【内核】Linux 内核优化实战 - kernel.sysrq

最新推荐文章于 2025-10-13 15:49:42 发布
原创 最新推荐文章于 2025-10-13 15:49:42 发布 · 1.2k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

目录

Linux 内核参数 kernel.sysrq 详解

一、参数概述

kernel.sysrq 是 Linux 内核的关键参数,用于控制系统 Magic SysRq 键 的功能。Magic SysRq 是一组特殊的键盘组合(通常为 Alt + SysRq + [键]),允许用户在系统无响应时执行紧急操作,如重启、终止进程、同步文件系统等。

二、参数功能与作用

2.1 核心功能

  • 系统紧急救援:在系统卡死或无响应时提供控制能力
  • 内核调试工具:输出系统状态信息、强制进程转储等
  • 安全风险控制:通过参数值限制允许的 SysRq 命令

2.2 参数值含义

含义
0禁用所有 SysRq 功能(默认值,安全但无紧急恢复能力)
1启用所有 SysRq 功能(危险,可能导致数据丢失)
1-9按位掩码启用特定功能(如 4 表示仅启用 sub 命令)

三、查看当前参数值

3.1 通过 sysctl 命令

sysctl kernel.sysrq
# 输出示例:
# kernel.sysrq = 176  # 二进制为 10110000,启用部分功能

3.2 直接读取 /proc/sys 文件

cat /proc/sys/kernel/sysrq
# 输出示例:
# 176

四、修改参数值

4.1 临时修改(立即生效,重启后失效)

# 启用所有 SysRq 功能(危险,仅用于调试)
sudo sysctl -w kernel.sysrq=1

# 启用安全子集(推荐):s(同步)、u(挂载为只读)、b(重启)
sudo sysctl -w kernel.sysrq=166  # 二进制为 10100110

# 验证修改结果
sysctl kernel.sysrq

4.2 永久修改(推荐)

  1. 编辑系统配置文件:
sudo nano /etc/sysctl.conf
  1. 添加或修改参数:
# 启用安全子集:s、u、b 命令
kernel.sysrq = 166
  1. 使配置立即生效:
sudo sysctl -p

五、常用 SysRq 命令

5.1 安全关键命令(建议启用)

命令功能描述
ssync强制将所有未写入的文件系统数据同步到磁盘(防止数据丢失)
uremount将所有文件系统重新挂载为只读模式(保护数据完整性)
breboot立即重启系统(不执行关机流程,可能丢失数据)

5.2 调试与诊断命令

命令功能描述
ttask显示所有当前进程信息(类似 ps -ef
ppanic显示当前 CPU 寄存器和标志位信息
mmemory显示内存使用统计信息(类似 free 命令)
llog输出所有控制台日志到 /var/log/messages
ekill向所有进程发送 SIGTERM 信号(不包括 init 进程)
iinterrupt向所有进程发送 SIGKILL 信号(不包括 init 进程)

5.3 危险命令(谨慎使用)

命令功能描述
opoweroff立即关机(不执行关机流程,可能损坏文件系统)
fforce-fb强制释放帧缓冲设备(可能导致显示异常)

六、使用方法

6.1 物理控制台操作

  1. 确保键盘连接正常
  2. 同时按下 Alt + SysRq(通常与 Print Screen 键共享)
  3. 依次按下所需命令键(如 sub

6.2 虚拟控制台操作

在 SSH 会话中,可通过 /proc/sysrq-trigger 文件触发:

# 同步文件系统
echo s | sudo tee /proc/sysrq-trigger

# 重新挂载为只读
echo u | sudo tee /proc/sysrq-trigger

# 重启系统
echo b | sudo tee /proc/sysrq-trigger

七、安全配置建议

7.1 推荐配置值

# 启用:s(同步)、u(只读挂载)、b(重启)、e(终止进程)、i(强制终止)
kernel.sysrq = 166  # 二进制 10100110

# 或更严格配置(仅 s、u、b)
kernel.sysrq = 86   # 二进制 01010110

7.2 结合 SELinux/AppArmor 增强安全

# 临时限制 SysRq 访问
sudo setsebool -P secure_mode_switch_disable 1

7.3 防止意外触发

  1. 使用非标准组合键:
    # 通过 udev 规则修改 SysRq 触发键(示例)
echo "SUBSYSTEM==\"input\", KERNEL==\"event*\", RUN+=\"/bin/sh -c 'echo 0 > /sys/module/kernel/parameters/sysrq_always_enabled'\"" | sudo tee /etc/udev/rules.d/99-sysrq.rules
  2. 仅在必要时启用:
    # 临时启用全部功能
sudo sysctl -w kernel.sysrq=1
# 使用后立即禁用
sudo sysctl -w kernel.sysrq=0

