Linux Kernel PANIC(三)--Soft Panic/Oops调试及实例分析

最新推荐文章于 2025-07-05 12:46:57 发布
原创 最新推荐文章于 2025-07-05 12:46:57 发布 · 470 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Linux内核驱动出现OOPS(错误)时的调试步骤,包括如何重现OOPS、分析OOPS信息、通过gdb调试定位代码、地址转换以及使用objdump反汇编。通过实例解析了如何从寄存器信息和堆栈回溯找到问题根源,帮助开发者有效解决内核驱动问题。

凡是非中断处理引发的模块崩溃都将导致 soft panic

在这种情况下, 驱动本身会崩溃, 但是还不至于让系统出现致命性失败, 因为它没有锁定中断处理例程. 导致 hard panic的原因同样对soft panic也有用(比如在运行时访问一个空指针).

1 驱动OOPS实例分析

1.1 导致 OOPS 的代码

模块代码, 有一处 NULL 指针异常

// kerneloops.c
#include <linux/kernel.h>
#include <linux/init.h>
#include <linux/module.h>

static int __init hello_init(void)
{
    int *p = 0;

    *p = 1;

    return 0;
}

static void __exit hello_exit(void)
{
    return;
}

module_init(hello_init);
module_exit(hello_exit);

MODULE_LICENSE("GPL");

makefile

# -------------------------------------------------
#
# Makefile for the LDD-LinuxDeviceDrivers.
#
# Author: gatieme
# Create: 2016-07-29 15:50:46
# Last modified: 2016-07-29 16:10:29
# Description:
#   This program is loaded as a kernel(v2.6.18 or later) module.
#   Use "make install" to load it into kernel.
#   Use "make remove" to remove the module out of kernel.
#
# -------------------------------------------------


#   my driver description
DRIVER_VERSION := "1.0.0"
DRIVER_AUTHOR  := "Gatieme @ AderStep Inc..."
DRIVER_DESC    := "Linux input module for Elo MultiTouch(MT) devices"
DRIVER_LICENSE := "Dual BSD/GPL"


MODULE_NAME := kerneloops
EXTRA_CFLAGS  += -g


ifneq ($(KERNELRELEASE),)

obj-m := $(MODULE_NAME).o #print_vmarea.o

else

KERNELDIR ?= /lib/modules/$(shell uname -r)/build

PWD := $(shell pwd)

modules:
    make -C $(KERNELDIR) M=$(PWD) modules

modules_install:
    make -C $(KERNELDIR) M=$(PWD) modules_install


insmod:
    sudo insmod $(MODULE_NAME).ko

reinsmod:
    sudo rmmod $(MODULE_NAME)
    sudo insmod $(MODULE_NAME).ko


rmmod:
    sudo rmmod $(MODULE_NAME)


clean:
    make -C $(KERNELDIR) M=$(PWD) clean
    rm -f modules.order Module.symvers Module.markers

