【Linux CPU-1】hard lockup的检测原理

原创 于 2025-09-24 15:06:50 发布 · 686 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

在一般的linux问题排查中,机器宕机或者hung机是常见的一种问题。一般我们比较常遇到的lockup问题是hard lockup以及soft lockup问题。现在来讲讲这hard lockup的原理

什么是hard lockup?

hard lockup是linux中的一种异常状态,表现为CPU核心因内核代码长时间占用资源而完全停止响应中断和任务调度。一般情况下,出现了hard lockup的时候,dmesg中会打印出对应的日志以及会raise一个NMI Exception去走hard lockup的panic过程。

hard lockup的定义以及触发条件

  • 定义:当CPU在内核态执行代码超过预设阈值(默认10秒)且完全无法响应中断(包括时钟中断、I/O中断等)时,即发生hard lockup。此时系统无法执行任何任务,包括中断处理程序。

  • 可能的触发条件:
    1、关中断代码异常
    2、中断处理程序卡死
    3、硬件或者驱动故障

详细过程分析

现在已经知道了hard lockup的定义以后,我们就从代码开始分析这个过程:
首先,我们知道,当出现hard lockup的时候,dmesg中会出现hard lockup的相关警告
Watchdog detected hard LOCKUP on cpu #

// 这段代码在linux的kernel/watchdog.c中
void watchdog_hardlockup_check(unsigned int cpu, struct pt_regs *regs)
{
	if (per_cpu(watchdog_hardlockup_touched, cpu)) {
		per_cpu(watchdog_hardlockup_touched, cpu) = false;
		return;
	}

	/*
	 * Check for a hardlockup by making sure the CPU's timer
	 * interrupt is incrementing. The timer interrupt should have
	 * fired multiple times before we overflow'd. If it hasn't
	 * then this is a good indication the cpu is stuck
	 */
	if (is_hardlockup(cpu)) {
		unsigned int this_cpu = smp_processor_id();
		struct cpumask backtrace_mask;

		cpumask_copy(&backtrace_mask, cpu_online_mask);

		/* Only print hardlockups once. */
		if (per_cpu(watchdog_hardlockup_warned, cpu))
			return;

		pr_emerg("Watchdog detected hard LOCKUP on cpu %d\n", cpu);
		print_modules();
		print_irqtrace_events(current);
		if (cpu == this_cpu) {
			if (regs)
				show_regs(regs);
			else
				dump_stack();
			cpumask_clear_cpu(cpu, &backtrace_mask);
		} else {
			if (trigger_single_cpu_backtrace(cpu))
				cpumask_clear_cpu(cpu, &backtrace_mask);
		}

		/*
		 * Perform multi-CPU dump only once to avoid multiple
		 * hardlockups generating interleaving traces
		 */
		if (sysctl_hardlockup_all_cpu_backtrace &&
		    !test_and_set_bit(0, &watchdog_hardlockup_all_cpu_dumped))
			trigger_cpumask_backtrace(&backtrace_mask);

		if (hardlockup_panic)
			nmi_panic(regs, "Hard LOCKUP");

		per_cpu(watchdog_hardlockup_warned, cpu) = true;
	} else {
		per_cpu(watchdog_hardlockup_warned, cpu) = false;
	}
}

这个是watchdog检查机器是否出现了hard lockup的那段代码,接下来剖析这段逻辑:

if (per_cpu(watchdog_hardlockup_touched, cpu)) {
		per_cpu(watchdog_hardlockup_touched, cpu) = false;
		return;
	}

首先讲一下什么是per-cpu。

per-cpu

per-cpu宏是linux内核中用于访问每个CPU变量的机制,之所以需要使用per-cpu,是因为可以防止cpu在访问变量的时候出现的锁竞争。也就是说,在多核处理器场景下,每个CPU都有自己的per-cpu变量,这个是每个cpu都有的独占的一个变量副本,访问这些变量的时候不需要锁。

per-cpu的声明
#define per_cpu(var, cpu)	(*per_cpu_ptr(&(var), cpu))

