连续调用usleep_range导致的lockup

最新推荐文章于 2024-09-01 20:22:47 发布
最新推荐文章于 2024-09-01 20:22:47 发布
阅读量262 收藏 5
点赞数 4
分类专栏: Linux内核之驱动调试 文章标签: 驱动开发 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44586903/article/details/140695931
版权

现象

crng_finalize_init后出现死锁

[    3.610168] random: crng init done
[   13.615447] suspected lockup task = kworker/0:3, pid: 42
[   13.620788] pc = 0x0
[   23.615447] suspected lockup task = kworker/0:3, pid: 42
[   23.620788] pc = 0x0
[   33.615447] suspected lockup task = kworker/0:3, pid: 42
[   33.620788] pc = 0x0
[   43.615447] suspected lockup task = kworker/0:3, pid: 42
[   43.620788] pc = 0x0

分析

最后一句打印的地方,添加栈回溯看什么触发的

--- a/drivers/char/random.c
+++ b/drivers/char/random.c
@@ -829,6 +829,7 @@ static void crng_finalize_init(struct crng_state *crng)
        wake_up_interruptible(&crng_init_wait);
        kill_fasync(&fasync, SIGIO, POLL_IN);
        pr_notice("crng init done\n");
+       dump_stack();
        if (unseeded_warning.missed) {
                pr_notice("random: %d get_random_xx warning(s) missed "
                                "due to ratelimiting\n",

也即初始化的时候,发送mmc的request的时候,触发了中断

[    3.636016] Workqueue: events_freezable mmc_rescan
[    3.640838] [<c0013245>] (unwind_backtrace) from [<c00109b7>] (show_stack+0xb/0xc)
[    3.648468] [<c00109b7>] (show_stack) from [<c0208e49>] (crng_finalize_init.constprop.18+0xc9/0xfc)
[    3.657592] [<c0208e49>] (crng_finalize_init.constprop.18) from [<c0209285>] (crng_reseed.constprop.14+0xe9/0x174)
[    3.668029] [<c0209285>] (crng_reseed.constprop.14) from [<c020981b>] (add_interrupt_randomness+0x10b/0x160)
[    3.677917] [<c020981b>] (add_interrupt_randomness) from [<c004e5e7>] (handle_irq_event_percpu+0x1b/0x3c)
[    3.687561] [<c004e5e7>] (handle_irq_event_percpu) from [<c004e62f>] (handle_irq_event+0x27/0x3c)
[    3.696502] [<c004e62f>] (handle_irq_event) from [<c0050ae3>] (handle_level_irq+0x67/0xb8)
[    3.704833] [<c0050ae3>] (handle_level_irq) from [<c004dea3>] (generic_handle_irq+0x17/0x20)
[    3.713317] [<c004dea3>] (generic_handle_irq) from [<c004e0c9>] (__handle_domain_irq+0x35/0x70)
[    3.722076] [<c004e0c9>] (__handle_domain_irq) from [<c0009ad3>] (__irq_svc+0x53/0x94)
[    3.730072] Exception stack(0xc5de5d00 to 0xc5de5d48)
[    3.735137] 5d00: 00008001 ffff8c9d ffffff9c 00000000 c5c3d000 c066ac40 00000001 c5c3d810
[    3.743377] 5d20: c5c3d640 00000013 00000000 c5de5dc0 10624dd3 c5de5d50 c042a2b9 c02dbc96
[    3.751617] 5d40: a0000033 ffffffff
[    3.755126] [<c0009ad3>] (__irq_svc) from [<c02dbc96>] (sdhci_request+0xd2/0x270)
[    3.762664] [<c02dbc96>] (sdhci_request) from [<c02c97bb>] (mmc_start_request+0x5f/0x7c)
[    3.770812] [<c02c97bb>] (mmc_start_request) from [<c02c990d>] (mmc_wait_for_req+0x45/0x8c)
[    3.779235] [<c02c990d>] (mmc_wait_for_req) from [<c02d05a3>] (mmc_app_send_scr+0x8f/0xb8)
[    3.787567] [<c02d05a3>] (mmc_app_send_scr) from [<c02cfbfb>] (mmc_sd_setup_card+0x2f/0x250)
[    3.796051] [<c02cfbfb>] (mmc_sd_setup_card) from [<c02cfec9>] (mmc_sd_init_card+0xad/0x2fc)
[    3.804565] [<c02cfec9>] (mmc_sd_init_card) from [<c02d023f>] (mmc_attach_sd+0x77/0xf4)
[    3.812622] [<c02d023f>] (mmc_attach_sd) from [<c02caba5>] (mmc_rescan+0x21d/0x290)
[    3.820312] [<c02caba5>] (mmc_rescan) from [<c0034293>] (process_one_work+0x127/0x2e4)
[    3.828308] [<c0034293>] (process_one_work) from [<c003454b>] (worker_thread+0xfb/0x3e4)
[    3.836456] [<c003454b>] (worker_thread) from [<c0037a01>] (kthread+0x105/0x108)
[    3.843902] [<c0037a01>] (kthread) from [<c00090e9>] (ret_from_fork+0x11/0x28)
[    3.851165] Exception stack(0xc5de5fb0 to 0xc5de5ff8)
[    3.856262] 5fa0:                                     00000000 00000000 00000000 00000000
[    3.864471] 5fc0: 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
[    3.872711] 5fe0: 00000000 00000000 00000000 00000000 00000013 00000000
[   13.875732] suspected lockup task = kworker/0:2, pid: 39
[   13.881072] pc = 0x0
[   23.875732] suspected lockup task = kworker/0:2, pid: 39
[   23.881072] pc = 0x0

