kdump+crash 解决自旋锁(spinlock)死锁问题

原创 已于 2023-10-11 11:28:17 修改 · 1.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器

于 2023-10-11 11:26:01 首次发布
本文围绕使用crash解决Linux自旋锁死锁问题展开。介绍了实验目的、步骤,简述soft lockup机制及触发原因,还提供三种查找死锁线程的思路,包括从cpu正在执行的线程中查找、利用soft lookup机制确定、通过ps |grep RU结合bt命令确定。

目录

1、实验目的:使用crash 解决自旋锁(spinlock)死锁问题

2、实验步骤

3、soft lockup 机制简述

4、spinlock 死锁问题分析

4.1、从cpu正在执行的线程中找死锁线程

4.2、soft lookup  机制确定死锁线程

4.3、ps |grep RU 找到可执行状态线程,在使用bt命令查看栈回溯确定死锁线程

环境:arm64,Linux version 5.10.66

1、实验目的:使用crash 解决自旋锁(spinlock)死锁问题

        实验程序如下,当程序编译成ko并使用insmod加载到设备后,串口输入 echo kdump-3 > /proc/dbug/dump 命令之后执行我们的测试程序,测试程序是典型的AB-BA死锁,等待20秒后 soft lockup 检测到某个cpu上20s没有发生调度。(spinlock死锁情况),调用panic触发kdump。kdump产生vmcore文件后使用crash命令来分析下自旋锁(spinlock)死锁问题。

2、实验步骤

前提:设备linux支持了kdump功能,支持方法参考此专题文章 

a、编译测试模块:将上述源码编译成kdump.ko驱动模块,在设备串口中使用insmod命令加载此驱动到设备中。此时会生成 /proc/dbug/kdump 调试文件

b、触发panic:执行 echo kdump-4 > /proc/dbug/kdump 命令执行测试程序,测试程序会执行 panic 触发kdump机制,启动捕获内核,并在捕获内核中生成 /proc/vmcore 文件。

c、保存vmcore文件:执行 cd /proc;tar -czf /tmp/3588/vmcore.tar.gz ./vmcore 将捕获内核下的vmcore文件压缩并拷贝到u盘或者nfs挂载的目录中。

d、使用crash分析vmcore文件:执行 crash vmlinux vmcore 命令使用crash分析vmcore文件。

e、由于vmcore文件只会保留kdump.ko的代码部分,因此需要在crash中使用 mod加载kdump.ko 驱动模块的调试以及符号信息。这样执行 crash> dis -l kdump_proc_write 命令才会正确显示汇编代码对应的行号信息

mod -s kdump /kdump/demo/stack/kdump.ko

3、soft lockup 机制简述

        soft lockup 机制的作用是检测cpu是否发生调度,如果某个cpu上20秒时间没有发生调度则认为有异常情况。
a、soft lockup 核心思想

        为每个cpu启动一个内核线程(watchdog/x),此线程为优先级最高的实时线程,在该线程得到调度时,会更新相应的计数(时间戳),同时会启动定时器,当定时器到期时检查相应的时间戳,如果超过指定时间(默认为20s)都没有更新,则说明这段时间内都没有发生调度(因为此线程优先级最高),则打印相应告警或根据配置可以进入panic流程。 

b、触发 soft lockup 机制的可能原因

(1)在未开启内核抢占的linux上,有内核线程进入死循环。(CONFIG_PREEMPT=y)  

(2)线程等待自旋锁,等待时间超过 20 秒

(3)线程内部循环次数太多,程序执行时间超过20秒

c、soft lockup 机制的proc接口

/proc/sys/kernel/soft_watchdog                /* soft lockup开关 */
/proc/sys/kernel/softlockup_all_cpu_backtrace
/proc/sys/kernel/softlockup_panic
/proc/sys/kernel/sysctl_writes_strict

4、spinlock 死锁问题分析

        解决自旋锁的死锁问题,只需要找到持有锁和等待锁的线程即可,根据自旋锁的特点,等待锁的线程会进入死循环自旋等待锁释放,因此持有锁和等待锁的线程一定是可执行状态并且占用cpu正在运行,可执行状态(RU: R (TASK_RUNNING))并不意味着进程一定在运行中,也可以在运行队列里;这里提供3种思路查找死锁线程。

