kdump分配内存过程分析

原创 已于 2025-03-28 15:43:37 修改 · 955 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #linux #运维

于 2025-03-27 16:23:53 首次发布

1. kimage_alloc_crash_control_pages 为预留的内存分配页

/ kernel / kexec_core.c

1.1 函数功能

这是kexec/kdump机制中分配控制页的核心函数,专用于在预留的 crashkernel 内存区域中分配控制页。
控制页(Control Pages)是内核崩溃时加载第二个内核(crash kernel)所需的临时内存,用于管理内存复制、页表映射等关键操作。

1.2 代码路径

kernel/kexec_core.c(与内核版本相关,可能略有差异)

1.3 参数说明

  • struct kimage *image:描述 kexec 镜像的元数据结构
  • unsigned int order:内存分配阶数(分配大小为2^order * PAGE_SIZE

1.4 核心逻辑分解

1. 内存对齐与空洞搜索
size = (1 << order) << PAGE_SHIFT;
hole_start = (image->control_page + (size - 1)) & ~(size - 1);
hole_end   = hole_start + size - 1;
  • 对齐处理:计算起始地址hole_start,确保按size对齐(例如size=4K时,地址必须是4K的倍数)
  • 空洞定义:从image->control_page开始寻找连续可用内存区域(hole)
2. 循环遍历预留内存区域
while (hole_end <= crashk_res.end) {
   
   
    // ...
    if (hole_end > KEXEC_CRASH_CONTROL_MEMORY_LIMIT) break;
    // ...
}
  • 范围限制:在crashk_res定义的预留内存区域内搜索(由crashkernel=参数预留)
  • 上限检查:通过KEXEC_CRASH_CONTROL_MEMORY_LIMIT限制控制页的最大地址
3. 段重叠检查
for (i = 0; i < image->nr_segments; i++) {
   
   
    mstart = image->segment[i].mem;
    mend   = mstart + image->segment[i].memsz - 1;
    if ((hole_end >= mstart) && (hole_start <= mend)) {
   
