linux Oops和Panic关系 .

最新推荐文章于 2024-07-11 15:30:26 发布
最新推荐文章于 2024-07-11 15:30:26 发布
阅读量3.4k 收藏 2
点赞数
分类专栏: linux 文章标签: oops panic
本文详细解析了Linux内核中的Oops现象,包括其产生的原因、处理流程及对系统稳定性的影响。通过具体实例展示了Oops信息的内容及其对系统行为的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

常在河边走,哪能不湿鞋。用Linux,总有死机的时候,如果运气好,会看到一些所谓”Oops”信息(在屏幕上或系统日志中),比如:

Unable to handle kernel paging request at virtual address f899b670
printing eip:
c01de48c
*pde = 00737067
Oops: 0002 [#1]
Modules linked in: bluesmoke_e752x bluesmoke_mc md5 ipv6 parport_pc lp parport nls_cp936 vfat fat dm_mod button battery asus_acpi ac joydev yenta_socket pcmcia_core uhci_hcd ehci_hcd snd_intel8x0 snd_ac97_codec snd_pcm_oss snd_mixer_oss snd_pcm snd_timer snd_page_alloc snd_mpu401_uart snd_rawmidi snd_seq_device snd soundcore ipw2200 ieee80211 ieee80211_crypt sk98lin ext3 jbd
CPU: 0
EIP: 0060:[] Not tainted VLI
EFLAGS: 00210286 (2.6.9-11.21AXKProbes)
EIP is at kobject_add+0×83/0xd7
eax: c038db78 ebx: c038db04 ecx: f899b670 edx: f8a4a630
esi: c038db4c edi: f8a4a614 ebp: c038db80 esp: d7568f2c
ds: 007b es: 007b ss: 0068
Process modprobe (pid: 8227, threadinfo=d7568000 task=f4ea99b0)
Stack: f8a4a614 ffffffea f8a4a5e4 00000000 c01de4f9 f8a4a614 c038db00 c024a1d4
f8a4a5c0 f8a4a5e4 f8a4a5f4 d7568000 c024a661 1d244b3c 00000000 0000000a
c032421b 00000000 00000000 00000015 00000014 00000016 f89ddb34 f8a4a5c0
Call Trace:
[] kobject_register+0×19/0×39
[] bus_add_driver+0×36/0×97
[] driver_register+0×82/0×89
[] pci_register_driver+0×85/0xa1
[] init_module+0xa/0×14 [bluesmoke_e752x]
[] sys_init_module+0x1ec/0×323
[] syscall_call+0×7/0xb
Code: 85 d2 0f 85 06 04 00 00 85 ed 75 0d 8b 47 28 83 c0 10 e8 82 01 00 00 89 c5 8b 47 28 8d 57 1c 83 c0 08 89 47 1c 8b 48 04 89 50 04 <89> 11 89 4a 04 8b 47 28 8b 18 8d 4b 48 89 c8 ba ff ff 00 00 0f

Oops可以看成是内核级的Segmentation Fault。应用程序如果进行了非法内存访问或执行了非法指令,会得到Segfault信号,一般的行为是coredump,应用程序也可以自己截获Segfault信号,自行处理。如果内核自己犯了这样的错误,则会打出Oops信息。

有不少文章说明如何理解这些Oops (http://pczou.blogchina.com/545558.html),这里只想解释一下它所产生的过程(以2.6系列内核为例):

首先是处理硬件发出的内存访问异常(fault),有些异常是无辜的(比如demand-paging),而有些则是内核的错误所致。

1. do_page_fault() arch/i386/mm/fault.c

如果是内核进行了非法访问,do_page_fault()会先打出EIP, PDE等信息,例如:

Unable to handle kernel paging request at virtual address f899b670
printing eip:
c01de48c
*pde = 00737067

然后调用 die(“Oops”, regs, error_code);

这之后,如果系统还活着(至少要满足两个条件:1. 在进程上下文 2. 没有设置panic_on_oops),会杀死当前进程。然后继续运行,好像什么事情都没有发生一样。不过,这样的好事不经常发生,发生了也不会太持久。

