一次奇怪的bug---对sysrq-trigger的虚拟化

最新推荐文章于 2025-05-13 15:57:53 发布
原创 最新推荐文章于 2025-05-13 15:57:53 发布 · 540 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了在虚拟化环境中,通过向/proc/sysrq-trigger写入'i'来杀死除init进程外的所有进程的问题。作者详细分析了内核源码,并提出了解决方案,即在内核层面进行虚拟化处理,使特定进程被视为init进程。

背景:我们的系统做了虚拟化处理,系统存在多个init,每个init负责一个业务分支

问题的产生:在某次操作的时候,上层应用中的一个进程会调用KillAllProcesses()接口,向节点/proc/sysrq-trigger写i,目的是kill掉当前系统中除了init进程外的其他子进程。

static void KillAllProcesses() { android::base::WriteStringToFile("i", "/proc/sysrq-trigger"); }

本来这是一次正常的操作,但是发现每次操作之后,子init负责的整个用户态就挂了,这和我的预期很不一致,我的目标是kill掉除了init进程外的其他子进程,当时百思不得其解,因为就是一个向/proc/sysrq-trigger 写i的动作,为什么会杀掉我的"init"呢,我翻了好几遍有关/proc/sysrq-trigger的用法,用法没有问题,这个问题当时僵持了有一段时间,最后和组内一个同事交流(多交流,一个人看问题有时候很容易陷入死结,别人可以看到你看不到的地方)发现这样的现象是对的,只是我忽略了一点,我将该进程的创造始祖"init"当做了一个真正的init

     因为虚拟化的原因,其实这个"init"在内核视角并不是一个真正的init,所以向/proc/sysrq-trigger写i后,/proc/sysrq-trigger做了它该做的,杀死了除了init之外的其他进程,而我的"init"就属于这个其他进程。

    问题找到了了,那么思路就很清晰了,我需要让系统认为我的"init"也是一个init,当识别到我的init后,不要去kill掉,将他当做一个正常的init,只去kill掉它的所有子孙进程即可,所以我们需要在内核态对sysrq-trigger做虚拟化操作,让他认识我的"init".

    /proc/sysrq-trigger节点在内核drivers/tty/sysrq.c文件中生成,顺藤摸瓜,在sysrq_key_table数组中找到了关于写"i"操作的结构体:

static struct sysrq_key_op *sysrq_key_table[36] = {
	&sysrq_loglevel_op,		/* 0 */
	&sysrq_loglevel_op,		/* 1 */
	&sysrq_loglevel_op,		/* 2 */
	&sysrq_loglevel_op,		/* 3 */
	&sysrq_loglevel_op,		/* 4 */
	&sysrq_loglevel_op,		/* 5 */
	&sysrq_loglevel_op,		/* 6 */
	&sysrq_loglevel_op,		/* 7 */
	&sysrq_loglevel_op,		/* 8 */
	&sysrq_loglevel_op,		/* 9 */

	/*
	 * a: Don't use for system provided sysrqs, it is handled specially on
	 * sparc and will never arrive.
	 */
	NULL,				/* a */
	&sysrq_reboot_op,		/* b */
	&sysrq_crash_op,		/* c & ibm_emac driver debug */
	&sysrq_showlocks_op,		/* d */
	&sysrq_term_op,			/* e */
	&sysrq_moom_op,			/* f */
	/* g: May be registered for the kernel debugger */
	NULL,				/* g */
	NULL,				/* h - reserved for help */
	&sysrq_kill_op,			/* i */

进而找到sysrq_kill_op

static struct sysrq_key_op sysrq_kill_op = {
	.handler	= sysrq_handle_kill,
	.help_msg	= "kill-all-tasks(i)",
	.action_msg	= "Kill All Tasks",
	.enable_mask	= SYSRQ_ENABLE_SIGNAL,
};

