从虚拟化前端Bug学习分析Kernel Dump

最新推荐文章于 2024-07-09 20:53:21 发布
最新推荐文章于 2024-07-09 20:53:21 发布
阅读量323 收藏
点赞数
分类专栏: 技术干货 文章标签: 阿里云 技术大牛 虚拟化前端Bug Kernel Dump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44774358/article/details/89401136
版权
本文通过一个实际案例,详细讲解如何分析Kernel Dump,包括获取内核符号表、使用Crash工具、解析调用堆栈,以及如何理解和定位导致Bug的代码。在分析过程中,揭示了virtqueue_add函数中的问题,探讨了virtio前后端数据传输和scatterlist的关系,以及在遇到此类问题时的解决策略。
摘要由CSDN通过智能技术生成

前言

也许大家都知道,分析 Kernel Dump 有个常用的工具叫 Crash,在我刚开始学习分析 Kernel Dump 的时候,总是花大量的时间折腾这个工具的用法,却总是记不住这个工具的功能。后来有一次在参加某次内部分享的时候,有位大佬说了一句话让我印象非常深刻:这些工具怎么用的大家不用记,等到真正开始用的时候你就会猜到这个工具有什么功能。

这篇文章我想通过分析一个实际的案例,尽量把学习Kernel Dump需要用到的知识串起来,虽然某些知识也许只会在这个案例中用到,但是我相信所用到的方法是可以应用到各个地方的。

线上有一台 VM 宕机了,刚好有抓到 dump,拿到一台测试机上就可以开始分析了。首先需要的是 kernel 版本对应的 symbol,如果事先不知道 kernel 的版本,可以通过 `strings corefile | grep “Linux version”’ 获取到当前 corefile 的 kernel 版本,例如 3.10.0-862.14.4.el7.x86_64
在这里插入图片描述
在获取到内核版本之后,根据相应的发行版以及系统架构到特定的 symbol 发布页面下载 symbol,这里的发行版是 Centos,可以点击下载。如果是 Ubuntu 发行版,可以点击下载。要找到指定 kernel 版本的 symbol 很简单,只需要拿着 kernel 版本 3.10.0-862.14.4.el7.x86_64 搜一下就能找到了,通常我们需要的 symbol 的只有下面这三个中的两个,但是我总是记不住是哪两个,所以我会把三个都下载下来并安装:kernel-debug-debuginfo-3.10.0-862.14.4.el7.x86_64.rpm、kernel-debuginfo-3.10.0-862.14.4.el7.x86_64.rpm、kernel-debuginfo-common-x86_64-3.10.0-862.14.4.el7.x86_64.rpm。在安装的时候由于依赖的关系需要先安装 common 的 symbol 才能安装其它 symbol,另外如果测试机上的 kernel 版本比 corefile 的版本新,需要加上 --force 选项才能安装上。

在 symbol 安装完之后,就可以通过 crash 载入 corefile 和 symbol 了。

[root@iZxxx1Z crash]# crash /lib/debug/lib/modules/3.10.0-862.14.4.el7.x86_64/vmlinux i-2xxxpe.236725344.208176-2019-02-27-22\:44\:20

crash 7.2.3-8.el7
Copyright (C) 2002-2017  Red Hat, Inc.
Copyright (C) 2004, 2005, 2006, 2010  IBM Corporation
Copyright (C) 1999-2006  Hewlett-Packard Co
Copyright (C) 2005, 2006, 2011, 2012  Fujitsu Limited
Copyright (C) 2006, 2007  VA Linux Systems Japan K.K.
Copyright (C) 2005, 2011  NEC Corporation
Copyright (C) 1999, 2002, 2007  Silicon Graphics, Inc.
Copyright (C) 1999, 2000, 2001, 2002  Mission Critical Linux, Inc.
This program is free software, covered by the GNU General Public License,
and you are welcome to change it and/or distribute copies of it under
certain conditions.  Enter "help copying" to see the conditions.
This program has absolutely no warranty.  Enter "help warranty" for details.

GNU gdb (GDB) 7.6
Copyright (C) 2013 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "x86_64-unknown-linux-gnu"...