2. do_page_fault() -> die() arch/i386/kernel/traps.c

die() 首先打出一行:

Oops: 0002 [#1]

其中0002代表错误码 (读错误、发生在内核空间),#1代表Oops发生次数。

* error_code:
*       bit 0 == 0 means no page found, 1 means protection fault
*       bit 1 == 0 means read, 1 means write
*       bit 2 == 0 means kernel, 1 means user-mode


然后,调用 show_registers(regs) 输出寄存器、当前进程、堆栈、指令代码等信息:

Modules linked in: bluesmoke_e752x bluesmoke_mc md5 ipv6 parport_pc lp parport nls_cp936 vfat fat dm_mod button battery asus_acpi ac joydev yenta_socket pcmcia_core uhci_hcd ehci_hcd snd_intel8x0 snd_ac97_codec snd_pcm_oss snd_mixer_oss snd_pcm snd_timer snd_page_alloc snd_mpu401_uart snd_rawmidi snd_seq_device snd soundcore ipw2200 ieee80211 ieee80211_crypt sk98lin ext3 jbd
CPU: 0
EIP: 0060:[] Not tainted VLI
EFLAGS: 00210286 (2.6.9-11.21AXKProbes)
EIP is at kobject_add+0×83/0xd7
eax: c038db78 ebx: c038db04 ecx: f899b670 edx: f8a4a630
esi: c038db4c edi: f8a4a614 ebp: c038db80 esp: d7568f2c
ds: 007b es: 007b ss: 0068
Process modprobe (pid: 8227, threadinfo=d7568000 task=f4ea99b0)
Stack: f8a4a614 ffffffea f8a4a5e4 00000000 c01de4f9 f8a4a614 c038db00 c024a1d4
f8a4a5c0 f8a4a5e4 f8a4a5f4 d7568000 c024a661 1d244b3c 00000000 0000000a
c032421b 00000000 00000000 00000015 00000014 00000016 f89ddb34 f8a4a5c0
Call Trace:
[] kobject_register+0×19/0×39
[] bus_add_driver+0×36/0×97
[] driver_register+0×82/0×89
[] pci_register_driver+0×85/0xa1
[] init_module+0xa/0×14 [bluesmoke_e752x]
[] sys_init_module+0x1ec/0×323
[] syscall_call+0×7/0xb
Code: 85 d2 0f 85 06 04 00 00 85 ed 75 0d 8b 47 28 83 c0 10 e8 82 01 00 00 89 c5 8b 47 28 8d 57 1c 83 c0 08 89 47 1c 8b 48 04 89 50 04 <89> 11 89 4a 04 8b 47 28 8b 18 8d 4b 48 89 c8 ba ff ff 00 00 0f


如果是在中断上下文,则直接调用panic()【panic 输出oops信息后将挂起系统】。如果是在进程上下文,则根据panic_on_oops的设置选择是否panic()。panic_on_oops的缺省设置是”0″,即在Oops发生时不会进行panic()操作。可以通过sysctl进行设置:
sysctl -w kernel.panic_on_oops=1

有panic_on_oops这样的设置,说明Oops不一定导致系统死亡,也不一定需要重新启动系统。正如用户程序segfault时可能还能坚持运行一样。不过Oops一旦发生,系统已经有些不正常了,即使表面上可能还正常,不过可能有些锁已经被占用而无法释放,很快会导致系统死锁

那么,panic()是什么呢?panic()和用户空间的abort()类似,简单清理一下,就可以放心去死(reboot)了。

3. do_page_fault() -> die() -> panic()

panic会根据 kernel.panic 的设置决定 reboot 前的延时,如果 kernel.panic=0,则打开中断,陷入死循环。反之,则在几秒之后,reboot系统。

可以看出虽然都是死,但死因不同,死亡时的表现更是五花八门。常见的死因有:

  • 非法内存访问 (比如访问地址0)
  • 非法指令

有时候核心成心发出非法指令,比如BUG() (include/asm/bug.h) 中所做的,以引起Oops。类似用户程序中调用assert()。

死亡发生的地点也很关键,直接导致了死亡的不同表现,比如:

  • 进程上下文
  • 中断上下文

在中断上下文中,由于中断是关闭的,而且往往会占用一些锁,这种情况下一般除了死,没有什么别的办法。

在进程上下文中要自由一些,如果运气好的话,可以苟延残喘一段时间。

No related posts.