看到hander这个名字就八九不离十了,看看,一直往下跟:

static void sysrq_handle_kill(int key)
{
	send_sig_all(SIGKILL);
	console_loglevel = CONSOLE_LOGLEVEL_DEBUG;
}

/*
 * Signal sysrq helper function.  Sends a signal to all user processes.
 */
static void send_sig_all(int sig)
{
	struct task_struct *p;

	read_lock(&tasklist_lock);
	for_each_process(p) {
		if (p->flags & PF_KTHREAD)
			continue;
		if (is_global_init(p))
			continue;

		do_send_sig_info(sig, SEND_SIG_FORCED, p, true);
	}
	read_unlock(&tasklist_lock);
}

上述代码可以看到,for_each_process会遍历所有的用户态进程,但是他有一个动作:

if (is_global_init(p))这里就是判断该进程是否为init进程的地方,写i操作为什么不会杀死init的原因就在这里。

所以我只需要在这里做处理就可以了

下面是改进后的代码:

static void send_sig_all(int sig)
{
	struct task_struct *p;
	struct task_struct *child_reaper;
	struct pid_namespace *ns;
	struct nsproxy *nsproxy;
	struct list_head *pos;

	read_lock(&tasklist_lock);
	nsproxy = task_nsproxy(current);
	if(nsproxy) {
		ns = nsproxy->pid_ns_for_children;

		if(!ns) {
			pr_err("get the ns fail in sysrq.c\n");
			return;
		}
	} else {
		pr_err("get the nsproxy fail in sysrq.c\n");
		return;
	}
    if(ns == &init_pid_ns) {     //这里是真正的init
		for_each_process(p) {
			if (p->flags & PF_KTHREAD)
				continue;
			if (is_global_init(p))
				continue;

			do_send_sig_info(sig, SEND_SIG_FORCED, p, true);
		}
	} else {			//child:All processes belonging to namespce except init in the     
          namespace should be killed
		child_reaper = ns->child_reaper;
		if(!child_reaper) {
			pr_err("get the child_reaper fail in sysrq.c\n");
			return;
		}
		list_for_each(pos,&child_reaper->children) {
			p = list_entry(pos,struct task_struct,sibling);
			if (p->flags & PF_KTHREAD)
				continue;
			if (child_reaper->tgid == p->tgid)
				continue;
			do_send_sig_info(sig, SEND_SIG_FORCED, p, true);
		}
	}
	read_unlock(&tasklist_lock);
}

上述代码基本的思路和关键是要获得当前进程所属的pid namespace,还有当前命名空间的init进程

nsproxy = task_nsproxy(current);

ns = nsproxy->pid_ns_for_children;

上面两句用于获取当前进程的命名空间

child_reaper = ns->child_reaper;

child_reaper 的定义为:

struct pid_namespace {
	struct kref kref;
	struct pidmap pidmap[PIDMAP_ENTRIES];
	struct rcu_head rcu;
	int last_pid;
	unsigned int nr_hashed;
	struct task_struct *child_reaper;

child_reaper指向的是当前命名空间的init进程,每个命名空间都有一个作用相当于全局init进程的进程。

能够找到当前进程的命名空间和当前命名空间的init进程,这个事就好办了,然后遍历该进程,杀掉除了该进程外的其他子孙进程

ok,问题解决。

题外话:

  该问题解决后,因为兄弟组有部署docker,docker也使用了namespace,所有我们想docker会不会也有这样的问题,如果有的话,岂不是很危险,我们做了实验,在docker上向sysrq-trigger写i,发现这个节点我们写不了,?这么神奇,最后发现docker做了规避,docker将这个sysrq-trigger节点做了处理,将 该节点重新挂载成为一个只读的节点,所以你是无法对其写的,只能读读读,果然优秀的软件考虑的真是到位啊。。。。。

