系统panic后主动广播最后内核dmesg信息-一个几乎可以使用的方案

最新推荐文章于 2024-02-20 16:42:41 发布
原创 最新推荐文章于 2024-02-20 16:42:41 发布 · 4.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种在Linux内核panic时自动发送dmesg日志到网络的方法,通过编写特定模块捕获日志并在系统崩溃时广播出去。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在《 远程触发SYSRQ获取最新的dmesg信息-一个几乎没有什么用的方案》中,我认为远程触发SYSRQ并没有什么实际的用处,系统没有挂起时,用SSH等标准方式会好很多,系统挂起时,远程触发在多数情况下均无法得到响应。那么有什么方法在系统panic的时候通知外部呢?
       当然采用crash kexec kernel的方式会是一个好方法,但是那毕竟是为了debug而生的,有的时候只是想知道dmesg的最后几行就好,要知道此时系统已经完全没有机会记录日志了,用户态的任何进程均已经全军覆没。但是别忘了还有一个口子可以将最后的信息送出去,那就是网络。为了使得信息更加可能被接收,我觉得采用广播会比较好。具体的方式我在《 远程触发SYSRQ获取最新的dmesg信息-一个几乎没有什么用的方案》的最后已经给出了。本文主要给出一个切实可以运行的代码。这个代码和平时的代码有所不同,那就是这个代码是在系统已经panic了以后被触发的,此时的系统很可能全然混乱,因此此时最好的做法就是:
1.减少内存操作;
2.不处理异常流;
3.尽可能简化,不再计算校验值;
4.避免ARP交互,直接广播。
代码的逻辑如下:
1.加载模块:预先分配skb和get device,为了不在panic以后处理内存;注册通知链。
2.panic之后:调用通知链的通知操作,用最简化的方式广播没有校验码的数据包。

代码如下:


#include <linux/module.h>
#include <linux/skbuff.h>
#include <net/ip.h>

struct sk_buff * skb = NULL;
struct net_device * dev = NULL;

u8 ethhdr [ETH_HLEN] = {
        0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
        0x00, 0x0c, 0x29, 0xdd, 0xaa, 0xfd,
        0x00, 0x00
};

u8 iphdr [20] = {
        0x45,
        0x00,
        0x00, 0x00,  //total length
        0x00, 0x00,  //ID
        0x40, 0x00,  //Don't fragment
        0x40,        //TTL
        0xff,        // UDP?
        0x00, 0x00,  //checksum
        0x02, 0x02, 0x02, 0x02,
        0xff, 0xff, 0xff, 0xff
};

u8 data[1024] = {0};

void do_nothing (struct sk_buff *skb)
{
    /* 不再进行任何内存操作 */
    //dev_put(skb->dev);
}

static int send_last_msg(struct notifier_block *self,
            unsigned long event, void *unused)
{
    int ret;
    struct ethhdr *eth;
    struct iphdr *ip;
    char *p;

    /* 获取内核缓冲区中的数据 */
    kernel_log_buffer(data, sizeof(data));
 
    skb->dev = dev;
    skb->pkt_type = PACKET_OTHERHOST;
    skb->protocol = htons(ETH_P_IP);
    skb->ip_summed = CHECKSUM_NONE;
    skb->destructor = do_nothing;
    skb->priority = 0;

    /* 保留skb区域 */
    skb_reserve (skb, 2 + ETH_HLEN + sizeof(struct iphdr) + sizeof(data));

    /* 构造数据区(使用UDP会比较好,但是懒的封装了) */
    p = skb_push(skb, sizeof(data));
    memcpy(p, &data[0], sizeof(data));
    skb_reset_transport_header(skb);

    /* 构造IP头 */
    p = skb_push(skb, sizeof(struct iphdr));
    memcpy(p, &iphdr, sizeof(struct iphdr));
    ip = (struct iphdr*)p;
    ip->tot_len = htons(sizeof(data) + sizeof(struct iphdr));
    skb_reset_network_header(skb);

    /* 构造以太头 */
    p = skb_push(skb, sizeof(struct ethhdr));
    eth = (struct ethhdr*)p;
    eth->h_proto = htons(ETH_P_IP);
    memcpy(p, ðhdr, sizeof(struct ethhdr));
    skb_reset_mac_header(skb);

