全网内核总结之《受污染的Linux内核》

最新推荐文章于 2022-10-31 22:14:36 发布
最新推荐文章于 2022-10-31 22:14:36 发布
阅读量809 收藏 3
点赞数
文章标签: linux 网络 unix 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youzhangjing_/article/details/124767765
版权

一、受污染的内核

  • 当发生一些在稍后调查问题时可能相关的事件时,内核会将自己标记为“受污染 (tainted)”的。不用太过担心,大多数情况下运行受污染的内核没有问题;这些信息 主要在有人想调查某个问题时才有意义的,因为问题的真正原因可能是导致内核受污染 的事件。这就是为什么来自受污染内核的缺陷报告常常被开发人员忽略,因此请尝试用 未受污染的内核重现问题。

  • 请注意,即使在您消除导致污染的原因(亦即卸载专有内核模块)之后,内核仍将保持 污染状态,以表示内核仍然不可信。这也是为什么内核在注意到内部问题(“kernel bug”)、可恢复错误(“kernel oops”)或不可恢复错误(“kernel panic”)时会打印 受污染状态,并将有关此的调试信息写入日志 dmesg 输出。也可以通过 /proc/ 中的文件在运行时检查受污染的状态。

二、BUG、Oops或Panics消息中的污染标志

  • 在顶部以“CPU:”开头的一行中可以找到受污染的状态;内核是否受到污染和原因会显示 在进程ID(“PID:”)和触发事件命令的缩写名称(“Comm:”)之后:

  • BUG: unable to handle kernel NULL pointer dereference at 0000000000000000 Oops: 0002 [#1] SMP PTI CPU: 0 PID: 4424 Comm: insmod Tainted: P W O 4.20.0-0.rc6.fc30 #1 Hardware name: Red Hat KVM, BIOS 0.5.1 01/01/2011 RIP: 0010:my_oops_init+0x13/0x1000 [kpanic] [...]

  • 如果内核在事件发生时没有被污染,您将在那里看到“Not-tainted:”;如果被污染,那 么它将是“Tainted:”以及字母或空格。在上面的例子中,它看起来是这样的:

  • Tainted: P W O

  • 下表解释了这些字符的含义。在本例中,由于加载了专有模块( P ),出现了 警告( W ),并且加载了外部构建的模块( O ),所以内核早些时候受到 了污染。要解码其他字符,请使用下表。

 资料直通车:Linux内核源码技术学习路线+视频教程内核源码

学习直通车:Linux内核源码内存调优文件系统进程管理设备驱动/网络协议栈

三、解码运行时的污染状态

  • 在运行时,您可以通过读取 cat /proc/sys/kernel/tainted 来查询受污染状态。 如果返回 0 ,则内核没有受到污染;任何其他数字都表示受到污染的原因。解码 这个数字的最简单方法是使用脚本 tools/debugging/kernel-chktaint ,您的 发行版可能会将其作为名为 linux-tools 或 kernel-tools 的包的一部分提 供;如果没有,您可以从 git.kernel.org 网站下载此脚本并用 sh kernel-chktaint 执行,它会在上面引用的日志中有类似 语句的机器上打印这样的内容:

  • Kernel is Tainted for following reasons: * Proprietary module was loaded (#0) * Kernel issued warning (#9) * Externally-built ('out-of-tree') module was loaded (#12) See Documentation/admin-guide/tainted-kernels.rst in the Linux kernel or https://www.kernel.org/doc/html/latest/admin-guide/tainted-kernels.html for a more details explanation of the various taint flags. Raw taint value as int/string: 4609/'P W O '

  • 你也可以试着自己解码这个数字。如果内核被污染的原因只有一个,那么这很简单, 在本例中您可以通过下表找到数字。如果你需要解码有多个原因的数字,因为它是一 个位域(bitfield),其中每个位表示一个特定类型的污染的存在或不存在,最好让 前面提到的脚本来处理。但是如果您需要快速看一下,可以使用这个shell命令来检查 设置了哪些位:

  • $ for i in $(seq 18); do echo $(($i-1)) $(($(cat /proc/sys/kernel/tainted)>>($i-1)&1));done

