linux关机报softlock,中断上下文使用spin_lock使导致死锁案例分析

最新推荐文章于 2024-06-05 07:32:19 发布
最新推荐文章于 2024-06-05 07:32:19 发布
阅读量347 收藏 2
点赞数
文章标签: linux关机报softlock

本文讲述一个简单的死锁案例,由于spin_lock的使用不当导致,旨在提示spin_lock使用时需要关注的一个简单而重要的问题。

另一方面,也说明内核开发中,坑很多,这只是一个小坑,要写内核代码,还需多修炼。

一、问题

环境中出现了softlockup,触发了panic,堆栈如下:

[16698.440604] BUG: soft lockup - CPU#0 stuck for 22s! [ps:6851]

[16698.442430] CPU: 0 PID: 6851 Comm: ps Tainted: GF          O--------------   3.10.0-123.el7.x86_64 #1

[16698.442436] task: ffff882027ed8000 ti: ffff881fab9fa000 task.ti: ffff881fab9fa000

[16698.442438] RIP: 0010:[]  [] _raw_spin_lock+0x37/0x50

[16698.442447] RSP: 0018:ffff88103fc03de0  EFLAGS: 00000206

[16698.442449] RAX: 00000000000075bb RBX: ffff88103fc03e10 RCX: 0000000000006e9a

[16698.442451] RDX: 0000000000006e9c RSI: 0000000000006e9c RDI: ffff881e394c79c0

[16698.442453] RBP: ffff88103fc03de0 R08: 1000000000000000 R09: 0000000000000000

[16698.442455] R10: 8840000000000000 R11: 0001f9b93d719108 R12: ffff88103fc03d58

[16698.442457] R13: ffffffff81600e5d R14: ffff88103fc03de0 R15: ffff881e394c71c0

[16698.442460] FS:  00007f09afb34740(0000) GS:ffff88103fc00000(0000) knlGS:0000000000000000

[16698.442462] CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033

[16698.442464] CR2: 00007fff5a1aaf98 CR3: 00000009f220b000 CR4: 00000000000427f0

[16698.442466] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000

[16698.442469] DR3: 0000000000000000 DR6: 00000000ffff0ff0 DR7: 0000000000000400

[16698.442470] Stack:

[16698.442472]  ffff88103fc03e20 ffffffff813dceae ffff88101a114c00 ffffffff81cb14c0

[16698.442479]  ffffffff81e233a0 0000000000000100 ffffffff813dcde0 ffffffff81e233f0

[16698.442484]  ffff88103fc03e58 ffffffff8106d9d6 ffffffff81cb14c0 00000000000000ff

[16698.442489] Call Trace:

[16698.442492]  

[16698.442500]  [] Timeout_callback+0xce/0x220

[16698.442504]  [] ? init_dom_starttime+0x250/0x250

[16698.442510]  [] call_timer_fn+0x36/0x110

[16698.442514]  [] ? init_dom_starttime+0x250/0x250

[16698.442519]  [] run_timer_softirq+0x21f/0x320

[16698.442525]  [] __do_softirq+0xf7/0x290

[16698.442530]  [] call_softirq+0x1c/0x30

[16698.442537]  [] do_softirq+0x55/0xa0

[16698.442541]  [] irq_exit+0x25d/0x270

[16698.442545]  [] smp_apic_timer_interrupt+0x45/0x60

[16698.442550]  [] apic_timer_interrupt+0x6d/0x80

[16698.485272]    [] ? proc_pid_status+0x2b7/0x6d0

[16698.486741]  [] ? proc_pid_status+0x297/0x6d0

[16698.488205]  [] proc_single_show+0x4d/0x80

[16698.489621]  [] seq_read+0x16e/0x3b0

[16698.491041]  [] vfs_read+0x9c/0x170

[16698.492419]  [] SyS_read+0x58/0xb0

[16698.493764]  [] system_call_fastpath+0x16/0x1b

二、分析

1、直接原因

从堆栈可以看出,最终是在spinlock上发生了阻塞。流程是位于定时器的软中断处理中。其中Timeout_callback是用户自己编写的定时器handler。

根据其代码分析,是因为在其中使用了task_lock(),而x86环境中task_lock()就是spin_lock()的简单封装:

