内核bug排查方法
内核bug报告通常包含了一个堆栈dump类似如下
------------[ cut here ]------------
WARNING: CPU: 1 PID: 28102 at kernel/module.c:1108 module_put+0x57/0x70
Modules linked in: dvb_usb_gp8psk(-) dvb_usb dvb_core nvidia_drm(PO) nvidia_modeset(PO) snd_hda_codec_hdmi snd_hda_intel snd_hda_codec snd_hwdep snd_hda_core snd_pcm snd_timer snd soundcore nvidia(PO) [last unloaded: rc_core]
CPU: 1 PID: 28102 Comm: rmmod Tainted: P WC O 4.8.4-build.1 #1
Hardware name: MSI MS-7309/MS-7309, BIOS V1.12 02/23/2009
00000000 c12ba080 00000000 00000000 c103ed6a c1616014 00000001 00006dc6
c1615862 00000454 c109e8a7 c109e8a7 00000009 ffffffff 00000000 f13f6a10
f5f5a600 c103ee33 00000009 00000000 00000000 c109e8a7 f80ca4d0 c109f617
Call Trace:
[<c12ba080>] ? dump_stack+0x44/0x64
[<c103ed6a>] ? __warn+0xfa/0x120
[<c109e8a7>] ? module_put+0x57/0x70
[<c109e8a7>] ? module_put+0x57/0x70
[<c103ee33>] ? warn_slowpath_null+0x23/0x30
[<c109e8a7>] ? module_put+0x57/0x70
[<f80ca4d0>] ? gp8psk_fe_set_frontend+0x460/0x460 [dvb_usb_gp8psk]
[<c109f617>] ? symbol_put_addr+0x27/0x50
[<f80bc9ca>] ? dvb_usb_adapter_frontend_exit+0x3a/0x70 [dvb_usb]
[<f80bb3bf>] ? dvb_usb_exit+0x2f/0xd0 [dvb_usb]
[<c13d03bc>] ? usb_disable_endpoint+0x7c/0xb0
[<f80bb48a>] ? dvb_usb_device_exit+0x2a/0x50 [dvb_usb]
[<c13d2882>] ? usb_unbind_interface+0x62/0x250
[<c136b514>] ? __pm_runtime_idle+0x44/0x70
[<c13620d8>] ? __device_release_driver+0x78/0x120
[<c1362907>] ? driver_detach+0x87/0x90
[<c1361c48>] ? bus_remove_driver+0x38/0x90
[<c13d1c18>] ? usb_deregister+0x58/0xb0
[<c109fbb0>] ? SyS_delete_module+0x130/0x1f0
[<c1055654>] ? task_work_run+0x64/0x80
[<c1000fa5>] ? exit_to_usermode_loop+0x85/0x90
[<c10013f0>] ? do_fast_syscall_32+0x80/0x130
[<c1549f43>] ? sysenter_past_esp+0x40/0x6a
---[ end trace 6ebc60ef3981792f ]---这样的堆栈跟踪提供了足够的定位内核源代码发生bug的信息。取决于问题的严重程度,它也可能包含了关键字Oops,类似:
尽管是一个Oops或者其他类型的堆栈跟踪,违规行通常对于标识和处理bug非常有用。本文中"Oops"标识所有需要分析的堆栈跟踪。
注意从2.6及以上版本内核已经不能使用
ksymoops。请使用Oops的原始格式(从dmesg或类似获取)。应忽略所有引用文档中"解码Oops"或"通过ksymoops运行"。如果你在2.6+内核通过运行ksymoops来提交Oops,通常会被要求重新提交。
Oops消息定位的位置?
通常Oops消息是从klogd的内核缓冲区(kernel buffers)中读取并由syslogd负责写入到syslog文件,通常是/var/log/messages(根据/etc/syslog.conf配置)。在使用systemd的系统中,可能也通过journald服务来存储,并通过journalctl命令访问。
有时候klogd死掉,此时可以运行dmesg > file来读取内核buffer的数据并保存。或者直接cat /proc/kmsg > file,不过你需要手工终止,因为kmsg是一个"never ending"文件。
如果主机很不幸crash了,此时不能输入命令或者磁盘不可访问,你有3种方式:
硬复制屏幕上的文本并在主机重启后输入。如果你没有规划好crash的处理,这可能是唯一的选项。(有可能使用
vesafb驱动可以在屏幕显示更多的信息)启动时附带串口(参考Documentation/admin-guide/serial-console.rst),在另外一个主机使用null modem来捕获输出信息。
使用
kdump(参考Documentation/kdump/kdump.txt),通过使用dmesggdbmacro(参考Documentation/kdump/gdbmacros.txt)从旧内存中提取kernel ring buffer。
找到bug的位置
报告内核bug的最好方法是指出内核源代码文件的bug位置。有两种方法可以做到。通常,使用gdb较为简单,但是内核必须预先编译了debug info支持。
gdb
GNU debug(gdb)是最好的从vmlinux文件的OOPS指出准确代码文件和行号的工具。
在编译支持CONFIG_DEBUG_INFO的内核,通过运行以下命令设置:
在编译支持CONFIG_DEBUG_INFO的内核,可以简单复制OOPS的EIP值,例如
并使用gdb来转换可读形式:
如果你没有激活CONFIG_DEBUG_INFO,则使用OOPS的功能偏移
并且使用激活CONFIG_DEBUG_INFO重新编译内核
或者你希望更繁琐一些
或者,你可以使用object文件:
如果有一个call trace,例如
这显示了问题可能在:jbd:模块,你可以加载这个模块并列出相关代码:
注意也可以在stack trace上执行任何相似功能,例如
则这也可以查看调用发生情况:
objdump
要调试内核,使用objdump并从crash输出来查看十六进制偏移来找到代码/汇编的正确行。没有debug符号表,你需要参阅所示例程(routine shown)的汇编代码,但是如果你内核已经有debug符号表(debug symbols),则C代码也可以显示。(Debug symbols可以在内核编译菜单的kernel hacking菜单中找到)。例如:
实践
EXT4文件系统io-error-guard
io-error-guard系统crash前,出现io-error-guard: catch 1 continuous bio error.,然后出现Oops如下
找到对应内核的debuginfo软件包 kernel-debuginfo-2.6.32-358.xxxx.el5.x86_64.rpm ,并解压出对应的
vmlinux
将
vmlinux放到源代码目录下
进入源代码目录,使用gdb分析
转换Oops中的Call Trace中函数源代码位置
就可以定位到出现故障时候源代码的位置
注意:如果使用了错误版本的源代码,会导致
gdb定位到错误的代码(行号依然是1484)
用户虚拟机crash分析
用户的虚拟机crash的core文件通过crash工具检查可以看到PANIC: "Kernel panic - not syncing: stack-protector: Kernel stack is corrupted in: ffffffffa016087c"。
从 dmesg 日志可以看到
准备工具
CentOS-7 执行
CentOS-6 执行
下载CentOS源代码 - 参考 我需要内核的源代码,注意将
N或N.YYMM替换成对应版本好
解压缩和准备源代码文件
同样下载kernel-debuginfo-2.6.32-279.el6.x86_64.rpm,解压缩vmlinux
参考
原文见The Linux kernel user's and administrator's guide: Bug hunting,本文翻译自这个指南文档并补充实践记录
Last updated
Was this helpful?