kdump分配内存过程分析

原创 已于 2025-03-28 15:43:37 修改 · 847 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #linux #运维

于 2025-03-27 16:23:53 首次发布

1. kimage_alloc_crash_control_pages 为预留的内存分配页

/ kernel / kexec_core.c

1.1 函数功能

这是kexec/kdump机制中分配控制页的核心函数,专用于在预留的 crashkernel 内存区域中分配控制页。
控制页(Control Pages)是内核崩溃时加载第二个内核(crash kernel)所需的临时内存,用于管理内存复制、页表映射等关键操作。

1.2 代码路径

kernel/kexec_core.c(与内核版本相关,可能略有差异)

1.3 参数说明

  • struct kimage *image:描述 kexec 镜像的元数据结构
  • unsigned int order:内存分配阶数(分配大小为2^order * PAGE_SIZE

1.4 核心逻辑分解

1. 内存对齐与空洞搜索
size = (1 << order) << PAGE_SHIFT;
hole_start = (image->control_page + (size - 1)) & ~(size - 1);
hole_end   = hole_start + size - 1;
  • 对齐处理:计算起始地址hole_start,确保按size对齐(例如size=4K时,地址必须是4K的倍数)
  • 空洞定义:从image->control_page开始寻找连续可用内存区域(hole)
2. 循环遍历预留内存区域
while (hole_end <= crashk_res.end) {
    // ...
    if (hole_end > KEXEC_CRASH_CONTROL_MEMORY_LIMIT) break;
    // ...
}
  • 范围限制:在crashk_res定义的预留内存区域内搜索(由crashkernel=参数预留)
  • 上限检查:通过KEXEC_CRASH_CONTROL_MEMORY_LIMIT限制控制页的最大地址
3. 段重叠检查
for (i = 0; i < image->nr_segments; i++) {
    mstart = image->segment[i].mem;
    mend   = mstart + image->segment[i].memsz - 1;
    if ((hole_end >= mstart) && (hole_start <= mend)) {
        // 调整空洞起始位置到当前段末尾
        hole_start = (mend + (size - 1)) & ~(size - 1);
        hole_end   = hole_start + size - 1;
        break;
    }
}
  • 关键逻辑:检查当前空洞是否与已有内存段(image->segment[])重叠
  • 避让策略:若发生重叠,将空洞起始位置移动到当前段的末尾后重新对齐
4. 成功分配条件
if (i == image->nr_segments) {
    pages = pfn_to_page(hole_start >> PAGE_SHIFT);
    image->control_page = hole_end;
    break;
}
  • 找到可用空洞:当遍历完所有段后未发现重叠,将空洞起始地址转换为struct page*
  • 更新控制页指针image->control_page指向空洞末尾,为下次分配做准备
5. 安全增强处理
if (pages)
    arch_kexec_post_alloc_pages(page_address(pages), 1 << order, 0);
  • 内存加密场景:若启用SME(Secure Memory Encryption),需显式解密控制页(x86架构特性)

1.5 设计特点

  1. 首次适应算法:简单但高效,在预留内存中快速找到第一个可用空洞
  2. 强隔离性:控制页必须不与任何现有段重叠,避免内存污染
  3. 架构兼容性
    • 主要服务于需要身份映射页表的架构(如某些无法关闭MMU的ARM变种)
    • 通用逻辑与架构特定处理分离(通过arch_kexec_post_alloc_pages

1.6 调用场景

当通过kexec_load()系统调用加载crash kernel时,此函数被触发。典型路径:

kexec_load()
-> do_kexec_load()
   -> kimage_alloc_init()
      -> kimage_alloc_control_pages()
         -> kimage_alloc_crash_control_pages()

1.7 验证与调试

  • 查看控制页分配:通过内核日志dmesg搜索kimage_alloc_crash_control_pages
  • 调试宏:启用CONFIG_KEXEC_DEBUG可获取详细分配日志

1.8 常见问题

  1. 分配失败:若预留内存不足或碎片化严重,可能导致返回NULL,此时需增大crashkernel=参数
  2. 加密内存访问:未正确调用arch_kexec_post_alloc_pages会导致控制页无法访问(SME场景)

