记录一次WLAN Panic导致的gcore问题分析

已于 2024-04-24 21:53:19 修改
阅读量778 收藏 25
点赞数 25
分类专栏: Android 文章标签: android linux
于 2024-04-24 21:51:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014175785/article/details/138150352
版权

记录一次WLAN Panic导致的gcore问题分析

背景

  • 高通Q+A架构
  • 问题出现在几天前,测试同事大面积报出了开机后直接卡死的问题;经过初步分析,确认是进入了Guest Coredump(gcore)

分析

确认直接原因

解析gcore文件(步骤移步这里),查看kernel log,可以发现是由于WLAN Panic导致:

01-01 00:00:39.520[32.076410]     0     0     0 E [soft_i][0x25ccc6fe][13:42:29.575902] wlan: [0:E:HIF] hif_tasklet_latency: tasklet ce2 latency: from_timer 1, curr_jiffies 4294900315, ce2_tasklet_sched_time 4294898450,ce2_tasklet_exec_time 4294898304, detect_latency_threshold 3900ms detect_latency_timer_timeout 4000ms, cpu_id 1, called: hif_latency_detect_timeout_handler [wlan]
01-01 00:00:39.522[32.077767]     0     0     0 E [soft_i][0x25cd2d04][13:42:29.577262] wlan: [0:E:HIF] hif_credit_latency: credit report latency: from timer 1, curr_jiffies 4294900315, credit_request_time 4294898875,credit_report_time 4294898121, detect_latency_threshold 3900ms, detect_latency_timer_timeout 4000ms, cpu_id 1, called: hif_latency_detect_timeout_handler [wlan]
01-01 00:00:39.523[32.079079]     0     0     0 E [kworke][0x25cd8f96][13:42:29.578576] wlan: [19:E:QDF] cds_trigger_recovery_handler: critical host timeout trigger fw recovery for reason code 24
01-01 00:00:39.523[32.079401]     0     0     0 D cnss    : Start to dump SOC Scratch registers
...
...
...
01-01 00:00:40.222[32.777764]     0     0     0 E WLAN Panic @ cds_trigger_recovery_handler:1995: WLAN recovery is not enabled (via hif_credit_latency:732)
01-01 00:00:40.222[32.777831]     0     0     0 I subsys-restart: subsystem_restart_dev(): Restart sequence requested for wlan_0, restart_level = SYSTEM.
01-01 00:00:40.222[32.777954]     0     0     0 I ------------[ cut here ]------------
01-01 00:00:40.222[32.777956]     0     0     0 D cnss    : PM relax, state: 0xb07, count: 0
01-01 00:00:40.222[32.777958]     0     0     0 F kernel BUG at ../../vendor/qcom/opensource/wlan/qcacld-3.0/.qca6490/cmn/qdf/linux/src/qdf_trace.c:4389!
01-01 00:00:40.222[32.778150]     0     0     0 F Internal error: Oops - BUG: 0 [#1] PREEMPT SMP
01-01 00:00:40.222[32.778219]     0     0     0 I Modules linked in: wlan(O) btpower_new(O) cnss2 pci_msm_drv gvm_spf_machine_dlkm stub_dlkm
01-01 00:00:40.222[32.778336]     0     0     0 I CPU: 1 PID: 19 Comm: kworker/1:0 Tainted: G           O      5.4.219-qgki-debug-g5a2838044f45 #1
01-01 00:00:40.222[32.778468]     0     0     0 I Hardware name: Qualcomm Technologies, Inc. Direwolf Single LA Virtual Machine (DT)
01-01 00:00:40.223[32.778774]     0     0     0 I Workqueue: cds_recovery_workqueue __qdf_defer_func.cfi_jt [wlan]
01-01 00:00:40.223[32.778877]     0     0     0 I pstate  : 60c00005 (nZCv daif +PAN +UAO)
01-01 00:00:40.223[32.779126]     0     0     0 I pc      : __qdf_bug+0x0/0x4 [wlan]
01-01 00:00:40.223[32.779360]     0     0     0 I lr      : cds_trigger_recovery_work+0x4ac/0x4b0 [wlan]
01-01 00:00:40.223[32.779527]     0     0     0 I sp      : ffffffc013d13d00

确定分析方向

看到这里,其实有两个疑问:

  1. 为何每次gcore调用栈都是一样的,都指向WLAN Panic,而不是其他线程出现;
  2. 开机过程中CPU占用几乎全满,但内核线程通常优先级高于用户线程,不应该抢不赢,且持续4秒之久(阈值设置为3900ms);