添加打印,看看触发了什么中断,发现是不同的中断触发的,那就不是某个中断处理引发的问题

--- a/kernel/irq/irqdesc.c
+++ b/kernel/irq/irqdesc.c
@@ -664,7 +664,7 @@ int __handle_domain_irq(struct irq_domain *domain, unsigned int hwirq,
        struct pt_regs *old_regs = set_irq_regs(regs);
        unsigned int irq = hwirq;
        int ret = 0;
-
+       printk("__handle_domain_irq irq = %d", irq);
        irq_enter();

add_interrupt_randomness

在中断处理中,add_interrupt_randomness()函数利用设备两次中断的间隔时间作为噪声源将随机数据加入熵池。这个产生的随机值,可供usleep_range使用

handle_irq

分析下这个中断随机值的产生流程

int generic_handle_irq(unsigned int irq)
{
	struct irq_desc *desc = irq_to_desc(irq);

	if (!desc)
		return -EINVAL;
	generic_handle_irq_desc(desc);
	return 0;
}

static inline void generic_handle_irq_desc(struct irq_desc *desc)
{
	desc->handle_irq(desc);
}

irq_set_chip_and_handler

中断控制器通过irq_set_chip_and_handler将上面的desc->handle_irq(desc)赋值为handle_level_irq;类似的处理看《这篇

static int mmp_irq_domain_map(struct irq_domain *d, unsigned int irq,
                              irq_hw_number_t hw)
{
        irq_set_chip_and_handler(irq, &icu_irq_chip, handle_level_irq);
        return 0;
}

//
void handle_level_irq(struct irq_desc *desc)
{
	raw_spin_lock(&desc->lock);
	mask_ack_irq(desc);

	if (!irq_may_run(desc))
		goto out_unlock;

	desc->istate &= ~(IRQS_REPLAY | IRQS_WAITING);

	/*
	 * If its disabled or no action available
	 * keep it masked and get out of here
	 */
	if (unlikely(!desc->action || irqd_irq_disabled(&desc->irq_data))) {
		desc->istate |= IRQS_PENDING;
		goto out_unlock;
	}

	kstat_incr_irqs_this_cpu(desc);
	handle_irq_event(desc);

	cond_unmask_irq(desc);

out_unlock:
	raw_spin_unlock(&desc->lock);
}

//
irqreturn_t handle_irq_event(struct irq_desc *desc)
{
	irqreturn_t ret;

	desc->istate &= ~IRQS_PENDING;
	irqd_set(&desc->irq_data, IRQD_IRQ_INPROGRESS);
	raw_spin_unlock(&desc->lock);

	ret = handle_irq_event_percpu(desc);

	raw_spin_lock(&desc->lock);
	irqd_clear(&desc->irq_data, IRQD_IRQ_INPROGRESS);
	return ret;
}

handle_irq_event_percpu

__handle_irq_event_percpu执行中断处理函数,这个add_interrupt_randomness函数利用设备两次中断的间隔时间作为噪声源将随机数据加入熵池,供产生随机数使用

irqreturn_t handle_irq_event_percpu(struct irq_desc *desc)
{
	irqreturn_t retval;
	unsigned int flags = 0;

	retval = __handle_irq_event_percpu(desc, &flags);

	add_interrupt_randomness(desc->irq_data.irq, flags);

