Kernel Panic (Kdump) 解析实例之二

最新推荐文章于 2025-06-06 14:36:51 发布
最新推荐文章于 2025-06-06 14:36:51 发布
阅读量1.9k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: kdump 文章标签: exception kernel 捉虫小记 汇编 panic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fishermandong/article/details/12113099
本文详述了一次Linux系统Kernel Panic的分析过程,涉及内存越界问题。通过对call trace、寄存器状态、内存分配信息的检查,发现一个hlist_head数组的第一个元素异常。通过对相关内存区域的深入分析,最终定位到内存溢出问题,从而解决了这个问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于怎么打开core文件,参见上一篇,这里不罗嗦了。


1) 首先,这个panic跟内存使用越界有关。先来看看导致panic的call trace和寄存器。

 

RIP: 0010:[<ffffffff81237e71>] [<ffffffff81237e71>] elv_rqhash_add+0x81/0xa0
 
RSP: 0018:ffff880142c7da68 EFLAGS: 00010002
RAX: ffff88013f9de800 RBX: ffffffdb6ab92554 RCX: ffff88017d619a70
RDX: 0000000000000001 RSI: ffff88017d619a00 RDI: a800000000000000
RBP: ffff880142c7da70 R08: 8000000000000000 R09: 2aa0000000000000
R10: 5500000000000000 R11: 0000000000000000 R12: ffff880134557660
R13: 0000000000000002 R14: 0000000000000000 R15: 0000000000001000
FS: 0000000000000000(0000) GS:ffff880030440000(0000) knlGS:0000000000000000
CS: 0010 DS: 0018 ES: 0018 CR0: 000000008005003b
CR2: 0000000000000009 CR3: 0000000001001000 CR4: 00000000000406e0
DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000
DR3: 0000000000000000 DR6: 00000000ffff0ff0 DR7: 0000000000000400
Process md16_raid4 (pid: 37296, threadinfo ffff880142c7c000, task ffff8801389080c0)
Stack:
ffff88017d619a00 ffff880142c7daa0 ffffffff81237fc4 ffff880142c7daa0
<0> ffff880134557660 0000000000000000 ffff88017d619a00 ffff880142c7db10
<0> ffffffff8124181b ffff880124abaf00 ffff88012701eda8 ffff880124aba900
Call Trace:
[<ffffffff81237fc4>] elv_merged_request+0x84/0x90
[<ffffffff8124181b>] __make_request+0x29b/0x4b0
[<ffffffffa0003746>] dm_request+0x166/0x230 [dm_mod]
[<ffffffff8123fa92>] generic_make_request+0x1b2/0x4f0
......


2) 经过反汇编分析elv_rqhash_add以及内核代码对照,发现RAX的值应该是一个类型为hlist_head的数组。检查这个数组的第一个成员发现,其first成员是1,对于hlist_head的first来说,这是一个不可能存在的值。

  
crash> struct hlist_head 0xffff88013f9de800
struct hlist_head {
  first = 0x1
}


3) 由于这个hlist_head的内容非法,尝试看这个指针本身是否有误。首先看内存指针本身,然后就是从入口参数开始,逐层找到这个指针,看哪个环节首先出错。


通过汇编分析,能够确定寄存器RSI的值(入口参数)是一个request结构体。

crash> struct request ffff88017d619a00 
struct request {
  queuelist = {
    next = 0xffff880137afd860,
    prev = 0xffff88018fb86e60
  },
  csd = {
    list = {
      n