这两个疑问导向两个分析方向:

  1. 是否WLAN驱动本身存在逻辑缺陷;
  2. 是否存在优先级高于内核线程的用户线程长时间占用CPU资源;

解答

关于第1个疑问

与WLAN BSP同事确认,高通对此回复是:tasklet调度太慢,触发driver的内部检测机制,trigger crash,需要Android侧优化CPU占用

结合简单地追踪代码与调用栈,我认为可以总结成如下几点:

  1. crash是WLAN驱动主动触发的;
  2. 触发crash的原因从中断请求到tasklet调度,整个耗时太长,触发了WLAN驱动内部检测机制(类似看门狗);
  3. 这是保护机制,不能去掉,所以需要通过优化CPU占用来规避;

那么第一个疑问算是解答了——每次都是WLAN Panic不是因为WLAN驱动有问题,而是WLAN驱动内部有严格的时延检测机制,而其他模块可能没有;

但是同样生成了新的疑问:这个问题到底是中断没触发,还是触发了以后tasklet依旧没有调度到导致的?

关于第1.1个疑问

驱动与内核实际上我不太了解,因此去查阅了一些资料,并向BSP同事请教了一些基本概念,总结如下:

  1. 中断会打断内核中进程的正常调度运行,绝大多数情况下不会出现延迟;
    ——在结合此题的现象:

    • 中断如果没有被执行,一般都是因为有线程屏蔽了中断或抢占,这种程度的延时必然会出现Hard/Soft Lockup,不过很遗憾,日志中并没有线索指向这点;
    • 如果WLAN中断未响应,那同样的会出现其他中断未响应的情况,但是日志中也没有线索指向这点;

    综上,不太可能是中断没响应

  2. tasklet在下半部执行,运行在中断上下文或者ksoftirqd辅助线程,但无论如何,都是可能被RT线程(设置为SCHED_FIFOSCHED_RR调度策略的线程)抢占的;

  3. WLAN驱动设置了中断亲和力(Affinity),要求在大核运行;

那么关于这个疑问的结论就比较明显了:应该是下半部,也就是此处的tasklet没有执行;

关于第2个疑问

其实,上面也解答了这个疑问,此问题大概率就是tasklet由于被RT线程抢占,导致响应延迟

验证

首先,为了尝试复现这个现象,我需要创建几个RT线程来抢占CPU资源;
由于此前通过BSP同事的科普,我知道WLAN中断只会在大核处理,那么理论上只需要创建4个RT线程,就可以占满所有大核;

因此首先,我通过如下方式创建了4个线程:

# 创建一个后台线程,执行死循环逻辑,执行4次,即为4个线程
$ while true;do cat /dev/random > /dev/null; done &

此时这4个线程调度策略应该是默认的SCHED_OTHER(SCHED_NORMAL),于是借助chrt命令依次将其修改为RT线程:

// -r 表示 SCHED_RR
// -p <$tid> 则是指定线程id
// 99 是RT线程可设置的最大优先级
# chrt -r -p <$tid> 99
// 如此执行4次

最后,利用cpuset这个cgroup子系统,我将这4个线程限制在大核运行:

// 创建一个cpuset分组,配置为仅大核运行
# mkdir /dev/cpuset/gold
...
// 本机大核为CPU0/1/2/3
# echo 0-3 > /dev/cpuset/gold/cpus
// 依次将4个线程移至该分组
# echo <$tid> > /dev/cpuset/gold/task

然后,Android侧直接触发gcore了,导出解析后查看kernel log,调用栈与报错日志均与原问题一样;

此时,可以确认:

  1. 大核簇上过多RT线程会导致WLAN驱动里的软中断响应延时;

然后,多做一些对比,我在重启机器以后,再次重复上述步骤,唯一不同的是,这次我没有把这4个线程设置为RT线程;

于是,无事发生;

此时,另一条结论可以得出:

  1. 即便CPU满载,但只要不是RT线程抢占,软中断是可以及时响应的;

到这里,问题基本已经定位确认了:开机阶段CPU占用高,其中也有不少RT线程,如果此时它们全被调度到了大核上,那么WLAN的软中断就有可能会被大幅推迟,导致触发其内部的延时检测机制,从而引起Panic,生成gcore;

