业务模块卸载失败定位过程

最新推荐文章于 2023-07-26 17:39:35 发布
最新推荐文章于 2023-07-26 17:39:35 发布
阅读量321 收藏 3
点赞数 1
分类专栏: linux 进程卡死 文章标签: linux 死锁 ttm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xqjcool/article/details/116043913
版权

模块卸载失败定位过程

设备重启服务会先卸载业务模块,然后再重新加载。线上有台设备在重启业务时卡住。

查看服务状态

[root@localhost ~]# systemctl status BSN
● BSN.service - APXBSN BSN SERVICE
   Loaded: loaded (/usr/lib/systemd/system/BSN.service; enabled; vendor preset: disabled)
   Active: active (exited) since Fri 2021-04-16 13:36:17 SAST; 32min ago
  Process: 16376 ExecStart=/bin/apxbsn/bsnctl start (code=exited, status=0/SUCCESS)
 Main PID: 16376 (code=exited, status=0/SUCCESS)
   CGroup: /system.slice/BSN.service
           └─control
             └─31969 rmmod bsnmod

提示是卸载bsnmod 业务模块卡住了。

查看卸载进程状态

[root@localhost ~]# ps aux|grep rmmod
root     22551  0.0  0.0 112712   964 pts/5    S+   14:08   0:00 grep --color=auto rmmod
root     31969  0.0  0.0  13112   800 ?        D    Feb25   0:00 rmmod bsnmod

进程状态D(TASK_UNINTERRUPTIBLE),不可中断的睡眠状态。说明在等待某种条件唤醒。

查看进程栈信息

[root@localhost ~]# cat /proc/31969/stack
[<ffffffff810a6fec>] flush_workqueue+0x12c/0x5b0
[<ffffffff810a7485>] flush_scheduled_work+0x15/0x20
[<ffffffffa03d8399>] apxbsnIoRelease+0x29/0x160 [bsnmod]
[<ffffffffa03d9753>] _BSN_BaseDestroy+0x43/0x1a0 [bsnmod]
[<ffffffffa03d99d5>] BSN_BaseDestroy+0x65/0xa0 [bsnmod]
[<ffffffffa03cac9f>] BSN_Release+0xef/0x170 [bsnmod]
[<ffffffffa042d7ca>] _BSN_WanRelease+0x3a/0x70 [bsnmod]
[<ffffffffa0430480>] BSN_WanDel+0x100/0x260 [bsnmod]
[<ffffffffa0432440>] BSN_NetWanRelease+0x50/0x60 [bsnmod]
[<ffffffffa042d60f>] BSN_NetRelease+0x4f/0x110 [bsnmod]
[<ffffffffa03959db>] cleanup_module+0x1b/0xd0 [bsnmod]
[<ffffffff810fe3db>] SyS_delete_module+0x16b/0x2d0
[<ffffffff81697809>] system_call_fastpath+0x16/0x1b
[<ffffffffffffffff>] 0xffffffffffffffff

可以看到卡在了 flush_workqueue 这里。
业务模块会调用 flush_scheduled_work 清理工作队列,保证工作队列中没有业务模块的work存在。

void flush_workqueue(struct workqueue_struct *wq)
{
//...
	//flush_workqueue 卡在这里
    wait_for_completion(&this_flusher.done);

//...
}

这是等待工作队列flush完成后的唤醒信号。卡在这里说明有工作队列尚未完成。

查看卡住的工作队列

[root@localhost ~]# ps aux|grep D
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root      1410  0.0  0.0      0     0 ?        S    Jan12  20:29 [BSN_DataConf]
root      4790  0.0  0.0      0     0 ?        D    Feb25   0:01 [kworker/1:2]	//卡住
root      7297  0.0  0.2 112920  4360 ?        Ss   Apr16   0:25 /usr/sbin/sshd -D
root     29794  0.0  0.0 112716   944 pts/4    S+   04:05   0:00 grep --color=auto D
root     31969  0.0  0.0  13112   800 ?        D    Feb25   0:00 rmmod bsnmod

可以看到工作队列 [kworker/1:2]处于 D(TASK_UNINTERRUPTIBLE),不可中断的睡眠状态。该工作队列的长时间卡住,导致了 flush_workqueue 迟迟得不到完成信号的原因。此时我们已经知道了 bsnmod卸载卡住问题的原因。 那么 [kworker/1:2]为何卡在这里呢?

