linux panic 问题定位

最新推荐文章于 2024-05-21 15:42:18 发布
最新推荐文章于 2024-05-21 15:42:18 发布
阅读量1.8w 收藏 30
点赞数 1
分类专栏: linux 相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdq347/article/details/39641551
版权

1     概述

详细描述出现kernel panic时的处理过程。

 

2     定位方法

2.1   调用栈

最直接、简单的方法,查看panic时的调用栈,根据打印的出错函数及文件行数,找到panic的位置,再详细处理。

2.2   出错地址

有时候会出现错误的调用栈,此时必须查看出错的指令地址,对于x86架构来说,就是EIP,同时关注调用栈的地址。在调用栈错误时,可以手工将地址转换成出错函数及行数,以下分两个部分介绍:

2.2.1  内核模块

大部分kernel panic都是由于可加载卸载的内核模块导致,此时可以通过如下步骤将地址翻译成具体代码位置。

1.     获取内核模块基地址

查看/proc/modules,找到关注的内核模块的基地址,如下是一个示例

root@miner:~#cat /proc/modules | grep mm

mm           643877 0 - Live 0xd27cf000 (O)

mm_if       1526      1mm, Live 0xd27b8000 (O)

绝大部分情况下,系统在重启后,模块的基地址不会改变。如上图所示,mm模块的地址空间从基地址0xd27cf000开始,大小为643877,如果某个地址落在这个区间,则确定为此模块的地址。

2.     计算地址偏移

将出错的内核地址减去模块基地址,即得到偏移地址。

3.     生成模块可调试文件

确保编译内核时EXTRA_CFLAGS参数添加-g,如此编译后会生成内核模块对应的.o文件(假设为hello.o),使用编译工具链ld(交叉编译时需要使用交叉编译工具链),命令如下:

 ld -r -d -o hello.ko.debug hello.o

4.     gdb调试

gdbhello.ko.debug

假设偏移地址为0xa7d0,则info line*0xa7d0便得到panic时的位置信息。

2.2.2  内核

如果出错地址为内核,则不需要计算偏移地址,直接使用出错地址即可。,使用gdb 调试vmlinux,注意不是vmlinuz,方法基本与内核模块类似


 

3     panic 实例

3.1    代码段卸载

现象

insmod 模块报“operation not permitted”,很快出现panic 信息。此问题为与客户联调时现场出现。

定位

此问题最终原因是模块初始化时接口返回值混乱导致,实际上此模块已经成功插入到内核,但是因为返回值混乱,导致判断是插入模块失败,因此当前内核模块退出,此内核模块的代码段卸载,但此内核模块注册到内核报文处理过程没有被正确卸载,故在报文收发时因为没有可用的代码段导致panic。

 

3.2    死锁

现象

设备在报文有流量的情况下下发配置到内核,会小概率性的出现panic,panic时串口显示“rcu_preempt self-detected stall on CPU”

定位

此问题最终原因是内核死锁。有两个过程需要同步,一个是报文收发软中断,另一个是命令下发过程(进程上下文),代码中使用spin_lock 同步。

在命令下发过程中,锁已经获取,但恰好此时有一个软中断到来,打断了命令下发过程,而且在软中断过程中需要获取相同的锁,此锁已经被命令下属过程占住,因此导致死锁。解决方法很简单,在命令下发过程中禁止软中断,即使用spin_lock_bh 同步。

 

3.3    代码段替换

现象

短时间内,内核模块卸载再加载后,会随机小概率的出现panic

定位

内核模块会在流结构中存储若干内容,包括分配的结点指针等。当内核模块卸载之后,这条流一直存在没有结束;当内核模块两次加载后,这条流又被处理,使用了前一次无效的结点指针,导致panic。

此问题通过“模块引用”计数方案解决,当内核模块卸载再加载后,之前已经处理过的流直接bypass。

 

3.4    使用释放的内存

现象

网口down再up之后,小概率的出现panic,出错信息如下:

