soft lockup的线程无法kill的原因

最新推荐文章于 2025-03-21 10:42:59 发布
最新推荐文章于 2025-03-21 10:42:59 发布
阅读量618 收藏 1
点赞数
分类专栏: Schedule
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiyeguzhou100/article/details/107545722
版权

构造简单驱动在内核态死循环场景,第二个write_lock在当前cpu上一直自旋(线程处于R状态),造成内核soft lockup,

238214 root      20   0   13240   1964   1832 R 100.0  0.0  5124099h insmod

[275512.284998] watchdog: BUG: soft lockup - CPU#11 stuck for 22s! [insmod:238214]
[275512.285665] RIP: 0010:queued_write_lock_slowpath+0x4f/0x80
[275512.285675] Call Trace:
[275512.285676]  ? 0xffffffffc0943000
[275512.285678]  _raw_write_lock+0x1e/0x30
[275512.285680]  my_init+0x48/0x70 [test_rwlock]
[275512.285682]  do_one_initcall+0x51/0x1b0
[275512.285684]  ? kmem_cache_alloc_trace+0xa0/0x1c0
[275512.285685]  do_init_module+0x60/0x205
[275512.285688]  load_module+0x21b6/0x2950
[275512.285690]  ? m_show+0x1c0/0x1c0
[275512.285693]  SYSC_finit_module+0xa9/0x100
[275512.285696]  SyS_finit_module+0xe/0x10
[275512.285698]  do_syscall_64+0x6c/0x1b0
[275512.285699]  entry_SYSCALL64_slow_path+0x25/0x25

此时用kill -6,-9均无法将该线程杀死,其中缘由涉及到内核对信号(signal)的处理机制,

先理论分析一下内核线程应不应该被kill -9信号杀死。
假设一个内核线程获取了一个mutex锁后由于某种原因进入了sleep状态(可能是要获取另一个锁,如mutex,因获取不到而睡眠等待),而这个时候向该线程发送一个kill -9信号,系统先把kill信号挂载到该线程的pending list上,然后信号的后续发送流程中会将该线程唤醒,然后该线程在内核态继续运行,然后在他运行过程中被一个中断打断(还没有运行到释放mutex锁的代码之前被打断),然后处理完中断从中断返回内核态(该线程在被中断前在内核态运行,所以中断返回后也是返回内核态)的路径中,内核发现该线程pending list上挂的有未处理的信号,就处理kil -9的信号将该线程杀死。该线程被杀死后就再无机会释放他之前获取到的mutex锁,其他等待该锁的线程就再无机会被唤醒(正常是被该线程调用muetx_unlock释放锁时唤醒)并获取该锁。这样内核就变得紊乱了。

通过实际代码分析,实际也是这样,

对于处于运行状态(TASK_RUNNING)的线程,信号发送后挂到目标线程的信号队列,进程返回用户态的时候在 do_notify_resume() 中处理信号。对一个线程发送一个信号以后,并没有硬中断发生,只是简单把信号挂载到目标线程的信号 pending 队列上去,信号真正得到执行的时机是线程执行完异常/中断返回到用户态的时刻,如下图示:

让信号看起来是一个异步中断的关键就是,正常的用户进程是会频繁的在用户态和内核态之间切换的(这种切换包括:系统调用、缺页异常、系统中断…),所以信号能很快的能得到执行。但这也带来了一点问题,内核进程是不响应信号的,除非它刻意的去查询。所以通常情况下我们无法通过kill命令去杀死一个内核进程。

对于阻塞状态的进程又怎么样来响应信号呢?