.PHNOY:
    modules modules_install clean

endif

1.2 重现 OOPS

make后加载模块, 提示加载失败, 此时内核倒是了OOPS, 由于故障不严重, 系统并未死机
在这里插入图片描述

1.3 OOPS 信息

查看 Kernel的日志, 或者dmesg 打印日志可以查看 OOPS 信息

[ 5235.513513] BUG: unable to handle kernel NULL pointer dereference at           (null)
[ 5235.513604] IP: [<ffffffffc0008003>] hello_init+0x3/0x1000 [kerneloops]
[ 5235.513671] PGD 0 
[ 5235.513696] Oops: 0002 [#1] SMP 
[ 5235.513736] Modules linked in: kerneloops(OE+) bbswitch(OE) cuse arc4 ath9k ath9k_common ath9k_hw uvcvideo videobuf2_vmalloc videobuf2
最低0.47元/天 解锁文章
安装linux系统报softlock,内核Panicsoft lockup分析及排错
weixin_27256197的博客
05-13 1559
一、概述众所周知,从事linux内核开发的工程师或多或少都会遇到内核panic,亦或者是soft lockup,前者多半是因为内存泄露、内存互踩、访问空地址等错误导致的,而后者可以肯定是因为代码的逻辑不当,进而导致内核进入一个死循环。问题可大可小,当问题足够隐蔽又难以复现时通常会让程序猿们十分抓狂,我前些日子有幸体验了一把,足足花费了我一周时间才成功找到问题,为了让自己以后能从容的面对内核pani...
Kernel panic流程及处理
专注于系统快稳省领域
02-20 1897
kernel panic主要包括die和panic两部分流程。
kernel oops
kylin_fire_zeng的专栏
12-22 2066
原创:kylin_zeng  http://blog.chinaunix.net/uid/23795897.html 转载请尊重别人的辛苦劳动,请标明出处。 一、出错打出来的oops。  [kylin dbg]:gpio_direction_output.. [   22.677734] [kylin dbg]:gpio_set_value  [   22.677758] Unable
Linux kernel oops
lingran07的专栏
06-25 3060
Linux上,oopsLinux内核的行为不正确,并产生了一份相关的错误日志。许多类型的oops会导致内核错误,即使系统立即停止工作,但部分oops也允许继续操作,作为与稳定性的妥协。这个概念只代表一个简单的错误。 当内核检测到问题时,它会打印一个oops信息然后杀死全部相关进程。oops信息可以帮助Linux内核工程师调试,检测oops出现的条件,并修复导致oops的程序错误。 Linu
Linux内核oops
Linux驱动开发工程师,熟悉Linux/Android底层驱动、TP、显示、IIC、网络等通用外设调试适配,Linux上层应用开发。常用平台瑞芯微、全志、恩智浦等。
10-29 1254
记录一次在一次调试摄像头的过程中,在运行应用程序打开双路摄像头采集图像时出现程序崩溃,出现oops的解决调试
linuxlinux中的panic
qq_45698138的博客
07-11 1364
在循环中,它重置非屏蔽中断(NMI),然后定期调用一个名为架构依赖的panic_blink函数;在x86上,该事件会引起键盘LED会闪烁,驱动drivers/input/serio/i8042.c:i8042_panic_blink().原子的 注册函数,实际上对spin_lock_irqsave/spin_unlock_irqsave封装。2、注册 atomic_notifier_chain_register。当内核参数panic=n,表示panic持续时间,在n秒后重启。内核支持四种不同类型,基于。
Debug Linux kernel/module on ubuntu
vertor11的博客
09-06 916
引用 Systemtap DebuggingProgramCrash Linux Kernel PANIC()--Soft Panic/Oops调试实例分析 使用 Crash 工具分析 Linux dump 文件 Linux 系统内核崩溃分析处理简介 Linux Kernel Crash Book Analyzing Linux kernel crash dumps with crash - The one tutorial that has it all Collecting and
Understanding a Kernel Oops!
《穷小子的IT世界》的专栏
07-22 635
Understanding a Kernel Oops! Understanding a kernel panic and doing the forensics to trace the bug is considered a hacker’s job. This is a complex task that requires sound knowledge of bo
kernel oops (Unable to handle kernel paging request at virtual address )种内存访问异常
热门推荐
80后的梦想
07-27 1万+
一、linux内核、用户空间的内存划分: 如下图:32位系统内核空间划分0~3G为用户空间,3~4G为内核空间。详细请参考《Linux用户空间与内核空间》 注意:内核地址空间的范围是0xC0000000 ~ 0xFFFFFFFF 而对于64位系统,内核空间划分如下: ARM64架构处理器采用48位物理寻址机制,最大可以寻找到256TB的物理地址空间。对于目前的应用来说已经足够了,不需要扩展到64位的物理地址寻址。虚拟地址也同样最大支持48位支持,所以在处理器的架构设计上,把虚拟地址空间...
