Kernel Exception 问题分析流程

最新推荐文章于 2025-08-28 11:34:46 发布
原创 最新推荐文章于 2025-08-28 11:34:46 发布 · 1k 阅读 · 18 ·
CC 4.0 BY-SA版权
和你一起终身学习,这里是程序员Android

3a5f4ccb0ef321e267511e7f7b1fb3da.gif

和你一起终身学习,这里是程序员Android

本篇文章主要介绍 Android 开发中的部分知识点,通过阅读本篇文章,您将收获以下内容:

一、Kernel Exception概述
二、Kernel空间布局
三、printk 概述
四、AEE db log机制
五、前期异常处理
六、die()流程
七、panic()流程
八、nested panic
九、参考文献

一、Kernel Exception(KE)概述

Android OS由3层组成,最底层是Kernel,上面是Native bin/lib,最上层是Java层:

f4c8e4599a109116ede044d465cc0f93.jpeg
Android OS 3层结构

任何软件都有可能发生异常,比如野指针,跑飞、死锁等等。
当异常发生在kernel层,我们就叫它为KE(kernel exception),同理,发生在Native就是NE,Java层就是JE。这篇文章仅关注底层的KE。

1. KE类别

kernel有以下2种(oops、panic)崩溃类别

    1. oops (类似assert,有机会恢复)

oops是美国人比较常有的口语。就是有点意外,吃惊,或突然的意思。内核行为表现为通知感兴趣模块,打印各种信息,如寄存器值,堆栈信息…
当出现oops时,我们就可以根据寄存器等信息调试并解决问题。
/proc/sys/kernel/panic_on_oops为1时导致panic。我们默认设置为1,即oops会发生panic。

    1. panic

    Panic – 困惑,恐慌,它表示Linux kernel遇到了一个不知道该怎么继续的情况。内核行为表现为通知感兴趣模块,死机或者重启。
    在kernel代码里,有些代码加了错误检查,发现错误可能直接调用了panic(),并输出信息提供调试

2. KE常用调试方法

凡是程序就有bug。bug总是出现在预料之外的地方。据说世界上第一个bug是继电器式计算机中飞进一只蛾子,倒霉的飞蛾夹在继电器之间导致了计算机故障。由于这个小虫子,程序中的错误就被称为了bug。

有Bug就需要Debug,而调试是一种很个性化的工作,十个人可能有十种调试方法。但从手段上来讲,大致可分为两类,在线调试 (Online Debug) 和离线调试 (Offline Debug).

3.在线调试

Online debug, 指的是在程序的运行过程中监视程序的行为,分析是否符合预期。通常会借助一些工具,如GDB和Trace32等。有时候也会借助一些硬件设备的协助,如仿真器/JTAG,但是准备环境非常困难,而且用起来也很麻烦,除非一些runtime问题需要外很少使用。

4.离线调试,

Offline debug, 指的是在程序的运行中收集需要的信息,在Bug发生后根据收集到的信息来分析的一种手段。通常也分为两种方式,一种是Logging,一种是Memory Dump。

Logging
日志或者相关信息的收集,可以比较清晰的看到代码的执行过程,对于逻辑问题是一种有效的分析手段,由于其简单易操作,也是最为重要的一种分析手法。

Memory Dump
翻译过来叫做内存转储,指的是在异常发生的时刻将内存信息全部转储到外部存储器,即将异常现场信息备份下来以供事后分析。是针对CPU执行异常的一种非常有效的分析手段。在Windows平台,程序异常发生之后可以选择启动调试器来马上调试。在Linux平台,程序发生异常之后会转储core dump,而此coredump可以用调试器GDB来进行调试。而内核的异常也可以进行类似的转储。

二、Kernel空间布局

在分析KE前,你要了解kernel内存布局,才知道哪些地址用来做什么,可能会是什么问题。

在内核空间中存在如下重要的段:

1. vmlinux代码/数据段:

任何程序都有TEXT(可执行代码),RW(数据段),ZI段(未初始化数据段),kernel也有,对应的是.text,.data,.bss

2.module区域:

kernel可以支持ko(模块),因此需要一段空间用于存储代码和数据段。

3. vmalloc区域:

kernel除了可以申请连续物理地址的内存外,还可以申请不连续的内存(虚拟地址是连续的),可以避免内存碎片化而申请不到内存。

4. io map区域:

留给io寄存器映射的区域,有些版本没有io map区域而是直接用vmalloc区域了。

5.memmap:

kernel是通过page结构体描述内存的,每一个页框都有对应的page结构体,而memmap就是page结构体数组。

还有其他段小的段没有列出来,可能根据不同的版本而差别。

6. ARM64bit kernel布局

目前智能机已进入64bit,因此就存在32bit布局和64bit布局,下面一一讲解。

ARM64可以使用多达48bit物理、虚拟地址(扩充成64bit,高位全为1或0)。对linux kernel来讲,目前配置为39bit的kernel空间。

由于多达512GB的空间,因此完全可以将整个RAM映射进来,0xFFFFFFC000000000之后就是一一映射了,

最低0.47元/天 解锁文章
Kernel Exception 问题分析
程序员Android
11-13 1287
和你一起终身学习,这里是程序员Android本篇文章主要介绍Android开发中的部分知识点,通过阅读本篇文章,您将收获以下内容:一、Kernel Exception概述一、Kernel Exception(KE)概述Android OS由3层组成,最底层是Kernel,上面是Native bin/lib,最上层是Java层:Android OS 3层结构任何软件都有可能发生异常,比如野指针,...
android手动触发ke,手机重启问题快速分析定位指南
weixin_42398050的博客
05-28 1379
#####阅读五分钟,每日十点,和您一起终身学习,这里是程序员Android本篇文章主要介绍 Android 开发中的部分知识点,通过阅读本篇文章,您将收获以下内容:一、 AEE 系统机制简介 二、AEE 重启异常分类介绍 三、重启问题快速分析归类指南之 Kernel Exception 四、重启问题快速分析归类指南之 Watchdog Timeout 五、重启问题快速分析归类指南之 Hard...
分析Linux kernel exception-基础篇
ldinvicible的专栏
03-17 6383
转载自MTKFAQ: KE概念 Android OS由3层组成,最底层是kernel,上面是native bin/lib,最上层是java层: 任何软件都有可能发生异常,比如野指针,跑飞、死锁等等。 异常发生在kernel层,我们就叫它为KE(kernel exception),同理,发生在native就是NE,java层就是JE。这篇文章仅关注底层的KE。
android Kernel Exception
08-20
Android Kernel Exception
深入分析Linux Kernel Exception 框架(基础篇)
程序员Android
01-25 924
Kernel Exception 在工作中偶尔会遇到,发生此异常时候经常会导致手机死机或重启。那么如何解决这些问题,本篇文章将带你从KE小白变小牛。注:本篇文章主要介绍...
[Kernel_exception1] kernel exception的总结
frank_zyp的博客
09-19 1650
一、概述:     kernel exception的种类有很多,主要表现为kernel panic,一旦linux kernel发生panic,机器会出现重启,会产生很差的体验,但导致kernel  panic的原因有很多,软件和硬件问题都会导致panic,出现panic时需要通过gdb/trace32工具对产生的DB文件根据具体的代码进行分析定位问题,下面会介绍各种kernel except...
Kernel Exception基本流程
qq_43369592的博客
04-01 3379
Kernel Exception基本流程 框架: 一张网络上的图通俗易懂。 空间布局: 32 bit 为例,先说概括一下用户空间吧; 对于32位的RAM来说,最大的访问空间是4G,其中用户空间占0-3G,每个进程独享的;内核空间占3G-4G,所有进程共享。 接下里是那1G大小的内核空间: vmlinux代码/数据段:任何程序都有TEXT(可执行代码),RW(数据段),ZI段(未初始化数据段),用户空间也有,对应的是.text,.data,.bss module区域:kernel可以支持ko(模块),因
Kernel Exception 问题分析指南
程序员Android
07-14 594
和你一起终身学习,这里是程序员Android经典好文推荐,通过阅读本文,您将收获以下知识点:一、Kernel Exception概述二、Kernel空间布局三、printk 概述四、AEE db log机制五、前期异常处理六、die()流程七、panic()流程八、nested panic一、Kernel Exception(KE)概述Android OS由3层组成,最底层是Kernel,上面是N...
linux内核 异常 log,Kernel Exception 问题分析
weixin_39883260的博客
04-29 1197
和你一起终身学习,这里是程序员Android本篇文章主要介绍 Android 开发中的部分知识点,通过阅读本篇文章,您将收获以下内容:一、Kernel Exception概述二、Kernel空间布局三、printk 概述四、AEE db log机制五、前期异常处理六、die()流程七、panic()流程八、nested panic一、Kernel Exception(KE)概述Android OS...
Android15 GKI版本分析Kernel Crash问题
最新发布
hongyeying的专栏
08-28 1202
环境介绍。
ARM架構的Linux內核的空間佈局
weixin_34162695的博客
07-31 219