通过此函数可看出,内核在崩溃转储过程中对控制页的管理遵循严格隔离最小化分配原则,确保关键操作的内存安全。

1.9 kimage_alloc_control_pages

switch (image->type) {
case KEXEC_TYPE_DEFAULT:  // 常规热重启
    pages = kimage_alloc_normal_control_pages(image, order);
    break; 
case KEXEC_TYPE_CRASH:    // 崩溃转储场景
    pages = kimage_alloc_crash_control_pages(image, order);
    break;
}

特性 常规分配 崩溃分配
内存来源 普通内存池 预留crash内存区域
分配时机 动态分配 预分配+运行时锁定
可靠性要求 允许失败 必须保证可用性
典型调用路径 kexec_load系统调用 kdump服务初始化

2. reserve_crashkernel

2.1. 函数入口与变量声明

static void __init reserve_crashkernel(void) {
    unsigned long long crash_size, crash_base, total_mem;
    bool high = false;
    int ret;

    total_mem = memblock_phys_mem_size(); // 获取系统物理内存总量
  • 作用:初始化变量,获取系统物理内存总量(total_mem)。
  • 关键函数memblock_phys_mem_size()(统计所有可用物理内存)。

2.2. 解析启动参数

    /* 尝试解析 crashkernel=XM 格式 */
    ret = parse_crashkernel(boot_command_line, total_mem, &crash_size, &crash_base);
    if (ret != 0 || crash_size <= 0) {
        /* 若失败,尝试解析 crashkernel=X,high 格式 */
        ret = parse_crashkernel_high(boot_command_line, total_mem, &crash_size, &crash_base);
        if (ret != 0 || crash_size <= 0)
            return; // 完全未定义参数则直接退出
        high = true; // 标记为需要高端内存分配
    }
  • 作用:从内核启动参数cmdline中解析crashkernel=配置。
  • 两种格式
    • crashkernel=XM:直接指定大小(如512M)。
    • crashkernel=X,high:强制在4G以上高端内存分配。
  • 关键函数
    • parse_crashkernel():解析普通参数。
    • parse_crashkernel_high():解析带high标志的参数。

2.3. Xen虚拟化环境检查

    if (xen_pv_domain()) {
        pr_info("Ignoring crashkernel for a Xen PV domain\n");
        return; // Xen PV虚拟机环境下跳过预留
    }
  • 作用:在Xen半虚拟化(PV)环境中,因内存管理机制不同,直接跳过预留。

2.4. 自动分配内存基址(未指定crash_base时)

    if (!crash_base) {
        /* 优先在低地址范围(0~CRASH_ADDR_LOW_MAX)分配 */
        if (!high)
            crash_base = memblock_find_in_range(CRASH_ALIGN, CRASH_ADDR_LOW_MAX,
                                              crash_size, CRASH_ALIGN);
        /* 若低地址分配失败,尝试高地址范围(CRASH_ADDR_LOW_MAX~CRASH_ADDR_HIGH_MAX) */
        if (!crash_base)
            crash_base = memblock_find_in_range(CRASH_ALIGN, CRASH_ADDR_HIGH_MAX,
                                              crash_size, CRASH_ALIGN);
        /* 完全失败则报错退出 */
        if (!crash_base) {
            pr_info("crashkernel reservation failed - No suitable area found.\n");
            return;
        }
    }
  • 作用:若未指定crash_base,自动寻找可用的内存区域。
  • 关键参数
    • CRASH_ALIGN:内存对齐要求(通常为2MB或16MB)。
    • CRASH_ADDR_LOW_MAX:低地址最大值(例如x86中为4GB)。
    • CRASH_ADDR_HIGH_MAX:高地址最大值(例如x86_64中为物理内存上限)。
  • 关键函数memblock_find_in_range():在指定范围内查找符合对齐和大小的空闲内存块。