<1>[592005.836736]BUG: unable to handle kernel NULL pointer dereference at 00000001
<1>[592005.845688]IP: [<f89a6075>] 0xf89a6074
<4>[592005.846675]*pde = 00000000
<4>[592005.846675]Oops: 0000 [#1]
<4>[592005.846675]Modules linked in: algapi [last unloaded: maxnet_dpi_if]
<4>[592005.846675]
<4>[592005.846675]Pid: 0, comm: swapper Tainted: G          O 3.3.8 #38 HOLL Technologies        /       
<4>[592005.846675]EIP: 0060:[<f89a6075>] EFLAGS: 00010246 CPU: 0
<4>[592005.846675]EIP is at 0xf89a6075
<4>[592005.846675]EAX: c19b6c08 EBX: 00000000 ECX: 00000000 EDX: f59be000
<4>[592005.846675]ESI: f59be000 EDI: 00000001 EBP: c19b6c10 ESP: f600bbac
<4>[592005.846675]  DS: 007b ES: 007b FS: 0000 GS: 0000 SS: 0068
<0>[592005.846675]Process swapper (pid: 0, ti=f600a000 task=c14264c0 task.ti=c141e000)
<0>[592005.846675]Stack:
<4>[592005.846675]  00000000 fffffffe 00000000 c19b7600 c12b775dc1a9fb30 b554c74e 00000869
<4>[592005.846675]  c1a9fc30 c1a9f8c0 c1a9f800 00000000 0386df19c1a9f800 00000001 c1a9fb30
<4>[592005.846675]  c1a9fa30 b90e8051 00000869 c19b7600 c1a9fb30c1a9fa30 c1a9f910 c1a9f800
<0>[592005.846675]Call Trace:
<4>[592005.846675]  [<c12b775d>] ? htb_dequeue+0x3ad/0x7a0
<4>[592005.846675]  [<c12b0635>] ? __qdisc_run+0x75/0xf0


 

定位

粗看发现htb_dequeue函数,后来仔细查看是在我们自己的内核模块sch_per,是通过EIP地址转换得到,不清楚此版本的linux kernel显示调用栈为什么不完整。

具体原因是在网口down时,会释放当前所有的IP结点,但是其活跃链表的链表头没有初始化,仍然指向了已经释放的IP结点,导致网口再次up时,出现panic。

 

3. 现象

<1>[3872.496538] BUG: unable to handle kernel NULL pointer dereference at   (null)
<1>[3872.504815] IP: [<  (null)>]   (null)
<4>[3872.506445] *pde = 00000000
<4>[3872.506445] Oops: 0000 [#1]
<4>[3872.506445] Modules linked in: maxnet_dpi(O) sch_per(O)
<4>[3872.506445]
<4>[3872.506445] Pid: 0, comm: swapper Tainted: G           O 3.3.8 #44 MICRO-STAR INTERNATIONALCO., LTD MS-9641/MS-9641
<4>[3872.506445] EIP: 0060:[<00000000>] EFLAGS: 00010286 CPU: 0
<4>[3872.506445] EIP is at 0x0
<4>[3872.506445] EAX: 00000000 EBX: 00000000 ECX: 00000000 EDX: c1a3d96d
<4>[3872.506445] ESI: 00000000 EDI: 00000000 EBP: 00000000 ESP: f680bce8
<4>[3872.506445]  DS: 007b ES: 007b FS: 0000GS: 0000 SS: 0068
<0>[3872.506445] Process swapper (pid: 0, ti=f680a000 task=c14264c0task.ti=c141e000)
<0>[3872.506445] Stack:
<4>[3872.506445]  00000000 00000000 00000000f680bd08 f89237d0 f680bd40 f88fb0a2 c1a3d840
<4>[3872.506445]  00000000 00000000 0000000000000000 00000000 00000000 00000000 00000000
<4>[3872.506445]  00000000 00000000 0000000000000000 00000006 00000000 f88fb41c c12c9500
<0>[3872.506445] Call Trace:
<4>[3872.506445]  [<f89237d0>] ?miner_qos_fini+0x240/0x600 [maxnet_dpi]


某一台设备,经常性的panic(每天平均一次以上),但EIP记录为0,无法获得panic时的地址,通过翻译调用栈地址,仅能得到在内核模块的forward函数和local_in函数位置,详细的panic位置无法获取。

 

粗略查看,panic有两种情况,一种是在0xf89237d0,另一种是在0xf89237bb,目前已知maxnet-dpi.ko 的基地址为0xf8919000,这两种情况如下:

(1) 0xf89237d0

此地址(偏移地址为0xa7d0)定位到函数 app_local_in 的第一行,反汇编后查看,发现指令如下:

0000a7d0 <app_local_in>:

#ifndef MAXNET_CHINA_TELECOM

static int app_local_in(unsigned char*layer2_data, maxnet_tupleinfo_t *tuple, void *data)