通过这行代码,可以获取在cpu号cpu上的val变量
eg:per_cpu(A,5)
这样就获取了5号CPU上的A变量了。

那么现在结合上面的代码:
per_cpu(watchdog_hardlockup_touched, cpu)
这里就是获取给定cpu号上的watchdog_hardlockup_touched,如果watchdog_hardlockup_touched为true;说明被touch过,那就设置为false;否则执行后续的逻辑

小总结

这里有个优化点,那就是这个判断实际上就是把watchdog_hardlockup_touched这个变量设为为false。在hard lockup的场景下,只有watchdog_hardlockup没有被touch过的前提下才会有hard lockup。因此,如果检查的时候发现watchdog_hardlockup_touched以及是被touched过了,那么这里只需要重置状态,不需要后续的检查

判断是否出现了hard lockup

判断是否出现了hard lockup是通过is_hardlockup这个函数来判断的,我们来看下这个函数的实现:

static bool is_hardlockup(unsigned int cpu)
{
	int hrint = atomic_read(&per_cpu(hrtimer_interrupts, cpu));

	if (per_cpu(hrtimer_interrupts_saved, cpu) == hrint)
		return true;

	/*
	 * NOTE: we don't need any fancy atomic_t or READ_ONCE/WRITE_ONCE
	 * for hrtimer_interrupts_saved. hrtimer_interrupts_saved is
	 * written/read by a single CPU.
	 */
	per_cpu(hrtimer_interrupts_saved, cpu) = hrint;

	return false;
}

可以看到,机器上是否出现了hard lockup主要是通过hrtimer_interrupts这个变量来判断的
hrint是通过per_cpu函数把`cpu``号cpu上的hrtimer_interrupts变量读取出来(毕竟现在是在判断 当前cpu是否是出现了hard lockup )
然后判断当前cpu中的保存的hrtimer_interrupts_saved的中断数与当前的hrtimer_interrupts中断数进行比较,如果发现了先前保存的中断数跟当前的中断数是一致的,说明了CPU没有对之前中断进行响应,判断出现了hard lockup。如果是正常的话,那么就没有出现hard lockup,同时更新hrtimer_interrupts_saved。

回归主线,回到原来的那个代码上,现在已经知道了is_hardlockup是怎么工作的了。
后面我们来看下下一个代码:

unsigned int this_cpu = smp_processor_id();
smp_processor_id

smp_processor_id()是一个宏,用于获取当前正在运行代码的CPU的ID。在SMP(对称多处理)系统中,这个返回就是返回当前执行线程所在的CPU的核心编号

在当前代码中,就是获取执行当前CPU的ID并存储在this_cpu中。对于smp_processor_id的过程在这里就先不发散了

当发现了当前CPU出现了hard lockup的时候,就会打印出模块以及中断事件信息等

cpumask

cpumask是什么?
cpumask是CPU掩码,是一个位图

/* Don't assign or return these: may not be this big! */
typedef struct cpumask { DECLARE_BITMAP(bits, NR_CPUS); } cpumask_t;

cpumask是linux中用于表示CPU集合的一种数据结构。每个CPU的编号对应一个位:

  • cpumask是一个位图
  • 每个位代表对应的CPU
  • 如果某位被设置为1,表示对应的CPU在集合中
  • 如果这个位为0,表示对应的CPU不在集合中

这样,我们通过cpu_online_mask可以知道当前在线并且可被调度的CPU有哪些。
下面提供一些关于cpumask的操作API:

  • cpumask_copy():复制一个cpumask到另一个地方
  • cpumask_set_cpu():将指定的CPU添加到cpumask中
  • cpumask_clear_cpu(): 从cpumask中移除指定的CPU
  • cpumask_test_cpu(): 测试指定CPU是否在cpumask中
  • cpumask_and():执行两个cpumask的AND操作
  • cpumask_or():执行两个cpumask的OR操作