2.5. 用户指定基址时的检查

    else {
        /* 检查用户指定的crash_base是否可用 */
        unsigned long long start = memblock_find_in_range(crash_base,
                                    crash_base + crash_size, crash_size, 1 << 20);
        if (start != crash_base) {
            pr_info("crashkernel reservation failed - memory is in use.\n");
            return;
        }
    }
  • 作用:若用户显式指定了crash_base,检查该区域是否已被占用。
  • 关键逻辑:尝试在[crash_base, crash_base + crash_size)范围内分配内存,若返回的起始地址不等于crash_base,说明该区域已被占用。

2.6. 保留内存并处理低端内存

    ret = memblock_reserve(crash_base, crash_size); // 正式保留内存
    if (ret) {
        pr_err("Error reserving crashkernel memblock.\n");
        return;
    }

    /* 若crash_base >= 4GB,尝试额外保留低端内存(用于DMA/SWIOTLB) */
    if (crash_base >= (1ULL << 32) && reserve_crashkernel_low()) {
        memblock_free(crash_base, crash_size); // 失败则释放已保留内存
        return;
    }
  • 作用:通过memblock_reserve()将内存标记为保留区域。
  • 低端内存处理:当crashkernel位于4GB以上时,需额外保留256MB低端内存(通过reserve_crashkernel_low()实现),用于DMA缓冲区或SWIOTLB。

2.7. 日志输出与资源注册

    pr_info("Reserving %ldMB at %ldMB for crashkernel (System RAM: %ldMB)\n",
           (unsigned long)(crash_size >> 20),
           (unsigned long)(crash_base >> 20),
           (unsigned long)(total_mem >> 20));

    crashk_res.start = crash_base;
    crashk_res.end = crash_base + crash_size - 1;
    insert_resource(&iomem_resource, &crashk_res); // 注册到全局资源树
}
  • 作用:打印预留信息,并将预留区域注册到内核资源树(iomem_resource)。
  • 关键结构体crashk_res(类型为struct resource),表示预留内存的物理地址范围。
  • 关键函数insert_resource():将资源插入全局资源树,供其他模块(如/proc/iomem)查询。

2.8 完整调用流程图

解析crashkernel参数 → 检查Xen环境 → 自动分配/校验crash_base → memblock_reserve()
    ↓                                        ↑
parse_crashkernel()                    处理低端内存(reserve_crashkernel_low())
    ↓                                        ↑
parse_crashkernel_high()               注册资源到iomem_resource

2.9 关键设计点

  1. 内存分配策略:优先低地址,失败后尝试高地址(除非显式指定high)。
  2. 对齐要求CRASH_ALIGN确保内存对齐(避免内存碎片和性能问题)。
  3. 错误回滚:若低端内存分配失败,释放已保留的高端内存。
  4. 资源管理:通过iomem_resource全局资源树管理预留区域。

