UDP包发送失败(einval)与kernel gc_thresh参数

最新推荐文章于 2022-08-10 21:22:56 发布
原创 最新推荐文章于 2022-08-10 21:22:56 发布 · 2.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络协议 #erlang #UDP #Linux

在将RHEL版本从6.7升级到7.5后,遇到UDP包发送失败(einval)的问题。经过分析,可能是由于kernel层sendto函数返回的错误。通过strace捕获到sendmsg返回einval,解决方案是增大gc_thresh参数。同时,这个问题与RHEL7.5后CPU平均负载过高问题有关,增大gc_thresh参数解决了这两个问题。可能是由于gc_thresh值过小导致ARP缓存垃圾回收过于频繁,引发资源竞争和CPU负载增加。

1.问题描述

我们将软件的底层RHEL版本从6.7升级到7.5后,在千万用户级别的业务量上发送UDP packet的行为,但偶尔出现几次发送失败的问题:gen_udp:send/4函数返回{error,einval},einval(POSIX error codes)即是“invalid argument”,这个error code其实还是蛮奇怪的。

2.分析

发送失败是很低概率的事件,并且在相同的IP、Port上其余时间都是可以发送正常的,这种偶发性的事件会与网络环境有关系吗,还是因为系统版本升级时配置上的改变所致?

最开始我们去查看网络环境是否有问题,例如机柜之间的连接不稳定或参数配置等问题,可是发现发送方和接收方在同一台服务器内部(simulator和driver的部署),所以可能在这里出问题的可能性很低。

我们向OTP support team寻求帮助,通过对四个参数的debug结果(判断其有效性),对方认为并不是OTP的问题,所有的擦拭农户都是正确的。考虑到RHEL版本升级,他们怀疑是kernel层sendto函数返回的这个错误,建议我们RHEL support寻求帮助。

RHEL support希望我们能够提供最直接的证据来证明确实是kernel层抛出来这个错误。他们帮助我们使用strace命令成功捕获到系统调用(得益于shell脚本的强大助力。最开始并不顺利,因为当我们没有指定特定的几个系统调用时,即捕获所有的,这会对系统产生很大的负载压力,后来我们指定几个相关的,例如socket,getsockopt,setsockopt,socketcall,sendto,poll,sendmsg),sendmsg的确返回了einval的错误。他们建议我们增大gc_thresh的参数,而这种方案(x4,原始值是1024,2048,4096)一开始我们误以为会引入新的问题,所以没有作为fix方案。

3.补充

在处理这个问题的同时,也有另外一个升级到RHEL7.5后CPU average load过高的问题,RHEL最开始怀疑是由相同的原因导致,后来分开支持,但是到最后又发现他们其实有相同的原因的。CPU av