   
        // 调整空洞起始位置到当前段末尾
        hole_start = (mend + (size - 1)) & ~(size
最低0.47元/天 解锁文章
inquisiter
关注
Linux kdump Crash故障定位分析详解
悦分享
08-16 1893
kdump是2.6.16之后,内核引入的一种新的内核崩溃现场信息收集工具。当一个内核崩溃后(我们称之为panic),内核会使用kexec(类似于进程的exec,把当前内核换掉)进入到一个干净的备份内核(只使用少量内存,由第一个内核预留放在一块内存中),干净的内核启动后,仍旧是用户态服务初始化,这时会使用kdump工具会从内核读出需要的信息,再写到磁盘上的一个vmcore的文件中。之后就可以使用crash工具来分析vmcore文件了(就像gdb分析用户态崩溃现场core文件一样)。
Linux Kernel崩溃分析的法宝:Kdump+Crash(上)
u010826758的专栏
06-17 459
文中以Ubuntu 24.04为例,展示了完整的配置流程和测试方法。成功配置后,系统崩溃时会在/var/crash目录生成crash dump文件,为后续分析提供关键数据。
crash工具分析dma设备内存踩踏(二)
lunhui2016的博客
10-14 1496
kernel panic、dma设备内存踩踏、crash工具
内核杂谈——浅谈kdump机理
m0_37797953的博客
11-09 1250
引言 百分之百肯定的是,如果你的内核崩溃了,没有发生重启,那就说明重启内核是有问题的,谁来控制重启内核呢,答案是 kexec 工具。 kexec 工具的任务就是将重启内核保存到内核空间里,只要这个工具起来,指定的内核文件没有问题,就会默默的将这个内核文件保存到内核空间里,类似于open,然后系统发生死机后,就可以转生。明确一点,kexec并不是发生死机后才开始生效的,她是一个用户态程序,死机了还执行个锤子。 kexec 和内核交互的工具,本质上是一个系统调用。 ...
kexec 内核快速启动流程分析
weixin_30315723的博客
10-10 931
一、命令行 1.kexec-l$kpwd--append="$arg" 其中$kpwd =目标内核的路径   $arg =传给内核的参数,与/proc/cmdline一致时表示重启现有内核 2.kexec-e 二、执行过程 1.kexec-tools执行过程 kexec的main函数解析参数,kexec-l解析为调用my_load函数。 my_load...
内核启动过程
jiuweideqixu的博客
06-18 3254
上一篇文章解释了计算机如何启动,直到引导加载程序将内核映像填充到内存中之后即将跳入内核入口点。 关于引导的最后一篇文章介绍了内核的内幕,以了解操作系统如何开始运行。 由于我有经验,我将在Linux Cross Reference上大量链接到Linux内核2.6.25.6的资源。 如果您熟悉类似C的语法,那么这些源将非常容易阅读。 即使您错过一些细节,您也可以了解正在发生的事情。 主要障碍是某些代码缺乏上下文,例如何时或为何运行代码或计算机的基本功能。 我希望提供一些背景信息。 由于简洁(哈!),很多有趣的东
记一次无vmcore内存死机问题分析过程
krokodil98的博客
03-12 1601
记录一次没有生成vmcore的内存类死机问题
3分钟定位Linux内核崩溃:kdump与vmcore分析实战指南
gitblog_00899的博客
09-09 1054
服务器突然宕机显示 kernel panic 时,你是否还在为找不到有效日志而抓狂?Linux内核提供的kdump(内核崩溃转储)机制和vmcore(虚拟内存转储文件)分析工具,能在系统崩溃瞬间捕获关键内存数据,让故障排查不再盲目。本文将带你从0到1掌握这一必备技能,无需深入内核源码也能精准定位问题根源。 ## 一、kdump工作原理:崩溃前的最后防线 kdump通过在系统内存中预留一块专用...
Linuxkdump的认识
PS : 文章如果是VIP可见可以私信我打开,因为文章会自动升级为VIP文章...... 作者声明: 所有的技术分享均为免费开放!
11-04 835
Linux 内核发生严重错误(如内核恐慌,kernel panic)导致系统崩溃时,kdump 能够捕获此时系统内存中的数据,并将其保存到磁盘上的指定位置。这些捕获的数据被称为崩溃转储(crash dump),它包含了系统崩溃瞬间内核的状态信息,如进程列表、内存映射、寄存器值等内容。在我们使用RedHat以及RedHat衍生的操作系统时,我们明明给虚拟机分配了假如说4G的ram内存,但是我们实际查看时,却总是少了一点(一般为1G),这是因为Linuxkdump的作用。
Kernel Crash kdump 使用指南
RToax
10-23 7322
Kernel Crash kdump 使用指南 荣涛 2021年10月12日 1. 内存要求 首先查看CPU架构uname -m,然后参考链接Section 7.8.1, “Memory requirements for kdump“ CPU架构 可用内存 Crash预留内存 AMD64 和 Intel 64 (x86_64) 2 GB + 161 MB + 64 MB 每 1 TB 64-bit ARM 架构 (arm64) 2 GB + 512 MB 1.1. 估计kdump