	if (!noirqdebug)
		note_interrupt(desc, retval);
	return retval;
}

action->handler执行request_irq注册的中断处理函数handler

irqreturn_t __handle_irq_event_percpu(struct irq_desc *desc, unsigned int *flags)
{
	irqreturn_t retval = IRQ_NONE;
	unsigned int irq = desc->irq_data.irq;
	struct irqaction *action;

	record_irq_time(desc);

	for_each_action_of_desc(desc, action) {
		irqreturn_t res;

		trace_irq_handler_entry(irq, action);
		res = action->handler(irq, action->dev_id);
		trace_irq_handler_exit(irq, action, res);

		if (WARN_ONCE(!irqs_disabled(),"irq %u handler %pS enabled interrupts\n",
			      irq, action->handler))
			local_irq_disable();

		switch (res) {
		case IRQ_WAKE_THREAD:
			/*
			 * Catch drivers which return WAKE_THREAD but
			 * did not set up a thread function
			 */
			if (unlikely(!action->thread_fn)) {
				warn_no_thread(irq, action);
				break;
			}

			__irq_wake_thread(desc, action);

			/* Fall through - to add to randomness */
		case IRQ_HANDLED:
			*flags |= action->flags;
			break;

		default:
			break;
		}

		retval |= res;
	}

	return retval;
}

结论

正常的打印,后面该接着打印pcie相关的信息,最终发现是pcie主机驱动里,加复位操作的时候,连续调用usleep_range引起的死锁

qxqxa
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
usleep不退出一直沉睡的发现
weixin_34362991的博客
04-25 1069
前阵子写代码遇到多线程下usleep会卡死的情况。看日志是线程卡死,于是gdb进去看,但是没有发现死锁,还是正常的停留在usleep中了,最后才发现是usleep进去后出不来了。周末做了个实验,发现似乎跟机器有关,另外一台机器就一直没有出现这种情况。还发现了一个情况,就是虽然usleep会卡死,但是过大概50分钟,就会从usleep中退出来。并没有出现永远卡死的情况。每次出现...
linux stop_machine 停机机制应用及一次触发 soft lockup 分析
看我眼色行事的博客
01-02 1833
可以看到报告 lockup 的点是 rcu_momentary_dyntick_idle 这个函数里面,触发 lockup 的线程是迁移线程migration/85:537。也就是说在迁移线程中调用 rcu_momentary_dyntick_idle函数触发了 lockup。该函数逻辑为:在 stop machine cpu 停机的状态下执行 msdata 中指定的回调。
Ftrace debugfs 接口使用说明(内核文档 ftrace.rst)
看我眼色行事的博客
12-01 2943
本文主要详细讲解linux下面ftrace的tracefs(debugfs)接口的使用方式,基本涵盖所有功能点的使用方式,及每个文件的具体作用,当然与之有关联的或拓展的功能如perf,kprobe等使用不在本次讲解范围。ftrace作为内核性能分析调优,跟踪内核行为等的强大工具,应该是每个内核开发人员或驱动开发人员需要掌握的一项调试手段,相信认真读完本文对ftrace的使用及帮助分析内核行为或者理解linux内核各个子模块源码是很有帮助的。
内核驱动开发记录
最佳损友1020的博客
10-01 3577
推荐阅读: 《C和指针》 《C专家编程》 《C陷阱与缺陷》 《Linux设备驱动程序》 《linux内核设计与实现》 《深入理解linux内核》 《Debug Hacks中文版—深入调试的技术和工具》 第一要义:学会放弃 第二要义:不要修改代码屎山 第三要义:遇到无法解决的问题/BUG,备份代码后重构代码 第四要义:若BUG实在无法解决,尝试不同的实现方式,不过于追求简洁与优雅 相关驱动: 块设备驱动,网卡驱动 内核版本:5.4/4.19驱动开发背景: 块设备驱动特点:一次只能发送一条指令,需同时实现协议栈
Linux ftrace 2.1、ftrace的使用
pwl999的博客
05-23 7785
关于Ftrace的使用,最权威的解读就在”Documentation/trace”文件夹下,我们挑选其中最经典的几个文件来进行翻译,加上自己理解的解读。 参考原文:ftrace - Function Tracer 1、背景: Ftrace本来设计作为一个内部的tracer提供给系统的开发者和设计者,帮助他们弄清kernel正在发生的行为。它能够调试分析延迟和性能问题。 Ftrace发展...