    /* 发射 */
    ret = dev_queue_xmit(skb);
    if (ret < 0) {
        /* 由于panic了,不再处理内存,不处理异常流 */
        //kfree_skb (skb);
        //dev_put(dev);
        goto out;
    }
out:
    return ret;
}

static struct notifier_block on_panic_send = {
        .notifier_call = send_last_msg,
};

static int __init
panic_sendmsg_init(void)
{
    int ret = -1;
    dev = dev_get_by_name (&init_net, "eth2");
    if (!dev) {
        printk("Can't get device\n");
        goto out;
    }
    /* 不在通知链中分配,因为那时已经panic,故预先分配 */
    skb = alloc_skb(1500, GFP_ATOMIC);
    if (!skb) {
        dev_put(dev);
        printk("Alloc skb failed\n");
        goto out;
    }
    /* 注册 */
    ret = atomic_notifier_chain_register(&panic_notifier_list, &on_panic_send);
    if (ret) {
        dev_put(dev);
        kfree_skb (skb);
        printk("Register notifier chain failed\n");
        goto out;
    }

    return 0;
out:
    return ret;
}

static void __exit
panic_sendmsg_exit(void)
{
    atomic_notifier_chain_unregister(&panic_notifier_list, &on_panic_send);
    if (dev) {
        dev_put(dev);
    }
    if (skb) {
        kfree_skb (skb);
    }
}

module_init(panic_sendmsg_init);
module_exit(panic_sendmsg_exit);

MODULE_LICENSE("GPL");
MODULE_AUTHOR("marywangran <marywangran@126.com>");

需要指出的是kernel_log_buffer接口,这个接口是我自己添加进内核并EXPORT出来的。我认为这是必要的,printk将信息放在了内核的一个缓冲区中,这个缓冲区可以被用户态进程通过syslog系统调用读取。我们知道,常规的办法是内核信息被syslog守护进程读取,然后发送到网络或者保存成文件。但是panic之后呢?既然用户态已经完全不再运行,那么就不存在通过什么守护进程存日志的希望了,当然在内核panic通知链钩子中直接操作磁盘日志文件是可以的,但是那太不可靠,因为磁盘的IO逻辑同样存在于内核态代码或者驱动代码中,此时内核已经panic了...虽然从网络发送数据也同样要用到已经panic的内核执行流,但是毕竟协议栈操作要比磁盘操作的调用深度要浅很多(数据的最终解释,排序,保存操作都在对端进行,磁盘IO则不然)。

       不管怎么样,不管是磁盘操作还是网络操作,都需要将内核log缓冲区中的内存dump下来才好,然而内核log缓冲区本身并没有被EXPORT,它只能通过不多的几个系统调用接口来获取,而这些接口很难在内核里面调用,因此我自己添加了一个:


int kernel_log_buffer(char *buf, int max_len);

