[crash分析] Kernel panic - not syncing: Hard LOCKUP

最新推荐文章于 2024-10-11 15:59:44 发布
最新推荐文章于 2024-10-11 15:59:44 发布
阅读量3.5k 收藏 5
点赞数 2
分类专栏: Linux Kernel Crash 文章标签: Linux Kernel crash Hard LOCKUP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xqjcool/article/details/103124838
版权 
      KERNEL: /usr/lib/debug/lib/modules/3.10.0-514.26.2.el7.x86_64/vmlinux
    DUMPFILE: vmcore  [PARTIAL DUMP]
        CPUS: 2
        DATE: Sun Nov 17 05:56:07 2019
      UPTIME: 1 days, 00:22:05
LOAD AVERAGE: 0.00, 0.01, 0.05
       TASKS: 120
    NODENAME: cpe
     RELEASE: 3.10.0-514.26.2.el7.x86_64
     VERSION: #1 SMP Tue Jul 4 15:04:05 UTC 2017
     MACHINE: x86_64  (1800 Mhz)
      MEMORY: 2 GB
       PANIC: "BUG: unable to handle kernel "
         PID: 0
     COMMAND: "swapper/1"
        TASK: ffff88007b889f60  (1 of 2)  [THREAD_INFO: ffff88007b89c000]
         CPU: 1
       STATE: TASK_RUNNING (PANIC)