4、Comba 实例:

4.1 实例1

Driver athrs_gmac: Comba V1.2.1 (Mar 31 2014 19:36:40) init.
CPU 0 Unable to handle kernel paging request at virtual address 00000000, epc == 839bf170, ra == 839bf16c
Oops[#1]:
Cpu 0
$ 0   : 00000000 00000076 00000000 839b0000
$ 4   : 839b5788 00000000 00000000 000002e0
$ 8   : 00000000 800f27b0 00000000 83803168
$12   : 83803170 ffffffff 00000001 63202847
$16   : 800f13e0 839b5604 839b0000 839b5638
$20   : 839b5628 00000001 839b0000 00000074
$24   : 00000000 80118080                  
$28   : 838f8000 838f9e88 7ff340a8 839bf16c
Hi    : 00000011
Lo    : 00000007
epc   : 839bf170 athr_gmac_init+0x170/0x9a4 [athrs_gmac]
    Not tainted
ra    : 839bf16c athr_gmac_init+0x16c/0x9a4 [athrs_gmac]
Status: 1100ff03    KERNEL EXL IE 
Cause : 0080000c
BadVA : 00000000
PrId  : 0001974c (MIPS 74Kc)
Modules linked in: athrs_gmac(+)
Process insmod (pid: 47, threadinfo=838f8000, task=838d24f0, tls=00000000)
Stack : 00000000 839b5604 839b5648 839b561c 839b5628 839b5638 00000000 00000000
        80290000 839b5450 839bf000 00000000 2ab55008 00403564 00000002 80002468
        839b5450 fffffffc 80290000 2ab55008 00403564 8003b838 fffffffc 00537008
        2ab55008 80290000 839b5450 fffffffc 80290000 80045f30 00020000 00000802
        00000003 2ab55008 7ff34f42 8006c3e4 2ab55008 00537008 2ab4ff50 7ff342b4
        ...
Call Trace:
[<839bf170>] athr_gmac_init+0x170/0x9a4 [athrs_gmac]
[<80002468>] _stext+0x68/0x1ec

Code: 0040f809  00000000  3c03839b <ac000000> 8c6255ac  14400003  3c05839b  24020600  ac6255ac 
Disabling lock debugging due to kernel taint
Segmentation fault

在AR9344平台中,如果在有线口驱动athr_gmac_init函数定义 空指针访问,将打印上述的Oops信息,由于此Oops发生在进程上下文,

又没有开启panic_on_oops,无法进行panic()操作,最终系统依然能够正常运行,但是有线口模块异常。

建议设置panic_on_oops=1(开启)


4.2 实例2

Kernel bug detected[#1]:
Cpu 0
$ 0   : 00000000 00000000 00000028 80296470
$ 4   : 802964b0 00001565 00000001 00001565
$ 8   : 802e0000 7274696f 6e206661 696c6564
$12   : 000000cd ffffffff 839482c0 00000000
$16   : 83948000 83948030 839719a4 00001043
$20   : 00000000 00008914 7f82e308 7f82e328
$24   : 00000001 80118080                  
$28   : 838f8000 838f9d90 00000000 83962538
Hi    : 00000000
Lo    : c6edb000
epc   : 83962538 athr_gmac_open+0x28/0x34 [athrs_gmac]
    Not tainted
ra    : 83962538 athr_gmac_open+0x28/0x34 [athrs_gmac]
Status: 1100ff03    KERNEL EXL IE 
Cause : 00800024
PrId  : 0001974c (MIPS 74Kc)
Modules linked in: athrs_gmac
Process ifconfig (pid: 41, threadinfo=838f8000, task=838d24f0, tls=00000000)
Stack : 00000000 8396bdc4 00000092 00000000 00000000 8014fb9c 00000041 8014b8d8
        8391a224 8395a004 83948000 00000000 00001002 8014ef64 00000000 838f9e18
        00008914 8014fc24 00000000 ffffff82 00000000 838f9e28 83948000 801aa8f8
        83941294 838f9e18 fffffff7 80150750 8391a224 004a5be4 10433020 00000000
        7f82e33c 7f82e398 65746830 00000000 00000000 00000000 10433020 00000000
        ...
Call Trace:
[<83962538>] athr_gmac_open+0x28/0x34 [athrs_gmac]
[<8014fb9c>] dev_open+0xe8/0x15c
[<8014ef64>] dev_change_flags+0xd0/0x1c8
[<801aa8f8>] devinet_ioctl+0x2d4/0x80c
[<8013c864>] sock_ioctl+0x29c/0x2f4
[<8007ba4c>] vfs_ioctl+0x2c/0x78
[<8007c150>] do_vfs_ioctl+0x5bc/0x610
[<8007c1f4>] sys_ioctl+0x50/0x8c
[<8000dde4>] stack_done+0x20/0x3c