因此,在上面的代码中,是将当前在线且可被调度的CPUmask复制到backtrace_mask中,并且在出现了hard lockup的时候,从缓冲区backtrace_mask中清除掉当前出现hard lockup的cpu(我个人认为就是因为当前cpu出现了hard lockup,因此这个cpu已经是不属于在线且可被调度的状态,因此需要从backtrace_mask中清除掉)

/*
		 * Perform multi-CPU dump only once to avoid multiple
		 * hardlockups generating interleaving traces
		 */
		if (sysctl_hardlockup_all_cpu_backtrace &&
		    !test_and_set_bit(0, &watchdog_hardlockup_all_cpu_dumped))
			trigger_cpumask_backtrace(&backtrace_mask);

		if (hardlockup_panic)
			nmi_panic(regs, "Hard LOCKUP");

sysctl_hardlockup_all_cpu_backtrace是sysctl的一个可调参数,用于控制在出现hard lockup的时候是否触发所有CPU的回溯

!test_and_set_bit(0, &watchdog_hardlockup_all_cpu_dumped)

这个是一个原子操作,用于检查watchdog_hardlockup_all_cpu_dumped这个变量,是用于确保是否已经dump过,这样,这个判断主要就是用于确保在开启了all_cpu_backtrace的时候,所有cpu只会被回溯一次,避免在多CPU出现hard lockup的时候会出现多次打印的问题(这样真的会让问题排查人员晕死的)

最后就是如果在开启了hardlockup_panic的时候,使用nmi_panic

NMI panic
void nmi_panic(struct pt_regs *regs, const char *msg)
{
	int old_cpu, cpu;

	cpu = raw_smp_processor_id();
	old_cpu = atomic_cmpxchg(&panic_cpu, PANIC_CPU_INVALID, cpu);

	if (old_cpu == PANIC_CPU_INVALID)
		panic("%s", msg);
	else if (old_cpu != cpu)
		nmi_panic_self_stop(regs);
}

NMI是一种不可屏蔽中断,主要用于处理紧急的硬件时间等。下面我列举了一些关于NMI与普通中断的区别:

特性普通中断NMI
可屏蔽性可以通过中断屏蔽位屏蔽不可屏蔽
优先级通常较低最高优先级之一
用途设备IO、定时器等紧急硬件事件处理
处理限制相对宽松非常严格的环境限制
嵌套通常不允许嵌套可能嵌套,需要特殊处理

在这个代码中,raw_smp_processor_id()是用于获取当前正在执行代码的CPU编号
panic_cpu是一个全局变量,其声明方式如下:
atomic_t panic_cpu = ATOMIC_INIT(PANIC_CPU_INVALID);
panic_cpu这个变量是用于同步panic()以及crash_kexec()执行的。这个变量表示当前正在执行panic的那个cpu编号。PANIC_CPU_INVALID的值为-1的时候表示当前没有CPU进入panic或者crash_kexec的流程中
nmi_panic_self_stop的内层函数为:

void __weak __noreturn panic_smp_self_stop(void)
{
	while (1)
		cpu_relax();
}

其实就是让cpu空转。
结合这些解析,可以知道当出现nmi_panic的时候,具体要做的事情就是判断系统中是否已经有cpu在处理panic过程。而且系统中只需要一个cpu来处理panic过程就行。如果已经有cpu在处理panic过程,那么出现hard lockup的那个cpu就会空转

hard lockup小总结

calling watchdog_hardlockup_check
这里我总结两点:

  • 1、watchdog_hardlockup_kick()是需要更新hard lockup的中断计数器,用于比较cpu是否响应中断的
  • 2、watchdog_hardlockup_check()需要由watchdog_buddy来调用,我个人理解就是由当前运行CPU去检测其他CPU是否出现了hard lockup。毕竟出现了hard lockup的CPU都不响应的话,自己怎么能进入hard lockup的检测流程呢?
ARM Linux 系统稳定性分析入门及渐进 2 -- Kernel Lockup
CodingCos的博客
12-01 1872
Softlockup用于检测系统调度是否正常,即软锁的情况,当发生Softlockup时,内核不能调度,但还能响应中断,使系统呈现 “软 hung 死的状态”(CPU 上还是有程序在跑着,就是没法让别人来抢占它了而已,所以用户看起来系统不能切换任务了,像 hung 死了一样。主要是发现某个 cpu 因为长期的情况。由于某种原因导致系统处于内核态超过10s导致中断无法运行(hard lockup)。
[linux][异常检测] hung task, soft lockup, hard lockup, workqueue stall
weixin_38184628的博客
02-21 2722
hung task,soft lockuphard lockup,workqueue stall 是 linux 内核中的异常检测机制,这 4 个检测均是通过时间维度上的检测来判断异常。在时间维度上的检测机制,有两个核心的点:(1)一个表示被检测对象最新状态的变量这个变量可以用时间戳表示,也可以是一个计数器。(2)一个定时器这个定时器内部做检测工作,检测的依据就是状态变量。如果状态变量是时间戳,那么直接将时间戳和当前时间比较看看是不是超时;
linux hard lockup
10-24 3672
hard lockup的发生是由于禁止了CPU的所有中断超过一定时间(几秒)这种情况下,外部设备发生的中断无法处理,内核认为此时发生了所谓的hard lockup. 由于NMI( Non Mask Interrup)中断是不可屏蔽的中断,因此可以用来检测是否发生了hard lockup,   NMI中断是周期性发生的,在相应的中断处理函数中检测一个全局变量的值(这个全局变量的值是由CPU本地定时器
hardlockup原理说明
hzj_001的博客
07-08 2170
watchdog_timer: expire time: 4s =(watchdog_threshold*2)/5(watchdog_threshold由/proc/sys/kernel/watchdog_thresh配置,系统默认是10,下同) function:updating hrtimer_interrupts when watchdog_timer expires ...
softlockup/hardlockup原理详细介绍
hzj_001的博客
08-24 3217
主体涉及到了3个机制:kernel watchodog线程,高精度定时器(时钟中断),基于PMU硬件perf event的NMI(不可屏蔽中断)。基本思想: 1.)(soft lockup):抢占被长时间关闭而导致其余进程无法调度 2.)(hard lockup):中断被长时间关闭而导致 softlockup基本原理1)SoftLockup 检测首先需...
linux】soft or hard lockup
IWTG 专栏
03-25 1653
内核软死锁(soft lockup)bug原因分析 Soft lockup名称解释:所谓,soft lockup就是说,这个bug没有让系统彻底死机,但是若干个进程(或者kernel thread)被锁死在了某个状态(一般在内核区域),很多情况下这个是由于内核锁的使用的问题。 Linux内核对于每一个cpu都有一个监控进程,在技术界这个叫做watchdog(看门狗)。通过ps –ef |
Linux soft lockuphard lockup
weixin_30512785的博客
07-16 669
一. 整体介绍   soft lockup检测调度异常, 一般是驱动禁止调度或者阻塞比如while(1), 导致无法调度其他线程, 需要注意的是, 应用程序while(1)不会影响其调度, 只要有更高的优先级出现会在时间滴答(10ms)选中并切换进程,         但如果是在驱动也即内核态, 即使有更高优先级时间滴答也不会切换线程, 只不过会在该线程的task->fla...
hung 之 softlockup & hardlockup 检测
专注于系统快稳省领域
07-16 1670