  ARM32bit kernel布局 这是一张示意图(有些地址可能会有差异)   整个地址空间是4G,kernel被配置为1G,程序占3G。 任何程序都有TEXT(可执行代码),RW(数据段),ZI段(未初始化数据段),kernel也有,对应的是.text,.data,.bss。 而内核代码开始的地址是0xC0008000,前面放页表(起始地址为0xC0004000),如果支持模块...
linux crash debug kernel exception
frank_zyp的博客
08-28 2460
一、crash介绍:   ramdump是分析kernel crash的资料,利用工具想gdb debug coredump一样直接debug ramdump。 该工具在gdb上开发,使它可以支持kernel,因此使用方法和gdb一样,只不过增加了支持kernel的一些命令。 crash官方网站:http://people.redhat.com/anderson/如何编译crash,然后用它...
kernel exception 流程
anlory的专栏
12-16 727
Kernel Exception 根本原因有两类, oops oops是美国人比较常有的口语。就是有点意外,吃惊,或突然的意思。内核行为表现为通知感兴趣模块,打印各种信息,如寄存器值,堆栈信息… 当出现oops时,我们就可以根据寄存器等信息调试并解决问题。 /proc/sys/kernel/panic_on_oops为1时导致panic。我们默认设置为1,即oops会发生panic。 pa...
android 内核出现kernel panic的分析
小九的专栏
02-19 1324
1 何谓OOPS Oops是美国人比较常有的口语。就是有点意外,吃惊,或突然的意思。“Oops”并不是很严重,正如在Britney Spears的 “Oops I Did It Again”那首歌的歌词中,也是一种轻描淡写,有时含有抱歉的意思。 http://v.youku.com/v_show/id_XMTM0ODgxMDYw.html 对于Linux内核来说,Oops就意外着内核
深入 kernel panic 流程
热门推荐
沉思
11-19 1万+
一、前言  我们在项目开发过程中,很多时候会出现由于某种原因经常会导致手机系统死机重启的情况(重启分Android重启跟kernel重启,而我们这里只讨论kernel重启也就是 kernel panic 的情况),死机重启基本算是影响最严重的系统问题了,有稳定复现的,也有概率出现的,解题难度也千差万别,出现问题后,通常我们会拿到类似这样的kernel log信息(下面log仅以调用BUG
k8s集群搭建
疯狂的毛毛虫-一个java后端爱好者
06-16 1063
零、资料下载 1.下文需要的yaml文件所在的github地址如下 https://github.com/luckylucky421/kubernetes1.17.3/tree/master 2.下文里提到的初始化k8s集群需要的镜像获取方式:镜像在百度网盘 链接:https://pan.baidu.com/s/1k1heJy8lLnDk2JEFyRyJdA 提取码:udkj 一、准备实验环境 1.准备两台centos7虚拟机,用来安装k8s集群 操作系统:centos7.6以及更高版本都可以配置:2核
kernel源码目录
Paper_Love的博客
08-07 392
uboot-kernel-rootfs
kernel里的代码(bluez)
qq_45698138的博客
11-11 214
hci_cmd_task是负责发送CMD的任务,它从hdev->cmd_q队列中取CMD,然后调用hci_send_frame把CMD发送出去,与HCI在主机端的驱动通信方式有多种,比如像 UART、USB和PC Card等等。hci_rx_task是负责接收数据的任务,它从hdev->rx_q队列中取数据,然后根据数据的类型调用上层函数处理。HCI 在主机端的驱动主要是为上层提供一个统一的接口,让上层协议不依赖于具体硬件的实现。hci_send_frame又会调用实际的HCI驱动的send函数发送数据。
Linux内核学习(五):linux kernel源码结构以及makefile分析
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
07-23 1万+
在配置内核时,生成配置文件.config(具体过程后续会将)。内核顶层Makefile使用如下语句间接包含.config文件,以后就根据.config中定义的各个变量决定编译哪些文件。之所以说是“间接”包含,是因为包含的是include/config/auto.conf文件,而它只是将.config文件中的注释去掉,并根据顶层Makefile中定义的变量增加了一些变量而已。这个built-in.o文件将被它的上一层Makefile使用。要编成库文件的内核代码一般都在这两个目录下。...
kernel die流程是什么
02-27
<think>好的,用户问的是“kernel die流程是什么”。首先,我需要确认用户指的是操作系统内核中的“die”流程。通常,在Linux内核开发中,当遇到无法恢复的错误时,内核会触发panic或oops,但“die”可能指的是更底层的处理流程。 接下来,我应该回顾一下内核错误处理的基本机制。当内核遇到严重错误,比如空指针解引用、内存访问越界等,会调用die()函数。这个函数负责处理当前的异常情况,打印相关的调试信息,比如寄存器状态、堆栈跟踪等,然后可能触发panic导致系统重启。 需要进一步分解die流程的具体步骤。首先,die()函数属于异常处理的一部分,通常在arch目录下的特定架构代码中实现,比如x86的die处理。它会先获取当前的异常信息,然后通过notifier链通知其他子系统,记录错误信息到控制台和日志,最后决定是否继续运行还是panic。 用户可能是在调试内核崩溃的问题,或者对内核的错误处理机制感兴趣。他们可能希望了解当系统发生严重错误时,内核是如何记录信息并采取行动的。