2.10 调试与验证

  • 查看预留结果
    dmesg | grep -i "crashkernel"   # 查看内核日志中的预留信息
cat /proc/iomem | grep "Crash"  # 查看预留内存的地址范围
  • 参数示例
    • crashkernel=512M:预留512MB内存,自动分配基址。
    • crashkernel=1G@0x100000000:强制在4GB(0x100000000)处预留1GB内存。
inquisiter
关注
Linux kdump Crash故障定位分析详解
悦分享
08-16 1791
kdump是2.6.16之后,内核引入的一种新的内核崩溃现场信息收集工具。当一个内核崩溃后(我们称之为panic),内核会使用kexec(类似于进程的exec,把当前内核换掉)进入到一个干净的备份内核(只使用少量内存,由第一个内核预留放在一块内存中),干净的内核启动后,仍旧是用户态服务初始化,这时会使用kdump工具会从内核读出需要的信息,再写到磁盘上的一个vmcore的文件中。之后就可以使用crash工具来分析vmcore文件了(就像gdb分析用户态崩溃现场core文件一样)。
Linux Kernel崩溃分析的法宝:Kdump+Crash(上)
u010826758的专栏
06-17 229
文中以Ubuntu 24.04为例,展示了完整的配置流程和测试方法。成功配置后,系统崩溃时会在/var/crash目录生成crash dump文件,为后续分析提供关键数据。
crash工具分析dma设备内存踩踏(二)
lunhui2016的博客
10-14 1308
kernel panic、dma设备内存踩踏、crash工具
内核杂谈——浅谈kdump机理
m0_37797953的博客
11-09 1185
引言 百分之百肯定的是,如果你的内核崩溃了,没有发生重启,那就说明重启内核是有问题的,谁来控制重启内核呢,答案是 kexec 工具。 kexec 工具的任务就是将重启内核保存到内核空间里,只要这个工具起来,指定的内核文件没有问题,就会默默的将这个内核文件保存到内核空间里,类似于open,然后系统发生死机后,就可以转生。明确一点,kexec并不是发生死机后才开始生效的,她是一个用户态程序,死机了还执行个锤子。 kexec 和内核交互的工具,本质上是一个系统调用。 ...
kexec 内核快速启动流程分析
weixin_30315723的博客
10-10 891
一、命令行 1.kexec-l$kpwd--append="$arg" 其中$kpwd =目标内核的路径   $arg =传给内核的参数,与/proc/cmdline一致时表示重启现有内核 2.kexec-e 二、执行过程 1.kexec-tools执行过程 kexec的main函数解析参数,kexec-l解析为调用my_load函数。 my_load...
内核启动过程
jiuweideqixu的博客
06-18 3165
上一篇文章解释了计算机如何启动,直到引导加载程序将内核映像填充到内存中之后即将跳入内核入口点。 关于引导的最后一篇文章介绍了内核的内幕,以了解操作系统如何开始运行。 由于我有经验,我将在Linux Cross Reference上大量链接到Linux内核2.6.25.6的资源。 如果您熟悉类似C的语法,那么这些源将非常容易阅读。 即使您错过一些细节,您也可以了解正在发生的事情。 主要障碍是某些代码缺乏上下文,例如何时或为何运行代码或计算机的基本功能。 我希望提供一些背景信息。 由于简洁(哈!),很多有趣的东
记一次无vmcore内存死机问题分析过程
krokodil98的博客
03-12 1458
记录一次没有生成vmcore的内存类死机问题
Linuxkdump的认识
.
11-04 709
Linux 内核发生严重错误(如内核恐慌,kernel panic)导致系统崩溃时,kdump 能够捕获此时系统内存中的数据,并将其保存到磁盘上的指定位置。这些捕获的数据被称为崩溃转储(crash dump),它包含了系统崩溃瞬间内核的状态信息,如进程列表、内存映射、寄存器值等内容。在我们使用RedHat以及RedHat衍生的操作系统时,我们明明给虚拟机分配了假如说4G的ram内存,但是我们实际查看时,却总是少了一点(一般为1G),这是因为Linuxkdump的作用。
Kernel Crash kdump 使用指南
RToax
10-23 6741
Kernel Crash kdump 使用指南 荣涛 2021年10月12日 1. 内存要求 首先查看CPU架构uname -m,然后参考链接Section 7.8.1, “Memory requirements for kdump“ CPU架构 可用内存 Crash预留内存 AMD64 和 Intel 64 (x86_64) 2 GB + 161 MB + 64 MB 每 1 TB 64-bit ARM 架构 (arm64) 2 GB + 512 MB 1.1. 估计kdump
Linux Kdump 机制详解
Peter的专栏
05-30 3581