crash> bt
PID: 0      TASK: ffff88007b889f60  CPU: 1   COMMAND: "swapper/1"
 #0 [ffff88007f2859f0] machine_kexec at ffffffff81059beb
 #1 [ffff88007f285a50] __crash_kexec at ffffffff81105822
 #2 [ffff88007f285b20] panic at ffffffff81680541
 #3 [ffff88007f285ba0] nmi_panic at ffffffff81085abf
 #4 [ffff88007f285bb0] watchdog_overflow_callback at ffffffff8112f879
 #5 [ffff88007f285bc8] __perf_event_overflow at ffffffff81174d2e
 #6 [ffff88007f285c00] perf_event_overflow at ffffffff81175974
 #7 [ffff88007f285c10] intel_pmu_handle_irq at ffffffff81009d88
 #8 [ffff88007f285e38] perf_event_nmi_handler at ffffffff8168ed6b
 #9 [ffff88007f285e58] nmi_handle at ffffffff816901b7
#10 [ffff88007f285eb0] do_nmi at ffffffff81690463
#11 [ffff88007f285ef0] end_repeat_nmi at ffffffff8168f5d3
    [exception RIP: _raw_spin_lock_irqsave+71]
    RIP: ffffffff8168eb47  RSP: ffff88007f2839a8  RFLAGS: 00000002
    RAX: 000000000000193f  RBX: ffff88007b90c000  RCX: 000000000000f6c4
    RDX: 000000000000f6c2  RSI: 000000000000f6c4  RDI: ffff88007b90c000
    RBP: ffff88007f2839a8   R8: 0000000000000086   R9: 0000000000000000
    R10: 0000000000000000  R11: ffff88007f2839fe  R12: ffff88007b90c000
    R13: ffff8800364228f0  R14: ffff88007f2839e8  R15: 0000000000000e20
    ORIG_RAX: ffffffffffffffff  CS: 0010  SS: 0018
--- <NMI exception stack> ---
#12 [ffff88007f2839a8] _raw_spin_lock_irqsave at ffffffff8168eb47
#13 [ffff88007f2839b0] lock_timer_base at ffffffff8109700b
#14 [ffff88007f2839e0] mod_timer at ffffffff81099234
#15 [ffff88007f283a28] add_timer at ffffffff810993e8
#16 [ffff88007f283a38] fbcon_add_cursor_timer at ffffffff81381a69
#17 [ffff88007f283a60] fbcon_cursor at ffffffff81384c2a
#18 [ffff88007f283ab0] hide_cursor at ffffffff813f70b8
#19 [ffff88007f283ac8] vt_console_print at ffffffff813f8ae8
#20 [ffff88007f283b30] call_console_drivers.constprop.17 at ffffffff81087011
#21 [ffff88007f283b58] console_unlock at ffffffff810888b8
#22 [ffff88007f283b98] vprintk_emit at ffffffff81088df4
#23 [ffff88007f283c08] vprintk_default at ffffffff81089169
#24 [ffff88007f283c18] printk at ffffffff816806db
#25 [ffff88007f283c78] no_context at ffffffff8167fbbe
#26 [ffff88007f283cc8] __bad_area_nosemaphore at ffffffff8167fd2c
#27 [ffff88007f283d10] bad_area_nosemaphore at ffffffff8167fe96
#28 [ffff88007f283d20] __do_page_fault at ffffffff81692e4e
#29 [ffff88007f283d80] do_page_fault at ffffffff81692ff5
#30 [ffff88007f283db0] page_fault at ffffffff8168f208
    [exception RIP: run_timer_softirq+248]
    RIP: ffffffff81098a68  RSP: ffff88007f283e68  RFLAGS: 00010082
    RAX: ffff88007b90cbf8  RBX: ffff88007b90c000  RCX: ffffffffa88b53b0
    RDX: ffff88007b90cbd0  RSI: ffff88007f283e90  RDI: ffff88007b90c000
    RBP: ffff88007f283ed0   R8: 00004fc93c9ddf00   R9: ffff88007f283d98
    R10: 0000000000000002  R11: ffff88007f283da0  R12: 00000000000000bd
    R13: 00004fc93c9643c1  R14: ffffffff819b70c8  R15: 0000000000000041
    ORIG_RAX: ffffffffffffffff  CS: 0010  SS: 0018
#31 [ffff88007f283e60] run_timer_softirq at ffffffff810989b3
#32 [ffff88007f283ed8] __do_softirq at ffffffff8108f63f
#33 [ffff88007f283f48] call_softirq at ffffffff8169929c
#34 [ffff88007f283f60] do_softirq at ffffffff8102d365
#35 [ffff88007f283f80] irq_exit at ffffffff8108f9d5
#36 [ffff88007f283f98] smp_apic_timer_interrupt at ffffffff81699f15
#37 [ffff88007f283fb0] apic_timer_interrupt at ffffffff8169845d
--- <IRQ stack> ---
#38 [ffff88007b89fda8] apic_timer_interrupt at ffffffff8169845d
    [exception RIP: cpuidle_enter_state+82]
    RIP: ffffffff81514eb2  RSP: ffff88007b89fe50  RFLAGS: 00000206
    RAX: 00004fc93c9de33f  RBX: ffff880077e61fc8  RCX: 0000000000000019
    RDX: 0000000225c17d03  RSI: 74cf4e9d5c1a5c1a  RDI: 00004fc93c9de33f
    RBP: ffff88007b89fe78   R8: 00000000000002e6   R9: 0000000000000018
    R10: 0000000000000373  R11: 0000000000000000  R12: 00004fc8f34d8f80
    R13: ffffffff810d065c  R14: ffff88007b89fdf8  R15: ffffffff810c9bf8
    ORIG_RAX: ffffffffffffff10  CS: 0010  SS: 0018
#39 [ffff88007b89fe80] cpuidle_idle_call at ffffffff81514ff9
#40 [ffff88007b89fec0] arch_cpu_idle at ffffffff8103512e
#41 [ffff88007b89fed0] cpu_startup_entry at ffffffff810e82f5
#42 [ffff88007b89ff28] start_secondary at ffffffff8104f0da

这是卸载模块产生的crash,最近分析crash遇到了好几次类似现象。分析完后,总结了一些规律。

对于这种问题从vmcore-dmesg上看是 Hard LOCKUP,也就是在硬中断中出现死锁了。

通过分析异常栈,我们看到在软中断中执行FRAME#31 run_timer_softirq 过程中已经锁住了&base->lock(注:通过spin_lock_irq(&base->lock))。然后在FRAME#13 lock_timer_base 中再次对  &base->lock 上锁,导致死锁发生,最终crash。

但这只是表面现象。

我们看到FRAME#31 run_timer_softirq 虽然禁止硬中断并上锁,但是还是被page_fault 打断了。我们查看导致问题的指令

0xffffffff81098a68 <run_timer_softirq+248>:     mov    %rsi,0x8(%rcx)

查看 rcx的值,提示非法内核虚拟地址。也就是说run_timer_softirq执行过程中访问了非法的内核虚拟地址。

crash> rd ffffffffa88b53b0
rd: invalid kernel virtual address: ffffffffa88b53b0  type: "64-bit KVADDR"