查看异常工作队列进程栈

[root@localhost ~]# cat /proc/4790/stack
[<ffffffffa030ef25>] ttm_eu_reserve_buffers+0x205/0x320 [ttm]
[<ffffffffa0328961>] qxl_release_reserve_list+0x51/0x110 [qxl]
[<ffffffffa0326686>] qxl_draw_opaque_fb+0xe6/0x3c0 [qxl]
[<ffffffffa0322f92>] qxl_fb_dirty_flush+0x1a2/0x260 [qxl]
[<ffffffffa0323069>] qxl_fb_work+0x19/0x20 [qxl]
[<ffffffff810a845b>] process_one_work+0x17b/0x470
[<ffffffff810a9296>] worker_thread+0x126/0x410
[<ffffffff810b0a4f>] kthread+0xcf/0xe0
[<ffffffff81697758>] ret_from_fork+0x58/0x90
[<ffffffffffffffff>] 0xffffffffffffffff

查看工作队列进程栈,发现卡在了 ttm_eu_reserve_buffers处理。这是ttm模块的业务函数。这里的ttm和qxl都是内核gpu相关驱动。

对应相关代码块如下:

static __always_inline int __sched
__mutex_lock_common(struct mutex *lock, long state, unsigned int subclass,
		    struct lockdep_map *nest_lock, unsigned long ip,
		    struct ww_acquire_ctx *ww_ctx)
{
//... 省略
	spin_lock_mutex(&lock->wait_lock, flags);

	/* once more, can we acquire the lock? */
	if (MUTEX_SHOW_NO_WAITER(lock) && (atomic_xchg(&lock->count, 0) == 1))
		goto skip_wait;

	debug_mutex_lock_common(lock, &waiter);
	debug_mutex_add_waiter(lock, &waiter, task_thread_info(task));

	/* add waiting tasks to the end of the waitqueue (FIFO): */
	list_add_tail(&waiter.list, &lock->wait_list);
	waiter.task = task;

	lock_contended(&lock->dep_map, ip);
	for (;;) {
		/*
		 * Lets try to take the lock again - this is needed even if
		 * we get here for the first time (shortly after failing to
		 * acquire the lock), to make sure that we get a wakeup once
		 * it's unlocked. Later on, if we sleep, this is the
		 * operation that gives us the lock. We xchg it to -1, so
		 * that when we release the lock, we properly wake up the
		 * other waiters:
		 */
		if (MUTEX_SHOW_NO_WAITER(lock) &&
		    (atomic_xchg(&lock->count, -1) == 1))
			break;

		/*
		 * got a signal? (This code gets eliminated in the
		 * TASK_UNINTERRUPTIBLE case.)
		 */
		if (unlikely(signal_pending_state(state, task))) {
			ret = -EINTR;
			goto err;
		}

		if (!__builtin_constant_p(ww_ctx == NULL) && ww_ctx->acquired > 0) {
			ret = __mutex_lock_check_stamp(lock, ww_ctx);
			if (ret)
				goto err;
		}

		__set_task_state(task, state);

		/* didn't get the lock, go to sleep: */
		spin_unlock_mutex(&lock->wait_lock, flags);
		schedule_preempt_disabled();	//因为没有得到锁,调用schedule将自己调度出去,等待下次检查
		spin_lock_mutex(&lock->wait_lock, flags);
	}
//... 省略
}

从代码逻辑可知,获取lock失败后,将进程加入到 lock的等待链表。随后循环中进行 判断lock是否满足条件,schedule调度,待重新获得调度后,再次判断。

从栈信息可知,进程将自己设为 TASK_UNINTERRUPTIBLE,schedule调度出去后。sock条件迟迟没能满足,所以没有重新唤醒,导致进程一直处于 D(TASK_UNINTERRUPTIBLE) 状态。