四、污染状态代码表

  • 注:字符 _ 表示空白,以便于阅读表。

五、污染的更详细解释

  1. G 加载的所有模块都有GPL或兼容许可证, P 加载了任何专有模块。 没有MODULE_LICENSE(模块许可证)或MODULE_LICENSE未被insmod认可为GPL 兼容的模块被认为是专有的。

  2. F 任何模块被 insmod -f 强制加载, ' ' 所有模块正常加载。

  3. S 内核运行在不合规范的处理器或系统上:硬件已运行在不受支持的配置中, 因此无法保证正确执行。内核将被污染,例如:

  • 在x86上:PAE是通过intel CPU(如Pentium M)上的forcepae强制执行的,这些 CPU不报告PAE,但可能有功能实现,SMP内核在非官方支持的SMP Athlon CPU上 运行,MSR被暴露到用户空间中。

  • 在arm上:在某些CPU(如Keystone 2)上运行的内核,没有启用某些内核特性。

  • 在arm64上:CPU之间存在不匹配的硬件特性,引导加载程序以不同的模式引导CPU。

  • 某些驱动程序正在被用在不受支持的体系结构上(例如x86_64以外的其他系统 上的scsi/snic,非x86/x86_64/itanium上的scsi/ips,已经损坏了arm64上 irqchip/irq-gic的固件设置…)。

  • R 模块被 rmmod -f 强制卸载, ' ' 所有模块都正常卸载。

  • M 任何处理器报告了机器检测异常, ' ' 未发生机器检测异常。

  • B 页面释放函数发现错误的页面引用或某些意外的页面标志。这表示硬件问题 或内核错误;日志中应该有其他信息指示发生此污染的原因。

  • U 用户或用户应用程序特意请求设置受污染标志,否则应为 ' ' 。

  • D 内核最近死机了,即出现了OOPS或BUG。

  • A ACPI表被重写。

  • W 内核之前已发出过警告(尽管有些警告可能会设置更具体的污染标志)。

  • C 已加载staging驱动程序。

  • I 内核正在处理平台固件(BIOS或类似软件)中的严重错误。

  • O 已加载外部构建(“树外”)模块。

  • E 在支持模块签名的内核中加载了未签名的模块。

  • L 系统上先前发生过软锁定。

  • K 内核已经实时打了补丁。

  • X 备用污染,由Linux发行版定义和使用。

  • T 内核构建时使用了randstruct插件,它可以有意生成非常不寻常的内核结构 布局(甚至是性能病态的布局),这在调试时非常有用。于构建时设置。

 

