spinlock引起系统softlockup分析

最新推荐文章于 2025-10-10 15:15:04 发布
原创 最新推荐文章于 2025-10-10 15:15:04 发布 · 1.2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文详细分析了一次因spinlock导致的softlockup故障。通过分析堆栈信息,定位到问题是由ext4文件系统中spinlock引发的死锁,并进一步追踪到具体进程及代码路径,最终确认为ext4的原生bug。

业务反馈机房中有机器经常假死,业务无响应,登陆上去分析,原来是发生了softlockup.

一 softlockup发生原因

1.死锁(等待锁资源)

2.进程一直在某个循环运行,缺少调度检查(cond_resched()

3.当前任务关抢占时间太长(preempt_disablespin_lock())

4.中断风暴(irq storm)导致CPU无法进行调度

5.softirq/tasklet执行时间太长,导致CPU无法进行调度

6.实时线程占有cpu,饿死watchdog线程(资源超卖)

7.调度器bug(nr_running计算出错)

8.硬件bug(cpu在idle状态)

9.虚拟化超卖导致cpu 出现严重的steal,从而出现softlockup(steal很高)

二 分析过程

1,首先查看引起softlockup的是因为拿不到ext4 的group block spinlock. 可以确定softlockup是因为spinlock导致的死锁问题.

2.谁拿走了spinlock 

使用bt -a查看所有cpu堆栈,发现全部cpu都已经死锁了,而且都在两个点,

2766246.212211]  [<ffffffff81741bb0>] _raw_spin_lock+0x20/0x30
[2766246.212238]  [<ffffffffa029e606>] ext4_free_inode+0x536/0x650 [ext4]
[2766246.212249]  [<ffffffffa02a8cfb>] ext4_evict_inode+0x44b/0x4c0 [ext4]
[2766246.212252]  [<ffffffff8126d05a>] evict+0xba/0x190
[2766246.212254]  [<ffffffff8126d4d2>] iput+0x1b2/0x230
[2766246.212257]  [<ffffffff8126720b>] dentry_unlink_inode+0xab/0xe0
[2766246.212260]  [<ffffffff812681e6>] __dentry_kill+0xb6/0x160
[2766246.212262]  [<ffffffff812683f1>] dput+0x161/0x270
[2766246.212266]  [<ffffffffa050c170>] ovl_dentry_release+0x20/0x60 [overlay]
[2766246.212268]  [<ffffffff81268205>] __dentry_kill+0xd5/0x160


2766246.212454]  [<ffffffff81741bb0>] _raw_spin_lock+0x20/0x30
[2766246.212454]  [<ffffffffa029eb41>] __ext4_new_inode+0x421/0x14b0 [ext4]
[2766246.212455]  [<ffffffffa02b29f6>] ext4_create+0xc6/0x1c0 [ext4]
[2766246.212456]  [<ffffffff8125cd17>] vfs_create+0x127/0x1a0
[2766246.212456]  [<ffffffffa050f3bb>] ovl_create_real+0xab/0x220 [overlay]
[2766246.212457]  [<ffffffffa0510693>] ovl_create_or_link.part.5+0x1e3/0x6e0 [overlay]
[2766246.212457]  [<ffffffffa050dba9>] ? ovl_override_creds+0x19/0x20 [overlay]
[2766246.212458]  [<ffffffffa0512a38>] ? ovl_copy_up+0xc8/0x137 [overlay]
[2766246.212459]  [<ffffffff8126c1c0>] ? alloc_inode+0x30/0x80
[2766246.212459]  [<ffffffff8126c05b>] ? inode_sb_list_add+0x3b/0x50

也就是拿走spinlock的进程,没有在cpu上运行,证明进程拿了spinlock,却被调度出去了

用foreach bt -a 查看所有进程堆栈,找到一个可疑进程

PID: 20410  TASK: ffff8831bb6d0000  CPU: 2   COMMAND: "nginx"
 #0 [ffffc900465d7820] __schedule at ffffffff8173ca3b
 #1 [ffffc900465d78a8] _cond_resched at ffffffff8173d1c6
 #2 [ffffc900465d78c0] __getblk_gfp at ffffffff81289acf
 #3 [ffffc900465d7930] find_inode_bit at ffffffffa029d368 [ext4]
 #4 [ffffc900465d7978] __ext4_new_inode at ffffffffa029ee33 [ext4]
 #5 [ffffc900465d7a30] ext4_create at ffffffffa02b29f6 [ext4]
 #6 [ffffc900465d7aa8] vfs_create at ffffffff8125cd17
 #7 [ffffc900465d7ae8] ovl_create_real at ffffffffa050f3bb [overlay]
 #8 [ffffc900465d7b20] ovl_create_or_link at ffffffffa0510693 [overlay]

查看源代码
__ext4_new_inode在拿了group的spinlock后,调用了find_inode_bit,最终调用到可休眠接口__getblk_gfp,导致被调度出去.