作者简介:中年码农,做过电信、手机、安全、芯片等行业,靠Linux混饭吃。简介Kdump 提供了一种机制在内核出现故障的时候把系统的所有内存信息和寄存器信息 dump 出来成一个文件,后续通过 gdb/crash 等工具进行分析和调试。和用户态程序的 coredump 机制类似。它的主要流程如下图所示:可以看到它的核心原理是保留一段内存并且预先加载了一个备用的 kerne...
内核为kdump预留内存的逻辑分析
03-28
内核为kdump预留内存的逻辑分析可分为以下几个关键步骤: $\boxed{1.\ kdump\ 机制背景}$ - kdumpLinux内核崩溃转储机制,通过双内核架构实现: - **主内核**(Production Kernel):正常运行的内核 - **捕获...
ubuntu内核转储分析——kdump和crash的下载和使用
qq_41566366的博客
01-03 3917
向sysrq文件中写入1是为了开启SysRq功能(写入0是关闭SysRq功能),但是这需要内核支持(CONFIG_MAGIC_SYSRQ选项),它会让内核响应用户输入的任何操作,只要内核没有挂掉。是用来触发故意让系统统崩溃(crash)命令的命令,它会让内核立即即崩溃,并且不会管你有没有数据没有写回回磁盘,也不卸载载磁盘,而是完完全全地关机。是用来触发SysRq功能的命令。二是用户空间的工具kexec-tools,他将捕获内核的地址传递给生产内核,从而在系统崩溃的时候能够找到捕获内核的地址并运行。
深大操作系统实验三:crash 与地址转换,内存分配与回收,物理页帧的竞争
AKGWSB 's blog
05-10 5783
1. 利用 crash 展示和解说一个虚地址经过页表逐级转换的过程 2. 分配内存,释放内存形成孔洞,记录该进程的虚存空间变化,验证进程空间的内存分配算法 3. 测试出你的系统单个进程所能分配到的最大虚拟内存空间为多大 4. 每隔4KB间隔将相应地址进行读操作,然后重复上面操作,不过此时为读操作,再观察其变化 5. 展示两个进程的物理页帧竞争的动态变化过程 6. 验证快表
如何在 Ubuntu 24.04 服务器或桌面版上安装和使用 gedit
山岚的运维笔记
07-24 622
gedit是Linux系统下简洁易用的开源文本编辑器,支持Ubuntu 24.04等主流发行版。主要功能包括语法高亮、插件扩展、远程文件编辑、多标签页和正则表达式支持。安装方法简单:先更新系统包(sudo apt update && sudo apt upgrade),再执行sudo apt install gedit即可。通过GUI菜单或终端命令gedit &启动,支持自定义主题和插件配置。作为轻量级编辑器,gedit适合日常文本处理、编程和脚本编辑,是Linux用户的实用选择。
Linux:日志乱码
博风_刺耳的博客
07-25 180
XShell设置编码格式
【内网穿透】使用FRP实现内网与公网Linux/Ubuntu服务器穿透&项目部署&多项目穿透方案
最新发布
@LPX
07-25 340
本文对Linux/Ubuntu服务器如何实现内网穿透进行了详细的介绍,主要使用FRP实现内网与公网服务器的穿透,同时介绍了多项目穿透方案。
服务器】常用PCIe 5.0 Retimer芯片厂家及型号
都给我的博客
07-23 1095
采用标准BGA封装,适用于Riser卡、主板及NVMe背板,可与Switchtec PCIe交换机协同工作。:PCIe 5.0 Retimer与Redriver不可混用——Retimer重建信号时钟,适用于>10英寸的长距传输;采用354-ball BGA封装,集成自适应CTLE/DFE均衡技术(36dB损耗补偿),适用于服务器、存储设备及高性能工作站。PCIe 5.0 Retimer芯片能够有效补偿信道损耗、消除信号抖动,显著提升信号完整性并延长高速信号传输距离。
编程与数学 03-001 计算机组成原理 21_服务器计算机组成实例解析
明月看潮生的博客
07-23 1098
本文以Dell PowerEdge R750服务器为例,深入解析了服务器计算机的硬件架构特点、性能优化技术及典型应用场景。硬件架构方面,探讨了多核/多处理器设计、大容量高带宽内存、高速存储系统和高可用性设计。性能优化技术涵盖并行计算、虚拟化支持和网络I/O优化。
Python脚本服务器迁移至K8S集群部署
凡心所向,素履以往,生如逆旅,一苇以航
07-23 453
本文介绍将CentOS服务器上的Python定时任务迁移到K8S集群的实施方案。通过将Python脚本及其运行环境打包为标准化容器镜像,并使用Kubernetes原生CronJob进行集成。具体步骤包括:1)创建项目目录结构;2)导出Python环境依赖;3)构建包含系统依赖和语言环境的Docker镜像;4)配置持久化存储和CronJob任务。方案重点解决了环境一致性、敏感信息隔离和资源混用问题,同时保留了原有路径和语言设置。通过NFS存储类实现日志持久化,并创新性地挂载节点本地目录以存储临时数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值