Code: 2442f0dc  0040f809  24060092 <0200000d> 08e5894f  00000000  27bdffd0  afb50028  00e0a821 
Disabling lock debugging due to kernel taint
Segmentation fault
ifconfig: SIOCGIFFLAGS: No such device

在AR9344平台中,修改有线口驱动中断言assert(mac),使其断言失败,将打印上述的Oops信息,由于此Oops发生在进程上下文,

又没有开启panic_on_oops,无法进行panic()操作,最终因系统死锁,而无法响应键盘的输入。

建议设置panic_on_oops=1(开启)

_____________________________________________________
bbs上的一个讨论很好,讲解了kernel bug的Cause: http://bbs.youkuaiyun.com/topics/390067643
Kernel bug detected[#1]:
Cpu 0
$ 0   : 00000000 2af3e03e 00000011 00000001
$ 4   : 87cde000 00000010 68e25ee4 fffffffe
$ 8   : 31009c01 1000001e 00000000 68e25f14
$12   : 18245f61 00000033 69aa0da8 00000000
$16   : 87cdff30 80438a20 0087fd14 f6200000
$20   : 68e25ef4 00883820 80000000 00000007
$24   : 00000000 024ef9c0                  
$28   : 87cde000 87cdff00 00000008 80000404
Hi    : 00000001
Lo    : 00000002
epc   : 80010ed0 do_ade+0x388/0xa1c
    Not tainted
ra    : 80000404 ret_from_exception+0x0/0x10
Status: 31009c03    KERNEL EXL IE 
Cause : 00800034
PrId  : 00019750 (MIPS 74Kc)
Modules linked in: ntfs_3g mdrv_ir
Process k2_linux1 (pid: 507, threadinfo=87cde000, task=87cd1f48, tls=69aa8940)
Stack : 87cd20a0 80041ab8 87cde000 87cdff30 0227520b 68e25f1c 0227520b 68e25f1c
        68e25ef4 00000005 00000006 80000404 003d0f00 69aa1050 69aa1518 69aa8940
        2ade8960 00000000 00000000 2af3e03e 024efb74 00883780 68e25ee4 024ef9c0
        68e25ee4 024ef9c0 00000000 0000010d 00000000 68e25f14 18245f61 00000033
        69aa0da8 00000000 0227520b 68e25f1c 0227520b 68e25f1c 68e25ef4 00000005
        ...
Call Trace:
[<80010ed0>] do_ade+0x388/0xa1c
[<80000404>] ret_from_exception+0x0/0x10


Code: 00021402  38420001  30430001 <00038036> 8c820014  24420001  ac820014  8e220008  30420020 
---
一般,如果不是一些特别的error错误,看epc就可以找到引起kernel panic的位置,可以理解为引起exception的pc值,如果是某些比较特别的错误,就得看 errorepc了。

针对楼主这个问题, cause寄存器的值为 00800034, 看来使用的应该是VI模式的中断机制,其中,bit 2- 6 是 01101, 也就是  13, 查一下mips的 coprocessor的手册,就会发现,其代表ExcCode, 也就是exception code,为13的话,就是发生了trap异常。
结合epc,也就是 在 指令地址为 80010ed0 do_ade+0x388/0xa1c 的位置,有一条trap指令执行了。
 