很显然这个ext4的原生bug. 查看linux主线,以及修复了这个bug.

Linux死锁调试之softlockup
Kris Fei's blog
05-04 9133
Kernel branch: 3.0.35 概要: softlockup 主要用于检测内核的进程调度是否正常,当不能调度发生softlockup时,内核不能被调度, 但是中断还是可以响应,而hrtimer属于中断的下半部,所以此情况下也可以响应。 原理:     系统在每个cpu上创建一个内核线程,当hrtimer定期执行的回调后会尝试唤醒此线程,如果线程有被正常调度而被唤醒
Linux kernel crash case总结
gavin4code的博客
11-11 5256
1. lockuplinux kernel将lockup分为两类: soft lockup:当前的cpu一直运行在内核态,使得其他进程没有机会运行; hard lockup:当前的cpu一直运行在内核态,使得中断没有机会运行。 具体的描述可以参考内核源码树的Documentation/lockup-watchdogs.txt 。 在内核开发中,如果不当地使用spinlock或不当地使
spin_lock(自旋锁)的使用以及在单核cpu与多核cpu里面的实现区别
木牛的博客
03-31 5440
spinlock_t lock1; spin_lock(&lock1); … 临界区代码 … spin_unlock(&lock1); 还有其他一些自旋锁操作: spin_lock_irqsave不仅获得自旋锁,还停用本地CPU的中断,而spin_lock_bh则停用softIRQ(软中断)。用这两个操作获得的自旋锁必须用对应的接口释放,分别是spin_unlock_irqsave和spin_unlock_bh。 spin_lock的初始化 kernel/include/linux/s
Linux Soft Lockup 故障排查指南
喝醉酒的小白
10-10 837
Soft Lockup(软锁定)是指CPU被某个进程或中断处理程序占用超过阈值时间(默认20秒),导致其他进程无法得到CPU时间片的情况。查看dmesg确认soft lockup类型和频率检查系统负载和CPU使用率分析中断和软中断统计检查网络/磁盘I/O确定根因(网络、磁盘、启动、硬件等)
一次无语的内核调试经历(内核卡死、内核内存越界、spin lock锁异常)
dongzhiyan_hjp
12-31 5871
内核卡死、内核内存越界、spin lock锁异常排查
linux关机报softlock,中断上下文使用spin_lock使导致死锁案例分析
weixin_35617554的博客
05-14 455
本文讲述一个简单的死锁案例,由于spin_lock的使用不当导致,旨在提示spin_lock使用时需要关注的一个简单而重要的问题。另一方面,也说明内核开发中,坑很多,这只是一个小坑,要写内核代码,还需多修炼。一、问题环境中出现了softlockup,触发了panic,堆栈如下:[16698.440604] BUG: soft lockup - CPU#0 stuck for 22s! [ps:68...
一次spinlock死锁故障的定位(太经典,收藏!)
蓝精灵的专栏
06-18 5778
本文讲述一次spinlock死锁故障的定位过程,目的不在于问题本身,而在于展现一个内核bug的分析过程,提供一种分析思路,供大家参考。一、问题现象 内核出现panic,kdump搜集到了vmcore。vmcore中直接导致panic的log信息为(包含相应CPU上的堆栈): 点击(此处)折叠或打开 Kernel panic-notsyncing:Watchdog detected hard LOCKUPoncpu 18 Pid:12410,comm:xxxxNottai...
浅谈Linux中的软锁定(soft lockup)和硬件监视器(watchdog)
码农研究僧的博客
03-26 3495
软锁定(soft lockup)和硬件监视器(watchdog)是两个与Linux系统稳定性和可靠性密切相关的概念
[ 116.079461][ C5] watchdog: BUG: soft lockup - CPU#5 stuck for 49s! [kswapd0:91] [ 116.079472][ C5] CPU#5 Utilization every 4s during lockup: [ 116.079475][ C5] #1: 100% system, 0% softirq, 0% hardirq, 0% idle [ 116.079479][ C5] #2: 100% system, 0% softirq, 1% hardirq, 0% idle [ 116.079482][ C5] #3: 100% system, 0% softirq, 1% hardirq, 0% idle [ 116.079485][ C5] #4: 100% system, 0% softirq, 0% hardirq, 0% idle [ 116.079489][ C5] #5: 100% system, 0% softirq, 