{

   a7d0:       57                      push   %edi

仅仅一个入栈动作(push %edi)导致panic,如果其地址可信,怀疑可能是硬件问题。

 

(2) 0xf89237bb

此地址定位到maxnet_dpi_proc函数的最后一行,即maxnet_dpi_forward调用处

 

此问题仅在一台设备上出现,且此设备为很多年前的、不发货仅供测试的设备,也可能是硬件问题

此问题待定,目前尚未解决!!!!!!!


l  现象2

程序在某台网关设备上频繁重启,相关日志如下:

CPU 0 Unable to handle kernel pagingrequest at virtual address 587d7a98, epc == c224ca68, ra == c224cc0c
Oops[#1]:
Cpu 0
$ 0  : 00000000 00000031 ffff0000 00000000
$ 4  : 00000001 00000006 00000000 00000000
$ 8  : 00007740 8bd8791a 00000010 64725049
$12  : 00000000 00000000 00000000 00000000
$16  : 7376694f 43394e4f 64725049 587d7a98
$20  : c228ed60 c2290000 8b9e8100 00000004
$24  : 00000010 c128c3cc                 
$28  : 8d7d4000 8d7d7a38 8d7d7c28 c224cc0c
Hi   : 033e3b62
Lo   : f4806fde
epc  : c224ca68 maxnet_dpi_proc+0xa8/0x374 [m01_b01]
   Tainted: P           O
ra   : c224cc0c maxnet_dpi_proc+0x24c/0x374 [m01_b01]
Status: 10009903    KERNEL EXL IE
Cause : 0000000c
BadVA : 587d7a98
PrId : 0002a080 (Broadcom BMIPS4350)
Call Trace:
[<c224ca68>]maxnet_dpi_proc+0xa8/0x374 [m01_b01]
[<c173420c>]ips_check+0xc0/0x14c [dpi]



查看出错代码位置的反汇编,发现对应的代码段如下:

*layer7_id= 0;
layer3_data =IP_HEADER_FROM_MAC(layer2data);
eh = (struct ethheader*) layer2data;
if ( IP_PROTO_UDP ==tupleinfo->proto ) {
/*4. we check the hostnameby DHCP for osinfo detection */
if ( MAXNET_DPI_ENGINE_ON== g_dpi_engine_conf.osinfo_engine_status ){
if((!tupleinfo->direct)&&
68 ==ntohs(tupleinfo->sport) &&
67 ==ntohs(tupleinfo->dport)){
memcpy(mac_address,eh->h_source, 6);
dpi_osinfo_refresh_hostname(layer3_data,tupleinfo->sipv4, mac_address);
}
}
}
*layer7_id= 0;



出错的指令地址对应红色代码,但上方不远处有相同的代码,故认为是DHCP处理函数(dpi_osinfo_refresh_hostname)导致,详细查看代码,发现其内部的子函数在memcpy 时没有注意长度,会导致栈数组越界。