查问题可以根据 cause值从芯片手册分析下。
【内核】Linux 内核优化实战 - kernel.panic
cuiwin的专栏
06-24 652
设定系统崩溃后自动重启的等待时间控制无响应系统的强制重启策略。
Linux 内核参数:panic 相关
私房菜
05-23 1572
当出现panic时会重启系统,该节点表示在重启之前需要wait 的时长,单位为 秒。该值默认值根据 CONFIG_PANIC_TIMEOUT 决定,默认值为 4;emergency_restart() 用以dump kmsg 并重启系统;是每隔100ms 重启 NMI watchdog 的timeout;当使用软件 watchdog 时,推荐该值设为 60s。代码中通过变量 panic_timeout 运算;代码中通过变量 panic_print 运算;该节点默认值为 0;
OOPSkernel panic问题解决方法
11-17
详解OOPSkernel panic的定位方法
linux OopsPanic关系
hunanchenxingyu的专栏
03-31 1万+
常在河边走,哪能不湿鞋。用Linux,总有死机的时候,如果运气好,会看到一些所谓”Oops”信息(在屏幕上或系统日志中),比如: Unable to handle kernel paging request at virtual address f899b670 printing eip: c01de48c *pde = 00737067 Oops: 0002 [#1] Modules
linuxpanicoops
枫潇潇
04-01 746
panic 是英文中是惊慌的意思,正如其名,不知道如何走了, 它会尽可能把它此时能获取的全部信息都打印出来, 为开发人员调试提供帮助.有两种主要类型 Kernel panicHard Panic(也就是Aieee信息输出)Soft Panic(也就是Oops信息输出)
Linux内核oops panic简析
生活需要深度
08-16 1272
oops_enter() ---> oops_exit() 为Oops 的处理流程,获取console 的log 级别,并通过 __die() 通过对Oops 感兴趣的模块进行callback,打印模块状态不为 MODULE_STATE_UNFORMED 的模块信息,打印PC、LR、SP、x0 等寄存器信息,打印调用栈信息,等等。当出现 oops,并且如果有源码,可以通过 arm 的 arch64-linux-gnu-objdump 工具看到出错的函数的汇编情况,也可以通过 GDB 工具分析。
Linux内核错误panic oops
weixin_38812277的博客
07-15 4045
注:本文资料全部来源于网络或书籍,同时加上个人理解。若有侵权,告知即删。若有错误,留言商讨。 1、panic 当内核遇到严重错误的时候,内核panic,立马崩溃。死机。 2、oops oops是内核遇到错误时发出的提示“声音”,oops有时候会触发panic,有时候不会,而是直接杀死当前进程,系统可以继续运行。 比如说内核态下的段错误,当内核设置了panic_on_oops=1的时候,o...
linuxlinux中的panic
qq_45698138的博客
07-11 1193
在循环中,它重置非屏蔽中断(NMI),然后定期调用一个名为架构依赖的panic_blink函数;在x86上,该事件会引起键盘LED会闪烁,驱动drivers/input/serio/i8042.c:i8042_panic_blink().原子的 注册函数,实际上对spin_lock_irqsave/spin_unlock_irqsave封装。2、注册 atomic_notifier_chain_register。当内核参数panic=n,表示panic持续时间,在n秒后重启。内核支持四种不同类型,基于。
Linux内存管理(91):内存管理可能出现的bugpanic
私房菜
05-23 1078
源码基于:Linux 5.4 在之前的博文《Linux内核oops panic简析》中简单分析Linux 内核异常处理的流程。本文在此基础上总结下内存管理系统中(针对arm64架构)可能出现的BUGoopspanic,并对这些情况进行剖析。因为涉及到的BUG 场景不一定相同,本篇博文应该是一个长期整理的过程。 这个是编译时候就需要检验的,如果condition 为 false,会停掉编译,并发出error msg 打印。 BUG_ON() 同BUG(),只不过是有condition 检查,
linux内核panic/oops/crash分析(addr2line,objdump,gdb)
Radia的专栏
12-01 8043
panicoops、crash都是指linux kernel层发生了内核无法处理的异常。 应用层编程只会造成该进程的崩溃,内核层的编程如驱动代码中的异常最严重的情况会导致内核panic。 那怎样处理呢? 内核panic后有dump机制会打印出目前的所有寄存器,以便于分析异常原因。 我们经常用到的工具为addr2line,objdump,gdb addr2line可以将出错代码地址转转换
