search

内核bug排查方法

内核bug报告通常包含了一个堆栈dump类似如下

------------[ cut here ]------------
WARNING: CPU: 1 PID: 28102 at kernel/module.c:1108 module_put+0x57/0x70
Modules linked in: dvb_usb_gp8psk(-) dvb_usb dvb_core nvidia_drm(PO) nvidia_modeset(PO) snd_hda_codec_hdmi snd_hda_intel snd_hda_codec snd_hwdep snd_hda_core snd_pcm snd_timer snd soundcore nvidia(PO) [last unloaded: rc_core]
CPU: 1 PID: 28102 Comm: rmmod Tainted: P        WC O 4.8.4-build.1 #1
Hardware name: MSI MS-7309/MS-7309, BIOS V1.12 02/23/2009
 00000000 c12ba080 00000000 00000000 c103ed6a c1616014 00000001 00006dc6
 c1615862 00000454 c109e8a7 c109e8a7 00000009 ffffffff 00000000 f13f6a10
 f5f5a600 c103ee33 00000009 00000000 00000000 c109e8a7 f80ca4d0 c109f617
Call Trace:
 [<c12ba080>] ? dump_stack+0x44/0x64
 [<c103ed6a>] ? __warn+0xfa/0x120
 [<c109e8a7>] ? module_put+0x57/0x70
 [<c109e8a7>] ? module_put+0x57/0x70
 [<c103ee33>] ? warn_slowpath_null+0x23/0x30
 [<c109e8a7>] ? module_put+0x57/0x70
 [<f80ca4d0>] ? gp8psk_fe_set_frontend+0x460/0x460 [dvb_usb_gp8psk]
 [<c109f617>] ? symbol_put_addr+0x27/0x50
 [<f80bc9ca>] ? dvb_usb_adapter_frontend_exit+0x3a/0x70 [dvb_usb]
 [<f80bb3bf>] ? dvb_usb_exit+0x2f/0xd0 [dvb_usb]
 [<c13d03bc>] ? usb_disable_endpoint+0x7c/0xb0
 [<f80bb48a>] ? dvb_usb_device_exit+0x2a/0x50 [dvb_usb]
 [<c13d2882>] ? usb_unbind_interface+0x62/0x250
 [<c136b514>] ? __pm_runtime_idle+0x44/0x70
 [<c13620d8>] ? __device_release_driver+0x78/0x120
 [<c1362907>] ? driver_detach+0x87/0x90
 [<c1361c48>] ? bus_remove_driver+0x38/0x90
 [<c13d1c18>] ? usb_deregister+0x58/0xb0
 [<c109fbb0>] ? SyS_delete_module+0x130/0x1f0
 [<c1055654>] ? task_work_run+0x64/0x80
 [<c1000fa5>] ? exit_to_usermode_loop+0x85/0x90
 [<c10013f0>] ? do_fast_syscall_32+0x80/0x130
 [<c1549f43>] ? sysenter_past_esp+0x40/0x6a
---[ end trace 6ebc60ef3981792f ]---

这样的堆栈跟踪提供了足够的定位内核源代码发生bug的信息。取决于问题的严重程度,它也可能包含了关键字Oops,类似:

尽管是一个Oops或者其他类型的堆栈跟踪,违规行通常对于标识和处理bug非常有用。本文中"Oops"标识所有需要分析的堆栈跟踪。

注意

从2.6及以上版本内核已经不能使用ksymoops。请使用Oops的原始格式(从dmesg或类似获取)。应忽略所有引用文档中"解码Oops"或"通过ksymoops运行"。如果你在2.6+内核通过运行ksymoops来提交Oops,通常会被要求重新提交。

hashtag
Oops消息定位的位置?

通常Oops消息是从klogd的内核缓冲区(kernel buffers)中读取并由syslogd负责写入到syslog文件,通常是/var/log/messages(根据/etc/syslog.conf配置)。在使用systemd的系统中,可能也通过journald服务来存储,并通过journalctl命令访问。

有时候klogd死掉,此时可以运行dmesg > file来读取内核buffer的数据并保存。或者直接cat /proc/kmsg > file,不过你需要手工终止,因为kmsg是一个"never ending"文件。

如果主机很不幸crash了,此时不能输入命令或者磁盘不可访问,你有3种方式:

  • 硬复制屏幕上的文本并在主机重启后输入。如果你没有规划好crash的处理,这可能是唯一的选项。(有可能使用vesafb驱动可以在屏幕显示更多的信息)

  • 启动时附带串口(参考Documentation/admin-guide/serial-console.rstarrow-up-right),在另外一个主机使用null modem来捕获输出信息。

  • 使用kdump(参考Documentation/kdump/kdump.txt),通过使用dmesg gdbmacro(参考Documentation/kdump/gdbmacros.txt)从旧内存中提取kernel ring buffer。

hashtag
找到bug的位置

报告内核bug的最好方法是指出内核源代码文件的bug位置。有两种方法可以做到。通常,使用gdb较为简单,但是内核必须预先编译了debug info支持。

hashtag
gdb

GNU debug(gdb)是最好的从vmlinux文件的OOPS指出准确代码文件和行号的工具。

在编译支持CONFIG_DEBUG_INFO的内核,通过运行以下命令设置:

在编译支持CONFIG_DEBUG_INFO的内核,可以简单复制OOPS的EIP值,例如

并使用gdb来转换可读形式:

如果你没有激活CONFIG_DEBUG_INFO,则使用OOPS的功能偏移

并且使用激活CONFIG_DEBUG_INFO重新编译内核

或者你希望更繁琐一些

或者,你可以使用object文件:

如果有一个call trace,例如

这显示了问题可能在:jbd:模块,你可以加载这个模块并列出相关代码:

注意

也可以在stack trace上执行任何相似功能,例如

则这也可以查看调用发生情况:

hashtag
objdump

要调试内核,使用objdump并从crash输出来查看十六进制偏移来找到代码/汇编的正确行。没有debug符号表,你需要参阅所示例程(routine shown)的汇编代码,但是如果你内核已经有debug符号表(debug symbols),则C代码也可以显示。(Debug symbols可以在内核编译菜单的kernel hacking菜单中找到)。例如:

hashtag
实践

hashtag
EXT4文件系统io-error-guard

系统crash前,出现io-error-guard: catch 1 continuous bio error.,然后出现Oops如下

  • 找到对应内核的debuginfo软件包 kernel-debuginfo-2.6.32-358.xxxx.el5.x86_64.rpm ,并解压出对应的vmlinux

  • vmlinux放到源代码目录下

  • 进入源代码目录,使用gdb分析

  • 转换Oops中的Call Trace中函数源代码位置

就可以定位到出现故障时候源代码的位置

注意:如果使用了错误版本的源代码,会导致gdb定位到错误的代码(行号依然是1484

hashtag
用户虚拟机crash分析

用户的虚拟机crash的core文件通过crash工具检查可以看到PANIC: "Kernel panic - not syncing: stack-protector: Kernel stack is corrupted in: ffffffffa016087c"

dmesg 日志可以看到

  • 准备工具

CentOS-7 执行

CentOS-6 执行

  • 解压缩和准备源代码文件

  • 同样下载kernel-debuginfo-2.6.32-279.el6.x86_64.rpm,解压缩vmlinux

hashtag
参考

Previous为什么会发生segfaultNext调试系统错误(Debugging System Faults)

Last updated