linux kernel oops定位
12-18
linux kernel oops定位,内核开发出现oops分析处理
总结一下内核DEBUG中的dump_stack, BUG, BUG_ON以及panic
weixin_33670786的博客
11-01 519
有点空闲时间,让我们来总结一下内核DEBUG中的各个语句吧。随便找个内核驱动,在init函数里面加入如下代码测试:u8 a = 1, b = 0;printk("----------dump stack\n");dump_stack();printk("----------BUG_ON\n");BUG_ON(a<b);BUG_ON(a>b);printk("----------BUG\...
kernel oops 分析
intime的脚印
06-05 3541
https://groups.google.com/group/linux.kernel/browse_thread/thread/b70bffe9015a8c41/ed9c0a0cfcd31111from Linus原文如下:---On Mon, 7 Jan 2008, Kevin Winchester wrote: > J. Bruce Fields wrote: > > Is th
Linux内核的Oops是什么?
m0_74282605的博客
06-19 672
其实,它和上面的解释也没什么本质的差别,只不过说话的主角变成了Linux。当某些比较致命的问题出现时,我们的Linux内核也会抱歉的对我们说:“哎呦(Oops),对不起,我把事情搞砸了”。用户在使用Linux的过程中如果遇到Oops,可以把Oops的内容发送给内核开发者去debug,内核开发者根据这个Tainted信息大概可以判断出kernel panic时内核运行的环境。开发内核驱动的过程中可能遇到的问题是千奇百怪的,调试的方法也是多种多样,OopsLinux内核给我们的提示,我们要用好它。
Kernel OopsPanic是一回事吗?在未开启panic_on_oops,内核态非中断上下文 发生 访问0地址 时,kernel只会发oops,而不会panic
二进制模----细微行动改变影响世界
10-22 547
https://www.cnblogs.com/zengjianrong/p/11280138.html
kernel oops之后....
Jieen的专栏
10-22 785
kernel错误之后的处理: 1.首先复制Oops信息到指定文件中 2.cat /proc/ksyms >ksyms (stb) 3.symoops –k ksyms –no-system-map 4.Addresses that begin with 0xC are in your modules. Addresses that begin with 0x8 are in the ke
linux kernel Oops调试信息分析 异常调试
道法自然
03-10 1398
1.看异常类型(错误原因提示) 在内核中访问地址必须是c开头以上的,其他的肯定是非法的 内核访问地址范围从0xc0000000开始   2.调用栈backtrace(对照反汇编代码)反汇编查找相应的出错点 3. 寄存器 PC和LR   根据位置和反汇编代码找到相应的出错位置,进行修改即可
LinuxKernel OopsKernel Panic
最新发布
嵌入式Linux
07-05 315
是指内核遇到无法正常处理的错误(如空指针解引用、内存访问越界等)时触发的错误报告机制。Oops 是内核的“警告”,而 Panic 是“死刑判决”。近期看到不少Oops分析的文章,一时兴起,也班门弄斧,结合Panic一起聊一下Oops。如果错误发生在 内核关键路径(如中断处理、调度器),则升级为 Kernel Panic。关键路径(如中断、调度器)的 Oops 会直接升级为 Panic。系统可能继续运行,但当前进程(如写入该驱动的应用)会被杀死。(如用户态触发的系统调用),内核可能仅杀死当前进程(发送。
在发生kernel panic后,kernel内部发生什么出现问题会导致分区加载失败
07-04
<think>我们正在分析kernel panic导致分区加载失败的内核内部原因。根据引用资料,kernel panic分为hard panicsoft panic,这里主要讨论hard panic(系统完全崩溃)。分区加载失败通常发生在panic后的恢复过程中或系统重启时。 可能的内核内部问题: 1. **文件系统损坏**: -kernel panic发生时,如果正在执行文件系统写操作(如journal提交),可能导致文件系统元数据不一致。例如ext4文件系统的journal损坏会使分区无法挂载(出现"Could not mount /dev/sdaX"错误)[^1][^2]。 - 解决:使用fsck修复文件系统(但需注意fsck本身可能进一步损坏数据)。 2. **分区表损坏**: -panic发生在分区表更新过程中(如使用fdisk修改分区),可能导致MBR/GPT损坏。表现为重启后无法识别分区(如/dev/sda1不存在)[^3]。 - 解决:从备份恢复分区表或使用修复工具(如gpart)。 3. **块设备驱动层故障**: - 存储设备驱动(如SD/MMC驱动)在panic时可能遗留硬件状态异常(如DMA传输中断)。重启后驱动初始化失败(如"SD/MMC 2 init error")导致无法访问存储设备[^3]。 - 解决:需重置硬件(断电)或更新驱动。 4. **内核内存破坏波及存储子系统**: - 内存错误(如OOM或野指针)可能破坏存储相关的内核数据结构(如bio请求队列)。即使重启后,这些损坏可能残留(例如在UEFI固件中)[^4]。 - 解决:冷重启(彻底断电)清除硬件状态。 