因此,需要详细说明die流程的各个阶段,以及相关的函数调用,比如notifier_call_chain、oops_enter/exit等。 另外,要区分die()和panic()的区别。die()处理当前的异常,可能让内核继续运行,而panic()会导致系统停止。需要明确两者在流程中的关系,比如die()可能最终调用panic()。 还要考虑用户可能的背景,是否是内核开发者或系统管理员,他们可能需要了解如何分析内核日志中的die信息,或者如何配置内核以捕获更多调试信息。因此,在解释流程时,可以提到如何利用这些信息进行故障排查。 最后,确保使用正确的中文术语,避免直译造成的歧义。例如,将“stack trace”翻译为“堆栈跟踪”或“调用栈追踪”。同时,结构要清晰,分步骤解释流程,便于用户理解。</think>内核中的 "die" 流程是指当内核遇到无法处理的严重错误时,触发异常处理并生成崩溃信息的完整过程(通常对应 `die()` 函数)。以下是典型处理流程: --- ### **核心处理阶段** 1. **异常触发** - CPU 捕获非法操作(如空指针解引用、内存越界、除零错误) - 硬件生成异常信号(如x86的#GP、#PF异常) 2. **进入die()函数** - 内核调用 `die(const char *str, struct pt_regs *regs, long err)` - 参数包含错误描述字符串、寄存器状态和错误码 3. **关键信息收集** ```c /* 伪代码示例 */ void die(const char *str, struct pt_regs *regs, long err) { oops_enter(); // 进入oops处理 console_verbose(); // 强制控制台输出 __show_regs(regs); // 打印寄存器状态 add_taint(TAINT_DIE, LOCKDEP_NOW_UNRELIABLE); // 标记内核污染状态 bust_spinlocks(1); // 解除自旋锁防止死锁 ``` - 打印堆栈跟踪(`dump_stack()`) - 输出内存映射信息(`show_mem()`) 4. **通知链处理** - 通过 `notify_die(DIE_OOPS, str, regs, err, 0, 0)` 调用注册的notifier函数 - 允许调试工具(如kdump)介入 5. **最终处理决策** ```c if (panic_on_oops) panic("Fatal exception"); // 触发内核恐慌 bust_spinlocks(0); oops_exit(); ``` - 根据 `panic_on_oops` 配置决定是否立即panic - 可能尝试杀死当前进程继续运行(非致命错误时) --- ### **关联机制** - **与panic()的关系** die() 可能最终调用 panic(),但更侧重于错误现场记录,而 panic() 是系统级崩溃处理 - **信息输出渠道** - 控制台输出(`printk` 缓冲区) - `dmesg` 日志记录 - 通过kmsg_dump保存到持久存储 - **架构相关实现** x86处理入口:`arch/x86/kernel/dumpstack.c` ARM处理入口:`arch/arm/kernel/traps.c` --- ### **典型日志特征** ``` [ 1234.567890] BUG: unable to handle kernel NULL pointer dereference at 0000000000000050 [ 1234.567893] IP: [<ffffffff81234567>] do_something+0x123/0x456 [ 1234.567896] PGD 1234567 PUD 1234567 [ 1234.567898] Oops: 0000 [#1] SMP [ 1234.567900] CPU: 3 PID: 4567 Comm: process_name Tainted: G W OE 4.19.0-xx-generic [ 1234.567902] Hardware name: QEMU Standard PC (i440FX + PIIX, 1996)... [ 1234.567905] RIP: 0010:[<ffffffff81234567>] [<ffffffff81234567>] do_something+0x123/0x456 [ 1234.567908] RSP: 0018:ffffc9000123ffd8 EFLAGS: 00010246 [ 1234.567910] RAX: 0000000000000000 RBX: ffff888123456789 RCX: 0000000000000001 ...(寄存器完整输出)... [ 1234.567923] Call Trace: [ 1234.567926] [<ffffffff8123abcd>] higher_function+0xef/0x234 [ 1234.567929] [<ffffffff8123def0>] syscall_handler+0x67/0x89 ...(调用栈追踪)... ``` --- ### **调试建议** 1. 检查 `dmesg` 输出完整日志 2. 使用 `objdump` 或 `addr2line` 解析地址信息 3. 配置 `CONFIG_DEBUG_INFO` 编译内核以获取符号详细信息 4. 通过 `crash` 工具分析vmcore文件(配合kdump使用) 该流程是内核稳定性的最后防线,开发者需要通过其输出信息定位根本原因。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员Android

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值