问题到这里基本告一段落。本次问题不是业务模块代码造成的。看起来像是内核gpu的ttm/qxl相关代码导致的。

出于好奇心,又尝试进一步定位ttm 锁不释放的原因。

强制产生core文件并使用crash工具打开

和相关人员沟通并得到肯定答复后。我执行 echo c > /proc/sysfs-trigger,强制产生了core文件。随后将core文件拷贝下来,使用crash工具打开。

crash> ps | grep kworker/1:2
   4790      2   1  ffff88003570de20  UN   0.0       0      0  [kworker/1:2]	//找到进程
crash> task_struct.stack ffff88003570de20		//找到栈信息
  stack = 0xffff8800506d0000
crash> search -s 0xffff8800506d0000 ffffffffa030ef25	//找到 ttm_eu_reserve_buffers+517所在位置
ffff8800506d3bd8: ffffffffa030ef25 
crash> rd -s ffff8800506d3b00 64	//查看栈空间
ffff8800506d3b00:  ffff880035acf1e0 ffff88003570de20 
ffff8800506d3b10:  ffff880035acf1e4 ffff8800798bd888 
ffff8800506d3b20:  00000000ffffffff ffff8800506d3b38 
ffff8800506d3b30:  schedule_preempt_disabled+41 ffff8800506d3ba0 
ffff8800506d3b40:  __ww_mutex_lock_slowpath+423 ffff880035acf1e8 
ffff8800506d3b50:  ffff880035acf1e8 ffff880035acf1e8 
ffff8800506d3b60:  ffff88003570de20 000000001c97ce4b 
ffff8800506d3b70:  qxl_release_list_add+92 ffff880035acf1e0 
ffff8800506d3b80:  ffff8800798bd888 ffff8800798bd8a0 
ffff8800506d3b90:  ffff880035acf058 ffff88005491de80 
ffff8800506d3ba0:  ffff8800506d3bd0 __ww_mutex_lock+95 
ffff8800506d3bb0:  ffff88005491de80 ffff8800798bd8a0 
ffff8800506d3bc0:  ffff8800798bd8a0 ffff880035acf058 
ffff8800506d3bd0:  ffff8800506d3c28 ttm_eu_reserve_buffers+517 
ffff8800506d3be0:  ffff88003659dec0 0000000000000000 
ffff8800506d3bf0:  000000001c97ce4b ffff8800798bd888 
ffff8800506d3c00:  ffff880036668000 ffff8800798bd800 
ffff8800506d3c10:  ffff8800798bd8a0 ffff8800798bd888 
ffff8800506d3c20:  ffff8800506d3d38 ffff8800506d3c60 
ffff8800506d3c30:  qxl_release_reserve_list+81 ffff880036668000 
ffff8800506d3c40:  0000000000000020 0000000000000008 
ffff8800506d3c50:  0000000000001000 ffff8800506d3d38 
ffff8800506d3c60:  ffff8800506d3d08 qxl_draw_opaque_fb+230 
ffff8800506d3c70:  000000001c97ce4b ffff880036668000 
ffff8800506d3c80:  0000000000000000 0000000000000120 
ffff8800506d3c90:  ffffc90000c21000 0000012000000008 
ffff8800506d3ca0:  0000001000000000 ffff8800798bd800 
ffff8800506d3cb0:  ffff88005491d480 0000000000000000 
ffff8800506d3cc0:  ffff8800506d3cd0 000000001c97ce4b 
ffff8800506d3cd0:  ffff88007a648590 000000001c97ce4b 
ffff8800506d3ce0:  ffff8800364f1800 0000000000000000 
ffff8800506d3cf0:  0000000000000120 0000000000000010

通过进程,找到栈底,再找到问题位置。然后将栈信息打出来。
这时我们获取到比 /proc/4790/stack 更详细的信息。

研究lock信息

我们主要关注 __ww_mutex_lock_slowpath 的处理。从栈中找到 lock的地址为 ffff880035acf1e0。
查看lock内容如下:

crash> struct mutex ffff880035acf1e0
struct mutex {
  count = {
    counter = -1	//锁
  }, 
  wait_lock = {
    {
      rlock = {
        raw_lock = {
          {
            head_tail = 131074, 
            tickets = {
              head = 2, 
              tail = 2
            }
          }
        }
      }
    }
  }, 
  wait_list = {
    next = 0xffff8800506d3b50, 		//waiter
    prev = 0xffff8800506d3b50
  }, 
  owner = 0xffff88003570de20, 		//owner
  {
    osq = 0x0, 
    __UNIQUE_ID_rh_kabi_hide2 = {
      spin_mlock = 0x0
    }, 
    {<No data fields>}
  }
}
crash> mutex_waiter 0xffff8800506d3b50	//查看waiter 
struct mutex_waiter {
  list = {
    next = 0xffff880035acf1e8, 
    prev = 0xffff880035acf1e8
  }, 
  task = 0xffff88003570de20
}