八、常见问题与排查

8.1 症状:SysRq 命令无效

可能原因

  • kernel.sysrq 设置为 0(禁用)
  • 键盘映射问题
  • 内核编译时未启用 SysRq 功能

排查方法

# 检查参数设置
sysctl kernel.sysrq

# 验证内核模块
lsmod | grep sysrq

# 尝试虚拟控制台触发
echo t | sudo tee /proc/sysrq-trigger

8.2 症状:系统响应缓慢但未完全卡死

紧急处理流程

  1. 同步文件系统:Alt + SysRq + secho s > /proc/sysrq-trigger
  2. 挂载为只读:Alt + SysRq + uecho u > /proc/sysrq-trigger
  3. 查看进程状态:Alt + SysRq + techo t > /proc/sysrq-trigger
  4. 终止问题进程:Alt + SysRq + e(温和)或 Alt + SysRq + i(强制)
  5. 重启系统:Alt + SysRq + becho b > /proc/sysrq-trigger

九、总结

合理配置 kernel.sysrq 可为系统提供紧急救援能力,同时控制安全风险:

  • 禁用:完全安全但无紧急恢复手段
  • 部分启用:推荐方案,保留关键功能(s、u、b)
  • 完全启用:仅用于开发/测试环境

建议在生产环境中启用安全子集,并通过 /proc/sysrq-trigger 而非物理按键操作,以减少意外触发风险。

高通开发系列 - linux kernel内核升级msm-3.xx升至msm-4.xx(1)
fulinux的博客
02-10 2652
高通开发系列 - linux kernel更新msm-3.18升至msm-4.9
【NVIDIA故障排查工具-1】绝了!nvidia-bug-report.sh 一站式搞定 NVIDIA 系统故障排查!
jundao1997的专栏
07-09 599
nvidia-bug-report.sh 是一个用于收集 NVIDIA 显卡相关系统信息的脚本,旨在帮助用户和技术支持人员诊断和解决与 NVIDIA 显卡驱动相关的问题。该脚本通过执行一系列命令,收集了系统的硬件信息、软件配置、日志文件等多方面的数据,并将这些信息整理到一个日志文件中,方便后续的问题排查和分析。脚本中定义了多个辅助函数,用于完成各种任务,如文件元数据输出、文件内容追加、命令执行结果输出等。
内核sysrq使用方法
paul1994的博客
10-31 766
SysRq键可以在内核无法登陆,按键无响应时,尚能够响应中断时使用。可以内核卡死的情况下获取内核状态的部分信息,便于进行问题分析。下面介绍串口下使用SysRq键进行内核调试的方法。当内核无法响应,不能登录时,通过串口向内核发送SysRq键命令的方法是:先发送break信号,之后在5s中内发送SysRq键,内核即能做出相应的相应。
内核高性能-熟悉内核性能相关的配置相关参数解析
jxusthusiwen的专栏
04-22 1098
内核高性能-熟悉内核性能相关的配置相关参数解析
Linux SysRq
最新发布
ZhiqianXia
10-13 415
Linux SysRq 是系统管理员和内核开发者的"终极救生艇"。它提供了一组直接与内核通信的命令,用于在系统严重挂起时进行调试、获取系统状态信息以及执行安全的恢复操作。理解并熟练使用 SysRq,尤其是在掌握 “BUSIER” 安全重启序列和t(堆栈跟踪)调试命令后,你将拥有应对最棘手系统问题的强大工具。
linux 内核优化&系统初始化
疯飙的蜗牛
11-19 3740
整理资料,发现只记录了参数,没有备注,故重新整理下: 1、首先贴出一个常用 net.ipv4.ip_forward = 0 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 0 net.ipv4.ip_local_reserved_ports = 41490,41488 kernel.sysrq = 0 kernel.core_uses_pid = 1 net.ipv4.tcp_syncook
Linux内核调试方法总结之sysrq
u010142953的博客
05-31 2058
sysrq【用途】Sysrq被称为”魔术组合键”, 是内建于Linux内核的调试工具。只要内核没有完全锁住,不管内核在做什么事情,使用这些组合键都可以搜集包括系统内存使用、CPU任务处理、进程运行状态等系统运行信息。【原理】【内核帮助文档kernel/Documentation/sysrq.txt】首先,内核配置选项中要使能CONFIG_MAGIC_SYSRQ选项,这样系统启动之后,会生成/pro...
Linux内核调试之内核魔术键sysrq
hhd1988的专栏
04-07 7090
