Linux问题情报分享(1):内核Stack Clash补丁导致Java程序启动失败

最新推荐文章于 2023-12-14 15:26:33 发布
最新推荐文章于 2023-12-14 15:26:33 发布
阅读量304 收藏
点赞数
文章标签: 操作系统 java runtime
原文链接:https://yq.aliyun.com/articles/145438
版权

关于Stack Clash,缺少耐心的读者,请参考Stack Clash 漏洞正粉碎 Linux 防御危及 root 权限,较全面的介绍请参考Stack Guard Page Circumvention Affecting Multiple Packages
各个Linux发行版都已经发布了升级,合并了上游补丁。 上游补丁通过增大stack guard gap(堆栈保护措施,更多请参考Buffer overflow protection)尺寸到1M的方式,修复了Linux Kernel Stack Clash安全漏洞。但是,这个修正会导致JVM崩溃。

终端显示问题可能是这样的

# A fatal error has been detected by the Java Runtime Environment:

#

# SIGBUS (0x7) at pc=0x00007f0d190f6ec3, pid=17221, tid=0x00007f0d2be12740

#

# Problematic frame:

# j java.lang.Object.()V+0

调试coredump,结果可能是这样的

41A6E8C871E0231234617A2F0862DB96

总的说来,就是Java程序启动失败。

这个问题会影响CentOS5, 6, 7和部分Debain发行版本。

临时解决方案的实质是给JVM指定线程堆栈为2M并且重启之。

对于具体应用,这可以通过给java命令行(或者适当的命令行)增加“-Xss2m”参数或者通过配置文件来调整。也可以通过环境变量JAVA_OPTS(或者对于tomcat,CATALINA_OPTS)来调整。比如

CATALINA_OPTS="${CATALINA_OPTS} -Xss2m"

如果是JNI方式,则可以通过环境变量JAVA_TOOL_OPTIONS来处理。对于这个环境变量,更多信息请参考Linux系统小技巧(4):环境变量JAVA_TOOL_OPTIONS简介