 

run_timer_softirq 执行一系列timer 处理,而timer都是 内核本身和模块注册的。加载模块,使用的就是内核虚拟地址,此地址很可能是问题模块的虚拟地址,因为模块释放了。等到模块注册的timer执行时,访问模块地址非法,导致问题发生。

配合dmesg,定位到卸载模块时其中一个timer没有delete,最终模块释放了,timer执行时出错,系统crash。

====================我是分割线========================

出现这种问题的表现:

run_timer_softirq 处理过程中出现page_fault,且在手动执行卸载模块操作时出现。

导致这种问题出现的原因:

1. 卸载模块没有delete 相关timer, 这个属于初级错误一般不会犯。

2. 卸载模块delete timer后,被其他操作又添加了。 这个比较隐蔽,需要检查 delete timer后的操作有没有可能再将timer加进去。例如软中断。

3. 某个系列操作中间失败了,没有回退全部已执行操作。

例如,某个操作添加 timer, 执行B,结果执行B失败了,直接退出。 但是timer没有删除。导致卸载模块时,timer依然在运行中。

 

 

浮沉飘摇
关注
专栏目录
虚拟机黑屏end kernel panic - not syncing两种解决方式.docx
01-06
在虚拟机环境中,有时会遇到一个令人困扰的问题,即虚拟机启动后屏幕变黑,并显示“end kernel panic - not syncing”的错误信息。这个错误通常表示Linux内核遇到了严重的问题,导致系统无法正常运行。在本文中,...
请记住内核中这个勤劳的监测卫士---Watchdog(Hard lockup篇)
Rethinking the Kernel
09-14 8249
尽管内核watchdog能检测softlockup 和 hardlockup 并采取相应的措施,但并非所有的系统宕机都是因为内核线程lockup引起的。用户线程/进程一样有可能引发系统宕机的情况。比如,用户程序有可能占着临界资源无法释放或系统太忙(疲于响应各种中断),导致无法调度其他用户进程(此时watchdog内核线程不受影响),这也可能导致系统无法正常使用。 后续会详细分析Android场景下的用户态Watchdog以及具体案例,敬请期待。
关于panicLOCKUP
qq125480341的博客
01-03 1017
配置: cat /proc/sys/kernel/hung_task_panic    软中断 , 内核中有进程进入了死循环,结束不了,或执行时间过长。 cat /proc/sys/kernel/nmi_watchdog     硬中断   PANIC: "Kernel panic - not syncing: Watchdog detected hard LOCKUP on cpu 2"
内核异常检测机制——Soft lockup、Hard lockup、hung up
最新发布
qq_37294304的博客
10-11 427
本文介绍了内核中的Soft lockup和Hard lockup及Hung up的检测机制
smp_call_function_many死锁问题分析2 -- soft lockup & hard lockup
willhq的博客
05-27 2388
上一篇“Linux内核死锁问题分析.1 – soft lockup现场信息分析”中初步分析了一个soft lockup问题的现场信息,结合代码得到了一个初步结论就是出现soft lockup的进程和CPU#2也是受害者,真正导致问题的是没有相应IPI信息的CPU。
linux kernel panic not syncing 永久解决的方案
热门推荐
每天都要进步的博客
05-25 3万+
linux kernel panic not syncing 永久解决的方案 相信第一次使用Linux的朋友可能会遇到这样的问题,因为我就遇到了,直到学linux系统的初始化和服务,找到了永久性的解决方案 话不多说,看下图,当启动linux 虚拟机的时候,出现如下情况,该怎么解决呢 查了一些博客,找到了一些方法,链接如下 链接: linux一般的解决方法. 这种方法,我使用了,但是每次开linux虚拟机,都要进入按e键选第二个,那怎么一次性解决,不用每次开机都要进行上述操作呢,下面来看方法: 首先上述方法
一次spinlock死锁故障的定位(太经典,收藏!)
蓝精灵的专栏
06-18 4154
本文讲述一次spinlock死锁故障的定位过程,目的不在于问题本身,而在于展现一个内核bug的分析过程,提供一种分析思路,供大家参考。一、问题现象 内核出现panic,kdump搜集到了vmcore。vmcore中直接导致panic的log信息为(包含相应CPU上的堆栈): 点击(此处)折叠或打开 Kernel panic-notsyncing:Watchdog detected hard LOCKUPoncpu 18 Pid:12410,comm:xxxxNottai...
linux kernel soft lockup/hard lockup简介及其解决思路
悟空明镜
09-27 1万+
最近有一个朋友问到我一个kernel panic问题.由于不是做这方面的,但是了解下和其解决思路还是有必要的. 一 概述 在linux kernel里,有一个debug选项CONFIG_HARDLOCKUP_DETECTOR。使能它可以打开kernel中的soft lockup和hard lockup探测。这两个东西到底有什么用处那?首先,soft/hard lockup的实现在kernel/wa...
