linux hrtimer 绑定cpu,一个bug引发的linux smp 血案(二)

最新推荐文章于 2024-08-06 17:36:52 发布
最新推荐文章于 2024-08-06 17:36:52 发布
阅读量686 收藏 2
点赞数
文章标签: linux hrtimer 绑定cpu

前一篇文章分析了,cpu1在on and off切换过程中出现softlockup,将触发watchdog reset, 解决方案是禁止抢占,今天分析linux smp相关的另一个bug,log如下:

环境如下:高通芯片平台(双核), linux 3.0 version

<3>[ 34.570251,0] mdm6600_ctrl: modem already powered down.

<0>[ 34.587890,0] Restarting system with command ''.

<2>[ 34.609497,1] CPU1: stopping

...

...

<3>[ 81.664855,0] BUG: soft lockup - CPU#0 stuck for 42s! [qe:153]

<4>[ 81.671112,0] Modules linked in: vpnclient btwilink wl12xx mac80211 cfg80211 compat evfwd

<4>[ 81.671112,0]

<4>[ 81.682312,0] Pid: 153, comm: qe

<3>[ 81.687469,0] GIC mask = 90, Priority of IRQ(4~7) = a080a0a0

<4>[ 81.687469,0] CPU: 0 Tainted: G W (3.0.8-eng-g4a0bba0 #1)

<4>[ 81.687469,0] PC is at generic_exec_single+0x78/0x9c

<4>[ 81.705963,0] LR is at arch_send_call_function_single_ipi+0x3c/0x40

<4>[ 81.705963,0] pc : [] lr : [] psr: 20000013

<4>[ 81.712738,0] sp : de889d10 ip : de889d00 fp : de889d3c

<4>[ 81.712738,0] r10: 00000001 r9 : c1403d48 r8 : 013b1000

<4>[ 81.725463,0] r7 : c1403d40 r6 : 00000001 r5 : c1403d40 r4 : de889d54

<4>[ 81.725463,0] r3 : 00000001 r2 : fa241000 r1 : 00000005 r0 : c06eed1c

...

...

<4>[ 82.652008,0] [] (show_regs+0x0/0x50) from [] (watchdog_timer_fn+0x174/0x1c8)

<4>[ 82.652008,0] r5:de888000 r4:c0051a64

<4>[ 82.675384,0] [] (watchdog_timer_fn+0x0/0x1c8) from [] (__run_hrtimer+0x7c/0x270)

<4>[ 82.675384,0] [] (__run_hrtimer+0x0/0x270) from [] (hrtimer_interrupt+0x108/0x32c)

<4>[ 82.675384,0] [] (hrtimer_interrupt+0x0/0x32c) from [] (do_local_timer+0xac/0xd0)

<4>[ 82.675384,0] [] (do_local_timer+0x0/0xd0) from [] (__irq_svc+0x48/0xe4)

<4>[ 82.675384,0] Exception stack(0xde889cc8 to 0xde889d10)

<4>[ 82.719818,0] 9cc0: c06eed1c 00000005 fa241000 00000001 de889d54 c1403d40

<4>[ 82.719818,0] 9ce0: 00000001 c1403d40 013b1000 c1403d48 00000001 de889d3c de889d00 de889d10

<4>[ 82.719818,0] 9d00: c005f6e4 c00e3a1c 20000013 ffffffff

<4>[ 82.719818,0] r9:de888000 r8:00000003 r7:00000004 r6:0000001d r5:fa240100

<4>[ 82.750823,0] r4:ffffffff

<4>[ 82.750823,0] [] (generic_exec_single+0x0/0x9c) from [] (smp_call_function_single+0x27c/0x2a4)

<4>[ 82.754058,0] [] (smp_call_function_single+0x0/0x2a4) from [] (smp_call_function_many+0x290/0x2e8)

<4>[ 82.754058,0] [] (smp_call_function_many+0x0/0x2e8) from [] (smp_call_function+0x44/0x70)

<4>[ 82.776611,0] [] (smp_call_function+0x0/0x70) from [] (on_each_cpu+0x30/0xe8)