最低0.47元/天 解锁文章
linux内核协议栈 UDP之数据报发送过程
10-20 2161
当应用程序调用send()等一系列系统调用向UDP套接字写数据时,最终都会调用到传输层的udp_sendmsg(),这篇笔记重点分析下UDP协议是如何将用户态数据封装成skb递交给IP层的。 要点说明 在分析代码之前,有必要对一些UDP的写操作过程中的一些关键点进行说明,否则会看的晕头转向。 MSG_MORE标记 UDP数据报不像TCP,它是有边界的,即发送端的一个UDP数据报会完整的被接收端以一个UDP数据报的方式接收。 然而,并非一次写操作对应一个UDP数据报,应用程序可以通过MSG_MORE
进程管理基础学习笔记 - 2. kernel_clone
HZero
04-02 2748
目录1. 前言 1. 前言 本专题我们开始学习进程管理部分。本文主要参考了《奔跑吧, Linux内核》、ULA、ULK的相关内容。 进程或线程是通过fork vfork或clone等系统调用来建立,底层都对应do_fork函数,本文就主要记录do_fork的过程。 kernel版本:5.10 平台:arm64 ...
udp调用sendmsg报错Invalid argument
Linux C/C++后台开发
08-04 9449
最近在写一个udp发送的时候冒出来一个错误,errno等于22,错误描述是Invalid argument,百度之后都是一些关于文件操作的错误,最后还是要靠自己。用strace跟进内核调用过程,也是没看出来什么。 可以看到,sendmsg所有参数完全正确,但是最后就是错误。 这个问题的主要点是对udp执行connect操作!connect并没有进行真正的连接操作(相对于tcp来说),而相当于给对
udp connect偶发失败的问题定位
brk@syscall.cn
10-10 2973
问题表现 程序“重启”的时候偶发性失败,表现在udp connect失败,但是如果成功启动,则程序运行完全正常。   失败时出现coredump,表现为断言失败: (gdb) bt #0  0x00007ff031e28f45 in raise () from/lib64/libc.so.6 #1  0x00007ff031e2a340 in abort () from/lib64/l
gen_tcp gen_udp send {error, einval} (erlang笔记)
sdsabc2000的专栏
01-13 1778
erlang gen_tcp  gen_udp  发送中文字符串 是  list格式的,直接发送回报错误 {error, einval}  ,需要先转为  binary ,unicode:characters_to_binary(XX)再发送。。。
java.net.SocketException: sendto failed: EINVAL (Invalid argument)
paddyy的专栏
09-16 7830
在做HTTP socket通信,总是报java.net.SocketException: sendto failed: EINVAL (Invalid argument)这个
linux udp发送错误,sendto()“无效参数”错误在Linux上的原始udp套接字
weixin_39654465的博客
05-15 1092
我试图用原始套接字发送udp数据。对于IPv4,一切正常,但我无法突破IPv6套接字的问题,其中sendto()始终表示无效参数。最初我在考虑IPv6的强制校验和,但IPV6_CHECKSUM选项应该解决这个问题,所以我现在没有选择。sendto()“无效参数”错误在Linux上的原始udp套接字我使用inaddr_any作为addr_from,并且使用addr_to的一些ipv6地址同一个端...
linux kernel_thread执行过程
大昱的博客
03-17 2932
kernel_thread   kernel_thread定义(kernel/fork.c): /* * Create a kernel thread. */ pid_t kernel_thread(int (*fn)(void *), void *arg, unsigned long flags) { struct kernel_clone_args args = { .flags = ((lower_32_bits(flag
send_sig: 内核执行流程
大昱的博客
08-10 2597
当一个信号从内核或另一个进程发送到一个进程时,内核通过调用 send_sig()、send_sig_info()、force_sig() 或 force_sig_info() 函数来传递它。 调用关系如下: send_sig() -> send_sig_info() ... send_signal_locked() ... force_sig() -> force_sig_info() ... send_signal_locked() ......
UDP端口未打开,sendto()失败后,recvfrom设置无效,直接返回错误码?
lxin_liu的博客
12-14 2754
  在项目中需要检测UDP是否打开,刚开始实现是定时发送数据,recvfrom设置超时时间是1s。结果发现当UDP没有开启时(比如电脑开机后直接运行)recvfrom设置的超时时间无效,而是立即返回SOCKET_ERROR,recvfrom函数返回0。 recvfrom返回值为0有两种情况: 1.socket已经"温和"关闭(使用shutdown或者设置linear属性) 2.对方发送一个空...
UDPsendto错误解决
weixin_38383877的博客
12-03 7688
照着视频敲完代码,发现错误:  一直百度,发现参数没有问题。。等等 于是一个代码一个代码对比: 没有写type=。。。。尴尬了 以后还是要细心...
ERROR - ipv6 sendmsg --> "Invalid argument"