内核PanicOops现象调试手段
10-17
Linux操作系统中,内核PanicOops是两种严重的错误状态,它们通常发生在内核遇到无法恢复的错误时。了解这些现象的调试手段对于系统的稳定性故障排查至关重要。 **内核Oops** 是内核级别的Segmentation Fault...
/proc/sys/kernel/panic and panic_on_oops
mounter625的专栏
03-12 1365
The panic file lets the user controlwhat happens when the kernel enters a panic state. If the value of either file is0, the kernel will loop and therefore the machine will remain in the panic stateu...
Oracle 12.1.0.2 RAC bug the OS kernel parameter "panic_on_oops" is properly set
热门推荐
David Dai -- Focus on Oracle
01-21 2万+
1  现象 安装12.1.0.2 的 RAC,检查报错:  This is aprerequisite condition to test whether the OS kernel parameter "panic_on_oops"is properly set. OS KernelParameter: panic_on_oops - T
Linux内核panic核心执行逻辑
tugouxp的专栏
02-01 2745
Oops是美国人比较常有的口语。就是有点意外,吃惊,或突然的意思。“oops”并不是很严重.对于linux内核来说,Oops就意外着内核出了异常,此时会将产生异常时出错原因,CPU的状态,出错的指令地址、数据地址及其他寄存器,函数调用的顺序甚至是栈里面的内容都打印出来,然后根据异常的严重程度来决定下一步的操作:杀死导致异常的进程或者挂起系统。最典型的异常是在内核态引用了一个非法地址,通常是未初始化的野指针Null,这将导致页表异常,最终引发OopsLinux系统足够健壮,能够正常的反应各种异常。
oopspanic的区别
每天进步一点点,月薪三千不是梦
02-23 5179
本文转载自Linux公众号宋宝华: Kernel OopsPanic是一回事吗?Oops英文单词的中文含义是“哎呀”,表示“惊叹”;Panic英文单词的中文含义是“惊慌”。所以panic的程度显然是高于oops的,因为惊叹不一定会惊慌,而惊慌最容易失措,内核panic后,就死机了,俗称内核崩溃。但是内核报oops,这个时候不见得会panic,它可能只是报个oops,杀死进程而已。当oops发生的...
在调试器下看Panic机制及oops信息分析
birdring_0xx0的博客
07-26 1914
穷理者,因其所已知而及其所未知,因其所已达而及其所未达。人之良知,本所固有。然不能穷理者,只是足于已知已达,而不能穷其未知未达,故见得一截,又不曾见得一截,此其所以于理未精也。然仍须功夫日日增加。今日既格得一物,明日又格得一物,工夫更不住地做。如左脚进得一步,右脚又进一步;右脚进得一步,左脚又进,接续不已,自然贯通。 借钟馗与GDK7之合力捉”鬼“,保佑代码平安顺利、风调雨顺,再无”鬼怪出现“。 oops 当你见到oops这个单词时,第一时间想...
Kernel OopsPanic是一回事吗?在未开启panic_on_oops,内核态非中断上下文 发生 访问0地址 时,kernel只会发oops,而不会panic
二进制模----细微行动改变影响世界
10-22 514
https://www.cnblogs.com/zengjianrong/p/11280138.html
linux内核调试(二)内核错误处理流程panicoops
二进制模----细微行动改变影响世界
10-24 2535
https://zhuanlan.zhihu.com/p/545307249
Linux oops
最新发布
03-04
### Linux Kernel Oops Explanation and Solution #### Understanding Kernel Oops A kernel oops is an error condition that occurs when something goes wrong inside the Linux kernel. An oops indicates ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值