softlockup 指的是这样一种场景:由于内核程序设计问题,导致CPU长时间关闭抢占。hardlockup 指的是这样一种场景:由于内核程序设计问题,导致CPU时钟中断长时间禁用。softlockuphardlockup 发生时,CPU被当前运行的任务独占,而其他任务得不到调度。
Linux死锁调试之hardlockup
Kris Fei's blog
05-05 7502
Kernel branch: 3.0.35 概要: hardlockup用于检测进入中断之后导致死锁的情况。 原理: 利用了NMI(非屏蔽中断)不能被屏蔽的特性,也就是说系统即使中断死锁后NMI也能被触发。 如果中断正常,hrtimer会定期被调用而去更新计数变量hrtimer_interrupts, 而NMI中断函数后 也会定期判断此值有没有变化,如果没有变化说明中断
[crash分析] Kernel panic - not syncing: Hard LOCKUP
11-18 4027
KERNEL: /usr/lib/debug/lib/modules/3.10.0-514.26.2.el7.x86_64/vmlinux DUMPFILE: vmcore [PARTIAL DUMP] CPUS: 2 DATE: Sun Nov 17 05:56:07 2019 UPTIME: 1 days, 00:22:05 ...
linux kernel soft lockup/hard lockup简介及其解决思路
悟空明镜
09-27 1万+
最近有一个朋友问到我一个kernel panic问题.由于不是做这方面的,但是了解下和其解决思路还是有必要的. 一 概述 在linux kernel里,有一个debug选项CONFIG_HARDLOCKUP_DETECTOR。使能它可以打开kernel中的soft lockuphard lockup探测。这两个东西到底有什么用处那?首先,soft/hard lockup的实现在kernel/wa...
HardLockUp
peterhunter0320的博客
10-28 433
如果系统中的任何 CPU 在预定的时间窗口内没有收到任何 hrtimer 中断,则硬锁定探测器 (NMI 中断处理程序) 将生成内核警告或调用 panic,具体取决于配置。当检测到时,系统通常会保持锁定状态,除非更改了默认行为,例如通过 sysctl 命令设置 hardlockup_panic 参数来强制系统在硬锁定发生时立即崩溃。根据搜索结果,最新的讨论和分析集中在 Linux 内核的硬锁定检测和预防措施上。例如,有关于 CFS 带宽时钟中断处理过程中出现硬锁定的案例分析,以及针对该问题的修复方案。
关于linux kernel hardlockup 的探究
Qing的专栏
12-11 785
Hardlockup(硬锁)主要是由于或导致的。
Linux 内核中的 Soft 和 Hard Lockup
笔记专栏
04-12 3329
这周遇到了一个内核关于 softlockuphardlockup 相关的 bug, 首先 在内核文档中找到了关于他们的定义和实现的介绍的非常详细,还在网上找到了 更多关于他们的介绍和很细可以查看文后参考的博客 1. 首先来介绍下 softlockuphardlockup 在内核中怎么定义的: softlockup 是导致内核在内核态下循环超过20秒(这个时间是可以通过内核参数设置的) ...
soft lockuphard lockup介绍
热门推荐
潘振杰的工作室
08-19 3万+
linux kernel里,有一个debug选项LOCKUP_DETECTOR。 使能它可以打开kernel中的soft lockuphard lockup探测。 这两个东西到底有什么用处那? 首先,soft/hard lockup的实现在kernel/watchdog.c中, 主体涉及到了3个东西:kernel线程,时钟中断,NMI中断(不可屏蔽中断)。 这3个东西具有不一样的优先
一次spinlock死锁故障的定位(太经典,收藏!)
蓝精灵的专栏
06-18 5847
本文讲述一次spinlock死锁故障的定位过程,目的不在于问题本身,而在于展现一个内核bug的分析过程,提供一种分析思路,供大家参考。一、问题现象 内核出现panic,kdump搜集到了vmcore。vmcore中直接导致panic的log信息为(包含相应CPU上的堆栈): 点击(此处)折叠或打开 Kernel panic-notsyncing:Watchdog detected hard LOCKUPoncpu 18 Pid:12410,comm:xxxxNottai...
请记住内核中这个勤劳的监测卫士---Watchdog(Hard lockup篇)
Rethinking the Kernel
09-14 8647
