Kernel Exception基本流程

于 2022-04-01 09:42:54 发布
阅读量3.2k 收藏 1
点赞数 1
分类专栏: Android基础 文章标签: android android studio java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43369592/article/details/123890126
版权

Kernel Exception基本流程

框架:

在这里插入图片描述

一张网络上的图通俗易懂。

空间布局:

32 bit 为例,先说概括一下用户空间吧;

在这里插入图片描述

对于32位的RAM来说,最大的访问空间是4G,其中用户空间占0-3G,每个进程独享的;内核空间占3G-4G,所有进程共享。

接下里是那1G大小的内核空间:

  • vmlinux代码/数据段:任何程序都有TEXT(可执行代码),RW(数据段),ZI段(未初始化数据段),用户空间也有,对应的是.text,.data,.bss
  • module区域:kernel可以支持ko(模块),因此需要一段空间用于存储代码和数据段。
  • vmalloc区域:kernel除了可以申请连续物理地址的内存外,还可以申请不连续的内存(虚拟地址是连续的),可以避免内存碎片化而申请不到内存。
  • io map区域:留给io寄存器映射的区域,有些版本没有io map区域而是直接用vmalloc区域了。
  • memmap:kernel是通过page结构体描述内存的,每一个页框都有对应的page结构体,而memmap就是page结构体数组。

随着Linux版本的更替,布局有稍许的变化,此处不深究。

对于32bit的来说,有高低内存之分:

hight memory:

ZONE_DMA 内存开始的16MB (直接存储器存取)

ZONE_NORMAL 16MB~896MB (正常的存取)

ZONE_HIGHMEM 896MB ~ 结束(1G) (高内存)

借一段地址空间,建立临时地址映射,用完后释放,达到这段地址空间可以循环使用,访问所有物理内存。

low memory:

由于kernel没办法将所有内存都映射进来,毕竟kernel自己只占1G,如果RAM超过1G,就无法全部映射。怎么办呢?只能先映射一部分了,这部分叫low memory。其他的就按需映射,VMALLOC区域就是用于按需映射的。

那如果是64bit的ARM:

可以讲整个RAM映射进来,就没有所谓的 high memory了,vmalloc区域功能除了外设寄存器也直接映射到vmalloc了,因此也就没有32bit布局里的 io map 区域了。

>= kernel-4.6/N0.MP8 kernel-4.4(patch back)

Start            End              Size   Use
-----------------------------------------------------------------------
0000000000000000 0000007fffffffff  512GB user
ffffff8000000000 ffffff8008000000  128MB modules
ffffff8008080000 ................  ..... vmlinux
ffffff8008000000 ffffffbdbfff0000  246GB vmalloc
ffffffbdbfff0000 ffffffbdc0000000   64KB [guard page]
ffffffbdc0000000 ffffffbfc0000000    8GB vmemmap
ffffffbfc0000000 ffffffbffe7fd000    ~1G [guard]
ffffffbffe7fd000 ffffffbffec00000 4108KB fixed mappings
ffffffbffec00000 ffffffbffee00000    2MB [guard]
ffffffbffee00000 ffffffbfffe00000   16MB PCI I/O
ffffffbfffe00000 ffffffc000000000    2MB [guard]
ffffffc000000000 ffffffffffffffff  256GB kernel logical memory map

KE的类别:

  1. oops(类似于assert,有机会恢复)
    • 内核行为表现为通知感兴趣模块,打印各种信息,如寄存器值,堆栈信息
    • 当出现oops时,我们就可以根据寄存器等信息调试并解决问题。
    • /proc/sys/kernel/panic_on_oops为1导致panic
  2. panic(死机、重启)
    • 表示Linux kernel遇到了一个不知道该怎么继续的情况。内核行为表现为通知感兴趣模块,死机或者重启
    • 在kernel代码里,有些代码加了错误检查,发现错误可能直接调用了panic(),并输出信息提供调试。

调试方法:

  • 在线调试, Online debug, 指的是在程序的运行过程中监视程序的行为,分析是否符合预期。通常会借助一些工具,如GDB和Trace32等。有时候也会借助一些硬件设备的协助,如仿真器/JTAG,但是准备环境非常困难,而且用起来也很麻烦,除非一些runtime问题需要外很少使用。
  • 离线调试, Offline debug, 指的是在程序的运行中收集需要的信息,在Bug发生后根据收集到的信息来分析的一种手段。通常也分为两种方式,一种是Logging,一种是Memory Dump。

前期异常处理:

在内核调用可以用来方便标记bug,提供断言并输出信息。最常用的两个是BUG()和BUG_ON()。当被调用的时候,它们会引发oops,导致栈的回溯和错误信息的打印。这就是软件主动回报异常的功能。

die()函数流程:

在这里插入图片描述

简单来说,触发oops之后会走到debug_locks_off()方法里打印一些log,如果这个异常是代码里调用BUG()/BUG_ON()引起的,那么会通过report_bug()方法进行额外的log说明。

再往下就是__die()方法,因为绝大部分关键信息都是由它输出的,因此它的流程如下:

在这里插入图片描述

__die()输出的内容大致有:

  • 基本错误信息,看一份kernel log有没有oops,直接搜索关键字Internal error就可以了。

  • CPU寄存器信息

  • 寄存器附近的内存

  • 调用栈

  • PC附近指令

panic()函数流程:

流程走到panic()就离异常重启不远了,panic()有标志性的log输出,大致如下:

在这里插入图片描述

关键字 Kernel panic

通知链:

panic()会调用栈上的回调函数通知感兴趣的模块,比如aee注册了回调函数,用于保存kernel log/mini dump等关键信息,并将其保存到emmc的expdb分区,等等重启后将其回读并保存成KE db。

nested panic流程:

有时die()/panic()流程不一定能正常走完,可能走到某一步又发生了异常,则就形成了嵌套,这种情况,我们一般不会关注后面的异常,而是关注最开始的那个异常。

为了避免异常嵌套,在发生第2次异常时,我们就拦截下来,我们在3个地方用于拦截nested panic:

  • do_PrefetchAbort()
  • do_DataAbort()
  • do_undefinstr()

拦截后不走die()/panic()流程,因为这些流程可能会再次发生异常,走我们写的函数aee_stop_nested_panic()函数,在这里面尽量少用kernel模块,很有可能也会发生异常,仅仅将寄存器等重要信息输出到ram console就等死(死循环等等看门狗复位!) 在这个db文件里:SYS_LAST_KMSG。