WARNING: kernel relocated [168MB]: patching 82671 gdb minimal_symbol values

      KERNEL: /lib/debug/lib/modules/3.10.0-862.14.4.el7.x86_64/vmlinux
    DUMPFILE: i-2xxxpe.236725344.208176-2019-02-27-22:44:20
        CPUS: 4 [OFFLINE: 3]
        DATE: Wed Feb 27 22:44:18 2019
      UPTIME: 11:34:59
LOAD AVERAGE: 0.20, 0.07, 0.06
       TASKS: 436
    NODENAME: iZ2xxxpeZ
     RELEASE: 3.10.0-862.14.4.el7.x86_64
     VERSION: #1 SMP Wed Sep 26 15:12:11 UTC 2018
     MACHINE: x86_64  (2500 Mhz)
      MEMORY: 16 GB
       PANIC:
最低0.47元/天 解锁文章
云吞铺子
关注
专栏目录
C++开发值得推荐的十大高效软件分析工具
dvlinker的技术专栏
06-16 1万+
本文详细讲述在Windows C++软件的日常开发和维护的过程中用到的一些常用工具,借助这些工具,可以高效快速地分析和排查软件开发调试过程中遇到的各种问题。
Linux内存管理(八十):内存管理可能出现的bug和panic
私房菜
05-23 823
源码基于:Linux 5.4 在之前的博文《Linux内核oops panic简析》中简单分析Linux 内核异常处理的流程。本文在此基础上总结下内存管理系统中(针对arm64架构)可能出现的BUG 或 oops 或panic,并对这些情况进行剖析。因为涉及到的BUG 场景不一定相同,本篇博文应该是一个长期整理的过程。 这个是编译候就需要检验的,如果condition 为 false,会停掉编译,并发出error msg 打印。 BUG_ON() 同BUG(),只不过是有condition 检查,
Kexec,Linux kernel dump
01-11
Kexec: Soft-Reboot and Crash-Dump Analysis for Linux and Xen Kexec: Soft-Reboot and Crash-Dump Analysis for Linux and Xen
Linux内核 -- 虚拟化之virtqueue结构
最新发布
sz66cm 学习随笔
07-09 649
Virtqueue是Linux Kernel中用于实现Virtio设备的一个关键数据结构。Virtio是一种虚拟I/O设备标准,旨在简化虚拟化环境中虚拟设备与虚拟机之间的通信。Virtqueue则是实现这种通信的核心机制。
Linux内核崩溃 dump调试
lnwechag的博客
03-01 2533
linux crash core dump 调试方法
kernel dump 分析
punmpkin的专栏
08-18 6547
kernel 出现crash,应当如何分析呢? [ 223.479417] Internal error: Oops: 96000004 [#1] PREEMPT SMP [ 223.485016] Modules linked in: crc32_ce crct10dif_ce vsp2(O) vspm(O) ehci_platform ohci_platform ohci_hcd ehci_hcd usbcore phy_rcar_gen3_usb2 pvrsrvkm(O) renesas_..
【Android驱动】一次kernel dump
John_chaos的博客
12-07 938
[ 42.162772] Kernel BUG at ffffff81906670ec [verbose debug info unavailable] [ 42.162786] Internal error: Accessing user space memory outside uaccess.h routines: 96000005 [#1] PREEMPT SMP [ 42.162874] Modules linked in: machine_ext_dlkm(O) machine_d.
KVM虚拟化之小型虚拟机kvmtool的使用
tugouxp的专栏
01-27 2317
分配给虚拟机大于4GB的RAM需要在RAM中留下一个GAP,用于PCI MMIO、热插拔和未配置的设备(详细信息请参阅e820_setup_gap())。
kernel 调试之——dump_stack
yangchaofeng001的专栏
01-13 642
#include #include void func2(); void func3(); void func1() { printk("Hello, my name is func1 !\n"); func2(); } void func2() { printk("Hello, my name is func2 !\n"); func3(); } void
内核dump分析
xuanfengwuxiang的博客
04-07 211
内核报错,需要分析dump文件。不同的cpu平台,需要使用不同的工具。
Linux下的coredump和kdump
wtl666_6的博客
03-23 1311
Linux下的coredump和kdump
抓内核态dump的一些方法
Eif的专栏
10-13 1271
抓内核态dump的一些方法 为什么要抓内核态dump(kernel dump) 其实一直以来,测试都有反映我们的进程,有候退不出,表现为:任务管理器能看到进程,但杀不掉;或者任务管理器看不到,但process explorer能看到,还是杀不掉。 这是因为,进程退出逻辑已到达操作系统内核,但操作系统内核逻辑出了问题,卡在内核了,所以进程对象没有完全释放。 怎么看内核callstack 使...
linux oops产生过程之dump_backtrace
热门推荐
xiaojsj111的专栏
11-06 1万+
linux oops产生过程之dump_backtrace  什么是Oops?从语言学的角度说,Oops应该是一个拟声词。当出了点小事故,或者做了比较尴尬的事之后,你可以说"Oops",翻译成中国话就叫做“哎呦”。“哎呦,对不起,对不起,我真不是故意打碎您的杯子的”。看,Oops就是这个意思。 在Linux内核开发中的Oops是什么呢?其实,它和上面的解释也没什么本质的差别,只不过
VIRTIO-BLK代码分析(5)virtqueue通信
flyingnosky的专栏
09-16 347
其中vring结构体描述了Guest和Host之间传递数据的virtqueue结构体,num表示virtqueue最大数目,desc为vring_desc的基地址,vring_desc描述了虚拟机中一段GPA地址,avail指向可用的vring_desc索引,虚拟机VIRTIO驱动设置,used指向已完成处理的vring_desc,QEMU中设备设置。通过函数vring_create_virtqueue创建virtqueue,通过函数virtqueue_add_sgs添加数据。
virtio-net 实现机制【一】(图文并茂)
m0_74282605的博客
11-30 1260
① virtio表示虚拟化IO,用于实现设备半虚拟化,即虚拟机中运行的操作系统需要加载特殊的驱动(e.g. virtio-net)且虚拟机知道自己是虚拟机相较于基于完全模拟的全虚拟化,基于virtio的半虚拟化可以提升设备访问性能② 运行在虚拟机中的部分称为前端驱动,负责对虚拟机提供统一的接口③ 运行在宿主机中的部分称为后端驱动,负责适配不同的物理硬件设备。
Linux内核死机分析:从Oops到内存dump
"Linux Kernel Panic 与死机分析" Linux Kernel Panic是指操作系统内核遇到严重错误,无法继续正常运行的情况,通常会导致系统崩溃或死机。这种情况可能是由于内核代码中的错误、驱动程序问题、硬件故障,或者系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值