linux内核挂死,用crash工具分析Linux内核死锁的一次实战分享

最新推荐文章于 2022-05-01 21:56:52 发布
VIP文章 最新推荐文章于 2022-05-01 21:56:52 发布
阅读量1k 收藏 5
点赞数 1
文章标签: linux内核挂死

本文简介:

内核死锁问题一般是读写锁(rw_semaphore)和互斥锁(mutex)引起的,本文主要讲如何通过ramdump+crash工具来分析这类死锁问题。

0、背景知识点

ramdump是内存转存机制,我们可以在某个时刻把系统的内存转存到一个文件中,然后与符号信息(vmlinux)一起导入到trace32或crash等内存分析工具中做离线分析。是分析崩溃、死锁、内存泄露等内核疑难问题的重要调试手段。

crash是用于解析ramdump的开源工具(http://people.redhat.com/anderson/),是命令行式的交互模式,提供诸多功能强大的调试命令,是分析定位内核复杂问题的利器。

死锁是指两个或两个以上的执行流在执行过程中,由于竞争锁资源而造成的一种阻塞的现象。如图:

95af968dc628d9447a3ab69254302f60.png

1、问题描述

在Android7.1系统中跑monkey时出现界面卡死现象:

1)没有任何刷新,所有输入事件无效,包括电源键

2)watchdog没有重启system_server

3)可以连adb,但ps等调试命令卡住

2、初步分析

由于无法直接用adb调试,用长按电源键的方式进入dump模式并导出ramdump文件,之后再用crash工具载入randump文件开始离线分析。

一般卡死时可能是因为核心线程处在UNINTERRUPTIBLE状态,所以先在crash环境下用ps命令查看手机中UNINTERRUPTIBLE状态的线程,参数-u可过滤掉内核线程:

ef03db81294c045f6be0944df0c563c9.png

bt命令可查看某个线程的调用栈,我们看一下上面UN状态的最关键的watchdog线程:

abf2e84ceb57f202e5098b2c20a93b87.png

从调用栈中可以看到proc_pid_cmdline_read()函数中被阻塞的,对应的代码为:

ce36690deb69f350e17b09aa9e6b99d4.png

这里是要获取被某个线程mm的mmap_sem锁,而这个锁又被另外一个线程持有。

3、推导读写锁

要想知道哪个线程持有了这把锁,我们得先用汇编推导出这个锁的具体值。可用dis命令看一下proc_pid_cmdline_read()的汇编代码:

a6ffe21f4c643046639f7e3c8fd7a6a7.png

0xffffff99a680aaa0处就是调用down_read()的地方,它的第一个参数x0就是sem锁,如:

最低0.47元/天 解锁文章
alvarocfc
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个很简单的linux内核在范例
08-13
Linux内核在的范例,在后可以使用dmesg | tail查看输出内容 这是为了测试用户态和内核态之间通信的一个测试内容
linux进程 crash 分析工具,crash工具分析大型Linux服务器死锁实战
weixin_30456235的博客
05-04 1107
Linux服务器背景:CPUS: 40MEMORY: 127.6 GBMACHINE: x86_64 (2199 Mhz)Linux Kernel: 4.4.121TASKS: 19411其实这不算大型服务器,我见过大型的一般内存4T起步,300多个cpu.故障背景:客户发现系统卡,手动触发了kdump.使用下面命令发现有3092个D状态进程。crash> ps | grep UN | ...
Linux内核调试方法总结之死锁问题分析
canwang的博客
07-23 3228
死锁问题分析 死锁就是多个进程(线程)因为等待别的进程已占有的自己所需要的资源而陷入阻塞的一种状态,死锁状态一旦形成,进程本身是解决不了的,需要外在的推动,才能解决,最重要的是死锁不仅仅影响进程业务,而且还会占用系统资源,影响其他进程。所以内核中设计了内核死锁检测机制,一旦发现死锁进程,就重启OS,快刀斩乱麻解决问题。之所以使用重启招数,还是在于分布式系统中可以容忍单点崩溃,不能容忍单点进程计算...
linux内核问题诊断,ARM_linux启动后在__arch_clear_user
weixin_39640262的博客
05-01 541
ARM_linux启动后在__arch_clear_user[复制链接]ARM+linux系统,将目标文件烧入板子后,出现Kernel panic - not syncing: No init found.Try passing init= option to kernel.的问题,并不是所有的目标板都是这,开始基本上都是ok的,有的在工地用过几个月后在开机就进不了系统了,现在检测后发现出...
内核住,无法重启
Free Bar
01-02 3954
内核死锁(soft lockup)bug原因分析          Soft lockup名称解释:所谓,soft lockup就是说,这个bug没有让系统彻底机,但是若干个进程(或者kernel thread)被锁在了某个状态(一般在内核区域),很多情况下这个是由于内核锁的使用的问题。          Linux内核对于每一个cpu都有一个监控进程,在技术界这个叫做watchdo
linux 内核死锁检测
02-19
lockdep是内核提供协助发现死锁问题的功能。本文首先介绍何为lockdep,然后如何在内核使能lockdep,并简单分析内核lockdep相关代码。最后构造不同死锁用例,并分析如何根据lockdep输出发现问题根源
同步互斥和 Linux 内核模块之C语言【100012226】
05-18
实验二:编写一个 Linux内核模块,其功能是遍历操作系统所有进程。该内核模块输出系统中每个进程的:名字、进程 pid、进程的状态、父进程的名字等;以及统计系统中进程个数,包括统计系统中 TASK_RUNNING、TASK_...
linux多线程死锁问题分析
01-22
本案例涉及12个线程,其中4个线程之间产生了相互死锁,本文对死锁进行了具体分析
linux内核同步机制1
08-08
另外自旋锁不允许任务睡眠(持有自旋锁的任务睡眠会造成自死锁——因为睡眠有可能造成持有锁的内核任务被重新调度,而再次申请自己已持有的锁),它能够在中断上下文中使用
linux处理机调度与死锁ppt课件.ppt
11-20
linux处理机调度与死锁ppt课件.ppt
BUG_ON()
07-09 845
<br />调试的时候很有用的东西:dump_stack 使用前,先在内核配置中把kernel debug选上:make menuconfig:<br /> kernel hacking--><br /> kernel debug<br /> <br />作用:一些内核调用可以用来方便标记bug,提供断言并输出信息。最常用的两个是BUG()和BUG_ON()。当被调用的时候,它们会引发oops,导致栈的回溯和错误信息的打印。为什么这些声明会导致 oops跟硬件的体系结构是相关的。大部分体系结构把BUG(
jupyter notebook 内核
qq_36744449的博客
05-01 375
遇到问题: 解决方法 import os os.environ["KMP_DUPLICATE_LIB_OK"]="TRUE"
LINUx设置ip导致内核,CentOS Linux服务器安全设置
weixin_36149538的博客
04-29 224
centos 5.5测试可用一、注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。cp /etc/passwd /etc/passwdbak #修改之前先备份vi /etc/passwd #编辑用户,在前面加上#注释掉此行#adm:x:3:4:adm:/var/adm:/sbin/nologin#lp:x:4:7:lp:/var/spool/l...
LINUx设置ip导致内核,Linux之TCPIP内核参数优化
weixin_29927289的博客
04-29 133
本文以Ubuntu 12.04 LTS Desktop (x64)默认配置为例(机器的内存为4GB),推荐先阅读《TCP连接的状态与关闭方式,及其对Server与Client的影响》、《Windows系统下的TCP参数优化》,以了解TCP优化的相关知识。/proc/sys/net目录   所有的TCP/IP参数都位于/proc/sys/net目录下(请注意,对/proc/sys/net目录下内容的...
oracle死锁trace文件,如何看懂死锁trace文件定位死锁成因
weixin_39622891的博客
04-07 1227
目前就职海天起点,服务于电力行业,致力于帮助客户解决生产过程中出现的问题,提高生产效率, 爱好书法,周易!愿结交志同道合之士!共同进步! 微信号:sunyunyi_sun系统发生死锁应该如何正确快速找出原因,这个问题经常困扰DBA,因为死锁一旦发现orale自动清除阻塞者,所以很难从相关视图中查找有用信息,而大部分DBA不善于分析trace文件内容,因为trace文件很难看懂呀!其实不然,当我们养...
strace + gdb 追踪多线程死锁问题
码中飞翔
03-10 2785
strace + gdb 追踪多线程死锁问题 一、strace命令简介 1、strace是什么 strace是Linux环境下的一款程序调试工具,用来监察一个应用程序所使用的系统调用,在其最简单的形式中,它可以从开始到结束跟踪二进制的执行,并在进程的生命周期中输出一行具有系统调用名称,每个系统调用的参数和返回值的文本行。在Linux中,进程是不能直接去访问硬件设备的,比如读取磁盘文件、接收网络数据...
软考-考生常见操作说明-202405101400-纯图版.pdf
05-14
软考官网--2024常见操作说明:包括如何绘制网络图、UML图、表格等 模拟作答系统是计算机技术与软件专业技术资格(水平)考试的电子化考试系统界面、作答过程的仿真系统,为各级别、各资格涉及输入和页面显示的部分题型提供体验性练习。
setuptools-34.0.3.zip
最新发布
05-14
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于遗传优化GA的三目标优化仿真【包括程序,注释,操作步骤】
05-14
1.版本:matlab2022A。 2.包含:程序,中文注释,仿真操作步骤(使用windows media player播放)。 3.领域:遗传优化 4.仿真效果:仿真效果可以参考博客同名文章《基于遗传优化GA的三目标优化仿真》 5.内容:基于遗传优化GA的三目标优化仿真。遗传算法(Genetic Algorithm, GA)是一种模拟自然选择和遗传机制的全局搜索优化方法,广泛应用于解决复杂优化问题,包括具有多个目标的优化问题,即多目标遗传算法(Multi-Objective Genetic Algorithm, MOGA)。在这里,将三个目标函数进行统一的编码,通过单目标遗传优化的方式,同步求解三个目标函数的最优值。 6.注意事项:注意MATLAB左侧当前文件夹路径,必须是程序所在文件夹位置,具体可以参考视频录。
linux内核情景分析pdf
06-28
linux内核情景分析pdf》是一本介绍Linux内核的教材,作者是罗柏特(Robert Love),他是一位资深的Linux内核开发者。这本书主要分为三个部分,分别是进程管理、内存管理和文件系统,涵盖了Linux内核中三个最核心的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值