4.1、从cpu正在执行的线程中找死锁线程

spinlock 锁是自旋死循环检测,因此等待锁线程会一直占用着cpu,根据percpu变量 runqueues 来找到每个cpu正在运行什么线程即可。

a、percpu变量 runqueues 的定义

(1) struct rq runqueues 定义

X:\work\linux\linux-6.0\kernel\sched\core.c
DEFINE_PER_CPU_SHARED_ALIGNED(struct rq, runqueues);

struct rq {
    /* 三个不同的runqueue,供3个不同的调度器分别使用 */
    struct cfs_rq        cfs;
        struct sched_entity    *curr; /* 当前运行的进程的调度实体 struct task_struct *curtask->se */
    struct rt_rq        rt;
    struct dl_rq        dl;
    /* 记录当前cpu正在执行的线程 */
    struct task_struct __rcu    *curr;
}
(2) struct task_struct __rcu    *curr 成员赋值
通过下面函数赋值:

static inline int task_current(struct rq *rq, struct task_struct *p)
{
    return rq->curr == p;
}

static inline int task_running(struct rq *rq, struct task_struct *p)
{
#ifdef CONFIG_SMP
    return p->on_cpu;
#else
    return task_current(rq, p);
#endif
}

(3)关于 struct cfs_rq        cfs 成员中 curr 的简单说明
    struct cfs_rq        cfs;
        struct sched_entity    *curr; /* 当前运行的进程的调度实体 struct task_struct *curtask->se */


                

        

    


  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
spinlock造成死锁的原因

				
			

			

				

					shenyanxxxy的专栏
				

				

					08-06
					
					3239
					
				

			

		

		

			
				
看了这个网址,对自选锁造成的死锁有了更深刻对理解。
http://blog.youkuaiyun.com/zhanglei4214/article/details/6837697

spin_lock比spin_lock_irq速度快,但是它并不是任何情况下都是安全的。


	举个例子:进程A中调用了spin_lock(&lock)然后进入临界区,此时来了一个中断(interrupt),




			
		

	



                

            
              



	

		

			

				
					
自旋锁--死锁

				
			

			

				

					tecoes的博客
				

				

					10-31
					
					660
					
				

			

		

		

			
				
上面这种有一个条件是在单核CPU(可用ps -ef| grep softirq查看是否是单个CPU,因为一个softirq对应一个CPU),因为进程A此时拥有自旋锁了,该CPU被禁止抢占了,此时A内核阻塞了,又放弃了CPU占用,进程B申请自旋锁后一直自旋,一直占用CPU,其他进程,包含进程A又无法获得CPU了,导致了死锁。内核发生访问资源冲突的时候,可以有两种锁的解决方案选择:一个是原地等待,一个是挂起当前进程,调度其他进程执行(休眠)。进程拥有自旋锁的时候,该CPU上是禁止抢占的。

			
		

	



              


  
              

                


	

		

			

				
					
spin_lock死锁分析

				
			

			

				

					suifengershi2000的博客
				

				

					10-28
					
					1069
					
				

			

		

		

			
				
1、存在两个地方使用spin_lock调用

 中断处理函数中存在spin_lock

 内核态进程(线程)、工作队列、ioctl传递到内核态

2、分析

 当内核态进程、工作队列或ioctl运行时,在spin_lock上下文中,此时没有禁掉local irq中断处理,local irq中断处理函数被调用spin_lock,两把spin_lock就死锁了。

3、解决方法

 将spin_lock替换成spin_lock_irqsave同时关中断来断绝此类问题。

4、疑问

...