其中,buf为内核log保存到的缓冲区,max_len为buf的长度,返回值为实际返回信息的长度。这个接口完全类似于read系统调用。
dog250
关注
【Linux系列】Linux中dmesg命令详解
优快云明星博主,认证博客专家,视频、Matlab领域优质创作者。
05-15 9937
dmesg’命令对设备故障的诊断是非常重要的。在‘dmesg’命令的帮助下进行硬件的连接或断开连接操作时,我们可以看到硬件的检测或者断开连接的信息。‘dmesg’命令在多数基于Linux和Unix的操作系统中都可以使用。今天在调试硬件设备时,设备API报错但是没有打印信息,可以通过dmesg命令查看,应该是硬件将相关API使用报错写到了这个ring buffer中。记录在里面,以备后面使用
linux skb 结构和相关操作函数分析
魏言华的博客
09-06 8305
sk_buff是Linux网络中最核心的结构体,它用来管理和控制接收或发送数据包的信息。各层协议都依赖于sk_buff而存在。内核中sk_buff结构体在各层协议之间传输不是用拷贝sk_buff结构体,而是通过增加协议头和移动指针来操作的。如果是从L4传输到L2,则是通过往sk_buff结构体中增加该层协议头来操作;如果是从L2到L4,则是通过移动sk_buff结构体中的data指针来实现,不会删除各层协议头。这样做是为了提高CPU的工作效率。 1.skb_buff关键结构成员 struct sk_b
Linux Kernel PANIC(三)--Soft Panic/Oops调试及实例分析
sunshineywz的博客
06-06 440
凡是非中断处理引发的模块崩溃都将导致 soft panic 在这种情况下, 驱动本身会崩溃, 但是还不至于让系统出现致命性失败, 因为它没有锁定中断处理例程. 导致 hard panic的原因同样对soft panic也有用(比如在运行时访问一个空指针). 1 驱动OOPS实例分析 1.1 导致 OOPS 的代码 模块代码, 有一处 NULL 指针异常 // kerneloops.c #include <linux/kernel.h> #include <linux/init.h>
系统PANIC
秦涧泉的博客
06-05 2110
panic并没有什么大不了的,就是禁抢占,善后, 禁止了抢占实际上就禁止了调度,因为禁止抢占的情况下除非自己放弃cpu才能调度, 但是我们看看那个死循环根本没有放弃cpu的意思。 发生panic无非就两种情形,一个是在中断上下文,另一个是在非中断上下文。 在中断上下文中 panic的话,此时的in_interrupt()一定返回真,如果此硬件中断触发了一个软中断,那么这个软中断是永远不会被执行的, 因为导致 panic的中断永远不会调用irq_exit来使得in_interrupt()返回假。 这就解释了为
Linux驱动加载后kernel panic的oops信息分析
Gick
11-14 879
kernel panic表示Linuxkernel走到了一个不知道该怎么走下一步的状况,一旦到这个情况,kernel就尽可能把它此时能获取的全部信息都打印出来,至于能打印出多少信息。 首先看一下出错的kernel panic 现象,下面是一个kernel panic的出错log: 如上崩溃信息,可知发生崩溃的函数为proslic_api_char_dev_init函数,偏移为0xf4的位置...
sk_buff完全注释(skbuff.c)
11-08 1406
/* * sk_buff 完全注释 * 金伟注释 blog -- http://jinweidavid.cublog.cn 转载请注明 *//* * 本文件取自linux 2.6.13内核的skbuff.c *//* * Routines having to do with the 'struct sk_buff' memory handlers. * * Authors: Alan Cox  * Florian La Roche  * * Version: $Id: skbuff.c,v 1.90 200
误用kfree()释放skb导致内存泄露
kernel_digger的专栏
01-13 4815
前段时间写的一个转发模块在现网应用后 几台设备出现了不同程度的内存泄露 大约4-15天设备内存耗尽 泄露速度因业务压力和网络丢包情况而不同 经历了N次的代码review和一个不眠之夜后 终于找到了原因 在一处释放skb的地方 本应该使用kfree_skb()的,鬼使神差的被我敲成了kfree() 教训很深刻 遂仔细查看了相关函数 以SLUB分配方式为例
Kernel panic流程及处理
专注于系统快稳省领域
02-20 1722
kernel panic主要包括die和panic两部分流程。
sk_buff操作函数学习
to_be_better_wen的博客
08-05 1896
linux 内核socket buffer的操作函数
Linux内核中的panic
12-24 6926