<4>[ 82.776611,0] r5:c018c44c r4:de888000

<4>[ 82.776611,0] [] (on_each_cpu+0x0/0xe8) from [] (invalidate_bh_lrus+0x20/0x24)

<4>[ 82.810516,0] [] (invalidate_bh_lrus+0x0/0x24) from [] (kill_bdev+0x28/0x40)

<4>[ 82.810516,0] [] (kill_bdev+0x0/0x40) from [] (__blkdev_put+0x68/0x180)

<4>[ 82.810516,0] r5:00000000 r4:df402a80

这个bug出现在当tester执行adb reboot(android system)重启设备时,出现死锁,panic现场如下:

<3>[ 81.664855,0] BUG: soft lockup - CPU#0 stuck for 42s! [qe:153]

<4>[ 81.671112,0] Modules linked in: vpnclient btwilink wl12xx mac80211 cfg80211 compat evfwd

<4>[ 81.671112,0]

<4>[ 81.682312,0] Pid: 153, comm: qe

<3>[ 81.687469,0] GIC mask = 90, Priority of IRQ(4~7) = a080a0a0

<4>[ 81.687469,0] CPU: 0 Tainted: G W (3.0.8-eng-g4a0bba0 #1)

<4>[ 81.687469,0] PC is at generic_exec_single+0x78/0x9c

<4>[ 81.705963,0] LR is at arch_send_call_function_single_ipi+0x3c/0x40

<4>[ 81.705963,0] pc : [] lr : [] psr: 20000013

<4>[ 81.712738,0] sp : de889d10 ip : de889d00 fp : de889d3c

<4>[ 81.712738,0] r10: 00000001 r9 : c1403d48 r8 : 013b1000

<4>[ 81.725463,0] r7 : c1403d40 r6 : 00000001 r5 : c1403d40 r4 : de889d54

<4>[ 81.725463,0] r3 : 00000001 r2 : fa241000 r1 : 00000005 r0 : c06eed1c

=============================================================================================

panic 现场PC 指向generic_exec_single,首先分析关机流程:

kernel_restart -->

machine_restart -->

machine_shutdown-->

smp_send_stop-->

看smp_send_stop的实现:

void smp_send_stop(void)

{

cpumask_t mask = cpu_online_map;

cpu_clear(smp_processor_id(), mask);

send_ipi_message(&mask, IPI_CPU_STOP);

}

这里cpu0 会send  IPI_CPU_STOP中断给cpu1。

cpu1 接收到IPI_CPU_STOP中断之后会有什么样子的运行流程呢?

arch/arm/kernel/smp.c

do_IPI-->

handle_IPI

点击(此处)折叠或打开

void handle_IPI(int ipinr, struct pt_regs *regs)

{

unsigned int cpu = smp_processor_id();

struct pt_regs *old_regs = set_irq_regs(regs);

if (ipinr >= IPI_CPU_START && ipinr < IPI_CPU_START + NR_IPI)

__inc_irq_stat(cpu, ipi_irqs[ipinr - IPI_CPU_START]);

switch (ipinr) {

case IPI_CPU_START:

/* Wake up from WFI/WFE using SGI */

break;

case IPI_TIMER:

ipi_timer();

break;

case IPI_RESCHEDULE:

scheduler_ipi();

break;

case IPI_CALL_FUNC:

generic_smp_call_function_interrupt();

break;

case IPI_CALL_FUNC_SINGLE:

generic_smp_call_function_single_interrupt();

break;

case IPI_CPU_STOP:  <===走这个分支

ipi_cpu_stop(cpu);

break;

case IPI_CPU_BACKTRACE:

ipi_cpu_backtrace(cpu, regs);

break;

default:

printk(KERN_CRIT "CPU%u: Unknown IPI message 0x%x\n",

cpu, ipinr);

break;

}

set_irq_regs(old_regs);

}

调用ipi_cpu_stop

点击(此处)折叠或打开

static void ipi_cpu_stop(unsigned int cpu)

{

if (system_state == SYSTEM_BOOTING ||

system_state == SYSTEM_RUNNING) {

raw_spin_lock(&stop_lock);

printk(KERN_CRIT "CPU%u: stopping\n", cpu);

dump_stack();

raw_spin_unlock(&stop_lock);