Linux内核调试之内核魔术键sysrq
Linux 内核参数详解-KERNEL.docx
07-08
### Linux内核参数详解 #### 1. `kernel.wake_balance` **参数描述**: `kernel.wake_balance` 控制着内核如何决定唤醒哪些CPU上的任务。默认情况下,其值为1,这意味着当需要唤醒一个处于睡眠状态的任务时,内核...
[kernel]linux内核基础: 版本、源码、编译与调试
热门推荐
Breeze的博客
03-28 1万+
linux kernel 安全基础
centos7( 3.10.0-327.el7.x86_64) 重启问题
猿类崛起
06-27 3134
    centos7( 3.10.0-123.el7.x86_64) 重启问题  http://aperise.iteye.com/blog/2326082 centos7( 3.10.0-327.el7.x86_64) 重启问题 http://aperise.iteye.com/blog/2425717 centos7( 3.10.0-327.el7.x86...
Linux内核(十五)sysrq 详解 I —— 使用手册
weixin_43564241的博客
05-16 1683
这是一组“魔术组合键”,只要内核没有被完全锁住,不管内核在做什么事情,使用这些组合键能即时打印出内核的信息。使用SysRq组合键是了解系统目前运行情况的最佳方式。因为打开sysrq键的功能以后,有终端访问权限的用户将会拥有一些特别的功能。因此,除非是要调试,解决问题,一般情况下,不要打开此功能。如果一定要打开,请确保你的终端访问的安全性。
linux内核中的sysrq
tombaby_come的博客
10-25 710
sysrq可以使用的情况下,都可以通过以下节点来实现sysrq的调试功能,这里将始终允许(具有管理员权限的用户)通过`/proc/sysrq触发器`调用任何操作。``0``-`9``设置控制台日志级别,控制哪些内核消息将打印到控制台。``q ``将转储所有已武装hrtimers(但不是常规timer_list timers)的每个CPU列表以及有关所有时钟事件设备的详细信息。``x``由ppc/powerpc平台上的xmon接口使用。``h``将显示帮助(实际上,除了此处列出的任何其他键都将显示帮助。
Linux 调试之SysRq
小立仔
11-10 5069
Linux 调试之SysRq 简介、使用以及源码解析。
Linux sysrq使用
lunhui2016的博客
06-17 4337
Sysrq被称为”魔术组合键”, 是内建于Linux内核的调试工具。只要内核没有完全锁住(还可以响应中断),不管内核在做什么事情,使用这些组合键都可以搜集包括系统内存使用、CPU任务处理、进程运行状态等系统运行信息。...
内核sysrq魔术键
ID2442512720的博客
06-30 1405
SysRq支持的所有功能列表及相应的handler见drivers/tty/sysrq.c中静态数组sysrq_key_table[]的定义,当然,也可以通过下面提到的SysRq的help信息了解到。syslog中记录的日志应该是最完整的,然而由于负责记录日志的 syslogd 本身是一个用户进程,在某些情况下可能会被杀掉,从而导致日志记录不下来。提示:此组合键在Xwindows上是无法使用的。组合键按键,即 “sysrq键+命令键” 来触发一个操作,例如 sysrq + t 打印所有任务的状态。
LinuxSysRq的使用
myxmu的专栏
01-08 3644
Linux 系统不能正常响应用户请求时, 可以使用SysRq小工具控制Linux. 一 SysRq的启用与关闭 要想启用SysRq, 需要在配置内核时设置Magic SysRq key (CONFIG_MAGIC_SYSRQ)为Y. 对于支持SysRq内核, /proc/sys/kernel/sysrq控制SysRq的启用与否. 如果/proc/sys/kernel/sysrq
linux sysrq功能
aolitianya的博客
03-05 694
Linux sysrq功能解读
利用 SysRq 键排除和诊断系统故障
embedded_jet的专栏
04-23 1772
SysRq 是什么 你是否遇到服务器不能通过 SSH 登录,也不能通过本地终端登录,但是却能 ping 通,数字键盘锁还可以响应击键操作的情况?在这种情况下,你除了按下电源或复位键之外,还做过什么吗?你是否想过这种情况是可能恢复的呢?你是否想过收集更多的信息来定位这次系统挂起的原因呢?上述情况,可称之为“可中断的系统挂起”。换句话来讲,系统因为某种原因已经停止对大部分正常服务的响应,但是系统仍然
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值