			
		

	





	

		

			

				
					
Linux 记一次spin_lock死锁优化经验

				
			

			

				

					
				

				

					06-05
					
					623
					
				

			

		

		

			
				
联系:两者都是非阻塞式的自旋锁获取操作,不成功即返回,都不会引起调用者睡眠。区别:主要区别在于对中断的处理上。不改变当前中断状态,而则会在操作前临时禁用中断,操作后恢复中断状态,确保了操作的原子性。选择使用哪个函数取决于具体的上下文需求。如果你确信在调用时不希望中断打断锁的获取过程,或者你处于一个可能需要明确控制中断状态的上下文中,更为合适。而在不需要特别处理中断,或者明确知道当前中断状态已满足要求的情况下,可以使用。

			
		

	



		

			
		



	

		

			

				
					
自旋锁死锁

				
			

			

				

					u014426028的博客
				

				

					06-30
					
					5948
					
				

			

		

		

			
				
自旋锁死锁

自旋锁内调用kmalloc或者copy_to_user之类的接口可能造成死锁。

这类函数的实现内有睡眠操作,睡眠时产生了进程调度,新的进程内如果也使用了该自旋锁,就会导致死锁。



这类问题非常普通,但很容易忽略;

屏蔽的方式:

1,使用get_free_page申请内存

2,对资源使用引用计数保护

3,使用互斥锁
...

			
		

	





	

		

			

				
					
09 内核开发-避免冲突和死锁-spinlock

				
			

			

				

					jxusthusiwen的专栏
				

				

					04-26
					
					891
					
				

			

		

		

			
				
自旋锁只在争用率低的情况下比互斥锁更有效率。如果临界区经常被争用,那么互斥锁通常是更好的选择。

			
		

	





	

		

			

				
					
Linux内核死机分析:Oops、死锁与系统调用异常

				
			

			

				

					
				

			

		

		

			
				
例如,在中断处理程序与自旋锁spinlock)使用不当的情况下,CPU 可能无限等待某个锁释放而无法继续执行;又或者在中断嵌套、调度器异常、内存耗尽、页表损坏等极端条件下,整个系统失去响应能力。由于此时内核本身...

			
		

	





	

		

			

				
					
Linux内核调试技巧:有效寻找并解决内核问题的秘诀

				
			

			

				

					
				

			

		

		

			
				
!... # 摘要 Linux内核作为开源操作系统的核心,对于系统稳定性和性能至关重要。本文旨在提供Linux内核调试的全面概览,深入分析内核的基础架构...文章还探讨了Linux内核常见问题及其解决方案,并通过实例分析了实时内核调

			
		

	





	

		

			

				
					
[  116.079461][    C5] watchdog: BUG: soft lockup - CPU#5 stuck for 49s! [kswapd0:91]
[  116.079472][    C5] CPU#5 Utilization every 4s during lockup:
[  116.079475][    C5] 	#1: 100% system,	  0% softirq,	  0% hardirq,	  0% idle
[  116.079479][    C5] 	#2: 100% system,	  0% softirq,	  1% hardirq,	  0% idle
[  116.079482][    C5] 	#3: 100% system,	  0% softirq,	  1% hardirq,	  0% idle
[  116.079485][    C5] 	#4: 100% system,	  0% softirq,	  0% hardirq,	  0% idle
[  116.079489][    C5] 	#5: 100% system,	  0% softirq,	  1% hardirq,	  0% idle
[  116.080193][    C5] Kernel panic - not syncing: softlockup: hung tasks
[  116.080196][    C5] CPU: 5 PID: 91 Comm: kswapd0 Tainted: G         C OEL     6.6.77-android15-8-maybe-dirty-debug #1 87d0bdbac97ce09587b16630b722a5b52b4aa5e1
[  116.080201][    C5] Hardware name: Qualcomm Technologies, Inc. Kunzite QRD (DT)
[  116.080204][    C5] Call trace:
[  116.080206][    C5]  dump_backtrace+0xf0/0x140
[  116.080210][    C5]  show_stack+0x18/0x28
[  116.080213][    C5]  dump_stack_lvl+0x70/0xa4
[  116.080218][    C5]  panic+0x158/0x3e4
[  116.080222][    C5]  watchdog_timer_fn+0x394/0x494
[  116.080227][    C5]  __hrtimer_run_queues+0x1d8/0x40c
[  116.080232][    C5]  hrtimer_interrupt+0xf4/0x3b8
[  116.080237][    C5]  arch_timer_handler_virt+0x50/0x64
[  116.080241][    C5]  handle_percpu_devid_irq+0x100/0x320
[  116.080246][    C5]  generic_handle_domain_irq+0x5c/0x88
[  116.080251][    C5]  gic_handle_irq+0x4c/0x114
[  116.080255][    C5]  call_on_irq_stack+0x3c/0x70
[  116.080258][    C5]  do_interrupt_handler+0x7c/0xe8
[  116.080263][    C5]  el1_interrupt+0x34/0x58
[  116.080267][    C5]  el1h_64_irq_handler+0x18/0x24
[  116.080270][    C5]  el1h_64_irq+0x68/0x6c
[  116.080273][    C5]  queued_spin_lock_slowpath+0x9c/0x51c
[  116.080278][    C5]  do_raw_spin_lock+0x104/0x120
[  116.080282][    C5]  _raw_spin_lock+0x74/0x98
[  116.080286][    C5]  __swap_duplicate+0xa4/0x1fc
[  116.080290][    C5]  swap_duplicate+0x24/0x58
[  116.080294][    C5]  try_to_unmap_one+0x620/0xf40
[  116.080299][    C5]  rmap_walk_anon+0x1f8/0x294
[  116.080304][    C5]  try_to_unmap+0x5c/0x9c
[  116.080309][    C5]  shrink_folio_list+0x7f8/0x15bc
[  116.080314][    C5]  shrink_inactive_list+0x2a0/0x574
[  116.080319][    C5]  shrink_lruvec+0x54c/0xa1c
[  116.080323][    C5]  shrink_node+0x270/0x11c4
[  116.080327][    C5]  balance_pgdat+0x8c0/0x1140
[  116.080331][    C5]  kswapd+0x35c/0x6cc
[  116.080335][    C5]  kthread+0x118/0x158
[  116.080340][    C5]  ret_from_fork+0x10/0x20
[  116.080344][    C5] SMP: stopping secondary CPUs
基线升级后等锁触发watchdog,我要怎么看所被谁占有了