内核支持四种不同类型,基于回调函数执行的环境原子的Atomic:函数运行在原子上下文,不能阻塞阻塞Blocking:函数运行在进程上下文,可以阻塞睡眠Sleepable RCU:函数运行在进程上下文,可以阻塞,免锁机制原始Raw:在任何上下文中运行,可以或可以不阻塞原子的 注册函数,实际上对spin_lock_irqsave/spin_unlock_irqsave封装};1、从文件名可以知道,atomic原子操作,不能阻塞。
linux网络接口数据重新封包,Linux网络之设备接口层:发送数据包流程dev_queue_xmit...
weixin_32958777的博客
05-07 680
写在前面本文主要是分析kernel-3.8的源代码,主要集中在Network的netdevice层面,来贯穿interface传输数据包的流程,kernel 博大精深,这也仅仅是一点个人愚见,作为一个笔记形式的文章,如有错误或者表述不当之处,还请大家留言批评指正,非常感谢!主要涉及的file:kernel-3.18/net/core/dev.ckernel-3.18/net/sched/sch_g...
内核】深入分析内核panic(三)--内核错误处理流程
嵌入式与Linux那些事的博客
04-30 4372
(3)若panic流程会执行内存转储,则所有系统相关信息都会被保存到转储文件中,因此就不需要调用后面的通知链,因此可直接调用转储操作。内核发生同步异常后,会根据异常发生时所处的异常等级(在当前异常等级,还是在低于当前异常等级中触发),和其所使用的栈指针类型(sp_el0还是sp_el1),跳转到相应的异常处理入口。内核发生同步异常后,会根据异常发生时所处的异常等级(在当前异常等级,还是在低于当前异常等级中触发),和其所使用的栈指针类型(sp_el0还是sp_el1),跳转到相应的异常处理入口。
请不要裸操作sk_buff,请使用sk_buff的API
TCP/IP
02-06 3358
写这篇文章,我只是为了嘲笑我自己。我其实什么都不懂。 我总是觉得sk_buff的API太难用了,但也可能是我不会用才会这么认为…无论如何,我一直不喜欢这个东西。 为了证明TCP/UDP的校验和的脆弱性,我想演示一个效果,即交换一下TCP的payload的两个uint16值,它的校验和保持不变,所以我们必须为每一个文件单独再生成一个MD5文件。 我的代码是这么写的: unsigned short *pstart, tmp; ... tcph = (struct tcphdr *)((char *)iph +
Linux 网桥代码分析 六 网桥数据转发函数分析
lickylin的专栏
03-06 9888
对于数据包转发函数,主要是分为两大类:数据转发到指定端口、数据扩散到所有端口。   下面就从这两方面进行分析: 一  数据转发到指定端口 对于数据转发到指定端口的功能,也可以分为两个方面:对入口流量进行的数据转发、 对出口流量进行的数据转发   入口流量很好理解:就是桥组中的一个网桥端口接收了数据包,经过网卡驱动后经由函数netif_receive_skb、handle_bridge
LINUX网络子系统
ylyuanlu的专栏
07-02 7227
内核结构     按功能,Linux内核可以划分为5个不同的部分,每一部分处理一项明确的功能,同时又向其他内核组件提供这项功能。这种结构也反映到内核的源代码上——这5部分都形成了自己的子树。     1进程管理     2内存管理     3文件系统     4设备驱动程序     5网络     二 网络体系结构     Linux网络体系结构由以下五个部分组成 1)系统调用
Golang教程第32节--panic 和 recover
cbmljs的博客
10-16 1768
原文来自:https://golangbot.com/panic-and-recover/ 什么是 panic? 在 Go 语言中,程序中一般是使用错误来处理异常情况。对于程序中出现的大部分异常情况,错误就已经够用了。 但在有些情况,当程序发生异常时,无法继续运行。在这种情况下,我们会使用 panic 来终止程序。当函数发生 panic 时,它会终止运行,在执行完所有的defer函数后,程序...
Linux 增加dmesg 输出log的大小
热门推荐
changliangdoscript的专栏
09-29 1万+
目前Linux 3.4.0 默认Dmesg的buffer是128K,超出时前面的log就看不到了, 增加的方法: 方法1: 使用 make menuconfig;    (make menuconfig -> General Setup -> Kernel log buffer size). 方法2: 修改 kernel/printk.c 这个参数 __LOG_BUF_LEN    可以
EXPORT_SYMBOL内核模块中的一个函数可以被内核里面调用吗
最新发布
03-12