“土法”排查与修复一个 Linux 内核 Bug
HBohan的博客
08-25 865
最近有幸捡了个漏,修了个有13 年历史的 Linux 内核 bug,相关修复已经合并到 Linux 主线版本 5.14-rc3。发现新的 Linux 内核 bug 的机会不总是有,在客户现场进行调试和诊断往往会受到各种限制以致于不得不使用一些“土法”,因此写个博客日志一下,以供备忘与交流。 我们在一个用户环境中首次发现了这个bug:用户使用我们的产品后,发现我们的产品生成了一个不断消耗 CPU 的僵尸进程,要求我们将他们的业务系统复原,并给出异常的排查结果与修复方案。 登陆用户宿主机进行调试,发现该僵
/proc/sysrq-trigger的使用
weixin_34037173的博客
04-13 338
在linux5.*/6.0里面都可以看到/proc/sysrq-trigger文件,我们可以利用/proc/sysrq-trigger做些事情,比如重启、、、、 如下面操作所示: # 立即重新启动计算机 echo "b" > /proc/sysrq-trigger # 立即关闭计算机 echo "o" > /proc/sys...
sysrq-trigger
Linux and C
12-04 529
echo “x” > /proc/sysrq-trigger ‘b’ - Will immediately reboot the system without syncing or unmounting your disks. ‘c’ - Will perform a system crash by a NULL pointer dereference. A crashdump ...
利用 SysRq 键排除和诊断系统故障
embedded_jet的专栏
04-23 1702
SysRq 是什么 你是否遇到服务器不能通过 SSH 登录,也不能通过本地终端登录,但是却能 ping 通,数字键盘锁还可以响应击键操作的情况?在这种情况下,你除了按下电源或复位键之外,还做过什么吗?你是否想过这种情况是可能恢复的呢?你是否想过收集更多的信息来定位这次系统挂起的原因呢?上述情况,可称之为“可中断的系统挂起”。换句话来讲,系统因为某种原因已经停止对大部分正常服务的响应,但是系统仍然
Android中Kernel调试工具魔法键SysRq使用
Forest的专栏
03-28 1489
导出内存分配信息 adb shell echo m > /proc/sysrq-trigger 导出当前任务状态信息 adb shell echo t > /proc/sysrq-trigger 导出当前CPU寄存器和标志位信息 adb shell echo p > /proc/sysrq-trigger 产生空指针panic事件,人为导致系统崩溃 adb shell ...
Linux驱动开发新手教程:Zynq-7000 SoC实用指南
# 摘要 本文旨在全面介绍Linux驱动开发和Zynq-7000 SoC(System on Chip)的专用驱动开发。文章首先概述了Linux驱动开发的基本概念和Zynq-7000 SoC的硬件架构,重点解析了其核心组成部分、内存管理机制以及I/O接口。...
【DS-5高级调试技术】:内核崩溃转储解析与错误诊断方法
![ARM DS-5 入门使用手册v5.16]... # 摘要 本文综述了DS-5高级调
trace_android_vh_sysrq_crash
最新发布
08-08
- **硬件虚拟化问题**:如果设备使用 KVM 或 crosvm,硬件辅助虚拟化(如 Intel VT-x)的配置错误可能导致 SysRq 崩溃请求无法安全传递。 - **安全策略冲突**:Android 的 SELinux 或 seccomp 沙盒可能拦截 SysRq ...
Messages日志oops信息如何解读
07-30
2. 在虚拟化环境(如KVM)中调试内核Oops有哪些特殊工具? 3. 如何为自定义内核模块添加KASAN检测? 4. 当Oops发生在生产环境且无法停机时,有哪些实时诊断方法? 5. ARM架构与x86架构的Oops错误解码有何差异? ...
/proc/sysrq-trigger
qq_42931917的博客
11-27 564
内核调试信息
/proc/sysrq-trigger 机制浅析
10-15 4588