点击(此处)折叠或打开

static inline void task_lock(struct task_struct *p)

{

spin_lock(&p->alloc_lock);

}

2、根本原因

再看看内核栈中的内容:

[16698.485272]    [] ? proc_pid_status+0x2b7/0x6d0

[16698.486741]  [] ? proc_pid_status+0x297/0x6d0

[16698.488205]  [] proc_single_show+0x4d/0x80

[16698.489621]  [] seq_read+0x16e/0x3b0

[16698.491041]  [] vfs_read+0x9c/0x170

[16698.492419]  [] SyS_read+0x58/0xb0

[16698.493764]  [] system_call_fastpath+0x16/0x1b

可以看出是在读取/proc接口中的进程相关信息,最终在 proc_pid_status函数中发生了时钟中断,从而进入了上述的定时器软中断流程。而 proc_pid_status函数中有很多使用task_lock的地方:

点击(此处)折叠或打开

/usr/src/debug/kernel-3.10.0-123.el7/linux-3.10.0-123.el7.x86_64/include/linux/spinlock.h: 293

0xffffffff8122481f : mov %r14,%rdi

0xffffffff81224822:callq 0xffffffff815f7050<_raw_spin_lock>   //这里就是task_lock锁

/usr/src/debug/kernel-3.10.0-123.el7/linux-3.10.0-123.el7.x86_64/fs/proc/array.c: 207

0xffffffff81224827 : mov 0x758(%r12),%rax

0xffffffff8122482f : test %rax,%rax

0xffffffff81224832 : je 0xffffffff81224c28

/usr/src/debug/kernel-3.10.0-123.el7/linux-3.10.0-123.el7.x86_64/fs/proc/array.c: 208

0xffffffff81224838 : mov 0x8(%rax),%rax

/usr/src/debug/kernel-3.10.0-123.el7/linux-3.10.0-123.el7.x86_64/fs/proc/array.c: 209

0xffffffff8122483c : test %rax,%rax

0xffffffff8122483f : je 0xffffffff81224c28

0xffffffff81224845 : mov (%rax),%edx

0xffffffff81224847: mov$0xffffffff818214bb,%rsi      //这里是被中断的IP

所以问题就来了,由于在 proc_pid_status中使用了task_lock(),而发生中断后,在中断上下文中再次使用了task_lock()获取同一把锁,从而导致了死锁。

所以,该问题是spin_lock()锁的使用问题,spin_lock(task_lock)由于没有关中断,就不能用在中断上下文中,否则重入可能导致死锁.

三、结论及思考

本问题是个简单的内核编程问题(spin_lock的用法问题):spin_lock(task_lock)不能直接在中断上下文中使用,因为这样的锁没有关中断,他可能被中断打断,然后中断上下文中如果再次获取该锁就导致死锁了,除非能确认该锁不会在其它地方使用。

问题很简单,但却很有警示意义。可能有人认为内核代码随便就能写,模仿模仿就行,但实际上,内核编程水很深、坑很多,稍不留神(对相关用法和原理了解不够)就可能会掉坑里,立马掉进去还好,最怕就是给自己埋雷,不知道哪一天会踩到,到时后果就很严重了,所以,对内核的任何改动或新增代码,都需要千万谨慎,多修炼吧!