让一个进程进入阻塞状态,我们可以选择让其进入可中断(TASK_INTERRUPTIBLE)或者不可中断(TASK_UNINTERRUPTIBLE)状态,比如 mutex 操作分为 mutex_lock() 和 mutex_lock_interruptible()。所谓的可中断和不可中断就是说是否可以被中断信号打断:如果进程处于可中断(TASK_INTERRUPTIBLE)状态,信号发送函数会直接唤醒进程,让进程处理完内核态操作去返回用户态,让进程迅速去执行信号处理函数;如果进程处于不可中断(TASK_UNINTERRUPTIBLE)状态俗称为 D 进程,信号只会挂到信号队列,但是没有机会去立即执行。

kernel/signal.c:

  • __send_signal() -> complete_signal() -> signal_wake_up() -> signal_wake_up_state()

 

参考:

http://kernel.meizu.com/linux-signal.html
https://www.oreilly.com/library/view/understanding-the-linux/0596005652/ch04s09.html 

 

 

 

Linux内存管理(68):直接内存回收详解
私房菜
09-30 1540
在页面回收简介直接页面回收机制周期性回收内存机制(kswpad)slab 收割机在kswapd 详解一文第2.2此方式来自快速分配时发现当前 migrate type 中没有页面,但是能从其他 migrate type 中 steal 页面出来时,认为系统存在碎片,需要唤醒 kswapd 进行回收;此方式来自慢速分配,当通过快速分配方式之后,无法分配出pages,分配器进行慢速申请。
Ubuntu服务器宕机排查记录
qq_40907977的博客
03-10 7298
环境 :ubuntu 问题症状:服务器内存占用持续增长,性能低下,并发上不去,网络无法ping通,无法登录、无法操作,输入操作无响应。也就是说系统宕机了。 宕机原因 : 先查看线上服务日志,再通过分析Linux系统日志后, 出现内存不足,Linux出于保护机制。 排查思路:分析出内存泄露模块,分析出性能瓶颈,调优JVM 使用工具:jconsole、jprofiler 参考链接 : 服务器宕机排查记...
java线程(thread)不可以被杀死(kill/stop/destroy)的解决方案
热门推荐
hou的Android开发博客
03-02 1万+
<br />虽然下面文章是讲为什么不用stop等函数的,但是也给出了相应的解决方案:<br />http://download.oracle.com/javase/1.5.0/docs/guide/misc/threadPrimitiveDeprecation.html<br /> 
如何通过kill命令干掉内核线程
u011279649的专栏
09-06 7325
如何通过kill命令干掉内核线程?如题。 我用kill -9 pid杀不掉,是不是内核线程命令有特别的?回复 #1 tbwises 的帖子以前内核是通过block所有的信号,现在是通过SIG_IGN忽略信号,即使是SIGKILL,SIGSTOP 所以发送一个SIGKILL到内核线程的后果和发送一个sig到忽略它的用户进程是类似的 内核线程是内核因需要而创建的,内核线程知道自己什么时候该做
Linux内核为什么会发生soft lockup
最新发布
qq_38350702的博客
03-21 105
1ms间隔的时钟中断对于服务器而言是悲哀的,1ms的时间无法容纳太多的timer,也不允许每个timer中有哪怕稍微的合理耗时,1ms一次中断很容易触发run_timers在软中断上下文中被执行,但很遗憾,这就是事实。如果系统中的listener特别多,在收到SYN扫描攻击时,特别容易陷入soft lockup的深渊!我们知道,虽然loop thread是一个死循环,但是它看起来正如一个普通用户态进程一样,在执行i++循环的时候,其实是可以被其它task抢占掉的,这是最基本的进程调度的常识。
Linux soft lockup 和 hard lockup
weixin_30512785的博客
07-16 576
一. 整体介绍   soft lockup:检测调度异常, 一般是驱动禁止调度或者阻塞比如while(1), 导致无法调度其他线程, 需要注意的是, 应用程序while(1)不会影响其调度, 只要有更高的优先级出现会在时间滴答(10ms)选中并切换进程,         但如果是在驱动也即内核态, 即使有更高优先级时间滴答也不会切换线程, 只不过会在该线程的task->fla...