					
最新发布

				
			

			

				

					10-27
				

			

		

		

			
				
 如果系统因为锁问题触发了panic(例如,检测到死锁),我们可以使用kdump获取vmcore,然后用crash工具分析。   步骤:  (1) 配置kdump并触发崩溃(如果已经发生崩溃则跳过配置)。  (2) 使用crash工具加载vmcore和...

			
		

	





	

		

			

				
					
(_raw_spin_unlock_irqrestore) from [<c04031dc>] (dw8250_set_termios+0x48/0x114)

				
			

			

				

					04-29
				

			

		

		

			
				
结合之前的GIC配置,如果中断处理不当,比如在持有自旋锁时未正确关闭中断,可能导致死锁或竞争条件。  用户提供的call trace中的地址0x48和0x114可能对应代码中的偏移,需要查看内核符号或反汇编来确定具体位置。...

			
		

	





	

		

			

				
					
spinlock死锁故障定位

				
			

			

				

					knife
				

				

					11-03
					
					4437
					
				

			

		

		

			
				
本文讲述一次spinlock死锁故障的定位过程,目的不在于问题本身,而在于展现一个内核bug的分析过程,提供一种分析思路,供大家参考。
一、问题现象
内核出现panic,kdump搜集到了vmcore。vmcore中直接导致panic的log信息为(包含相应CPU上的堆栈):

Kernel panic - not syncing: Watchdog detected hard LOCKU

			
		

	





	

		

			

				
					
RK3399平台开发系列讲解(同步与互斥篇)12.1、Linux死锁问题情况介绍

				
			

			

				

					内核笔记
				

				

					02-25
					
					2802
					
				

			

		

		

			
				
死锁是指多个进程(线程)因为长久等待已被其他进程占有的的资源而陷入阻塞的一种状态。当等待的资源一直得不到释放,死锁会一直持续下去。死锁一旦发生,程序本身是解决不了的,只能依靠外部力量使得程序恢复运行,例如重启,开门狗复位等。

			
		

	





	

		

			

				
					
kdump+crash 解决休眠锁(mutex)死锁问题

				
			

			

				

					paul1994的博客
				

				

					10-10
					
					1014
					
				

			

		

		

			
				
环境:arm64,Linux version 5.10.66。

			
		

	





	

		

			

				
					
Linux驱动之 内核最常见的自旋锁死锁示例

				
			

			

				

					编程一时爽爽一时
				

				