张同光 (Tongguang Zhang):Hello everyone !
05-01 2488
ERROR - ipv6 sendmsg --> "Invalid argument"
java sendto,套接字编程:sendto始终以errno 22(EINVAL失败
weixin_29978783的博客
03-13 929
我总是没有发送任何字节,使用此代码的错误为22(EINVAL,无效参数) . destination_host 在别处设置并且已知有效,所以我真的看不到发生了什么 . MAXMSGSIZE 是1000.没有错误或警告 . 我正在编译 -Wall -Werror -pedanticchar *data_rec;u_int data_len;int sockfd;uint16_t *ns;st...
linux系统内核UDP原因分析
热门推荐
镇关西拳打鲁智深
11-22 1万+
2016-07-22更新 1、UDP校验和错误 现象:可以用netstat -su 查看到有UDP。 tcpdump捕,在wireshark打开捕获的udp报文,开启校验和选项,若有错。 方案:查找链路故障。 2、防火墙开启 现象:特定端口的收不到 方案:使用service iptables stop关闭。 3、rp_filter开启 现象:tcpdump有,协议栈收
Greenplum数据库故障分析——UDP Packet Lost(packet reassembles failed
肥叔菌的博客
07-05 1976
最近在项目中遇到SQL挂死,业务无法继续进行下去的情况。在经过几次测试验证(将挂死主机节点踢出集群、将udpifc切换为tcp),该问题会消失。将挂死主机节点加入集群会直接复现。但是将udp切换为tcp后,经过一段时间再切换为udp后,不会复现,但是经过一段时间后,该问题又会复现。 经过排查后,定位在于udp无法成功组,主要表现在某台主机packet reassembles failed增长量和速度远高于其他主机。 一. Packet reassemble 当发送UDP报文长度大于MTU大小时,IP层会
sendto和recvfrom
as3522的博客
07-28 365
sendto头文件 #include < sys/types.h > #include < sys/socket.h >定义函数int sendto ( int s , const void msg, int len, unsigned int flags, conststruct sockaddr to ...
sendmsg返回值_Linux下send、sendto、sendmsg函数分析
weixin_39566864的博客
12-20 814
从网上查到了一些关于这几个函数的使用及注意事项,现终结如下:功能描述:发送消息,send只可用于基于连接的套接字,send 和write唯一的不同点是标志的存在,当标志为0时,send等同于write。sendto 和sendmsg既可用于无连接的套接字,也可用于基于连接的套接字。除了套接字设置为非阻塞模式,调用将会阻塞直到数据被发送完。用法:#include #include ssize_t s...
UNP编程:45---IO管理(recvmsg、sendmsg函数:struct msghdr)
董哥的黑板报
05-04 2217
一、函数原型 #include <sys/socket.h> ssize_t recvmsg(int sockfd, struct msghdr *msg, int flags); ssize_t sendmsg(int sockfd, const struct msghdr *msg, int flags); //返回值:成功返回读取/写出的字节数;失败返回-1 这两个函数...
KERNEL refcount_warn_saturate
最新发布
10-14
<think>嗯,用户这次询问的是Linux内核中refcount_warn_saturate函数的详细信息和使用场景。从提问方式看,用户应该是有内核开发或漏洞分析背景的研究者,可能在调试引用计数问题时遇到了这个函数触发的警告或崩溃。考虑到用户引用了两个技术文档片段(一个是关于漏洞利用中触发refcount_warn_saturate的细节,另一个是关于内核panic时的调试方法),说明ta正在处理实际的内核安全问题。 用户真正需要的可能不仅是函数说明,而是如何应对这个函数触发的警告。第一个引用提到"令refcount等于0就会触发finalize中的警告",这恰好对应了refcount_warn_saturate最典型的应用场景——当引用计数发生下溢时。第二个引用提到的Call Trace调试方法也很关键,因为该函数调用栈能揭示计数错误的根源。 需要重点解释的是:这个函数属于内核的引用计数保护机制(CONFIG_REFCOUNT_FULL),其设计目的是捕获引用计数操作中的整数溢出/下溢漏洞。常见触发场景括:1) 对已释放对象重复释放;2) 计数减操作超过实际引用值。典型表现为内核警告"refcount_t: underflow"或"refcount_t: saturated"。 解决方案层面要分情况:如果是合法对象,需要检查引用计数管理逻辑(比如kref_put遗漏);如果是漏洞利用场景(如用户引用的exp示例),则说明攻击者故意制造了计数下溢来触发崩溃路径。特别要注意用户提到的kmalloc分配池问题——kmalloc-32/kmalloc-128代表内核对象所处的slab缓存分类,这关系到漏洞利用时对象占位的稳定性。 最后必须强调调试方法:当该函数触发时,通过dmesg查看完整警告信息,配合Call Trace定位出错代码位置。用户引用中提到的"解析内核日志代码"非常实用,因为手动处理oops信息效率低下,建议推荐自动化工具如scripts/decode_stacktrace.sh。 </think>以下是关于 Linux 内核中 `refcount_warn_saturate()` 的详细解析及常见问题解决方案: ### 一、`refcount_warn_saturate` 的核心作用 1. **安全防护机制** 该函数是内核引用计数(refcount)保护体系的关键部分,当检测到以下异常时触发警告: - 引用计数下溢(`< 0`) - 引用计数饱和(接近 `REFCOUNT_SATURATED`,默认值 `UINT_MAX - 1`) ```c // 内核源码示例 (include/linux/refcount.h) void refcount_warn_saturate(refcount_t *r, enum refcount_saturation_type t) { pr_warn("refcount_t: %s overflow at %pS\n", t == REFCOUNT_ADD_OVF ? "add" : "addition", __builtin_return_address(0)); } ``` 2. **漏洞利用的关联** 常被用于检测 use-after-free 漏洞: ```bash [ 3245.671741] refcount_t: underflow; use-after-free. [ 3245.672245] Call Trace: [ 3245.672491] <TASK> [ 3245.672703] refcount_warn_saturate+0x63/0x70 [ 3245.673155] obj_free+0x47/0x80 [target_module] ``` ### 二、触发场景修复方案 #### 场景1:引用计数下溢(最常见) - **典型表现** 内核日志出现 `refcount_t: underflow` 警告,通常伴随 `Call Trace` - **根本原因** ```c // 错误示例:对已归零的引用计数执行减操作 refcount_dec(&obj->refcnt); // 当 refcnt=0 时触发警告 ``` - **修复方案**: 1. 检查所有 `refcount_dec()` 调用点 2. 使用 **配对管理模式**: ```c if (refcount_dec_and_test(&obj->refcnt)) kfree(obj); // 仅在归零时释放资源 ``` #### 场景2:引用计数饱和 - **触发条件** 当引用计数接近 `REFCOUNT_SATURATED`(默认 `0xFFFFFFFF - 1`)时 - **危险后果** 可能导致内存无法释放(拒绝服务) - **解决方案**: ```c // 增加前检查是否接近饱和 if (refcount_read(&obj->refcnt) < REFCOUNT_MAX) refcount_inc(&obj->refcnt); else pr_warn("Refcount saturation detected at %p\n", obj); ``` ### 三、调试技巧(基于用户引用[2]) 1. **Call Trace 分析** - 触发警告后第一时间捕获 `dmesg` 输出 - 定位函数调用链: ```bash # 解析地址偏移 $ addr2line -e vmlinux <调用地址> ``` 2. **内存分配池关联(kmalloc-XX)** - `kmalloc-32/128` 表示对象从 **32字节/128字节内存池** 分配 - 影响漏洞利用: ```c obj = kmalloc(96, GFP_KERNEL); // 实际分配在 kmalloc-128 池 ``` - 调试命令: ```bash $ sudo cat /proc/slabinfo | grep kmalloc-128 ``` ### 四、漏洞利用中的特殊用法 1. **故意触发崩溃** 如引用[1]所述,攻击者可通过强制归零引用计数触发警告路径: ```c refcount_set(&vuln_obj->refcnt, 0); // 强制触发 underflow ``` 2. **绕过方案** 需结合内核日志解析(避免手动 `dmesg`): ```python # 自动化日志监控示例 dmesg -w | grep "refcount_t: underflow" -A 15 ``` ### 五、最佳实践建议 1. **引用计数操作模板**: ```c // 初始化 refcount_set(&obj->refcnt, 1); // 安全增加 if (!refcount_inc_not_zero(&obj->refcnt)) return -EINVAL; // 安全减少 if (refcount_dec_and_test(&obj->refcnt)) release_resource(obj); ``` 2. **配置选项** 启用加固模式: ```makefile CONFIG_REFCOUNT_FULL=y # 完整引用计数检查 ``` > **关键参考**: > - 引用计数实现源码:`linux/include/linux/refcount.h` [^1] > - 内存分配池机制:`Documentation/vm/slub.rst` > - Call Trace 解析工具:`scripts/decode_stacktrace.sh` [^2] --- ### 相关问题 1. 如何通过 `refcount_warn_saturate` 的 Call Trace 定位具体代码缺陷? 2. 在内核模块开发中如何避免引用计数管理错误? 3. 引用计数饱和攻击(DoS)有哪些防御方案? 4. `kmalloc-XX` 内存池的分配策略如何影响内核漏洞利用? [^1]: Linux 内核源码 refcount.h [^2]: Linux 内核文档 Documentation/dev-tools/debugging-via-printk.rst
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值