功能,如网络过滤、性能分析等。然而,如果 eBPF 受到漏洞攻击,攻击者就有可能利用 Spectre v2 和 BHB 漏洞来读取内核中的敏感数据,这对系统安全造成了威胁。 为了解决这个问题,可以通过在内核配置中关闭 eBPF 功能来禁用它。具体方法如下: 1. 打开 Linux 内核源代码目录,执行 `make menuconfig` 命令打开配置界面。 2. 在界面中找到 `General setup` -> `Enable unprivileged BPF` 选项,将其关闭。 3. 保存配置并编译新的内核。 4. 启动新的内核,检查是否还存在该报错。 注意,关闭 eBPF 功能可能会影响系统中某些应用程序的正常运行,因此在进行这个操作之前需要评估其对系统的影响。如果你确信不需要 eBPF,那么可以通过关闭该功能来保护系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值