}

set_cpu_online(cpu, false);

local_fiq_disable();

local_irq_disable();

while (1)

cpu_relax();

}这个函数做三件事情:

1.  设置cpu online状态为 off

2.  禁fiq

3.  禁irq

然后就让cpu 进入一个死循环。

这里看似都没有什么问题,但是假设在cpu0 send IPI_CPU_STOP之后, cpu1开始停止,同时cpu0 又发出一个ipi function call给cpu1(在cpu1更新online状态之前), 但是这时cpu1已经关中断了,不再响应ipi中断了,那么会造成cpu0死等cpu1去完成ipi,就形成了死锁,等的过程如下:

smp_call_function -->

smp_call_function_many-->

smp_call_function_single-->

generic_exec_single

点击(此处)折叠或打开

void generic_exec_single(int cpu, struct call_single_data *data, int wait)

{

struct call_single_queue *dst = &per_cpu(call_single_queue, cpu);

unsigned long flags;

int ipi;

raw_spin_lock_irqsave(&dst->lock, flags);

ipi = list_empty(&dst->list);

list_add_tail(&data->list, &dst->list);

raw_spin_unlock_irqrestore(&dst->lock, flags);

/*

* The list addition should be visible before sending the IPI

* handler locks the list to pull the entry off it because of

* normal cache coherency rules implied by spinlocks.

*

* If IPIs can go out of order to the cache coherency protocol

* in an architecture, sufficient synchronisation should be added

* to arch code to make it appear to obey cache coherency WRT

* locking and barrier primitives. Generic code isn't really

* equipped to do the right thing...

*/

if (ipi)

arch_send_call_function_single_ipi(cpu);

if (wait)  <===这里就是等的动作,实际上也可以不等,这个wait标志会在struct call_single_data *data这个data结构里面设置,如果设置了,那么就会等待ipi返回,如果没设,就不用等。

csd_lock_wait(data);

}

看看csd_lock_wait实现如下:

static void csd_lock_wait(struct call_single_data *data)

{

while (data->flags & CSD_FLAG_LOCK)

cpu_relax();

}

就是上面说的标志位有没有设在csd结构体中,这里有设置,所以会死等。解决方案是,在machine_restart中禁掉中断、不让其发第二次ipi中断

--- a/arch/arm/kernel/process.c

+++ b/arch/arm/kernel/process.c

@@ -291,6 +291,7 @@ void machine_power_off(void)

void machine_restart(char *cmd)

{

+       local_irq_disable();

machine_shutdown();

arm_pm_restart(reboot_mode, cmd);