cpu soft lockup
Bruce_Up的博客
03-18 4841
CPU 出现soft lockup的解决办法 内核软死锁(soft lockup)bug原因分析 Soft lockup名称解释:所谓,soft lockup就是说,这个bug没有让系统彻底死机,但是若干个进程(或者kernel thread)被锁死在了某个状态(一般在内核区域),很多情况下这个是由于内核锁的使用的问题。 lockup分为soft lockup和hard lockupsoft ...
linux死锁检测与调试
小二的博客
09-20 4749
linux死锁检测与调试 什么是死锁 D 状态死锁和 R 状态死锁 soft lockup 和 hard lockup linux内核死锁如何调试 相关内核配置选项 Linux检测死锁实现分析 soft lockup检测原理 hard lockup检测原理 常见死锁错误 如何避免死锁 参考资料linux死锁检测与调试什么是死锁?  死锁是指多个进程(线程)因为长久等待已被其他进程占有的的资源而陷入阻
Centos系统内核优化参数列表
l619872862的博客
10-28 2275
Centos系统优化参数列表前言一、内存参数列表 /proc/sys/vm/*二、内核参数列表 /proc/sys/kernel/*三、网络参数列表 /proc/sys/net/*四、文件系统参数列表 /proc/sys/fs/* 前言 在centos中 sysctl -a 显示当前系统中可用的内核参数 Linux修改内核参数有三种方式: (1)修改 /etc/sysctl.conf 文件,加入配置选项,格式为 key = value ,修改保存后调用 sysctl -p 加载新配置(此种方式在系统重新启
大数据运维存档(4)YARN调优与排障
Big_data_implicit_
12-26 369
1、巡检 YARN 为 Hadoop 集群的上层应用,包括 MapReduce、Spark 等计算服务在内,提供了统一的资源管理和调度服务。 每日早晚巡检YARN 服务,主要检查资源池内主机的健康状态,保障 YARN 服务可用性。 1.1、YARN CM 运行状态 Yarn 集群,目前 Cloudera Manager 显示 6 个不良,16 个存在隐患 打开显示为不良的 NodeManager,这个节点有坏盘正在报修阶段 查看存在隐患的 NodeManager 查看正在运行的
关于softlockup和rcu stall错误分析
gjioui123的博客
11-15 1970
当发生中断时,会执行el1_irq来处理中断,来读取当前任务的thread_info.preempt_count 判断thread_info.preempt_count是否为0,如果为0 则调用arm64_preempt_schedule_irq 进行抢占式调度。spin_lock最终会调用preempt_disable:关闭抢占,此时CONFIG_PREEMPT=y。内核日志:此时rcu是 依靠其它cpu检查print_other_cpu_stall。如果使用关闭抢占,比如通过自旋锁的方式会如何呢?
soft lockup和hard lockup的检测原理
程序猿Ricky的日常干货
12-31 2452
对于lockup问题处理,首先需要明确什么是lockup?它在什么情况下会被触发?本来就来聊聊这两种lockup是怎么检测的。 soft lockup 内核在每个CPU上都启动了一个watchdog线程,该线程被定期唤醒并记录per cpu的时间戳,同时启动的还有per-cpu的hrtimer,当hrtimer中断到来时会触发中断处理,在中断处理函数中会读取当前时间戳并与watchdog线程记录的时间做比较,如果两者相差超过一定范围(可以配置的watchdog_thresh)就会触发soft lockup
Linux系统调用(syscall)原理
mergerly的专栏
04-22 645
引言:分析Android源码的过程中,要想从上至下完全明白一行代码,往往涉及app、framework、native一直到kernel,可能迷失到代码世界,明白了系统调用原理,或许能帮你峰回路转,找到进入kernel函数的入口。本文主要讲解ARM架构相关源码: /bionic/libc/kernel/uapi/asm-arm/asm/unistd.h /bionic/libc/arch-arm/syscalls/kill.S /kernel/arch/arm/kernel/calls.S /kerne.
系统调用syscall函数和字符设备驱动file_operations