可以看到 __mutex_lock_slowpath在调用 schedule_preempt_disabled之前,已经将 waiter 加到 lock的 wait_list 链表。随后进入休眠,等待lock释放后将其唤醒。

不知道读者有没有注意到,lock的owner也是 0xffff88003570de20,即当前 [kworker/1:2] 进程!

owner表示当前锁的持有者。这表示[kworker/1:2] 进程已经持有了 lock,然后在 __mutex_lock_slowpath 函数中,再次尝试持有lock失败,然后将自己挂在waiter 链表后,进入休眠,等待唤醒。这导致了mutex死锁发生。

浮沉飘摇
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Python selenium模块实现定位过程解析
09-16
主要介绍了python selenium模块实现定位过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
中断下半部之工作队列
qq_35399548的博客
03-27 144
工作队列(workqueue)是另外一种将工作推后执行的形式.工作队列可以把工作推后,交由一个内核线程去执行,也就是说,这个下半部分可以在进程上下文中执行。最重要的就是工作队列允许被重新调度甚至是睡眠。工作队列的使用又分两种情况,一种是利用系统共享的工作队列来添加自己的工作,这种情况处理函数不能消耗太多时间,这样会影响共享队列中其他任务的处理,尤其不能长时间休眠;另外一种是创建自己的工作队列并添加工作。 一、缺省的events任务队列 1、 创建推后的工作 INIT_WORK(stryct work_str
Linux 的并发可管理工作队列机制探讨
lianghongge的专栏
08-23 863
Linux 的并发可管理工作队列机制探讨 转自:http://www.uml.org.cn/embeded/201106294.asp 作者:赵军 , 发布于2011-06-29 , IBM
EXT4文件系统问题-多线程往TF卡写MP4文件后sync卡住问题分析-已解决
TSZ0000的博客
02-19 2585
问题 多线程录制摄像头视频文件16MB,录制完成后关闭文件描述符,发送sync进行系统调用,在多线程情况下,TF卡空闲容量小于1.5GB后会出现大概率的线程在sync卡住,导致线程进行D状态。 线程卡住后的堆栈信息: [<c00756ec>] sleep_on_page+0x8/0x10 [<c007551c>] wait_on_page_bit+0xb4/0xbc...
workqueue】flush_work函数解析
诸葛一帆丶的博客
04-14 4150
内核版本:5.10.0 flush_work函数 flush_work函数的功能是等待当前的工作队列执行完毕。 返回true代表等待的工作队列已执行完毕; 返回false代表工作队列已经是空闲状态。 static bool __flush_work(struct work_struct *work, bool from_cancel) { struct wq_barrier barr; if (WARN_ON(!wq_online)) return false; if (WARN.
Linux内核工作队列(workqueue)详解
咸鱼弟的博客
12-21 8953
Linux内核工作队列(workqueue)详解
内核线程卡死两例——sysrq运用简例
Step By Step
08-09 4246
sync from my github:https://donald-zhuang.github.io/2018/12/15/SysrqInDebug/   这阵子一直在处理各种死机和STR开关机问题,虽说稍微有点虐,不过技术面的扩展和更多新技巧的学习了解,也让我挺enjoy的。kernel世界对我来说,一直是一个black box,很迷。随着上阵子切bionic、看完程序员的自我修养以及这阵子为处理一个语音唤醒问题学习AN8.0的DC待机流程,发现这个是通过reboot函数做syscall进kernel待
Linux内核工作队列workqueue详解
weixin_44810385的博客
07-26 1917
linux 内核 workqueue详解
卸载模块卡死 linux,求帮忙看看下面的程序为什么在卸载模块时系统挂死,谢谢...
weixin_34984235的博客
05-10 259
#include struct my_work{int idx;struct work_struct work;};struct workqueue_struct *workqueue = NULL;struct my_work work1={.idx = 1,};struct task_struct *test_task1;int thread_func(void *data);void wor...
KVM总结-KVM性能优化之内存优化
创新是灵魂,执行是生命。
05-07 1万+