Linux Perf 性能分析工具及火焰图浅析
didi_cloud的博客
12-05 943
Perf Event 子系统Perf 是内置于 Linux 内核源码树中的性能剖析(profiling)工具。它基于事件采样的原理,以性能事件为基础,支持针对处理器相关性能指标与操作系统相关性能指标的性能剖析。可用于性能瓶颈的查找与热点代码的定位。本文将详细介绍 Linux Perf 的工作模式、Perf Events 的分类、Perf Tool 工具集以及火焰图的相关内容。下图展示了Perf的整...
时间子系统
wlf_go的博客
05-15 357
在网上看到介绍介绍linux时间子系统的资料,绝对不错,有些地方写得比PLKA第15章还要好,转贴之。 原帖应该出自: http://blog.csdn.net/droidphone/article/details/7975694   1.   Linux时间子系统之一:clock source(时钟源) http://blog.csdn.net/droidphone/article/d...
Linux时间子系统
adaptiver的专栏
06-25 8070
在网上看到介绍介绍linux时间子系统的资料,绝对不错,有些地方写得比PLKA第15章还要好,转贴之。 原帖应该出自: http://blog.csdn.net/droidphone/article/details/7975694   1.   Linux时间子系统之一:clock source(时钟源) http://blog.csdn.net/droidphone/article
delay和sleep的区别
qq_35399548的博客
03-23 1850
1、 udelay(微秒级)一般适用于一个比较小的delay,如果你填的数大于2000,系统会认为你这个是一个错误的delay函数,因此如果需要2ms以上的delay需要使用mdelay函数。 2.由于这些delay函数本质上都是忙等待,对于长时间的忙等待意味这无谓的耗费着cpu的资源,因此对于毫秒级的延时,内核提供了msleep,ssleep等函数,这些函数将使得调用它的进程睡眠参数指定的时间。 应用层: #include <unistd.h> 1、unsigned int sleep(uns
linux驱动中usleep_range函数
06-09
usleep_range函数是Linux内核提供的一个延时函数,它的作用是让当前进程休眠指定的时间段。具体来说,usleep_range函数的原型为: ``` void usleep_range(unsigned long min, unsigned long max); ``` 其中,min和...
usleep_range
07-28
usleep_rangeLinux内核中的一个函数,用于在微秒级别的时间范围内进行睡眠。它的原型定义在头文件中,函数声明如下: void usleep_range(unsigned long min, unsigned long max); 该函数通过传入两个参数来指定...
usleep_range函数
06-13
`usleep_range`函数是一个用于在微秒级别暂停执行的函数,它在Linux内核中定义。它的原型为: ```c void usleep_range(unsigned long min, unsigned long max); ``` 其中,`min`和`max`参数指定了需要等待的时间...
usleep_range(18000, 20000);
06-13
`usleep_range(18000, 20000);`表示程序将会在18毫秒到20毫秒之间的时间范围内暂停执行,具体等待多长时间则是随机的。这种用法通常用于需要等待一段时间后再执行某些操作的场景,比如在某些I/O操作中,需要等待一段...
驱动开发系列16 - Linux Graphics DRM和KMS内核模块介绍
GPU全栈博主-程序哥
09-01 86
直接渲染管理器”(DRM)和“内核模式设置”(KMS)API 是 Linux 图形系统的重要组成部分。然而,关于它们具体是什么的文档非常难以找到——而谷歌搜索到的大部分内容都是完全过时的。看起来在这个领域工作的人们太忙了,无法进行文档编写。这篇文章提供了关于 DRM 内核模块内部实现细节的更详细信息。
嵌入式面经篇十——驱动开发
明天你好的博客
08-18 1463
记录一些招聘公司在招聘嵌入式软件岗位时的一些问题,此文为第十篇。
驱动开发系列15 - Linux Graphics Xorg 详解
GPU全栈博主-程序哥
09-01 429
这篇文章简要概述了在Linux系统上生成图形的过程。
驱动开发系列17 - PCI总线
最新发布
GPU全栈博主-程序哥
09-01 74
PCI(外设计算机互连)或PCIe总线是现代计算机的主要组成部分,了解它的工作原理对于理解许多Linux设备驱动程序非常重要。关于PCI总线本身有很多好的信息(在维基百科和其他地方),而Linux内核中也有关于PCI处理子系统实际实现的文档。然而,这两种现有来源之间存在一个空白,本文希望填补这个空白。虽然我在这里的重点是理解x86环境下的PCI/PCIe,但这些内容对其他操作系统和非x86硬件也应该是相关的。因为这是对PCI的概述,而不是教科书,所以这里有许多简化和省略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值