xcxhzjl的博客
01-06 1874
Linux系统调用syscall函数
【Linux内核解剖】内核问题之softlockup以及应对之法
weixin_43965970的博客
04-09 3720
操作系统(Operating System, OS)是管理计算机硬件和软件资源、协调计算机系统中各个任务执行的基本软件。操作系统的核心组件是内核(Kernel),它负责处理系统调用、内存管理、进程调度等基本功能。内核是操作系统的基石,其稳定性和性能对整个系统至关重要。Linux内核中有两种类型的lockupsoftlockup和硬lockup。它们都会导致系统无响应,但原因和表现有所不同。softlockup通常是由于内核中的一个或多个任务长时间占用CPU,导致其他任务无法得到执行;
Linux系列之soft lockup机制 浅析
ZP1015
10-22 6526
Linux soft lockup机制 浅析 1、背景2、什么是lockup?2.1 lockup检测机制2.2 softlockup的工作原理3、soft lockup机制分析3.1 watchdog_threads结构体介绍3.2 创建喂狗线程watchdog/x3.3 hrtimer看门狗4、对watchdog的设置4.1 通过命令行设置4.2 通过sysfs节点调节watchdog4.3 定位soft lockup异常 1、背景 此章节转自宋宝华老师博文 提到soft lockup,大家都不会陌生:
报错: watchdog: BUG: soft lockup - CPU#0 stuck for 23s
Top_xiao的博客
06-28 1万+
转载:https://www.cnblogs.com/nulige/p/8000490.html 解决办法: #追加到配置文件中 echo 30 > /proc/sys/kernel/watchdog_thresh #查看 [root@git-node1 data]# tail -1 /proc/sys/kernel/watchdog_thresh 30 #临时生效 sysc...
softlockup
01-15
### Linux Soft Lockup 原因 Soft lockup 是指某些进程或内核线程被卡在特定状态下无法继续执行,尽管系统其他部分仍能正常运作[^1]。这种状况通常是由于以下几个原因之一: - **内核锁争用**:当多个进程试图获取同一个资源上的互斥锁时可能发生死锁情况。 - **无限循环**:如果程序陷入了一个不会退出的循环中,并且该循环不包含任何可打断点,则可能导致处理器持续占用而不响应外部请求。 - **硬件故障**:偶尔也会因为底层硬件层面的问题引起此错误。 具体来说,在Linux环境中遇到 `BUG: soft lockup` 错误提示意味着某颗CPU核心已经停止响应超过一定时间长度(默认为20秒),这期间它既没有处理新的任务也没有完成当前正在做的工作[^2]。 ### 解决方案概述 针对上述提到的各种可能成因,可以采取如下措施来预防和修复soft lockup问题: #### 调试与诊断工具的应用 利用诸如 perf、ftrace 或者 SystemTap 这样的性能分析工具可以帮助定位哪些函数调用路径消耗了大量的CPU周期而未能及时返回控制权给调度器[^3]。 ```bash perf record -g sleep 60; perf report ``` 这段命令会收集一分钟内的采样数据并生成报告用于后续审查。 #### 修改内核参数配置 调整一些关键性的内核参数有助于缓解由竞争条件引发的竞争态异常行为。例如增加最大允许等待的时间间隔(`watchdog_thresh`)可以让系统有更多机会自行恢复而不是立即触发警报;设置更激进的任务迁移策略能够减少跨NUMA节点间通信延迟带来的负面影响等。 ```bash echo "10" > /proc/sys/kernel/watchdog_thresh ``` 通过修改 `/etc/sysctl.conf` 文件中的相应条目实现永久生效。 #### 更新驱动程序版本 对于那些怀疑是由设备驱动缺陷所造成的案例而言,尝试升级到最新稳定版往往可以获得更好的兼容性和稳定性表现。特别是涉及到网络接口控制器(Network Interface Controller, NIC)以及存储子系统的组件时更是如此。 #### 定期维护检查 定期重启服务端机器以清除累积下来的临时文件缓存和其他潜在隐患同样重要。此外还需关注官方安全公告列表里是否有针对性补丁发布可供应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值