}

周达和
关注
Linux 高精度定时器(hrtimer):特性与应用
小灰灰的博客
07-15 367
高精度定时器(hrtimer)是 Linux 内核中一种强大的时间管理工具,提供了高精度、灵活性和高效性。通过本文的介绍,你应该对 hrtimer 的特性、工作原理以及如何在实际应用中使用 hrtimer 有了更深入的了解。希望这些知识能帮助你在实时系统和高性能计算场景中更好地利用 hrtimer
linux定时器不准确,Linux hrtimer定时器误差很大,可能会有哪些原因啊?
weixin_39618956的博客
05-14 1577
用的arm平台Linux,现在需要定时us级别。有事定时500us,实际可能达到700多。而且这个hrtimer是不是可能会被打断吗?我测试了hrtimer定时400us,跑2000次。期间不断触摸屏幕。结果是实际到期达到2ms多,比预期的400us多太多了。444444+count1:813---difftime:408-333333+count:814---difftime:407--4444...
linux hrtimer 绑定cpu,多核cpu(SMP)如何使能一个高精度定时器(Hrtimer
weixin_35853083的博客
05-12 1193
高精度定时器hrtimer属于某个cpuhrtimer_cpu_base,意思即他是与cpu绑定的。如果某个进程在另外的cpu上使能这个hrtimer,就需要改变这个hrtimercpu base了。这个很类似进程在cfs_rq之间的迁移,不过一个定时器占用的资源太少了,迁移起来相对容易。这种设计思路,我认为是有些问题的。时间轴是唯一的,所有的定时器,只要是realtime/monotonic...
linux hrtimer 绑定cpu,Linux hrtimer分析--未配置高精度模式
weixin_29915703的博客
05-12 390
struct hrtimer_cpu_base {raw_spinlock_tlock;struct hrtimer_clock_baseclock_base[HRTIMER_MAX_CLOCK_BASES]; //时钟源 #define HRTIMER_MAX_CLOCK_BASES 2#ifdef CONFIG_HIGH_RES_TIMERSktime_texpires_next;inthr...
LinuxSMP 架构下 CPU 核间通信
最新发布
JiMoKuangXiangQu的专栏
08-06 477
LinuxSMP,IPI
Linux hrtimer分析(2)
walkingman321的专栏
01-18 8483
<br />本文介绍Linux2.6.29中,配置高精度模式的hrtimer与未配置高精度模式时行为的区别。本文暂不考虑高精度模式对Linux系统时钟中断的影响。<br /> <br />在没有配置高精度模式时,hrtimer的超时在系统时钟中断的轮循中检查,所以此时hrtimer的定时精度还是以轮循的间隔为单位,精度与传统的时间轮定时器一样。<br />在配置高精度模式后,hrtimer的超时由struct clock_event_device的超时中断完成。clock_event_device一般来说描
一次线上问题的排查过程——时钟精度变化导致的cpu占用率高的问题
田麦
09-16 1063
        最近升级了一次tair(缓存系统)的client jar包——一个完全被重写了的版本,发布到线上的时候,发现某个新上线机房机器cpu占用率比较高,一般50%—100%之间(5核的虚拟机),而另外两个机房机器的cpu使用率却比较低。         1、用top查看是java进程的占用的绝大多数cpu         2、用top H或者top -p PID H查看发现是只有...
kernel中hrtimer与kthread_run
卓越之路
12-27 646
这里不做两种异步工作的实现说明,主要针对工作中实际使用总结: 方式 实际使用 hrtimer 当定时器时间到,以timeout唤醒,执行回调函数,如果模拟一个波形,高频率的产生中断,系统稳定性不够好;占用系统资源较高,但定时准确性高,优先级高;适合处理短时间的事务 kthread 在线程函数中以delay形式循环执行,delay的形式,可以是释放cpu的,也可以是不释放cpu的...
Linux时间子系统之六:高精度定时器(HRTIMER)的原理和实现 - DroidPhone的专栏 - 博客频道 - CSDN
08-03
为了调度这些高精度定时器,Linux内核使用了一个称为hrtimer_base的数据结构,它包含了当前时间、下一个到期的定时器以及红黑树的根节点。在内核的调度循环中,会定期检查hrtimer_base,触发已经到期的定时器并更新...
浅析linux 内核 高精度定时器(hrtimer)实现机制(一)
m0_74282605的博客
11-19 3992
Linux内核中已经存在了一个管理定时器的通用框架。不过它也有很多不足,最大的问题是其精度不是很高。哪怕底层的定时事件设备精度再高,定时器层的分辨率只能达到Tick级别,按照内核配置选项的不同,在100Hz到1000Hz之间。但是,原有的定时器层由于实现教早,应用广泛,如果完全替换掉会引入大量代码改动。因此,Linux内核又独立设计出了一个叫高精度定时器层(High Resolution Timer)的框架,可以为我们提供纳秒级的定时精度,以满足对精确时间有迫切需求的应用程序或内核驱动程序。
操作系统 -- Linux 高精度定时器 Hrtimer
诸葛一帆丶的博客
07-24 1413
