linux 进程记录文件,【原创】访问Linux进程文件表导致系统异常复位的排查记录...

最新推荐文章于 2022-08-27 10:52:24 发布
最新推荐文章于 2022-08-27 10:52:24 发布
阅读量173 收藏
点赞数
文章标签: linux 进程记录文件

前提知识:

Linux内核、Linux 进程和文件数据结构、vmcore解析、汇编语言

问题背景:

这个问题出自项目的一个安全模块,主要功能是确定某进程是否有权限访问其正在访问的文件。

实现功能时,需要在内核里通过扫描该进程打开的文件表,获取文件的路径,和安全模块里配置的可访问文件的进程白名单进行匹配;

模块会一直到搜索到进程pid为1的进程,也就是init进程。在访问中间某个父进程的文件表时,出现struct task_struct的files指针为空的情况,

导致系统异常复位。

下面就是这次异常的分析和定位过程,希望对大家有所帮助,有什么想法我们可以交流讨论。

接到现场保障时,没想到又是这个模块导致的,因为这个模块刚升级版本,首先是确认系统有无crash vmcore文件生成,还好这次有

vmcore文件,先登录上去看异常堆栈吧。

2bd17b24147430d569b7d8e11387728d.gif

确实是安全内核模块出了异常,为了保密,我省去了很多信息。

在dmesg.txt文件里,还有一句话:

<1>[259267.001561] BUG: unable to handle kernel NULL pointer dereference at 0000000000000008

从堆栈信息可以产出,异常进程comm名称是gzip,pid为10877,task指针为ffff88207f7f2380,异常原因是访问了NULL指针。

通过nm和addr2line命令,我们定位具体出异常的代码行:

include/linux/fdtable.h: 87

b930ffd292a4ebee559392b63118000c.gif

紧接着查看files_fdtable代码实现,是对files->fdt的访问:

#define files_fdtable(files)

(rcu_dereference_check_fdtable((files), (files)->fdt))

分析到这里,初步判断是访问files执行了异常。我们结合vmcore信息进一步确认。

vmcore文件分析

查找异常进程的files成员变量值是正常的,如下所示:

## crash> struct task_struct.files ffff88207f7f2380

##   files = 0xffff881f97cff380

异常进程的进程名称:

## crash> struct task_struct.comm ffff88207f7f2380

##  comm = "gzip

布尔布热
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux文件描述符分配实现详解(基于ARM处理器)
arm7star的博客
11-29 2427
linux文件描述符分配实现详解(基于ARM处理器)
linux系统启动[笔记]
06-09 358
系统启动流程 BIOS MBR: Boot Code 执行引导程序:GRUB 加载内核 执行init runlevel 1 -BIOS BIOS (basic input output system)我们称之为基本输入输出系统,一般保存在主板的BOIS芯片中。 计算机运行时首先运行BIOS,负责检查硬件并查找可启动设备。 可启动设备在
struct files_struct和struct fdtable
metersun的专栏
05-30 5213
struct files_struct和struct fdtable的初始化我们先来列出struct files_struct和struct fdtable的定义,为了讨论方面,下面的定义中略去了很少一部分的锁成员,下面的代码均摘自linux 2.6.24。struct files_struct在&lt;include/linux/fdtable.h&gt;中定义如下:struct files_s...
open和closed_Linux文件管理通识锁定文件文件描述符
weixin_39804620的博客
11-26 1597
“本文档描述了锁定文件(结构文件)和文件描述符(结构文件)的工作方式。”直到2.6.12,文件描述符已通过锁(files-> file_lock)和引用计数(files-> count)进行保护。-> file_lock保护访问的所有文件相关字段。-> count用于在使用CLONE_FILES标志克隆的任务之间共享文件描述符。通常,posix线程就是这种...
linux内核中的文件描述符(六)--fd的分配--expand_files
系统运维
01-11 319
linux内核中的文件描述符(六)--fd的分配--expand_files Kernel version:2.6.14 CPU architecture:ARM920T Author:ce123(http://blog.csdn.net/ce123) 我们先贴出expand_files函数的源码: int expand_files(struct files_struct *files, i...
linux 强制回收fd,linux内核中的文件描述符(三)--fd的回收
weixin_39906192的博客
05-14 401
linux内核中的文件描述符(三)--fd的回收Kernel version:2.6.14CPU architecture:ARM920TAuthor:ce123(http://blog.csdn.net/ce123)1.close函数 上图说明了close(fd)的执行过程,主要包括两部分:释放文件描述符fd,关闭文件file。//fs/open.casmlinkage long sys_clo...
linux 异常记录,Linux - 错误记录
weixin_34154352的博客
05-16 413
1、configure: error: Cannot find OpenSSL's libraries处理:1)、ftp://ftp.openssl.org/source/下载最新openssl2)、安装openssla. ./config --prefix=/opt/opensslb. makec. make install3)、configure指定--with-openssl=/opt/op...
程序异常时通过dump文件记录异常的详细信息
lougd的专栏
10-30 4155
在开发过程中j
linux文件系统读写测试技术可行性,Linux VFS文件系统之读写(read/write)文件
weixin_39875675的博客
04-28 169
从软件流程图中可以看出来, VFS处理文件的读写流程基本都是一样的.首先按照这个流程看看read 具体是如何实现的:asmlinkage ssize_t sys_read(unsigned int fd, char __user * buf, size_t count){struct file *file;ssize_t ret = -EBADF;int fput_needed;file = fg...
linux 进程 异常日志,linux后台启动程序,处理nohup日志太大的问题
weixin_39815031的博客
04-30 361
1.nohup.out的由来及作用用途:LINUX命令用法,不挂断地运行命令。语法:nohup Command [ Arg … ] [ & ]描述:nohup 命令运行由Command参数和任何相关的Arg参数指定的命令,忽略所有挂断(SIGHUP)信号。在注销后使用 nohup 命令运行后台中的程序。要运行后台中的 nohup 命令,添加 & ( 示“and”的符号)到...
Linux 程序异常退出如何分析?
最新发布
jinking01的专栏
08-27 6521
程序异常退出的分析方法
如何在Linux中检查重启历史记录
一名可爱的技术搬运工
05-19 2519
作为Unix / Linux服务器管理员,我们总是需要知道上次重新启动的日期和时间。 实际上,我们可以通过发出以下命令列出系统重新引导的历史记录。 last reboot 输出量 mkyong@mkyong:~$ last reboot reboot system boot 2.6.28-11-generi Thu Jul 16 21:42 - 23:46 (02:04) ...
关于Linux操作记录(history)的一些技巧
keyan的岁月阁
03-18 2264
关于Linux操作记录(history)的一些技巧 在Linux上有一个记录所有操作的命令history,这个命令可以列出该机器上做过的操作记录。 然而,通过这个命令我们也可以对操作记录进行一些修饰。 清空历史操作记录 history -c 通常来说,history -c能够清除历史记录,可是因为使用不一样的用户登录,会在不一样的用户目录中建立~/.bash_history文件记录操作,因此想要清除所有的操作的花,必须将.bash_hitory中的内容都给清空 history -c &&
嵌入式linux模块复位,单片机嵌入式系统软件复位的几种方式
weixin_34626779的博客
05-09 349
飞思系列的8位单片机没有特定的控制寄存器可以实现软件复位,当程序运行过程中代码需要强行产生一个复位时必须通过一些软件技巧实现:本文引用地址:http://www.eepw.com.cn/article/148513.htm软复位,程序从头运行,硬件不复位复位脚无复位脉冲输出这可以通过直接获取复位向量的方式来实现:void ForceReset(void){uniON {void (*vector...
linux 中脚本执行的次数,linux – 如何监控内核执行的系统调用次数?
weixin_28912017的博客
05-06 299
我需要监视Linux执行的系统调用量.我知道vmstat能够为BSD和AIX系统显示它,但对于Linux它不能(根据手册页)./ proc中有任何计数器吗?或者有没有其他方法来监控它?解决方法:我写了一个简单的SystemTap脚本(基于syscalls_by_pid.stp).它产生如下输出:ProcessName #SysCallsmunin-graph 3...
linux 重复执行一条命令并记录次数
baidu_38131614的博客
01-13 670
count=1;while sh abc.sh;do (( count++ ));echo " count=$count success"; sleep 20; done;
Linux——文件描述符与文件管理结构
时光若止-Dale
05-16 1265
Linux中的文件 文件Linux内核将一切视为文件,那么Linux文件是什么呢?其既可以是事实上的真正的物理文件,也可以是设备,管道,甚至可以是一块内存,狭义的文件是指文件系统中的物理文件,广义上的文件可以是Linux管理的所有对象。这些广义的文件利用VFS机制,以文件系统的形式挂载在Linux内核中,对外提供一系列的文件操作接口。 文件描述符: 对于linux而言,所有对设
linux内核中的文件描述符(五)--fd的分配--locate_fd
系统运维
01-10 274
linux内核中的文件描述符(五)--fd的分配--locate_fd Kernel version:2.6.14 CPU architecture:ARM920T Author:ce123(http://blog.csdn.net/ce123) 继续上一篇博客的内容,分析另一个文件描述符fd的分配函数locate_fd。dup系统调用用于复制一个文件描述符对应的文件,返回值是个文件描述符。在前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值