sxtybzwm
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux spin_lock如何实现——依赖关中断和关抢占
04-18 885
一、自旋锁本尊以及自旋锁的多种变形 (1)、本尊 spin_lock(lock); /* 死等一个原子变量值有效,其本身是可以被中断打断以及被进程调度抢占的 */ (2)、多种变形 #define spin_lock_irqsave(lock, flags) do { local_irq_save(flags); spin_lock(lock); } while (0) #define spin_lock_irq(lock) ...
2.6下用request_irq引起的问题
dragon_cdut的博客
10-25 1103
原文地址:http://blog.sina.com.cn/s/blog_637deacd0106dfmv.html 奇怪的是在2.6用request_irq时发现好几个问题 我引入的头文件如下: #include #include #include #include #include 1、不认识SA_INTERRUPT,会提示 implicite declartion
Linux内核Timer使用注意事项
muyuyuzhong的专栏
10-15 2713
Timer Callback的调用中,不能出现上下文切换,会导致系统crash. [    3.170017] [TC358743]hdmi_input_monitor_process into [    3.175514] BUG: scheduling while atomic: swapper/1/0/0x00000103 [    3.182956] bad: schedu
DELL R510服务器宕机案例(1)
weixin_33962621的博客
05-12 234
我的博客已迁移到xdoujiang.com请去那边和我交流早上发现有台机器宕机了 查看日志发现May 12 05:01:09 10.1.1.1 [4269014.583472] BUG: scheduling while atomic: swapper/0/0x10000100May 12 05:01:09 10.1.1.1 0000000000015780May 12 0...
Linux 记一次spin_lock死锁优化经验
最新发布
06-05 281
联系:两者都是非阻塞式的自旋锁获取操作,不成功即返回,都不会引起调用者睡眠。区别:主要区别在于对中断的处理上。不改变当前中断状态,而则会在操作前临时禁用中断,操作后恢复中断状态,确保了操作的原子性。选择使用哪个函数取决于具体的上下文需求。如果你确信在调用时不希望中断打断锁的获取过程,或者你处于一个可能需要明确控制中断状态的上下文中,更为合适。而在不需要特别处理中断,或者明确知道当前中断状态已满足要求的情况下,可以使用
smb1-softlock-finding:smb1 softlock%查找
03-22
这可能包括分析日志、使用特定的诊断工具,或者编写脚本来定位可能导致softlock的条件。这个过程对于维护网络文件共享的稳定性和安全性至关重要,因为它可以防止数据损坏,并提高系统效率。 由于没有提供具体的标签...
GD-Gauntlet-Softlock-Fix:更正您的保存数据中用于手套的所有标志
05-15
在IT行业中,游戏开发是一个非常活跃的领域,而“GD-Gauntlet-Softlock-Fix”显然是一款游戏的补丁或修正程序,专门解决玩家在使用特定装备——手套时遇到的问题。这个修复工具旨在处理“软锁”问题,这是一种在游戏...
SoftLock加密控件
03-16
比如可以使用控件来使用户软件几个功能无效直到它被注册为止(类似“无效功能软件”),或者在某段时间之后软件无法使用(类似“试用软件”)。 主要技术指标: 加密算法采用 RSA-MD5,RSA-SHA1单向散列函数,128...
watchdog-5.9.zip
09-29
在"watchdog-5.9.zip"这个压缩包中,我们可能找到了一个针对Linux内核5.9版本增强的看门狗功能,特别是加入了CPU软锁(softlock)检测程序。下面将详细介绍Linux看门狗机制以及CPU软锁的概念。 一、Linux看门狗机制...
JD51单片机sst89e58数据手册1
08-03
JD51单片机sst89e58具有双块SuperFlash EEPROM,总容量高达32KB,具有128-bytesector size,支持In-Application Programming(IAP),并且具有Individual Block Security Lock with SoftLock。 知识点4:高电流驱动...