以下内容描述的都是linux内核下的知识点 什么是linux内核定时器? 内核定时器是内核用来控制在未来某个时间点(基于jiffies)调度执行某个函数的一种机制,其实现位于 <linux/timer.h> 和 kernel/timer.c 文件中。 被调度的函数肯定是异步执行的,它类似于一种“软件中断”,而且是处于非进程的上下文中,所以调度函数必须遵守以下规则...
linux 内核线程 软中断,Linux性能优化实战:系统的软中断CPU使用率升高,我该怎么办?(10)...
weixin_42324905的博客
05-01 522
一、坏境准备1、拓扑图2、安装包在第9节的基础上在VM2上安装hping3依奈包wget http://www.tcpdump.org/release/libpcap-1.9.0.tar.gztar xf libpcap-1.9.0.tar.gzcd libpcap-1.9.0/./configure && make && make install[[emailp...
smp_call_function_many死锁问题分析
willhq的博客
05-23 3527
这是一个在工作中遇到的内核死锁问题,在分析这个问题的过程中充分利用了内核分析工具,顺藤摸瓜的揪出了最后的问题根源。下面就将问题的分析和定位过程跟大家分享一下,共同进步。因为过程有点长,准备以一个系列文章的形式来描述,请各位看官耐心。
linux 只允许运行指定程序,如何指定CPU只运行特定任务,linux中断interrupt
weixin_29701553的博客
05-04 905
在某些情况下一台服务器可能配有多个处理器,需要保留一些处理器让其仅仅处理分配给他们的应用程序。系统内部的其它程序和中断就由剩下的处理器里处理。这可以用于某些具有高度时间敏感型的应用程序。第一种方式:linux内核提供了启动参数 isolcpus.。对于有4个cpu的服务器,在启动的时候加入启动参数 isolcpus=2,3。那么系统启动后将不使用CPU3和CPU4。注意这里说的不使用并不是绝对的不...
高精度定时器hrtimerLinux系统中的应用与原理
qq_40427481的博客
02-27 928
高精度定时器hrtimerLinux系统中具有重要的意义和广泛的应用场景。高精度定时器hrtimer作为Linux系统中重要的定时器模块,通过硬件和软件相结合的方式,为系统提供了高精度的定时能力,满足了复杂的时间管理需求。在未来的发展中,我们期待hrtimerLinux系统中发挥更加重要的作用,为系统和应用程序提供更加强大的时间管理能力。随着硬件技术的发展,Linux系统上的定时器软件也在不断演进,其中高精度定时器hrtimer作为Linux系统中重要的定时器模块之一,具有着重要的作用。
call_function_single_interrupt stack checking
cl55的专栏
11-13 1476
The symbol call_function_single_interrupt is defined in entry_64.S, and it's an assembly routine. It will save a partial stack frame and prepare stack for the IPI irq context and call smp_call_functio
linux怎么安装smp系统,linux SMP系统学习笔记
weixin_36280317的博客
05-15 473
一,一个cpu在另外一个cpu上运行指定的函数int smp_call_function_single(int cpu, smp_call_func_t func, void *info, int wait)smp_call_function_single()函数,在一个指导的cpu上运行一个函数。} else {if ((unsigned)cpu < nr_cpu_ids &&am...
核间中断IPI的机制
热门推荐
Heron——Linux & ARM
12-21 1万+
XLR 732 多核多线程处理器的中断由 PIC(Programmable Interrupt Controller)统一控制。PIC 允许一个硬件线程中断其他的硬件线程,这种方式被称为核间中断 (Inter-Processor Interrupts,IPI)。PIC 拥有一个宽度为 32 位的核间中断寄存器IPIBase,该寄存器包含目的线程的编号、中断向量及中断类型(是否中断多个硬件 线程
【ARM Linux 系统稳定性分析入门及渐进 2 -- Kernel Lockup】
CodingCos的博客
12-01 1474
Softlockup用于检测系统调度是否正常,即软锁的情况,当发生Softlockup时,内核不能调度,但还能响应中断,使系统呈现 “软 hung 死的状态”(CPU 上还是有程序在跑着,就是没法让别人来抢占它了而已,所以用户看起来系统不能切换任务了,像 hung 死了一样。主要是发现某个 cpu 因为长期的情况。由于某种原因导致系统处于内核态超过10s导致中断无法运行(hard lockup)。
linux hrtimer
11-08
Linux hrtimer是一种高分辨率定时器,它由hrtimer结构体表示。hrtimer结构体定义在include/linux/hrtimer.h中,包含了定时器节点、过期时间、回调函数、时钟基准等信息。相比于普通定时器,hrtimer具有更高的精度和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值