最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux: kdump & kexec: /etc/kdump.conf解析kdumpctl;makedumpfile;CONFIG_KEXEC; crashkernel
mzhan017的博客
05-23 669
这里简单介绍kdump及kexec,怎么安装,怎么使用;这里说的内核是程序层的内核:正常内核 - 是硬件层的一个CPU驱动;驱动CPU正常运行,完成各项任务。如果CPU驱动,产生错误,会很严重,导致任务运行结果不可预知,出现磁盘文件损坏,等等。转储内核 - 这个转储内核不是当前正常运行的系统内核,而是在系统内核出现问题,无法运行时,用来将系统内核的内存转储到文件的一个小的内核环境。而这个小环境也是一个仅仅实现了内存转储功能的一个小的CPU驱动。
Kernel, tainted, 被污染的实例panic_on_taint
mzhan017的博客
03-02 1442
介绍 https://www.kernel.org/doc/html/latest/admin-guide/tainted-kernels.html https://forums.xilinx.com/t5/Embedded-Development-Tools/Loading-out-of-tree-module-taints-kernel-2017-3/td-p/848762 实例 Feb 25 10:10:40 qrms6-oam-b kernel: [ 9159.028796] WARNING: CP
[Kernel_exception3] linux kernel out of memory panic(OOM)
frank_zyp的博客
11-06 3078
一、out of memory 介绍:   Linux  kernel out_of_memory(简称OOM)从字面上看可以就可以看出是因为没有内存可供分配导致,OOM的产 生和内存分配相关,分析此类问题需要对linux kernel的内存管理非常了解才好定位问题。产生OOM的原因大部分是 因为内存的泄漏导致,但也不排除部分小内存的设备(512M或者更低)在使用大量耗内存的应用时,设备的内...
Linux内核kernel panic机制浅析
热门推荐
liukuan73的专栏
05-06 1万+
1.简介:     内核错误(Kernel panic)是指操作系统在监测到内部的致命错误,并无法安全处理此错误时采取的动作。一旦到这个情况,kernel就尽可能把它此时能获取的全部信息都打印出来,至于能打印出多少信息,那就看是哪种情况导致它panic了。这个概念主要被限定在Unix以及类Unix系统中;对于Microsoft Windows系统,等同的概念通常被称为蓝屏死机。
深入理解 Linux Kernel Panic:常见原因与实战分析
最新发布
Interview_TC的博客
06-06 1294
栈(stack)是函数调用的临时变量与返回地址的保存区,属于线程私有区域,位于内存高地址区域。栈溢出(stack overflow):函数递归太深,或局部变量太大,把整个栈顶端撑爆。内核的栈大小通常只有 4K~16K,很容易溢出。栈空(stack underflow):函数调用过程中栈帧未按预期压栈或返回,导致返回地址丢失,从而“跳”到不可预测位置。递归:函数调用自身,适合处理树形、图结构等自包含数据结构;若递归终止条件写错,会形成“死递归”,造成栈溢出。迭代:使用while或for。
Kernel Panic (Kdump) 解析实例之二:内存溢出
03-04 1097
关于怎么打开core文件,参见上一篇,这里不罗嗦了。 1) 首先,这个panic跟内存使用越界有关。先来看看导致paniccall trace和寄存器。 RIP: 0010:[<ffffffff81237e71>] [<ffffffff81237e71>] elv_rqhash_add+0x81/0xa0 RSP: 0018:ffff880142c7da68...
kdump简单的介绍
weixin_30535043的博客
05-26 267
kdump是2.6.16之后,内核引入的一种新的内核崩溃现场信息收集工具。当一个内核崩溃后(我们称之为panic),内核会使用kexec(类似于进程的exec,把当前内核换掉)进入到一个干净的备份内核(只使用少量内存,由第一个内核预留放在一块内存中),干净的内核启动后,仍旧是用户态服务初始化,这时会使用kdump工具会从内核读出需要的信息,再写到磁盘上的一个vmcore的文件中。之后就可以...
Kdump 收集器及使用方式
sre救赎之路
05-05 879
工具/配置核心功能关键命令/参数过滤和压缩转储文件-d <掩码>-c-l快速加载捕获内核kexec -p预留内存定义存储路径、过滤规则和钩子脚本通过合理配置收集器和存储目标,Kdump 可以高效捕获内核崩溃现场,为故障分析提供可靠数据。建议定期测试转储流程,确保其可用性。
Kernel Panic (Kdump) 解析实例之一
存储老小伙的专栏
09-27 6670