weixin_34212762
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IDEA2020.1启动SpringBoot项目出现java程序包:xxx不存在
08-18
在使用IntelliJ IDEA 2020.1版本启动Spring Boot项目时,有时会遇到“java程序包:xxx不存在”的错误提示。这个问题通常表明IDE无法找到代码中引用的特定Java包,导致编译失败。这可能是由于多种原因引起的,包括但不...
linux配置文件重新加载失败,linux下为什么每次修改完配置文件之后都需要重新加载配置文件...
weixin_33103961的博客
05-13 291
一.关于inode1.在linux下一切皆文件,linux文件由三部分组成:文件名,inode,block块​文件名:文件名只是为了更好辨别文件而起的别名;​inode::inode存储的是文件的元信息,比如:文件字节数、文件属主UID、文件属组GID、读写执行权限、时间戳等。inode是linux系统识别文件的唯一标识;​block块:block块是真正存储文件数据的地方。2.查看文件名,ino...
JVM crash 异常分析
zhanghytc的博客
07-17 6566
背景 在升级服务jar包的时候,由于采取的是热升级,即在服务运行的时候,替换掉服务的jar包,导致启动的时候JVM崩溃了,产生hs_err_pidxxx.log这样的log文件 错误日志文件 # # A fatal error has been detected by the Java Runtime Environment: # # SIGBUS (0x7) at pc=0x0000...
记录排查rocketMQ-broker-JVM进程消失问题
sdmjhca的专栏
12-01 2435
记录一次漫长排查线上JVM进程丢失问题
同时读写一个文件触发JDKbug导致服务崩溃
chouqiu8451的博客
03-20 1070
一、问题描述 使用JAVA在上传文件时,由于网络卡顿造成一个上传请求导致请求了两次,且时间相差在2ms,而文件在进行保存到本地时的文件命名只精确到秒,导致两个线程操作了同一个文件引发了JDK的一个bug。 二、排查过程 首先排查tomcat的日志cat...
Tomcat程序崩溃记录 Failed to write core dump. Core dumps have been disabled. To enable core dumping, try “
Sanmu
09-14 2382
# # A fatal error has been detected by the Java Runtime Environment: # # SIGBUS (0x7) at pc=0x00007f64c1114d10, pid=18249, tid=0x00007f6494667700 # # JRE version: Java(TM) SE Runtime Environment (8.0_211-b12) (build 1.8.0_211-b12) # Java VM: Java HotSpot(
深入Java虚拟机:JVM中的Stack和Heap
08-10
"深入Java虚拟机:JVM中的Stack和Heap" Java虚拟机(JVM)是一种运行Java字节码的虚拟机环境,它具有自己的内存管理机制。JVM的内存分为两个部分:Stack(栈)和Heap(堆)。 Stack(栈)是JVM的内存指令区,管理...
Playground:Java Full Stack程序
03-26
在IT行业中,Java Full Stack开发是一项重要的技能,它涵盖了从前端到后端的完整应用程序开发。"Playground: Java Full Stack程序"很可能是一个项目或教程,旨在帮助开发者学习和实践这些技能。在这个“游乐场”中,...
javastack:Java技术栈,分享最主流的 Java 技术
05-15
说明可能有些人还不明白:学 Java 到底该学什么?现在市面上都流行什么技术?...目录分类点击快速跳转分类文章:Java8StreamJava9Java10Java11Java12进阶后端技术SpringSpring MVCSpring BootSpring CloudMyBatisD
linuxclash启动出现“server error: listen tcp 127.0.0.1:7890: bind: address already in use”的解决方法
qq_45772881的博客
05-09 1万+
解决clash在Ubuntu系统下出现端口冲突的情况
openclash无法启动,各位大佬帮忙看看
m0_60981517的博客
07-20 1万+
2023-07-19 11:53:04 配置文件【/etc/openclash/config.yaml】测试成功...2023-07-19 11:52:59 配置文件【/etc/openclash/config.yaml】测试成功...2023-07-19 11:48:26 配置文件【/etc/openclash/config.yaml】测试成功...2023-07-19 11:48:21 配置文件【/etc/openclash/config.yaml】测试成功...
openwrt的openclash提示【更新失败,请确认设备闪存空间足够后再试】
bigcarp的专栏
05-17 3万+
解决办法:手动下载 --> 上传到路由器上 --> 解压缩 --> 回到openclash界面更新配置文件。网上搜索了一下,问题应该是出在“无法从网络下载内核更新包”或者“无法识别内核的版本号”拷贝-->进入/etc/openclash/core/-->解压-->设置读写权限。(我的是clash-linux-armv8.tar.gz)3、拷贝到/etc/openclash/core/ ,并解压。2.上传到/tem/upload/目录。
OpenClash 内核更新失败解决方法
weixin_49319918的博客
05-11 1万+
OpenClash 是运行在ImmortalWrt上的插件,使用这个插件可以轻松的实现全家人kx上网。在更新插件中我遇到一个问题OpenClash 内核更新失败,主程序一直是未运行的状态。在全局设置中无法识别当前内核版本或者是不存在。固件刷新错误导致问题。未更新官方给定的插件。
OpenClash无法更新内核
最新发布
HC_wood的博客
12-14 1万+
安装完 Dev 内核后,可以配置代理网络节点,然后通过在 “openclash”>“全局设置”>“版本更新” 内更新内核,如你需要安装 TUN 内核,那么和以上方法一致,但需要将内核文件修改为 clash_tun 并给予 777 最高权限,以下列出 Dev 和 TUN 内核下载地址。Dev 内核下载:https://github.com/vernesong/OpenClash/releases/tag/Clash
failed to clash core,logs are not available(clash 核心连接失败),6种解决办法
qq_48411488的博客
04-20 2万+
解决failed to clash core,logs are not available(clash 核心连接失败问题
错误记录 老毛子 Clash 启动失败
monoliths的博客
07-07 6095
记录启动老毛子Log显示Clash启动失败解决方案
A fatal error has been detected by the Java Runtime Environment程序错误处理方法
热门推荐
qq_23438131的博客
03-17 9万+
# # A fatal error has been detected by the Java Runtime Environment: # # EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x70e72b89, pid=8020, tid=7880 # # JRE version: Java(TM) SE Runtime Environment
idea报错,jvm报错日志hs_err_pid3152
weixin_44689973的博客
01-22 2477
idea报错,jvm报错日志hs_err_pid3152 是jvm崩溃,这个谁懂,说一下。
Linux内核的栈使用,问题的定位
06-23
"Linux内核的栈使用与问题定位" Linux内核的栈是操作系统核心运行时存储局部变量、函数调用上下文等信息的关键区域。它对于理解和解决内核及应用程序中的问题至关重要。栈回溯(Stack Trace)是调试过程中的一种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值