我们说完CPU方面的优化,接着继续内存方面的优化。内存优化有以下四个方向去着手:1)EPT 技术、2)大页和透明大页、3)KSM 技术、4)内存限制
npm全局模块卸载及默认安装目录修改方法
01-01
卸载全局安装模块 npm uninstall -g 卸载后,你可以到 /node_modules/ 目录下查看包是否还存在,或者使用以下命令查看:npm ls npm的指令还是要多看英文文档,如https://docs.npmjs.com/。 查看所有全局安装的模块...
Python卸载模块的方法汇总
12-25
通过easy_install 安装的模块可以直接通过 easy_install -m PackageName 卸载,然后删除\Python27\Lib\site-packages目录下的egg。 setup.py 卸载 通过发行包附带的setup.py安装的模块,首选setup.py提供的...
ONE-6M定位模块定位
最新发布
05-10
手机APP显示定位信息
cmd 日志刷新卡屏
诚的博客
12-30 1311
问题描述: cmd运行java jar包 运行一段时间后 服务会卡住(就像假死一样) 按一下回车或者在控制台内部鼠标右键又可以继续执行,而且后跳出一段之前收到的信息,这时客户端才会收到响应内容。 这个问题就是像是假死一样,也不报错,客户端能正常发送信息说明socket通道是通的。 在服务端卡住的时候,客户端能正常发送心跳包,但是无返回。 按一下回车或者在控制台内部鼠标右键,恢复正常: 客户端: 服务端: 解决方案: 当初怀疑是服务端hang住了,是不是死锁,是不是logba.
jdbc连接本机oracle卡死,Oracle JDBC 连接卡死后 Connection Reset解决过程
weixin_39974223的博客
04-10 492
Exception in thread "main" org.springframework.jdbc.CannotGetJdbcConnectionException: Could not get JDBC Connection; nested exception is org.apache.commons.dbcp.SQLNestedException: Cannot create Poola...
【Stable Diffusion】安装过程中常见报错解决方法
热门推荐
Bankcary的博客
06-15 4万+
转自:https://openai.wiki/stable-diffusion-error.html。
互斥锁linux内核优化,Linux内核崩溃mutex_lock_slowpath“阻塞超过120秒”.该怎么办?...
weixin_28893221的博客
05-07 831
我有开箱即用的Debian Lenny非自定义内核2.6.26-2-amd64.全新的服务器,用于其潜力,cpu和磁盘方面的5%.意味着它可能不会因为过载而崩溃.每隔几天它就会在控制台日志中冻结数百条这样的消息:: [284847.828428] INFO: task apache2:12473 blocked for more than 120 seconds.: [284847.868468]...
mysql客户端一段时间后卡住_NFS服务运行一段时间后导致客户端被卡死的问题分析及解决...
weixin_36482670的博客
02-27 710
问题描述在现场环境中,多个节点上运行CentOS7 X64发行版,其中一个节点上运行NFS服务,其他节点作为NFS客户端,共享访问NFS服务节点上的文件。系统上还运行有其他很多软件,但是由于系统庞大,参与开发的人员较多,我们无法通过询问得知具体情况(通过多次询问,才得知他们NFS的服务端根目录使用过多次bind操作)。但是系统中出现NFS服务有时候运行30分钟左右会导致NFS客户端被卡死,且无法通...
[内存泄漏]docker使用cgroup memory导致的内存泄漏
03-30 5584
docker使用cgroup memory导致的内存泄漏1. 问题现象及分析1.1 问题现象1.2 问题分析2. 解决办法和尝试2.1 升级到修复后的版本。2.2 禁用cgroup的kmem属性。3. 方案无效及分析3.1 确认内核是否支持该选项3.2 新的解决方案太长不看版本 1. 问题现象及分析 1.1 问题现象 公司产品(centos 3.10.0-514)需要用频繁启动docker,每个docker的运行时间不固定,一段时间后设备内存不足。 使用内存泄漏分析工具(传送门https://blog.cs
terrasolid模块怎么卸载
05-12
6. 根据提示完成卸载过程。 需要注意的是,卸载Terrasolid模块可能会影响您的工作流程。建议您考虑清楚再卸载模块,或备份您的数据,以避免对您的工作造成任何不必要的影响。 如果您无法卸载Terrasolid模块,或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浮沉飘摇

码字不易,打赏随意。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值