<think>嗯,用户问的是EXPORT_SYMBOL在内核模块中导出的函数是否可以被内核调用。我需要先确认自己对EXPORT_SYMBOL的理解。记得EXPORT_SYMBOL宏的作用是将符号(函数或变量)导出到内核的符号表,这样其他模块或者内核本身就可以访问这些符号。那问题就是,内核本身能否调用这个导出的函数呢? 首先,用户可能是在开发内核模块,需要让某个函数被其他模块或者内核的其他部分使用。EXPORT_SYMBOL确实用于这个目的。但内核本身是否可以调用,可能涉及到内核的导出符号机制。我需要回忆一下内核模块的运作方式。 内核模块在加载时,会连接到内核的符号表。当模块使用EXPORT_SYMBOL导出一个函数时,这个函数会被添加到全局符号表中。这样,其他模块在加载时就可以使用这些符号。那内核的核心部分(比如不是模块的部分,比如编译进内核的代码)是否可以使用这个导出的函数呢? 这里可能需要分情况讨论。如果内核的核心代码在编译时已经存在对这些符号的引用,那么可能需要这些符号在编译时就可用。但如果是动态加载的模块,导出的符号是在模块加载后才存在的,内核核心代码可能无法在运行时动态调用这些函数,除非有相应的机制,比如函数指针或者动态查找符号的方法。 不过,通常内核的核心部分(比如vmlinux)在编译时已经确定了所调用的函数,如果这些函数是来自其他模块,那么可能需要将这些模块编译进内核(built-in)而不是作为可加载模块。否则,当核心代码调用一个模块导出的函数时,该模块可能还没有加载,导致符号不存在。 但如果是另一个模块调用了这个导出的函数,那当然是可以的。比如模块A导出函数func,模块B在加载时依赖于模块A,那么模块B可以调用func。但如果是内核核心代码(非模块部分)调用模块导出的函数,这可能会有问题,因为核心代码在编译时无法解析该符号,除非该符号在编译时已经存在。 不过,用户的问题可能更倾向于,当模块加载后,内核的其他部分(比如其他子系统或者核心代码)能否调用该函数。这个时候,可能需要明确内核是否有机制在运行时查找并调用这些符号。比如,内核中有可能通过查找符号表来获取函数地址,然后调用。例如,使用kallsyms_lookup_name找到符号地址,然后进行调用。这种情况下,理论上是可以的,但需要注意模块是否已加载,以及函数是否确实被导出。 另外,用户可能没有考虑到模块的生命周期问题。如果内核的核心代码调用了一个模块导出的函数,而该模块被卸载了,那么会导致悬空指针,调用时引发崩溃。因此,通常不建议内核核心代码直接调用模块导出的函数,除非有严格的模块管理机制,比如引用计数,确保模块在使用期间不会被卸载。 总结来说,EXPORT_SYMBOL导出的函数可以被其他模块调用,也可以被内核中动态查找符号并调用的部分使用,但需要满足模块已加载且符号存在的条件。而内核核心代码在编译时若未包含对该符号的引用,则无法直接调用,除非使用动态查找的方式。同时,需要注意模块的生命周期管理,避免卸载后调用导致的错误。</think>EXPORT_SYMBOL在内核模块中的作用及调用规则可以通过以下步骤分析: 1. **基本原理** - `EXPORT_SYMBOL`宏的作用是将函数或变量添加到**内核符号表**中 - 被导出的符号会出现在`/proc/kallsyms`中(需root权限查看) - 符号的可见性由两个层面控制: * 编译层面:通过头文件声明 * 链接层面:通过符号表导出 2. **调用可行性** - ✅ **允许调用**的情况: * 内核其他模块通过`extern`声明后直接调用 * 内核核心代码(非模块代码)通过动态查找符号地址调用 - ❌ **禁止调用**的情况: * 未导出符号的模块内部函数 * 模块卸载后继续尝试调用(会导致kernel panic) 3. **生命周期管理** ```c // 模块加载时增加引用计数 try_module_get(THIS_MODULE); // 调用导出函数 exported_function(); // 使用完成后减少引用计数 module_put(THIS_MODULE); ``` 需要特别注意: - 模块卸载前必须确保没有未完成的引用 - 建议通过`/sys/module/[module_name]/refcnt`监控引用计数 4. **典型应用场景** - 设备驱动与内核系统交互 - 文件系统实现扩展 - 网络协议栈扩展开发 - 内核性能监控工具开发 5. **验证方法** - 使用`cat /proc/kallsyms | grep <函数名>`确认符号已导出 - 通过`dmesg`观察系统日志: ``` [ 256.478925] Module test_module loaded, exported_symbol at ffffffffc0a01234 ``` 6. **安全注意事项** - 导出的函数必须进行严格的参数校验 - 需要实现互斥锁机制防止竞态条件 - 必须处理所有可能的错误返回路径 - 建议遵循`GPL`兼容协议 **总结**:通过`EXPORT_SYMBOL`导出的内核模块函数可以被内核调用,但必须遵守以下条件: 1. 调用方在编译时能访问函数声明 2. 被调用模块已正确加载且保持加载状态 3. 遵守内核模块的引用计数规则 4. 满足内核版本兼容性要求 实际开发中推荐使用`EXPORT_SYMBOL_GPL`加强代码安全性,同时建议通过`MODULE_LICENSE("Dual BSD/GPL")`声明模块许可证。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值