Linux内核站
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈Linux内核开发之PCI设备驱动
03-02
本文内容包括:PCI介绍Linux内核对PCI的支持总结参考资料本文介绍了PCI的基本概念,并从Linux内核的角度出发,介绍了PCI设备的初始化以及配置。PCI介绍随着计算机应用的不断更新和发展(比如百兆网卡、视屏流等),计算机内数据传输的带宽要求越来越高,传统内部总线带宽已经远远不能满足这些应用的需要,因此人们推出了PCI总线标准PCI是PeripheralComponentInterconnect的缩写,它因为高性能、低成本以及良好的扩展性而在计算机系统中被广泛使用。上至服务器,下至嵌入式设备都能找到它的身影。图1显示了一个标准PCI总线的组织结构图。图1.标准PCI总线的组织结构图从图
linux 内核源码-版本linux-5.15.118
06-24
文件名:linux-5.15.118.tar.xz 文件发布日期: 2023-06-21 说明: 该版本是长期支持版本.
Linux内核分析之调度算法.doc
11-29
Linux内核分析之调度算法.doc
linux2.6.1内核源码注释
03-10
包含LINUX内核同步、信号、内存、调度、文件系统、网络系统、时钟等部分的源码注释。前后历时三年,算是干货。
Linux2.6内核总结
11-22
Linux2.6内核总结,供大家学习参考。。
linux内核-insmod Tainted】
cddchina的专栏
06-07 441
kernel Tainted
linux 调试笔记 - insmod error
wu472269100的专栏
07-28 1920
最近在 driver 里面实现一个新的功能时,发现平台 APP 部分出现一些异常状况,界面显示异常,wifi 相关的应用不停的打印 error 信息,讲道理我实现的新功能只是在系统启动的时候启用,怎么会影响到 user space 部分。相关 log 信息如下: vmap allocation for size xxx failed: use vmalloc=<size&g...
linux 查看锁机时间,Linux死锁检测-Lockdep
weixin_33946659的博客
05-04 683
al: lockdep error test inithack_lockdep:A->Bhack_lockdep:B->A=============================================[ INFO: possible recursive locking detected ]-------------------------------------------...
linux内核污染tainted
布拉
03-04 1170
使用ltp测试时出现内核污染,通过查看cat /proc/sys/kernel/tainted文件内容可以知道具体问题原因: $ cat /proc/sys/kernel/tainted 4608 # 4608数字中bit位为1标识内核污染的原因,第9和第12bit位置1 $ for i in $(seq 18); do echo $(($i-1)) $(($(cat /proc/sys/kernel/tainted)>>($i-1)&1));done 0 0 1 0 2 0 3 0
linux内核bug问题排查过程详细报告
星.云计算
12-16 3779
Linux Kernel BUG:soft lockup CPU#1 stuck分析 1.线上内核bug日志 kernel: Deltaway too big! 18428729675200069867 ts=18446743954022816244 write stamp =18014278822746377 kernel:------------[ cut here ]---------...
linux内核调试方法总结
07-23
资源名称:linux内核调试方法总结 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
如何解读Linux Kernel OOPS信息
嵌入式与Linux那些事的博客
10-31 2138
linux内核里面有很多脚本工具,位于linux/scripts/,里面有一个decodecode工具可以用来转换机器码,decodecode脚本可以在没有源代码或符号表的情况下,将oops异常的log作为输入就可以解析出错误位置的汇编代码。LR:子程序的返回地址:从子程序返回后,主程序继续执行的指令的地址称为子程序的返回地址.LR也叫链接寄存器,用于存放子程序的返回地址。PC:PC也叫计数寄存器,用于存放下一条要执行的指令的地址,因此在子程序返回后,要将LR中的地址存入PC,即mov PC LR。
Tainted: G O 分析(Tainted kernels)
qq_38892528的博客
01-10 8618
最近编译内核驱动出现错误,使用dump_stack()函数查看问题,出现以下日志: 其中,对CPU: 0 PID: 7852 Comm: v4l_id Tainted: G O 4.9.140-tegra #1这句话的意义感到不明确,经过各方面查找,最终在The Linux Kernel 的doc里面找到了相关解释: 某些oops报告在程序计数器之后包含字符串“...
模块加载过程代码分析2
shujuliu818的专栏
10-31 1036
一、前言 对于现在编译的一些module要insmod在系统上时,可能会报各种各样的错误。这些错误仔细研读内核源码,都能找出原因。2.6 内核以前的insmod部分主要依赖于modutils源码包,在用户层基本将工作完成,加载过程参考前一篇文章。2.6 内核以后的做法是将大部分的原来用户级操作纳入内核中来处理,无论是逻辑上还是代码量上都比原来减少了许多,通过busybox中的insmod命令与内
Tainted kernels
小立仔
08-10 4571
Tainted kernels的相关知识
GPL的传染性是什么意思?
01-22 1万+