目录 1 系统请求开关 2 常用方法 3 说明文档 sysrq.txt(linux-2.6.38) 1 系统请求开关 怎么打开和关闭SysRq组合键 ? 为了安全起见,默认SysRq组合键是关闭的。 打开这个功能,运行: echo 1 > /proc/sys/kernel/sysrq 关闭这个功能: echo 0 > /proc/sys/kernel/sysrq 如果想让此功能一直生效,在/etc/sysctl.conf里面设置kernel.sysrq的值为1。重新启动以后,
使用 /proc/sysrq-trigger 进行系统调试和故障排除
lyndon
07-03 1976
/proc/sysrq-trigger 是 Linux 内核提供的一个接口,它允许用户通过写入特定命令来触发系统请求(SysRq)功能。
串口使用魔术键
酷小川的博客
04-26 916
在开发过程中遇到串口卡死的情况,想用魔术键来查看相关信息。 开启了内核配置:CONFIG_MAGIC_SYSRQ 启用了sysrq,echo 1 >/proc/sys/kernel/sysrq 使用Alt+PrintScreen+[CommandKey] ,没有效果。 在网上查看资料后,找到原因: 例如,要让内核导出内存信息(CommandKey “m”),应该同时按下Alt 和 Print Screen 键,然后按下 m 键.在串口终端上,要想获得同样的效果,需要先在终端上发送Break信号,
/proc/sysrq-trigger文件
热气球
09-04 808
/proc/sysrq-trigger文件 # 立即重新启动计算机 echo "b" > /proc/sysrq-trigger # 立即关闭计算机 echo "o" > /proc/sysrq-trigger # 导出内存分配的信息 (可以用/var/log/message 查看) echo "m" > /proc/sysrq-trigger # 导出当前CPU寄存器信息和标志位的信息 echo "p" > /proc/sysrq-trigger # 导出线程状态信息 ec
linux基础之-sysrq-trigger
oria2006的专栏
11-25 1063
1.立即重新启动计算机 echo "b" > /proc/sysrq-trigger 2.立即关闭计算机 echo "o" > /proc/sysrq-trigger 3.导出内存分配的信息 echo "m" > /proc/sysrq-trigger 4.导出当前CPU寄存器信息和标志位的信息 echo "p" > /proc/sysrq-trigger 5.导出线程状态信息 echo "t" > /proc/sysrq-trigger 6.故意让系统崩溃 echo
arm linux死机不是崩溃,用sysrq-trigger实现ARM Linux一键内核崩溃、一键关机、一键dump信息等...
weixin_30430517的博客
05-16 647
sysrq有多种功能,对于ARM Linux这种嵌入式没键盘的系统来说,也可以通过/proc/sysrq-trigger来进行操作。实验平台:QEMU模拟的ARM Linux内核版本:# uname -aLinux (none) 4.0.0-rc1+ #46 SMP Thu Nov 2 20:43:41 CST 2017 armv7l GNU/Linux 一键内核崩溃# cd /proc/#...
linux调试内核工具实证记录—sysrq-trigger
gkxg001的博客
05-13 1030
/proc/sysrq-trigger 是 Linux 内核提供的一个强大的调试工具,允许用户通过写入特定命令来触发系统请求(SysRq)功能,类似于 Windows 系统中的 Ctrl+Alt+Delete。本文以 Ubuntu 18.04.6 LTS 系统为例,介绍了该工具的基本功能和使用方法。首先,用户需确保 SysRq 功能已启用,可通过 cat /proc/sys/kernel/sysrq 查看状态,并通过 echo 1 | sudo tee /proc/sys/kernel/sysrq 启用。
sysrq-trigger内核配置
05-08
在 Linux 系统中,`/proc/sysrq-trigger` 提供了一种机制来执行一系列低级别的系统命令。这些命令可以用于调试、诊断以及紧急情况下的系统恢复操作[^1]。 #### 配置 `sysrq` 功能 为了启用或禁用 SysRq 功能,可以...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值