栈越界时,会将很多信息破坏,包括调用栈、返回指针,所以之前看到的panic,连EIP都是错的,以后如果看到调用栈损坏、EIP非法,就可以考虑是否为栈越界。


wdq347
关注
  • 1
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OOPS,kernel panic问题解决方法
11-17
详解OOPS,kernel panic定位方法
根据epc 报错定位linux kernel panic位置
12-10
关于内核报错 “Unable to handle kernel paging request at virtual address” 的问题, 绝大多数都是由于程序使用了不可用的指针而引起的, 定位这类问题的办法很简单,也希望我的描述足够简单实用. 由韩大卫@吉林...
kernel panic分析定位
卓越之路
09-02 2893
1、经典博文 序号 名称 链接 1 kernel panic , Oops 等cpu异常的分析与定位 https://www.jianshu.com/p/db13bddf4bc0 2 内核调试技巧–kernel panic https://www.xuebuyuan.com/1609308.html 3 kernel panic 分析解决方法 http://blog.chi...
内核异常kernel panic该如何定位
sK.坤
04-21 6347
异常信息: [   3.970213] Switched to NOHz mode on CPU #0 [   3.987118] Unhandled kernel unaligned access[#1]: [   3.996675] Cpu 0 [   4.000556] zero[$0]=00000000   at[$1]=00000075  v0[$2]=ffffffed   v1
rcu的几种不同的同步状态
最新发布
echo_heart_echo_soul的博客
05-21 285
每种RCU状态都有其特定的使用场景和性能特点。开发者需要根据具体的同步需求和性能考虑来选择合适的RCU状态。例如,如果一个操作需要立即响应并且可以被抢占,那么使用。相反,如果一个操作不需要立即响应,并且可以等待下一次调度点,那么使用。而对于那些需要在软中断上下文中同步的操作,则应该使用。RCU提供了几种不同的同步状态,以适应不同的使用场景和性能需求。,内核线程的名字以rcu_state的名字命名的。内核线程的执行函数时rcu_gp_thread()是Linux内核中定义的三种不同的RCU同步状态。
kernel panic , Oops 等cpu异常的分析与定位
qq_33586006的博客
06-11 1543
一、kernel panic 二、mips异常机制 三、linuxkernel 对mips异常的处理 四、kernel panic 实例分析 Kernel panic 内核代码,相比用户层代码更难以调试,在内核程序开发上更要加倍小心和注意:有的BUG在内核或内核模块运行时会导致系统崩溃。当崩溃发生时,收集尽可能多的信息将有助于问题的解决。这就是内核OOPS诞生的目的。 OOPS会显示出CPU在崩溃时的状态,包括CPU寄存器和其它一些看起来难懂的信息。其实现代码在内核的arch\xxx\kern.
addr2line 使用,定位kernel panic 代码位置
tengfeidx的博客
05-29 1563
在kernel崩溃时,定位代码 addr2line
内核kernel panic错误定位
zailushangha的专栏
10-18 7261
本文是基于linux2.6.28.6版本内核,使用led驱动和内核定时器驱动模拟灯闪(并且在内核定时器驱动中断函数中使用空指针模拟kernel panic错误)。以报错信息为根据,通过对驱动程序进行反编译与获得的系统中函数对应地址进行对比。从而定位kernel panic是哪里引起的。 一、下面为报错的信息: /usr/local/nbpt/ltx # ./leds_test [ 4000.
根据PANIC信息定位内核代码位置
redwingz的博客
11-14 1702
首先Linux内核需要打开编译的调试选项CONFIG_DEBUG_INFO,如下: Kernel hacking ---&gt;     [*] Kernel debugging     [*] Compile the kernel with debug info 这样,内核在编译之后的目标文件带有调试信息。检查内核的Makefile文件,打开CONFIG_DEBUG_INFO选项之后,内核为...
Linux故障排查方法
03-07
Linux系统管理中,故障排查是一项至关重要的技能,尤其是在处理服务器性能问题和异常重启时。本文将详细介绍几种常见的Linux故障排查方法和性能调优策略。 首先,当遇到Linux系统异常重启的情况,我们首先要进行...
Linux内核或应用程序异常终止调试方法
01-22
例如,使用 addr2line 工具可以将虚拟地址转换为物理地址,从而快速定位问题所在。 Linux 内核或应用程序异常终止调试方法是一门复杂的技术,需要开发者和管理员具备一定的知识和经验。但是,通过本文的介绍,...
内核Panic和Oops现象调试手段
10-17
Linux内核Panic和Oops现象调试手段,可参考该文档Debug
很不错的linux2.6内核总结
05-03
linux内核图解梳理,内核协议栈收发包处理,netfiler报文过滤子系统,xfrm安全子系统,高性能网络防火墙等。
详解嵌入式linux启动信息.zip_linux
09-23
理解每个阶段的功能和可能出现的错误可以帮助快速定位并解决问题。 在嵌入式Linux的世界里,启动过程的优化和定制是常见的需求,例如减少内核大小、优化引导速度、添加自定义驱动等。因此,深入学习和理解Linux启动...
linux调试手段总结.doc
08-07
