linux进程 crash 分析工具,crash工具分析大型Linux服务器死锁实战

最新推荐文章于 2024-05-21 23:12:00 发布
最新推荐文章于 2024-05-21 23:12:00 发布
阅读量1.1k 收藏 7
点赞数 1
文章标签: linux进程 crash 分析工具

Linux服务器背景:

CPUS: 40

MEMORY: 127.6 GB

MACHINE: x86_64 (2199 Mhz)

Linux Kernel: 4.4.121

TASKS: 19411

其实这不算大型服务器,我见过大型的一般内存4T起步,300多个cpu.

故障背景:

客户发现系统卡死,手动触发了kdump.

使用下面命令发现有3092个D状态进程。

crash> ps | grep UN | wc -l

3092

小编头一回碰到这么多进程变成D状态,第一感觉应该就是死锁导致。

于是:

crash> ps | grep UN > UN (导入UN文件慢慢玩)

发现UN里面有大量的ps、sudo这样的进程。

于是挑了一个ps进程查看它的堆栈:

crash> bt 50486

PID: 50486 TASK: ffff881171480c80 CPU: 18 COMMAND: "ps"

#0 [ffff8810d1d9bce0] schedule at ffffffff815f353d

#1 [ffff8810d1d9bd40] rwsem_down_read_failed at ffffffff815f61ea

#2 [ffff8810d1d9bd98] call_rwsem_down_read_failed at ffffffff813271d4

#3 [ffff8810d1d9bde0] down_read at ffffffff815f58b3

#4 [ffff8810d1d9bde8] proc_pid_cmdline_read at ffffffff8126c5e8

#5 [ffff8810d1d9be70] __vfs_read at ffffffff81202fd6

#6 [ffff8810d1d9bee8] vfs_read at ffffffff8120360a

#7 [ffff8810d1d9bf18] sys_read at ffffffff81204382

先看下proc_pid_cmdline_read 函数源码:

static ssize_t proc_pid_cmdline_read(struct file *file, char __user *buf,

size_t _count, loff_t *pos)

{

...

tsk = get_proc_task(file_inode(file));

if (!tsk)

return -ESRCH;

mm = get_task_mm(tsk);

down_read(&mm->mmap_sem);

...

}

void __sched down_read(struct rw_semaphore *sem)

从源码中知道 ps命令是在查询某个进程的状态时,执行down_read()没有获取到要查询进程struct mm_struct上的sem(读写锁)

所以下面开始汇编几个函数,先找到sem的值:

crash> dis proc_pid_cmdline_read

....

0xffffffff8126c5d7 : lea 0x68(%r15),%rax

0xffffffff8126c5db : mov %rax,%rdi

0xffffffff8126c5de : mov %rax,0x18(%rsp)

0xffffffff8126c5e3 : callq 0xffffffff815f58a0

crash> dis down_read

0xffffffff815f58a0 : nopl 0x0(%rax,%rax,1) [FTRACE NOP]

0xffffffff815f58a5 : mov %rdi,%rax

0xffffffff815f58a8 : lock incq (%rax)