网络上已经有一些介绍如何配置kexec已产生kdump的文章。这里不重复介绍配置方法,而是介绍如何进行kdump文件解析。 下面介绍的都是Linux内核产生的kdump,利用crash这一工具解析。关于crash这个工具支持哪些命令,请参考crash命令自带的help。 1) 用crash命令打开vmcore 刚打开文件后,会输出一些关于软件本身以及vmcore文件的信息,基本用处不
【linux】linux中的panic
qq_45698138的博客
07-11 1194
在循环中,它重置非屏蔽中断(NMI),然后定期调用一个名为架构依赖的panic_blink函数;在x86上,该事件会引起键盘LED会闪烁,驱动drivers/input/serio/i8042.c:i8042_panic_blink().原子的 注册函数,实际上对spin_lock_irqsave/spin_unlock_irqsave封装。2、注册 atomic_notifier_chain_register。当内核参数panic=n,表示panic持续时间,在n秒后重启。内核支持四种不同类型,基于。
PC上linux开机显示kernel panic问题解决方法
gylltq的专栏
05-17 2020
最近电脑不小心硬关机后,虚拟机内linux重启时显示kernel panic
linux trace 进程 文件路径,linux panic 问题定位
weixin_32251071的博客
04-30 726
详细描述出现kernel panic时的处理过程。最直接、简单的方法,查看panic时的调用栈,根据打印的出错函数及文件行数,找到panic的位置,再详细处理。有时候会出现错误的调用栈,此时必须查看出错的指令地址,对于x86架构来说,就是EIP,同时关注调用栈的地址。在调用栈错误时,可以手工将地址转换成出错函数及行数,以下分两个部分介绍:大部分kernel panic都是由于可加载卸载的内核模块导...
Linux Call Trace原理分析
woodsp的专栏
07-30 6076
Linux Call Trace原理分析   本文介绍了在Linux环境下根据EABI标准进行call trace调试的一般性原理。 本文所说的call trace是指程序出问题时能把当前的函数调用栈打印出来。 本文只介绍了得到函数调用栈的一般性原理,没有涉及Linux的core dump机制。 下面简单介绍powerpc环境中如何实现call trace。 内核态call trace
linux内核模块call trace格式解析
jinking01的专栏
05-20 1万+
今天测试编写的内核模块进行文件读写,结果失败。通过dmesg查看内核输出,结果如下: [37725.645804] I am here! and the user buf size is 1024 [37725.645812] The last data record position: 4096 current postion:0 [37725.645818] buff size 8 [37725.647660] BUG: unable to handle kernel
内核崩溃kdump和crash分析工具
吴业亮的专栏
04-22 1万+
作者:【吴业亮】云计算开发工程师 博客:http://blog.youkuaiyun.com/wylfengyujiancheng1、 关于kdump 和 crash 1)、kdump是一种kernel crash dump的机制,它可以在内核crash时保存系统的内存信息用于后续的分析。kdump是基于kexec的。 2)、crash是一个用于交互式地分析正在运行的Linux系统或者kernel cr
Linux内核崩溃 dump调试
lnwechag的博客
03-01 3132
linux crash core dump 调试方法
oops call trace 解析
wangww631的专栏
11-27 2442
Call Trace: [  221.634988]  [] ? kmld_pte_lookup+0x17/0x60 [  221.635016]  [] ? kmld_fault+0x94/0xf0 [  221.635051]  [] ? kmld_pte_lookup+0x17/0x60 [  221.635
Kdump机制介绍以及分享
wardenjohn的博客
08-31 1万+
Kdump的简单介绍 什么是KdumpKdump是在系统崩溃、死锁或死机时用来转储内存运行参数的一个工具和服务,是一种新的crash dump捕获机制,用来捕获kernel crash(内核崩溃)的时候产生的crash dump。在第一kernel在运行的时候,系统内部在内存中就已经留存好了给第二kernel(捕获内核)的预留空间(这个预留空间的大小可以自己设定)。在第一kernelcrash的时候,就会进入第二kernel,在第二kernel中执行用户态程序makedumpfile对第一kernel
解析Linux内核奔溃:调试kernel panic策略
"这篇博客文章主要讨论了如何调试Linux内核中的‘无法处理的内核页请求’问题,即kernel panic。文章介绍了多种内核调试技术,如打印、使用内核符号、使用内核调试器,并特别关注了如何解读Oops消息和Kernel panic。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值