爱吃猫的鱼101
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【ARM64 ATF 系列 2.1 - ATF 与 kernel 中从处理器启动】
CodingCos的博客
08-10 873
进程(这些都是一些处理器强相关的初始化代码,一些通用的初始化都已经被主处理器初始化完),当 cpu 负载均衡 的时候会放置一些进程到这些从处理器,然后进程就可以再这些从处理器上欢快的运行。中主要是响应内核的smc的请求,然后做开核处理,也就是实际的开核动作,但是从处理器最后还是要回到内核中执行。操作集的设置,操作集中我们可以看到对核电源的管理的接口如:核上电,下电,挂起等,我们主要关注上电。),存在 cpu 寄存器的值,异常返回的时候写写到对应的寄存器中,然后。引导处理器完成初始化内核后,启动从处理器。
ARMv8 异常处理之el1_undef
最新发布
suyanqiangqq的博客
04-12 408
ARMv8 异常处理之el1_undef
linux内核对于指令异常的处理
多媒体开发者
01-11 3870
1.处理流程以arm64来介绍一下流程,如果在用户层发生指令异常时,首先进入入口el0_undef( arch/arm64/kernel/entry.s )el0_undef: /* * Undefined instruction */ // enable interrupts before calling the main handler enable_
android panic堆栈分析工具panic.py
雨舟轩
05-17 1103
#!/usr/bin/python # stack symbol parser import os import string import sys class ReadLog: def __init__(self,filename): self.logname = filename def parse(self): f = file(sel
启动android模拟器,报PANIC: Could not open:解决方法
cayre的专栏
03-11 1747
之前开发android都是直接用我的手机开发的,今天突然想用AVD,我就新建了一个发现启动不了,出现了下图的情况 细心观察发现,它报的路径同我电脑上那个文件路径不一样,原来之前我用魔方大师修改了系统的默认文档路径(把C:\Users\KAI改成了D:\Users\KAI),新建的AVD却去了默认的找,当然找不到啦。 那么只要我们在环境变量的系统变量中新建一个名为ANDROID_SDK_HOME
android 内核出现kernel panic的分析
小九的专栏
02-19 1095
1 何谓OOPS Oops是美国人比较常有的口语。就是有点意外,吃惊,或突然的意思。“Oops”并不是很严重,正如在Britney Spears的 “Oops I Did It Again”那首歌的歌词中,也是一种轻描淡写,有时含有抱歉的意思。 http://v.youku.com/v_show/id_XMTM0ODgxMDYw.html 对于Linux内核来说,Oops就意外着内核
[笔记分享] [Exception] 内核空间异常之流程小结
Kris Fei's blog
09-11 2915
平台: MSM8260 OS: Android 2.3.4Overview本文主要描述下kernel exception(这里以oops为主线)的flow以及如何对oops进行分析作一个讲解。Exception flow1.1 介绍android系统上的exception的大致流程:从arm_notify_die开始,左边是Kernel exception flow, 右边为user space
深入 kernel panic 流程
sunshineywz的博客
06-09 1124
一、前言 我们在项目开发过程中,很多时候会出现由于某种原因经常会导致手机系统死机重启的情况(重启分Android重启跟kernel重启,而我们这里只讨论kernel重启也就是 kernel panic 的情况),死机重启基本算是影响最严重的系统问题了,有稳定复现的,也有概率出现的,解题难度也千差万别,出现问题后,通常我们会拿到类似这样的kernel log信息(下面log仅以调用BUG()为例,其它异常所致的死机log信息会有一些不同之处): [ 2.052157] <2>-(2)[1:s
kernel panic - not syncing : fatal exception的问题
weixin_34198797的博客
04-25 3749
Linux虽然没有蓝屏现象,不过Kernel报错有时也会让人头疼。有时重启后正常,linux系统运行一段时间后又down了,总不能出现问题就reboot啊。我从网上搜集一下资料,整理了出来,希望大家能在评论与我交流您的看法与经验。 什么是Kernel Panic? wiki: Akernel panicis an action taken by anoperati...
Kernel Panic (Kdump) 解析实例之一
存储老小伙的专栏
09-27 6476
网络上已经有一些介绍如何配置kexec已产生kdump的文章。这里不重复介绍配置方法,而是介绍如何进行kdump文件解析。 下面介绍的都是Linux内核产生的kdump,利用crash这一工具解析。关于crash这个工具支持哪些命令,请参考crash命令自带的help。 1) 用crash命令打开vmcore 刚打开文件后,会输出一些关于软件本身以及vmcore文件的信息,基本用处不
kernel panic 分析解决方法
热门推荐
lickylin的专栏
02-13 3万+
kernel panic 表示Linux kernel走到了一个不知道该怎么走下一步的状况,一 旦到这个情况,kernel就尽可能把它此时能获取的全部信息都打印出来,至于能打印出多少信息。  下面讲解几种用于查找出错函数定位的方法 首先看一下出错的kernel panic 现象,下面是一个kernel panic的出错log:
ARM(S3C2440 )下解决的非法指令问题(Illegal instruction)
xuweigaoqin的专栏
11-13 2045
最近在学习和做项目的时候需要搭建s3c2440的环境,遇到了一些问题(非法指令)和大家分享一下修正错误的过程。 一、我先介绍一下我们的实验环境: 内核版本:kernel-2.6.27-android_ok 编绎器:arm-2010q1-202-arm-none-linux-gnueabi 硬件:(S3C2440) 支持armv4t 指令, busybox版本:busybox-1.1
Android重启原因分析
一杯咖啡的专栏
01-06 2万+
重启原因分类 1.上层造成重启 system_server被杀watchdog重启重要线程阻塞 2.kernel造成重启 空指针非法地址 3.kernel watchdog造成重启,原因不确定 内存原因nand驱动 log查看步骤及关键字 1. 重启后的kernel.log或misc/cmdline.log 在log最前面,会有很长的一段,如: initrd
kernel error问题解决
hellocsz的博客
10-31 2663
jupyter Notebook出现kernel error 当时用Anaconda安装多个版本的Python的时候 时常由于安装和卸载多次Python导致Juoyter notebook不可用 解决方法: 1.如果只有python3,运行python -m ipykernel install --user重新安装内核 2.如果有多个内核,先运行conda create -n python2 python=2,为Python2.7设置Anaconda变量,在Anacoda下使用activat
Android 命令产生kernel panic
xiscoxu的博客
06-18 987
shell控制台 echo c > /proc/sysrq-trigger
ARM 架构 dump_stack 实现分析(1.0 具体实例)
李子的备忘录
11-15 3087
dump_stack也就是我们平时说的backtrace对分析,对异常或crash发生的时候,具有重要的意义   每种架构会有或多或少的区别,如现在linux kernel支持如下架构: alpha  avr32     c6x   frv    hexagon    m68k        mips     openrisc  powerpc  score  sparc  um  
ARMv8 异常处理源码入口
沉思
09-24 4327
1、Data abort  先看64位: 分析 kernel/arch/arm64/kernel/entry.S 文件, 查到C函数入口 => do_mem_abort 其中:x0 /x1 /x2 作为传入参数寄存器, x0 x1 x2 1 2 3 4 5 6 7 8 9 10
unexpected kernel brk exception at el1
09-06
"unexpected kernel brk exception at el1" 是一种错误信息,通常与操作系统内核的异常有关。这个错误信息表示在运行时发生了不可预期的内核中断异常,发生在EL1(Execution Level 1)的权限级别。 在计算机操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值