尽管内核watchdog能检测softlockuphardlockup 并采取相应的措施,但并非所有的系统宕机都是因为内核线程lockup引起的。用户线程/进程一样有可能引发系统宕机的情况。比如,用户程序有可能占着临界资源无法释放或系统太忙(疲于响应各种中断),导致无法调度其他用户进程(此时watchdog内核线程不受影响),这也可能导致系统无法正常使用。 后续会详细分析Android场景下的用户态Watchdog以及具体案例,敬请期待。
内核异常检测机制——Soft lockupHard lockup、hung up
qq_37294304的博客
10-11 1892
本文介绍了内核中的Soft lockupHard lockup及Hung up的检测机制
hard lockup基于Buddy CPU机制为什么检查self+1CPU
最新发布
04-22
<think>好的,用户的问题是询问在Hard Lockup检测的Buddy CPU机制中,为什么要检查self+1CPU的原因。首先,我需要回忆一下Linux内核中lockup检测的相关机制。 我记得Hard Lockup是指CPU无法响应中断的情况,通常由NMI(不可屏蔽中断)来检测。而Buddy CPU机制可能涉及到多个CPU之间的协作检测。用户提到的self+1CPU,可能涉及到CPU的编号方式或者调度策略。 首先,查看用户提供的引用内容,引用[1]提到了lockup检测是通过CPU热插拔回调函数注册的,每个CPU在online时会调用lockup_detector_online_cpu函数,启用watchdog。这可能意味着每个CPU都有一个对应的看门狗来检测其状态。 接下来,用户的问题核心在于Buddy CPU选择self+1的逻辑。可能的解释包括:CPU的拓扑结构,比如物理核心或超线程的相邻CPU,或者是为了避免竞争而选择相邻编号的CPU。或者,这可能是一种轮询机制,确保每个CPU都有一个伙伴来检查其状态,防止单点故障。 需要确认的是,Linux内核中是否确实使用self+1作为Buddy CPU的默认策略。比如,在某些实现中,为了简化代码,可能会按顺序分配Buddy CPU,比如当前CPU编号加1取模总CPU数,这样可以均匀分配检测任务,避免热点。 此外,检查self+1CPU可能基于这样的假设:相邻编号的CPU在物理上可能位于不同的核心或NUMA节点,从而减少共享资源的冲突,提高检测的准确性。或者,这可能是一种负载均衡策略,确保每个CPU的Buddy不会在同一时间处理过多的检测任务,从而提高系统整体的可靠性。 但也要考虑,是否存在特殊情况,比如当self+1超过最大CPU编号时,是否需要回绕到0。这可能在代码实现中有处理,比如使用模运算来循环选择Buddy。 总结可能的原因:1. 简化实现,按顺序分配Buddy;2. 分散检测负载,避免同一Buddy被多次选择;3. 考虑CPU拓扑结构,相邻编号可能对应不同物理核心;4. 确保每个CPU都有一个唯一的Buddy,避免循环依赖。 不过,可能需要进一步查阅内核代码或相关文档来确认具体设计意图。例如,在lockup检测的代码中,Buddy的选择是否确实采用self+1的逻辑,以及其背后的设计考虑。</think>### Hard Lockup检测中的Buddy CPU机制分析 在Linux内核的Hard Lockup检测机制中,**检查self+1CPU**的设计主要基于以下技术考量: 1. **CPU拓扑结构优化** - 相邻编号的CPU(如self与self+1)通常属于同一物理插槽或NUMA节点,可通过共享缓存实现低延迟通信 - 这种设计可减少跨节点检测带来的性能开销,例如: $$ \text{检测延迟} = T_{access} \times \sqrt{N_{hops}} $$ 其中$T_{access}$为内存访问时间,$N_{hops}$为节点跳数[^1] 2. **避免检测死锁** - 采用环形检测拓扑(self→self+1→self+2→...→self),确保每个CPU都有唯一检测- 当总CPU数为$N$时,检测关系满足: $$ \text{Buddy}(i) = (i+1)\ \text{mod}\ N $$ 3. **硬件中断分发特性** - NMI(不可屏蔽中断)在x86架构中采用固定目标CPU的分发策略 - 通过APIC ID相邻的CPU更可能共享中断控制器资源,提高NMI响应可靠性 4. **实现复杂度控制** ```c // 内核代码示例(简化版) static void assign_buddy(int self_cpu) { buddy_cpu = (self_cpu + 1) % total_cpus; setup_nmi_watchdog(buddy_cpu); } ``` 这种线性分配方式相比随机分配减少$O(n)$的调度复杂度
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值