措施

  1. 减少应用层的RT线程数量,具体来说,是FIFO线程,因为Android framework中,AMS(ActivityManagerService)有一个属性sys.use_fifo_ui被打开了,这会导致前台应用的渲染线程被设置为FIFO调度,而且前台进程的大部分线程对大核调度是有亲和性的,这势必会加剧这个问题出现的概率;
  2. 通过限制、调整RT线程可执行的最长时间片(RT Throttle),来确保其不会把CPU资源耗尽;
  3. 通过cpuclt等机制,限制上层应用能占用的最大CPU比例,从而保留一定余量给到内核;

措施1实施后,问题就已经不再复现了,因此措施2与3没有实施,而是成为后续持续优化的备选方案;

思考

这个问题涉及到了我很多知识盲区,表面上是WLAN的问题,但实际上牵扯到了Linux内核调度、WLAN驱动,甚至system_server的策略;

整体来说是一个综合性的问题,虽然没有抓到出现问题瞬间的trace(几乎不可能)来直接证明这个结论,但是通过上面梳理,以及措施实施后的效果来看,其正确性是可以被印证的;

当问题解决时,内心还是有那么一点点成就感,感觉自己又进步了一点点。

Ryan ZHENG
关注
  • 25
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
高通Q+A平台 android gcore解析环境搭建
kill150的专栏
03-31 1668
QNX+LA平台在运行过程中可以在android发生crash的时候生成core文件,本文将会介绍如何搭建环境解析gcore文件.
gcore 获取程序core dump file 但程序不用退出,gdb 分析core
lovemysea的专栏
01-08 7796
转载地址:http://hi.baidu.com/widebright/item/e94ea43535711f4a3075a1d0 本文包含如下部分内容 1. Linux内核里面生成的core file文件相关的代码 2. core dump file 相关的设置 3. 如何在程序中调用代码生成 core dump file,程序又不用退出。 4.
[Android]使用linux-ramdump-parser-v2解析gcore文件
Ryan ZHENG的专栏
04-22 538
高通Q+A平台,gcore文件解析步骤
一篇文章轻松学会使用gdb调试程序的core文件(调试全过程)
最新发布
Warren++的博客
04-27 4092
一篇文章轻松学会使用gdb调试程序的core文件(调试全过程)
高通平台死机例子(log不足或无明显错误)
thonmin的专栏
11-29 831
调试随笔记
android kernel panic分析
02-23
通过panic log,用objdump解析出vmlinux,找出系统挂掉的真正原因
go语言日志记录库简单使用方法实例分析
09-22
在Go语言中,日志记录是非常重要的一部分,它可以帮助开发者追踪和诊断程序运行时的问题。Go标准库提供了`log`包,使得日志记录变得简单而高效。本篇将通过一个实例来详细介绍如何使用Go语言的日志记录库,以及一些...
Linux内核系统 panic log 记录
09-01
这时再去分析查看panic 信息log已经消失了。 解决方案:小编在项目中遇到这种情况,利用panic 函数将系统重启之前有必要的一些打印保存下来再重启。这就保证看门狗重启之后,还能查看到系统重启之前的相关系统环境...
OOPS,kernel panic问题解决方法
11-17
详解OOPS,kernel panic的定位方法
Golang捕获panic堆栈信息的讲解
09-19
在Golang编程中,`panic` 是一种异常处理机制,用于表示程序遇到了无法正常处理的错误情况。通常,当`panic`被触发时,程序会立即停止执行,并打印出堆栈跟踪信息。然而,这种默认行为在多goroutine环境下可能会导致...
高通平台稳定性分析-hungtask causing panic-死锁
thonmin的专栏
01-21 1086
直接开整吧,dmesg_TZ.txt错误信息: (3)[71:khungtaskd]INFO: task Binder:2848_9:3784 tgid:2848 blocked for 120s in whitelist 10707 cpu4 Call trace: __switch_to+0x244/0x460 __schedule+0x590/0xac4 schedule+0x64/0x188 __mutex_lock+0x444/0x998 __mutex_lock_slowpath+
linux下g 的core文件,gcore提取coredump方法
weixin_39667801的博客
05-08 1371
工具准备crashdzh@EF-dzh:~/opt/crash-7.2.3$ make target=arm64TARGET: ARM64CRASH: 7.2.3GDB: 7.6make成功后会在当前目录生产一个名为crash的可执行文件。gcoregcore是一个可以从kernel dumpfile里提取的coredump的crash插件。官网在戳这里。这里使用官网说明的第三种方法:To bui...