而`WARN_ON()`则不会导致系统崩溃,而是打印警告信息,帮助定位问题。 6. **DEBUG_LL和EARLY_PRINTK**: - 当需要在内核早期阶段输出信息时,可以启用这两个内核配置选项。`earlyprintk`在`bootargs`中设置,确保...
ddf.rar_doc_linux 案例_死机
09-19
检查系统日志(/var/log/*)和运行的服务(systemd或init进程)可以帮助定位这些问题。 再者,内存溢出或资源耗尽也可能导致系统无法响应。通过top、htop或free命令可以查看系统的内存使用情况,如果发现内存持续...
kernel panic 分析解决方法
热门推荐
lickylin的专栏
02-13 3万+
kernel panic 表示Linux kernel走到了一个不知道该怎么走下一步的状况,一 旦到这个情况,kernel就尽可能把它此时能获取的全部信息都打印出来,至于能打印出多少信息。  下面讲解几种用于查找出错函数定位的方法 首先看一下出错的kernel panic 现象,下面是一个kernel panic的出错log:
如何定位kernel panic到哪行的source code
aaron_111的博客
11-05 613
可参考:http://blog.csdn.net/lickylin/article/details/19172725 kernel panic具体到哪句话的debug方法以及对整包kernel vmlinux的反汇编方法:   build完kernel后会有vmlinux。 敲 arm-none-eabi-gdb vmlinux的话就可以开始debug了 这时控制台会显示 (gd
【内核】深入分析内核panic(一)--内核问题的原因
嵌入式与Linux那些事的博客
04-30 3293
linux内核包括进程管理、内存管理、中断管理、设备驱动、同步机制等各种模块,它们共同运行在一个共享的地址空间中,因此在运行中一旦出现问题,彼此之间可能具有千丝万缕的联系。而且与用户态不同,内核还需要与形形色色的硬件打交道,因此对于某些较为诡异的问题,除了软件以外还可能受到硬件的影响。如由于射线或电磁辐射的原因造成内存中某个bit翻转,或者某些非法总线地址的访问,导致总线挂死等。
Linux kernel panic 堆栈信息解析示例
05-26
好的,下面是一个简单的 Linux kernel panic 堆栈信息解析示例: ``` Kernel panic - not syncing: Attempted to kill init! exitcode=0x0000000b [<c0102a9e>] (unwind_backtrace+0x0/0xe8) from [<c042f8f6>] (panic+0x64/0x13c) [<c042f8f6>] (panic+0x64/0x13c) from [<c042d7c2>] (do_exit+0x5fe/0x602) [<c042d7c2>] (do_exit+0x5fe/0x602) from [<c0101e80>] (die+0x20c/0x214) [<c0101e80>] (die+0x20c/0x214) from [<c0113a98>] (__do_kernel_fault.part.3+0x5c/0x84) [<c0113a98>] (__do_kernel_fault.part.3+0x5c/0x84) from [<c0113b88>] (do_page_fault+0x2a0/0x2b8) [<c0113b88>] (do_page_fault+0x2a0/0x2b8) from [<c0100e6e>] (do_DataAbort+0x34/0x98) [<c0100e6e>] (do_DataAbort+0x34/0x98) from [<c0102d24>] (__dabt_svc+0x44/0x60) ---[ end trace 5a7926b607e5b2d5 ]--- ``` 这个堆栈信息表示系统发生了一个 kernel panic,导致系统无法正常运行。下面是对每一行的解析: - 第一行是 kernel panic 的描述信息,告诉我们出现了什么问题。 - 第二行中的 `<c0102a9e>` 表示函数 `unwind_backtrace` 在代码中的位置,`0x0/0xe8` 表示函数内部的偏移量。这个函数是用来跟踪函数调用栈的,可以帮助我们定位问题发生的位置。 - 第三行中的 `<c042f8f6>` 表示函数 `panic` 在代码中的位置,`0x64/0x13c` 表示函数内部的偏移量。这个函数会导致系统进入 panic 模式,因此我们需要关注它。 - 第四行中的 `<c042d7c2>` 表示函数 `do_exit` 在代码中的位置,`0x5fe/0x602` 表示函数内部的偏移量。这个函数是用来退出进程的,可能与问题有关。 - 第五行中的 `<c0101e80>` 表示函数 `die` 在代码中的位置,`0x20c/0x214` 表示函数内部的偏移量。这个函数是用来输出错误信息和导致系统进入 panic 模式的,因此我们需要关注它。 - 第六行中的 `<c0113a98>` 表示函数 `__do_kernel_fault.part.3` 在代码中的位置,`0x5c/0x84` 表示函数内部的偏移量。这个函数是用来处理页面故障的,可能与问题有关。 - 第七行中的 `<c0113b88>` 表示函数 `do_page_fault` 在代码中的位置,`0x2a0/0x2b8` 表示函数内部的偏移量。这个函数也是用来处理页面故障的,可能与问题有关。 - 第八行中的 `<c0100e6e>` 表示函数 `do_DataAbort` 在代码中的位置,`0x34/0x98` 表示函数内部的偏移量。这个函数是用来处理数据异常的,也可能与问题有关。 - 最后一行表示跟踪结束的信息,可以忽略。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值