依据GPL 的相关规定,如果原始授权人采用GPL来发布自己的作品,那么无论该作品的任何衍生作品,都要遵从GPL 的规则,尽管你对于该衍生作品拥有著作权,但是你也不可以因此认为它是你的心血而另立新规,可谓“子子孙孙无穷尽也”。也即规则的“传染性”。GPL 下的软件,是允许作为学习来复制使用的。但当基于该软件源代码开发出新作品,而该作品并非是自由软件的一部分,或基于其产生的衍生作品,它是独立的,不同于
常见系统错误信息分析
热门推荐
为了更美好的明天而战
04-20 1万+
[   27.959314] BUG: soft lockup - CPU#0 stuck for 22s! [swapper/0:1] [   27.959334] Modules linked in: [   27.959347]  [   27.959361] CPU: 0 PID: 1 Comm: swapper/0 Not tainted 3.10.0 #344 [   27.9
linux 内核死机 堆栈,高通平台Linux kernel死机解题心得
weixin_29083649的博客
04-30 3088
1、前言1.1 目的能够借助相关调试工具,使用一般分析手段分析、定位解决项目过程中遇到的死机类系统稳定性问题,提升工作效率持续积累,拓宽知识深度和广度1.2 死机?指系统发生致命性异常导致主动或者被动进入系统完全不可用的状态,导致系统死机的问题原因有很多,排除硬件问题,还有这些大模块:Android、Linux kenrel、modem、TZ 等等,各个子系统都有可能导致系统死机重启,我们这里主要...
Kernel, tainted, 被污染的实例;panic_on_taint
mzhan017的博客
03-02 1137
介绍 https://www.kernel.org/doc/html/latest/admin-guide/tainted-kernels.html https://forums.xilinx.com/t5/Embedded-Development-Tools/Loading-out-of-tree-module-taints-kernel-2017-3/td-p/848762 实例 Feb 25 10:10:40 qrms6-oam-b kernel: [ 9159.028796] WARNING: CP
linux内核修炼之道 pdf
最新发布
07-08
### 回答1: 《Linux内核修炼之道PDF》是一本介绍Linux内核的修炼方法和技巧的电子书籍。该书对Linux内核程序员提供了宝贵的指导和资源。 本书以深入浅出的方式,详细介绍了Linux内核的结构、机制和设计原则。它从理论和实践的角度出发,旨在帮助读者更好地理解和应用Linux内核。 首先,本书讲解了Linux内核的基本概念和工作原理。读者可以了解到Linux内核是如何处理系统资源、调度进程、管理内存等方面的内容。此外,还深入探讨了Linux内核的中断处理机制、进程间通信和文件系统等重要主题。 其次,本书提供了丰富的示例代码和案例分析。通过实际的代码演示和分析,读者可以更好地理解Linux内核的实际运行过程和技术细节。同时,本书还介绍了一些常用的调试工具和技巧,帮助读者快速定位并解决问题。 最后,本书强调了通过阅读内核源代码来提升修炼的重要性。Linux内核源代码是最权威的学习资源,通过深入研究源代码,读者可以更好地理解内核的实现细节和内部机制。 总之,《Linux内核修炼之道PDF》是一本非常实用和全面的Linux内核学习资料。它不仅适用于Linux内核程序员,也适用于对Linux内核感兴趣的技术爱好者。通过学习本书,读者可以提高对Linux内核的理解和应用能力,从而在Linux领域中取得更大的成就。 ### 回答2: 《Linux内核修炼之道》是一本有关Linux内核的修炼指南,全书共分为八个章节,逐步介绍了Linux内核的原理、结构和功能。这本书的目标是帮助读者深入理解Linux内核,掌握内核的工作原理和开发技巧。 第一章介绍了Linux内核的基本知识和发展历程,让读者了解内核的背景和重要性。第二章重点介绍了内核的加载和初始化过程,包括启动过程、引导程序和加载驱动等内容。 第三章到第五章分别阐述了内核的进程管理,内存管理和文件系统。读者可以了解到进程的创建、调度、通信和销毁等过程,以及内存的管理原理和虚拟内存的实现方式。文件系统章节探讨了文件系统的原理和实现方法,包括磁盘、目录和文件的管理。 第六章到第八章分别介绍了设备驱动、中断处理和网络协议栈。设备驱动章节详细介绍了驱动程序的加载和初始化过程,以及设备的注册和操作方式。中断处理章节解释了中断的概念和分类,以及中断处理程序的编写和注册方法。网络协议栈章节重点介绍了网络协议的体系结构和常用协议的实现原理。 通过阅读《Linux内核修炼之道》,读者可以深入了解Linux内核的核心知识和实际应用技巧,从而在内核的开发、调试和优化方面有更深入的理解和实践。无论是从事嵌入式系统开发、服务器管理还是操作系统研究,这本书都是一本不可多得的宝贵资料。 ### 回答3: 《Linux内核修炼之道》是一本关于Linux内核的修炼指南,主要介绍了Linux内核的原理和实践技巧。在这本书中,读者可以学习到如何理解和掌握Linux内核的基本概念和组成部分,以及相应的调试和优化技术。它被广泛认为是学习Linux内核的一本重要参考书籍。 这本书的内容十分丰富和系统,从Linux内核的基本架构、进程管理、内存管理、文件系统等方面进行了深入的讲解。通过阅读这本书,读者能够了解到Linux内核的运行机制,以及如何在实际应用中使用各种工具和技术进行内核级别的调试和优化。 《Linux内核修炼之道》的特点之一是注重实践。书中不仅介绍了Linux内核的理论知识,还提供了许多实际案例和代码示例,方便读者进行实际操作和实验。通过实践,读者可以更好地理解内核的工作原理,并深入研究内核的关键模块和功能。 此外,这本书还介绍了一些常见的内核问题和调试技巧,帮助读者解决实际运行中遇到的问题。在学习过程中,读者还能够了解到一些高级的内核特性和技术,如设备驱动开发、网络协议栈、虚拟化等。这些内容对于希望深入研究Linux内核的读者来说是十分有价值的。 总之,《Linux内核修炼之道》是一本系统、实用的Linux内核学习指南,适合对Linux内核有一定了解和兴趣的读者阅读。通过学习这本书,读者可以提升对Linux内核的理解和应用能力,从而更好地掌握和使用Linux操作系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值