1% hardirq, 0% idle [ 116.080193][ C5] Kernel panic - not syncing: softlockup: hung tasks [ 116.080196][ C5] CPU: 5 PID: 91 Comm: kswapd0 Tainted: G C OEL 6.6.77-android15-8-maybe-dirty-debug #1 87d0bdbac97ce09587b16630b722a5b52b4aa5e1 [ 116.080201][ C5] Hardware name: Qualcomm Technologies, Inc. Kunzite QRD (DT) [ 116.080204][ C5] Call trace: [ 116.080206][ C5] dump_backtrace+0xf0/0x140 [ 116.080210][ C5] show_stack+0x18/0x28 [ 116.080213][ C5] dump_stack_lvl+0x70/0xa4 [ 116.080218][ C5] panic+0x158/0x3e4 [ 116.080222][ C5] watchdog_timer_fn+0x394/0x494 [ 116.080227][ C5] __hrtimer_run_queues+0x1d8/0x40c [ 116.080232][ C5] hrtimer_interrupt+0xf4/0x3b8 [ 116.080237][ C5] arch_timer_handler_virt+0x50/0x64 [ 116.080241][ C5] handle_percpu_devid_irq+0x100/0x320 [ 116.080246][ C5] generic_handle_domain_irq+0x5c/0x88 [ 116.080251][ C5] gic_handle_irq+0x4c/0x114 [ 116.080255][ C5] call_on_irq_stack+0x3c/0x70 [ 116.080258][ C5] do_interrupt_handler+0x7c/0xe8 [ 116.080263][ C5] el1_interrupt+0x34/0x58 [ 116.080267][ C5] el1h_64_irq_handler+0x18/0x24 [ 116.080270][ C5] el1h_64_irq+0x68/0x6c [ 116.080273][ C5] queued_spin_lock_slowpath+0x9c/0x51c [ 116.080278][ C5] do_raw_spin_lock+0x104/0x120 [ 116.080282][ C5] _raw_spin_lock+0x74/0x98 [ 116.080286][ C5] __swap_duplicate+0xa4/0x1fc [ 116.080290][ C5] swap_duplicate+0x24/0x58 [ 116.080294][ C5] try_to_unmap_one+0x620/0xf40 [ 116.080299][ C5] rmap_walk_anon+0x1f8/0x294 [ 116.080304][ C5] try_to_unmap+0x5c/0x9c [ 116.080309][ C5] shrink_folio_list+0x7f8/0x15bc [ 116.080314][ C5] shrink_inactive_list+0x2a0/0x574 [ 116.080319][ C5] shrink_lruvec+0x54c/0xa1c [ 116.080323][ C5] shrink_node+0x270/0x11c4 [ 116.080327][ C5] balance_pgdat+0x8c0/0x1140 [ 116.080331][ C5] kswapd+0x35c/0x6cc [ 116.080335][ C5] kthread+0x118/0x158 [ 116.080340][ C5] ret_from_fork+0x10/0x20 [ 116.080344][ C5] SMP: stopping secondary CPUs 基线升级后等锁触发watchdog,我要怎么看所被谁占有了
最新发布
10-27
kernel.softlockup_panic = 1 # 触发死锁时panic kernel.watchdog_thresh = 30 # 降低检测阈值(秒) kernel.sched_schedstats = 1 # 启用调度统计 ``` 增强后日志会包含更详细的锁状态信息[^1]。 > **注意事项**: >...
一文了解通透通用时间子系统
m0_74282605的博客
11-14 579
timekeeping模块是一个提供时间服务的基础模块。Linux内核提供各种time line,real time clock,monotonic clock、monotonic raw clock等,timekeeping模块就是负责跟踪、维护这些timeline的,并且向其他模块(timer相关模块、用户空间的时间服务等)提供服务,而timekeeping模块维护timeline的基础是基于clocksource模块和tick模块。