Kernel panic - not syncing: Attempted to kill init 解决办法
11-18
Kernel panic - not syncing: Attempted to kill init 解决办法 开源成就技术;技术成就梦想
kernel panic - not syncing : fatal exception
09-18
### Kernel Panic - Not Syncing: Fatal Exception 解析与解决方案 #### 标题解析 - **Kernel Panic**: 内核恐慌,通常表示内核遇到了无法处理的严重错误。 - **Not Syncing**: 表示内核在尝试同步文件系统时失败。...
树莓派4B无法启动,出现end kernel panic not syncing: attempted to kill init! exitcode = 0x00000000b
01-06
本人最近在玩树莓派4B的时候,树莓派在烧录镜像之后,无法启动,一直卡死在end kernel panic not syncing: attempted to kill init! exitcode = 0x00000000b 环境 设备:树莓派4B 查找原因–树莓派官网 根据官网给...
panic-button::butter:简单的按钮即可娱乐,将消息发送到电报组或频道
03-30
Panic-Button 内容 :cloud: 安装 git clone https: //github.com/ekaone/panic-button.git cd panic - button npm install npm run dev :exclamation_question_mark: 用法 注意:您必须在浏览器中启用(允许)位置...
一个hard lockup的vmcore实例解析
hzj_001的博客
07-09 1107
Hard lockup occurs due to an infinite loop encountered in distribute_cfs_runtime() 环境 Red Hat Enterprise Linux 7.3 (kernel-3.10.0-514.el7.x86_64) 问题 Hard lockup occurs due to an infinite loop encounte...
Linux 开机提示kernel panic...解决方法
weixin_33936401的博客
02-01 210
2019独角兽企业重金招聘Python工程师标准>>> ...
linux kernel crash问题分析解决
小雨点的博客
11-08 2万+
一,问题场景和环境 系统环境: redhat6.4 kernel:2.6.32-358 问题: 使用iptables给mangle表添加了一条规则,使用nfqueue做为target。当一个http请求命中这个规则之后,机器直接重启了。偶发性的出了两次问题,但是却在重启的机器上重现不了这个问题。 二,排查 1,查看messages,kernel和dmesg相关日志,未发
深入了解Linux内存检测技术
m0_74282605的博客
03-16 624
----------------------------------虽然分配32字节,但是对应分配了64字节。在test_code/slub_debug目录下执行make.sh,将slub.ko/slub2.ko/slub3.ko放入data。重复释放可以被slub_debug识别。kasan可以检测到越界访问、访问已释放内存、重复释放等类型错误,其中重复释放借助于slub_debug。kasan是一个动态检查内存错误的工具,可以检查内存越界访问、使用已释放内存、重复释放以及栈溢出。
linux进程创造 - 内核进程初始化及创建
多媒体开发者
11-27 1494
1. 内核进程初始化1.1 idle/swapper进程 - (pid:0)内核的第一个进程叫idle进程或者swapper进程,这是初始化阶段从无到有创建的第一个内核进程,每个cpu都有一个进程0,当内核中没有其他进程运行时,就会调用该进程使得cpu处于idle状态,进程描述符为init_task,如下:(init/init_task.c)struct task_struct init_task
【系统卡死】hardlockup 相关
elab-i
06-10 448
<0>Kernel panic - not syncing: Watchdog detected hard LOCKUP on cpu 0
kernel panic - not syncing: cfi failure
05-09
Kernel panic - not syncing: cfi failure是一种操作系统遇到的错误状态。其中“kernel panic”意味着操作系统内核遇到了一个无法恢复的故障,并且无法继续正常运行。CFI(Common Flash Interface)是一种用于与闪存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浮沉飘摇

码字不易,打赏随意。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值