					05-04
					
					2651
					
				

			

		

		

			
				
内核当发生访问资源冲突的时候,可以有两种锁的解决方案选择:
一种是原地等待,一种是挂起当前进程,调度其他进程执行(睡眠)。
Spinlock是内核中提供的一种比较常见的锁机制,自旋锁是“原地等待”的方式解决资源冲突的,即一个线程获取了一个自旋锁后,另外一个线程期望获取该自旋锁,获取不到,只能够原地“打转”。
(忙等待)。
自旋锁优点:
自旋锁不会使线程状态发生切换
一直处于用户态,即
线程—直都是active的;不会使线程进入阻塞状态,减少了不必要的上下文切换,执行速度快。
非自旋锁在获取不到锁的时候会进入

			
		

	





	

		

			

				
					
Linux驱动---自旋锁死锁

				
			

			

				

					qq_49079545的博客
				

				

					08-22
					
					1074
					
				

			

		

		

			
				
1、自旋锁死锁的两种情况
(1)拥有自旋锁的进程A在内核态阻塞了,内核调度B进程,碰巧B进程也要获得自旋锁,此时B只能自旋转。而此时抢占已经关闭,(在单核条件下)不会调度A进程了,B永远自旋,产生死锁
(2)进程A拥有自旋锁,中断到来,CPU执行中断函数,中断处理函数,中断处理函数需要获得自旋锁,访问共享资源,此时无法获得锁,只能自旋,获得死锁。
2、死锁举例




...

			
		

	





	

		

			

				
					
spin_lock_bh使用

				
			

			

				

					Do one thing at a time, and do well.
				

				

					01-04
					
					3710
					
				

			

		

		

			
				
spin_lock_bh作用:

1.保护临界区

2.禁止抢占

3.禁止软中断



在软中执行函数_do_softirq()中已经使用__local_bh_disable_ip(_RET_IP_, SOFTIRQ_OFFSET)来禁止软中断了,所以CPU上执行软中断是串行执行的。



软中断的执行:

1.irq_exit()退出时可能会执行softirq

2.softirq的内核线程



spin_lock_bh()主要用于保护其他进程上下文访问软中断函数共享的变量。



软中断和进程B共享

			
		

	





	

		

			

				
					
spinlock自旋锁

				
			

			

				

					程序猿Ricky的日常干货
				

				

					01-18
					
					1448
					
				

			

		

		

			
				
spinlock加锁过程
代码调用流程:
spin_lock
-&gt;raw_spin_lock
--&gt;_raw_spin_lock
---&gt;__raw_spin_lock
----&gt;arch_spin_lock

static inline void __raw_spin_lock(raw_spinlock_t *lock)
{
    preempt_disable(); ...

			
		

	





	

		

			

				
					
linux spin_lock注意事项

				
			

			

				

					dragon_cdut的博客
				

				

					01-04
					
					385
					
				

			

		

		

			
				
原文地址:https://blog.youkuaiyun.com/madannasf/article/details/103246042

一、概述
在kernel中,发生并发访问的发生源主要为一下4种方式
1、中断和异常,中断发生之后,中断处理函数与被中断进程之间有可能会出现资源并发访问
2、软中端以及tasklet,软中断以及任务调度都会打断当前的进程,从而发生资源的并发性访问
3、内核抢占,内核抢占也是会打断当前的进程,从而造成资源的并发性访问
4、smp,多个CPU也会对同一个资源进行并发性的访问。
为了解决

			
		

	





	

		

			

				
					
一次spinlock死锁故障的定位

				
			

			

				

					NBA_1的博客
				

				

					05-12
					
					1688
					
				

			

		

		

			
				
一次spinlock死锁故障的定位
1350阅读 0评论2015-07-21 humjb_1983
分类:LINUX
本文讲述一次spinlock死锁故障的定位过程,目的不在于问题本身,而在于展现一个内核bug的分析过程,提供一种分析思路,供大家参考。
一、问题现象
内核出现panic,kdump搜集到了vmcore。vmcore中直接导致panic的log信息为(包含相应CPU上的堆栈):
点击(此处)折叠或打开
Kernel panic - not syncing: Watchdog detected 

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值