内核为kdump预留内存的逻辑分析
03-28
内核为kdump预留内存的逻辑分析可分为以下几个关键步骤: $\boxed{1.\ kdump\ 机制背景}$ - kdumpLinux内核崩溃转储机制,通过双内核架构实现: - **主内核**(Production Kernel):正常运行的内核 - **捕获...
ubuntu内核转储分析——kdump和crash的下载和使用
qq_41566366的博客
01-03 4386
向sysrq文件中写入1是为了开启SysRq功能(写入0是关闭SysRq功能),但是这需要内核支持(CONFIG_MAGIC_SYSRQ选项),它会让内核响应用户输入的任何操作,只要内核没有挂掉。是用来触发故意让系统统崩溃(crash)命令的命令,它会让内核立即即崩溃,并且不会管你有没有数据没有写回回磁盘,也不卸载载磁盘,而是完完全全地关机。是用来触发SysRq功能的命令。二是用户空间的工具kexec-tools,他将捕获内核的地址传递给生产内核,从而在系统崩溃的时候能够找到捕获内核的地址并运行。
服务器数据恢复】连锁零售企业POS系统数据库故障数据恢复案例
SuperVault的博客
12-28 572
核心业务系统为SAP Retail,POS系统部署于320台门店服务器,采用SQL Server数据库,数据集中存储于总部IBM DS8880存储系统,配置16块10TB SAS硬盘组建RAID10阵列,核心数据总量约95TB,包括商品库存、销售数据、会员信息、供应链采购数据等,其中POS销售数据直接关系门店日常运营。会员积分无法累计,引发会员投诉。为补全13小时的销售数据,团队从三个渠道采集信息:从门店POS机本地日志提取销售记录,从会员消费记录反推销售数据,从供应链系统的商品出库记录匹配销售信息。
管家婆软件套接字服务器打不开怎么解决
herinspace的博客
12-30 221
在新的端口文件夹中,修改port值为新的端口号,修改好后重启套接字服务器。右键点击套接字服务器图标,选择属性,进入兼容性选项卡,勾选“以管理员身份运行”和“以兼容模式运行”。1,检查数据库权限:打开软件安装目录下的Data文件夹,找到对应账套的mdf和ldf文件,右键点击属性,设置Everyone用户的完全控制权限。4,检查杀毒软件:如果上述步骤无效,建议暂时禁用杀毒软件,然后重新启动套接字服务器。5,重装软件:如果问题仍未解决,建议备份数据后,关闭杀毒软件,换路径重装软件。
多内网服务器公网中转通信方案(Spring Boot 2.7 + MyBatis Plus)
weixin_42502300的博客
12-30 603
本文提出了一种基于公网中转服务器的内网通信方案,采用Spring Boot 2.7和MyBatis Plus实现。方案核心是通过公网服务器作为消息转发枢纽,连接多个内网客户端实现相互通信。主要特点包括:1)TCP Socket架构;2)内网客户端仅操作本地MySQL;3)支持自动重连、消息确认、心跳检测等机制;4)提供统一的消息格式和本地存储表结构。系统分为公网中转服务端和内网客户端两部分,服务端负责连接管理和消息转发,客户端通过本地数据库存储消息并实现业务处理。该方案适用于需要安全可靠的内网间通信场景。
服务器防止宕机
qq_35373754的博客
12-27 762
该脚本 protect.sh 是一款 Linux 系统的主动资源保护工具,通过智能适配系统环境(支持 apt/yum/dnf 包管理器)实现以下核心功能:1) 动态检测内存规格并差异化配置保护规则(内存越小限制越严格);2) 强制扩展 SWAP 分区至≥800MB作为内存缓冲;3) 使用 cgroup 创建 system_protect 控制组,实现核心资源预留(保障系统进程)与非核心进程限制(CPU/IO/内存);4) 通过 systemd 服务持久化配置。弥补了 Linux 内核被动保护机制的不足,特别
育碧《彩虹六号:围攻》服务器遭入侵事件与MongoBleed漏洞关联
FreeBuf_的博客
12-29 320
黑客组织攻陷《彩虹六号》服务器,玩家账户遭篡改,育碧紧急回滚数据。
断网服务器如何防“物理入侵”?用SLA 操作系统双因素认证实现离线双因子认证
最新发布
安当加密
12-31 565
摘要: 针对油田等离线环境中Windows服务器的安全风险,传统账号密码易被绕过。安当SLA方案通过深度集成Windows登录栈,实现完全离线的双因子认证:用户需同时输入密码并插入授权USB Key(支持国密算法),无需网络或域控支持。该方案覆盖本地/RDP登录,满足等保三级和密评要求,提供可审计的登录记录,有效防止物理接触式入侵。部署仅需注册DLL组件并配置策略文件,适用于工控、边防等无网场景,解决边缘资产“裸奔”问题。(149字) 关键词: 离线安全、双因子认证、USB Key、等保合规、无网环境
C++仿muduo库onethreadoneloop高并发服务器
2302_81146716的博客
12-28 629
工具类:字符串分割,文件读写,Url解码与Url编码,Http状态码描述,MIME类型获取,文件类型判断,路径有效性验证HttpServer主要实现对请求报文的处理与响应报文的返回。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值