linux内核bug问题排查过程详细报告
热门推荐
BruceWoo的专栏
12-16 3万+
Linux Kernel BUG:soft lockup CPU#1 stuck分析 1.线上内核bug日志 kernel: Deltaway too big! 18428729675200069867 ts=18446743954022816244 write stamp =18014278822746377  kernel:------------[ cut here ]--------
Cloud Kernel SIG 双月动态:ANCK 发布 4.19 & 6.6 新版本,存储、内存、调度等新特性支持
weixin_60347558的博客
07-02 1366
Cloud Kernel SIG月度动态送达。
报错: watchdog: BUG: soft lockup - CPU#0 stuck for 23s
Top_xiao的博客
06-28 1万+
转载:https://www.cnblogs.com/nulige/p/8000490.html 解决办法: #追加到配置文件中 echo 30 > /proc/sys/kernel/watchdog_thresh #查看 [root@git-node1 data]# tail -1 /proc/sys/kernel/watchdog_thresh 30 #临时生效 sysc...
cpu soft lockup
Bruce_Up的博客
03-18 5366
CPU 出现soft lockup的解决办法 内核软死锁(soft lockup)bug原因分析 Soft lockup名称解释:所谓,soft lockup就是说,这个bug没有让系统彻底死机,但是若干个进程(或者kernel thread)被锁死在了某个状态(一般在内核区域),很多情况下这个是由于内核锁的使用的问题。 lockup分为soft lockup和hard lockupsoft ...
soft lockup问题的定位方法
程序猿Ricky的日常干货
12-31 2629
我之前已经写了lockup问题的检测原理,https://blog.youkuaiyun.com/rikeyone/article/details/112004920,本来就来尝试梳理一下soft lockup问题触发场景和解决方法。 首先需要明确一点soft lockup是一类问题,引起它的原因也是各有不同,本文只是尝试做一些梳理,把一些具有共通性的特点的问题做一些总结,可能存在有不全面的地方。 第一种场景:spinlock死锁场景 对于这种场景,其实很好理解,当A-B/B-A死锁发生的时候,两个进程分别去获取对方持
Linux内核为什么会发生soft lockup
qq_38350702的博客
03-21 268
1ms间隔的时钟中断对于服务器而言是悲哀的,1ms的时间无法容纳太多的timer,也不允许每个timer中有哪怕稍微的合理耗时,1ms一次中断很容易触发run_timers在软中断上下文中被执行,但很遗憾,这就是事实。如果系统中的listener特别多,在收到SYN扫描攻击时,特别容易陷入soft lockup的深渊!我们知道,虽然loop thread是一个死循环,但是它看起来正如一个普通用户态进程一样,在执行i++循环的时候,其实是可以被其它task抢占掉的,这是最基本的进程调度的常识。
softlockup原理分析
^_^
04-17 8356
一、概述 Softlockup主要用于检查cpu上的任务是否有无法被调度的情况发生。其原理就是在cpu上创建一个实时FIFO优先级为99的percpu内核线程(一般情况下可以认为是系统中优先级最高的任务),其名字为watchdog;此任务一般会由一个高精度定时器htimer定期唤醒,唤醒后watchdog线程会去执行“喂狗”操作(具体而言就是将当前的时间戳写到变量watchdog_tou...
soft lockup和hard lockup介绍
潘振杰的工作室
08-19 3万+
linux kernel里,有一个debug选项LOCKUP_DETECTOR。 使能它可以打开kernel中的soft lockup和hard lockup探测。 这两个东西到底有什么用处那? 首先,soft/hard lockup的实现在kernel/watchdog.c中, 主体涉及到了3个东西:kernel线程,时钟中断,NMI中断(不可屏蔽中断)。 这3个东西具有不一样的优先
操作系统实验源码解析:进程、线程与系统调用
5. **性能分析:** 分析SpinLock在不同工作负载下的性能表现,评估其在实际系统中的应用情况。 #### 标签与文件名称: - **字符设备:** 通常与设备驱动开发、内核模块编程相关。 - **系统调用:** 涉及Linux内核...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值