Linux】记一次CPU软死锁导致系统宕机问题
qq_51228157的博客
08-19 4058
记一次FTs2500 因CPU软锁宕机问题。
浅谈Linux中的软锁定(soft lockup)和硬件监视器(watchdog)
码农研究僧的博客
03-26 2098
软锁定(soft lockup)和硬件监视器(watchdog)是两个与Linux系统稳定性和可靠性密切相关的概念
一次spinlock死锁故障的定位
NBA_1的博客
05-12 1344
一次spinlock死锁故障的定位 1350阅读 0评论2015-07-21 humjb_1983 分类:LINUX 本文讲述一次spinlock死锁故障的定位过程,目的不在于问题本身,而在于展现一个内核bug的分析过程,提供一种分析思路,供大家参考。 一、问题现象 内核出现panic,kdump搜集到了vmcore。vmcore中直接导致panic的log信息为(包含相应CPU上的堆栈): 点击(此处)折叠或打开 Kernel panic - not syncing: Watchdog detected
linux开机dracut界面_CentOS启动错dracut Warning: Boot has failed的解决方法
weixin_39886956的博客
12-21 4656
CentOS无法启动,启动分区无法找到,然后就了个堆栈信息:ACPI: wmi: Mapper loadeddracut Warning: No root device "block: /dev/sda4" founddracut Warning: Boot has failed. To debug this issue add "rdshell" to the kernel command l...
安装linux系统softlock_linux系统 之 softlock 和 hardlock
weixin_39890431的博客
11-24 1186
原先不知从哪里保存的笔记、然后自己加上了了自己的注解(尤其是红色部分),并理顺了逻辑。所以,“魂”是原创,而“身体”不见得是原创。——但无论如何,我自认为将linux softlock和hardlock说的比较清楚了。一、先说说我所接触到的watchdog简而言之,watchdog是为了保证系统正常运行,或者从死循环,死锁等一场状态退出的一种机制。我所接触的看门狗有两类:第一类是 Int...
Linuxsoft lockup 检测机制
JiMoKuangXiangQu的专栏
02-26 5076
linux, softlockup
竟态-自旋锁spinlock
weixin_39821531的博客
02-12 311
自旋锁(spinlock):是指当一个线程在获取锁的时候,如果锁已经被其它线程获取,那么该线程将循环等待,然后不断的判断锁是否能够被成功获取,直到获取到锁才会退出循环。 信号量对互斥来讲是非常有用的工具,但它并不是内核提供的唯一的这类工具。相反,大多数锁定通过称为“自旋锁”的机制实现。和信号量不同,自旋锁可在不能休眠的代码中使用,比如中断处理例程。在正确使用的情况下,自旋锁通常可以提供比信号量更...
linux不是实时内核spin_lock,Linux内核spin_lock 要防止该锁在中断处理程序调用
weixin_39751195的博客
04-29 64
static inline void __raw_spin_lock(raw_spinlock_t *lock){preempt_disable();spin_acquire(&lock->dep_map, 0, 0, _RET_IP_);LOCK_CONTENDED(lock, do_raw_spin_trylock, do_raw_spin_lock);}只关抢占。static ...
4.7 中断篇-知识点总结
weixin_43690845的博客
05-06 289
同步机制: 1:原子操作(atomic_t) 保证指令以原子的方式执行,执行过程不会被打断 2:自旋锁(spin_lock) 禁止抢占,禁止睡眠: 1)抢占/睡眠 调度进程可能也会申请该锁,导致死锁。 详解: spin lock的自动禁止抢占的 也就是说,A如果那到锁以后,内核的抢占暂时被禁止。然后它休眠了,切换到另一个进程B(注意,这不是抢占,是进程自己放弃CPU)。等到进程B想要获得这个锁时发...
SST89V564RD:8位8051兼容微处理器,带嵌入式SuperFlash
它提供了丰富的功能特性,包括不同工作电压下的操作、内置RAM、SuperFlash存储器、外部存储扩展、定时计数器、串行通讯接口、中断系统、看门狗定时器、I/O口以及省电模式等。该芯片还支持在应用中再编程(IAP)和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值