Android Crash 工具
tangjianing的博客
08-27 804
本篇文章主要介绍Android开发中的部分知识点,通过阅读本篇文章,您将收获以下内容: 有专业问题或者需要更多干货可以进群找柯南老师 链接:https://jq.qq.com/?_wv=1027&k=6W0g8p3E 一、Crash 简介 当Linux系统内核发生崩溃的时候,可以通过 KEXEC+KDUMP 等方式收集内核崩溃之前的内存,生成一个转储文件vmcore。内核开发者通过分析该vmcore文件就可以诊断出内核崩溃的原因,从而进行操作系统的代码改进。那么Crash就是一个被广泛使用的内核崩
如何使用gcore工具获取一个core文件而不重启应用?
lizhi200404520的专栏
09-02 2万+
解决方法: 解决: 问题: 当调试一个程序的时候,理想状态是不重启应用程序就获取core文件。 解决: gcore命令可以使用下面步骤来获取core文件: 1. 确认gdb软件包已经被正确安装。 2. 使用调试参数编译程序(例如: gcc中使用"-g"选项),编
linux内核panic
lh2016rocky的博客
04-26 538
1. Linux Kernel Panic的产生的原因      panic是英文中是惊慌的意思,Linux Kernel panic正如其名,linux kernel不知道如何走了,它会尽可能把它此时能获取的全部信息都打印出来。 有两种主要类型kernel panic,后面会对这两类panic做详细说明: 1.hard panic(也就是Aieee信息输出) 2.soft p
高通平台稳定性分析-panic:list_del corruption
thonmin的专栏
12-30 1147
这类list_del corruption的问题比较常见,这种list的问题通常有两种原因: 1、踩内存 2、并发访问 举栗子: [ 720.453550](4)[I/bq25970] [ic:0]adc_enable [14]=0x0 [ 720.453813](4)nfc_i2c_dev_suspend: pinlev=0x1 [ 720.457681](4)pn547_i2c_read : retry = 0, ret = 256, count = 256 > 6F2E08000
浅谈Core文件分析
fan9511的专栏
07-23 6818
由于计算机程序问题的发生是随机的,为了给定位问题提供一个接口,一些人发明了在发生问题后将内存中的进程相关信息格式化地保存在一个文件中的手段,以便于在发生问题而中断了进程的执行后,通过内存信息转储文件得到问题发生时的蛛丝马迹,获得进一步的定位信息。这个进程内存信息转储文件就被命名为core。   简单说core dump说操作系统执行作某进程些原意外终止(crash)候操作系统进程内存信息转储(
[Android][踩坑]gradle中配置android.useAndroidX与android.enableJetifier使应用对support库的依赖自动转换为androidx的依赖
热门推荐
Ryan ZHENG的专栏
03-29 3万+
背景 前一阵用Android Studio开发了一个app,用到了eclipse paho来实现MQTT通信部分; 在引入库时,在build.gradle中添加: dependencies { ... implementation 'org.eclipse.paho:org.eclipse.paho.android.service:1.1.1' implementation 'org.eclipse.paho:org.eclipse.paho.client.mqttv3:1.
高通平台稳定性分析-中断风暴导致panic
09-08
高通平台稳定性是指在高通处理器上运行的操作系统和应用程序的稳定性。然而,有时候由于一些特殊情况,可能会出现中断风暴而导致系统崩溃。 中断风暴是指由于某些硬件或软件问题,中断请求过于频繁,超出系统处理能力的范围,从而导致系统无法正常运行。这会导致系统进入一种无限处理中断请求的循环状态,最终可能导致系统panic。 在高通平台上,中断控制器负责管理和协调中断请求的处理。当有中断请求发生时,中断控制器会将其传递给处理器,并相应地进行中断服务程序的处理。 然而,如果系统中存在某个硬件或驱动程序的问题,可能会导致中断请求的频率过高,超出系统处理能力的范围。这可能是由于硬件故障、驱动程序错误或应用程序错误等原因引起的。 当中断请求过于频繁时,处理器无法及时处理所有请求,导致系统陷入中断处理的循环,无法继续正常运行。最终,系统可能会因为无法处理中断请求而panic,即系统崩溃。 为避免中断风暴导致panic,开发人员应该严格测试和调试硬件、驱动程序和应用程序,确保其在高通平台上的稳定性。同时,及时修复和更新可能存在的问题,并优化中断处理机制,以提高系统的稳定性和性能。 总而言之,高通平台的稳定性分析中应注意中断风暴可能导致系统panic的情况。通过合理优化中断处理机制、修复和更新问题,可以提高系统的稳定性,确保正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值