5. **initramfs加载失败**: - panic后若initramfs镜像损坏(如/boot/initrd.img-xxx文件不完整),系统重启时无法挂载根分区(出现"Kernel panic - not syncing: VFS: Unable to mount root fs")[^2]。 - 解决:通过LiveCD重建initramfs。 6. **RAID/LVM元数据不一致**: - 使用软件RAID或LVM时,panic可能导致元数据不同步(如RAID superblock版本冲突)。表现为vgchange/lvscan命令失败。 - 解决:手动修复元数据(如mdadm --assemble --force)。 ### 诊断步骤: ```bash # 1. 检查内核日志(dmesg)中的错误链 dmesg | grep -E "panic|Oops|BUG|sd[a-z] |mmcblk" # 2. 验证分区完整性 fsck /dev/sda1 -y # 替换为实际分区 # 3. 检查块设备状态 hdparm -I /dev/sda # 查看硬盘信息 lsblk -f # 查看文件系统状态 # 4. 恢复Grub引导(如引用[2]) # 进入Grub rescue模式后加载内核: grub> linux /boot/vmlinuz-xxx root=/dev/sdaX ro grub> initrd /boot/initrd.img-xxx grub> boot ``` ### 预防措施: - **定期备份分区表**:`sfdisk -d /dev/sda > sda.partition.backup` - **使用日志型文件系统**:如ext4、xfs(比ext2/3更健壮) - **启用kexec捕获panic**(如引用[4]):在panic时启动另一个内核转储内存 §§相关问题§§ 1. 如何分析Linux内核崩溃的Oops信息? 2. 文件系统损坏后有哪些安全的数据恢复方法? 3. 如何配置Linux内核以最小化panic对存储子系统的影响?</think>### Kernel Panic 导致分区加载失败的内核内部原因分析 当发生 Kernel Panic 后导致分区加载失败时,通常涉及内核存储子系统的深度故障。以下是基于引用资料的关键原因分析: #### 1. **存储驱动模块崩溃(引用[1])** - **问题本质**:加载到内核空间的驱动模块(如 SD/MMC/eMMC 驱动)崩溃会导致 Hard Panic - **典型表现**: - `mmcblk0` 等块设备驱动崩溃(引用[3]) - 内核日志出现 `SD/MMC 2 init error` 类错误 - **后果**:存储设备无法初始化,分区表读取失败 - **调试方法**: ```bash # 查看崩溃前加载的驱动模块 dmesg | grep "mmc\|sdhci" lsmod | grep mmc # 引用[1]方法 ``` #### 2. **文件系统元数据损坏(引用[2][3])** - **崩溃时机**:Panic 发生在文件系统写操作期间 - **损坏机制**: - Journal 日志未完整提交(ext4/xfs 等) - 超级块(superblock)关键数据不一致 - 分区表信息(如 GPT/MBR)损坏 - **典型错误**: - `Kernel panic - not syncing: VFS: Unable to mount root fs`(引用[2]) - `cache partition` 加载失败(引用[3]) #### 3. **内存管理子系统故障(引用[1][4])** - **根本原因**: - 内存映射错误(`memory map`) - DMA 传输过程中断导致缓存不一致 - **连锁反应**: ```mermaid graph LR A[内存页损坏] --> B[块设备I/O错误] B --> C[分区表读取失败] C --> D[根文件系统挂载失败] ``` - **特征**:`kernel panic - not syncing` 后接 `I/O error` #### 4. **内核启动参数损坏(引用[2][4])** - **关键要素**: - `root=/dev/sdax` 指定错误(引用[2]) - `rootfstype=` 参数丢失(引用[4]) - **崩溃后遗症**: - 启动参数存储区(如 U-Boot 环境变量)被破坏 - 内核无法定位根分区 #### 5. **硬件抽象层故障(引用[3])** - **芯片级问题**: - eMMC 控制器寄存器状态异常(全志芯片案例) - 物理块到逻辑块映射表损坏 - **表现**: - `mmcblk0p11/nandg` 分区访问失败(引用[3]) - 反复出现 `init error` ### 诊断与恢复关键步骤 1. **获取崩溃现场**(引用[4]): ```bash # 通过kexec保存崩溃信息 ./build/sbin/kexec -p --append="root=/dev/mtdblock5" ./Image cat /proc/cmdline # 检查启动参数 ``` 2. **分区表紧急修复**: ```bash # 检查eMMC分区状态 mmc extcsd read /dev/mmcblk0 # 重建GPT分区表 gdisk /dev/mmcblk0 ``` 3. **文件系统修复**: ```bash fsck -y /dev/mmcblk0p11 # 修复cache分区 mount -t squashfs /dev/mtdblock5 /mnt # 手动挂载 ``` > **关键预防措施**: > - 启用内核崩溃转储 (`kdump`) > - 使用日志型文件系统 (如 `ext4` with `journal`) > - 定期备份分区表:`sgdisk -b backup.gpt /dev/mmcblk0`
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值