0xffffffff815f58ac : jns 0xffffffff815f58b3

0xffffffff815f58ae : callq 0xffffffff813271c0

0xffffffff815f58b3 : retq

crash>

最低0.47元/天 解锁文章
白沙泉
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Fuse内核死锁导致的Android系统死机问题分析
宋金时的专栏
03-14 5695
19.7 案例7:Fuse内核死锁导致的系统死机问题 1. 问题现象 问题发生的Android系统版本是7.1(Nougat); 界面定住,没有任何刷新,所有输入事件无效,包括电源键; watchdog没有重启system_server; 问题现场可以连接adb; 执行ps命令卡住; 2. 初步分析 对于死机问题,我们需要做一些分析前的准备工作: (1)拿到问题现场,及时充电以保证问题...
crash工具解析_Linux内核panic问题解决利器crash介绍
weixin_39525007的博客
11-10 3045
做内核开发的同学经常使用crash,该工具可以理解为内核问题定位的魔术棒。功能非常强大,使用起来也非常方便。今天本号将给大家介绍一下该工具,主要包括如下内容,crash是做什么的,如何使用crashcrash常用命令的简介。什么是crashcrash是和kdump工具配套使用,用于解析kdump生成的vmcore文件。大家都知道Windows操作系统有时候会蓝屏,而Linux系统也会出现挂掉的情...
linux上排查分析程序crash的各种方法
blackeye2004的专栏
06-06 3108
你可以使用Valgrind的子工具,如Memcheck、Cachegrind等,对程序进行分析并找出潜在的问题。通过命令"ltrace ",你可以查看程序执行期间调用的库函数,从而帮助你定位崩溃的原因。查看日志文件:首先,你可以检查系统日志文件,如/var/log/messages、/var/log/syslog、/var/log/dmesg等,以了解有关程序崩溃的信息。日志调试:如果你在程序中集成了日志记录,你可以查看日志文件以了解程序崩溃时的执行路径、错误消息等。
crash分析linux系统vmcore/kdump异常
最新发布
weixin_41558221的博客
05-21 534
Linux系统内核发生崩溃的时候,可以通过 KEXEC+KDUMP 等方式收集内核崩溃之前的内存,生成一个转储文件vmcore。内核开发者通过分析该vmcore文件就可以诊断出内核崩溃的原因,从而进行操作系统的代码改进。那么Crash就是一个被广泛使用的内核崩溃转储文件分析工具.对调试来讲,gdb是非常适合的,但gdb始终是调试native的工具,不支持kernel信息显示,比如task信息之类的。
linux crash,系统崩溃 - crash工具介绍
生活需要深度
03-08 1132
标准的Linux内核不包括kdb,需要从ftp://oss.sgi.com/www/projects/kdb/download/ix86下载对应标准版本内核的kdb补丁,对标准内核打补丁,然后,编译打过补丁的内核代码。在这里,原运行的内核称为系统内核或原内核,新装载运行的内核称为转储捕捉的内核或装载内核或新内核。当定义了插入点后,kprobe的内核部分就会在内存中将插入点附近的代码保存起来,用触发异常的代码替换,当执行到这里的时候异常被触发,回调函数被执行,执行完毕后恢复被保存的正常代码执行。
Linux Kdump和Crash工具
chi's blog
01-04 1022
Kdump是一种基于kexec的Linux内核崩溃捕获机制,简单来说系统启动时会预留一块内存,当系统崩溃调用命令kexec(kdump kernel)在预留的内存中启动kdump内核,该内核会将此时内存中的所有运行状态和数据信息收集到一个coredump文件中以便后续分析调试。
(好文重发)朴英敏:用crash工具分析Linux内核死锁的一次实战
宋宝华
12-18 2138
本文简介:内核死锁问题一般是读写锁(rw_semaphore)和互斥锁(mutex)引起的,本文主要讲如何通过ramdump+crash工具分析这类死锁问题。作者简介:朴英敏,现就职于...
进程分析工具pd_latest.zip
05-28
在这个名为"pd_latest.zip"的压缩包中,包含有两款不同架构的进程分析工具——pd64.exe和pd32.exe,以及一个readme.txt文件,很可能是用来提供工具使用说明的。 pd64.exe和pd32.exe是针对64位和32位操作系统的进程...
linux多线程死锁问题分析
01-22
分析死锁时,第一步通常是使用调试工具,如GDB (GNU Debugger) 来获取线程的堆栈信息。这里,开发者使用了`thread apply all bt`命令来查看所有线程的调用堆栈,这有助于找出哪个函数或者资源导致了死锁。从给出的...
windbg-x64 dump分析工具
01-16
Windbg是在windows平台下,强大的用户态和内核态调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大。它的另外一个用途是可以用来...
Linux进程调度分析.pdf
09-06
Linux 进程调度分析 Linux 操作系统作为一种开源、免费、能够应用于多平台的多任务操作系统,它被广泛应用于嵌入式电子产品中。 Linux 系统的效率成为电子产品性能的重要因素之一。本文从 Linux 进程调度的角度来...
linux 内核死锁检测
02-19
lockdep是内核提供协助发现死锁问题的功能。本文首先介绍何为lockdep,然后如何在内核使能lockdep,并简单分析内核lockdep相关代码。最后构造不同死锁用例,并分析如何根据lockdep输出发现问题根源
【调试】crash使用方法
嵌入式与Linux那些事的博客
04-30 6667
crash是redhat的工程师开发的,主要用来离线分析linux内核转存文件,它整合了gdb工具,功能非常强大。可以查看堆栈,dmesg日志,内核数据结构,反汇编等等。crash支持多种工具生成的转存文件格式,如kdump,LKCD,netdump和diskdump,而且还可以分析虚拟机Xen和Kvm上生成的内核转存文件。同时crash还可以调试运行时系统,直接运行crash即可,ubuntu下内核映象存放在。该命令将内核崩溃时所有进程按最后运行时间戳进行排序,最后运行的进程排在最前面。
Linux内核crash 分析
bfjrzhaowei的博客
11-12 491
Linux内核crash 分析,可以定位系统crash 前的应用。
linux内核挂死,用crash工具分析Linux内核死锁的一次实战分享
weixin_35647812的博客
04-30 1009
本文简介:内核死锁问题一般是读写锁(rw_semaphore)和互斥锁(mutex)引起的,本文主要讲如何通过ramdump+crash工具分析这类死锁问题。0、背景知识点ramdump是内存转存机制,我们可以在某个时刻把系统的内存转存到一个文件中,然后与符号信息(vmlinux)一起导入到trace32或crash等内存分析工具中做离线分析。是分析崩溃、死锁、内存泄露等内核疑难问题的重要调试手...
crash工具解析_crash工具和x86汇编基础
weixin_39632291的博客
11-21 425
在前面的文章中,已经出现了作为Linux重要调试手段之一的crash工具的身影。在后续的文章里,我们还会继续用到它。因此在这里,准备对Linux中的crash工具的原理和使用方法,做一个相对全面的介绍。crash工具可用于从正在运行的内核获取信息,而更多的时候,则是用来分析产生的coredump文件,以定位内核陷入异常的原因。coredump文件本质上记录的是内核crash时的内存数据,...
【调试】Linux查看程序卡死位置|GDB|分析进程调用pstack和starce|分析耗时函数
小鱼菜鸟的博客
07-22 3521
目录 查找进程卡死原因的工具 starce pstack 利用pstack 和 strace分析程序在哪里耗时? 查找进程卡死原因的工具 starce 1、strace -p [进程号] strace -p 1002297 strace: Process 1002297 attached futex(0x7fcbb95f3f84, ...
Linux内核Crash分析
weixin_33856370的博客
07-06 131
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux进程和线程的基本编程、通讯和例程1
08-03
本文主要探讨Linux进程和线程的基本编程、通信以及它们在系统中的运作原理。Linux进程是操作系统中独立执行的基本单元,而线程则是进程内的轻量级执行实体,两者在并发处理和资源管理方面有显著差异。第4章着重介绍...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值