5.4.18 加载某三方模块使用内核 panic 问题分析

2024-06-06 09:44

本文主要是介绍5.4.18 加载某三方模块使用内核 panic 问题分析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

环境信息

内核版本:5.4.18

cpu 架构:arm64

问题描述

加载了产品的某三方 ko 文件使用过程中,会触发如下 panic 信息:

[  218.133479][ 0]  Unable to handle kernel NULL pointer dereference at virtual address 00000000000001f8
........................................................................................................
[  218.164737][ 0]   dsa_slave_dev_check+0x24/0x40
[  218.165445][ 0]   __switchdev_handle_port_obj_add+0x4c/0xfc
[  218.166286][ 0]   switchdev_handle_port_obj_add+0x40/0x60
[  218.167104][ 0]   dsa_slave_switchdev_blocking_event+0xd0/0xdc
[  218.168101][ 0]   notifier_call_chain+0x8c/0xf0
[  218.168803][ 0]   blocking_notifier_call_chain+0x68/0x90
[  218.169606][ 0]   switchdev_port_obj_notify+0x64/0xcc
[  218.170367][ 0]   switchdev_port_obj_add_now+0x60/0x110
[  218.171151][ 0]   switchdev_port_obj_add+0x4c/0x1e0
[  218.171897][ 0]   br_switchdev_port_vlan_add+0x74/0xa0
[  218.172673][ 0]   __vlan_add+0x68/0x690
[  218.173286][ 0]   br_vlan_add+0xf4/0x270
[  218.173910][ 0]   br_vlan_bridge_event+0x12c/0x164
[  218.174649][ 0]   br_device_event+0x1f0/0x3ec
[  218.175340][ 0]   notifier_call_chain+0x8c/0xf0
[  218.176038][ 0]   raw_notifier_call_chain+0x40/0x50
[  218.176786][ 0]   call_netdevice_notifiers_info+0x40/0x84
[  218.177603][ 0]   register_netdevice+0x3d4/0x490
.........................................................................................................
[  218.183456][ 0]  Code: aa1e03e0 d503201f 90002421 913c6021 (f940fe60)
[  218.184412][ 0]  ---[ end trace b95290d7d16d2c50 ]---
[  218.191634][ 1]  Kernel panic - not syncing: Fatal exception

从 panic 信息看,问题出在 register_netdevice 执行过程中,调用内核 notifier chain 过程中触发了内存访问异常,出现问题的点在 dsa_slave_dev_check 函数的 0x24 偏移处。

dsa_slave_dev_check 函数反汇编代码:

0000000000000540 <dsa_slave_dev_check>:540:       a9be7bfd        stp     x29, x30, [sp,#-32]!544:       910003fd        mov     x29, sp548:       f9000bf3        str     x19, [sp,#16]54c:       aa0003f3        mov     x19, x0550:       d50320ff        hint    #0x7554:       aa1e03e0        mov     x0, x30558:       94000000        bl      0 <_mcount>55c:       90000001        adrp    x1, 0 <dsa_slave_phy_read>560:       91000021        add     x1, x1, #0x0564:       f940fe60        ldr     x0, [x19,#504]568:       f9400bf3        ldr     x19, [sp,#16]56c:       eb01001f        cmp     x0, x1570:       1a9f17e0        cset    w0, eq574:       a8c27bfd        ldp     x29, x30, [sp],#32578:       d65f03c0        ret57c:       d503201f        nop

出现问题的地方:

     564:       f940fe60        ldr     x0, [x19,#504]

504 的十六进制数就是 1f8,dsa_slave_dev_check 函数代码如下:

static bool dsa_slave_dev_check(const struct net_device *dev)
{return dev->netdev_ops == &dsa_slave_netdev_ops;
}

显然,问题出在获取 netdev_ops 过程中,表明传入的 net_device 结构为 NULL,需要进一步分析问题触发的原因。

源码分析

追溯源码确定问题的关键在 br_vlan_bridge_event 函数中,相关代码如下:

/* Must be protected by RTNL. */
int br_vlan_bridge_event(struct net_device *dev, unsigned long event, void *ptr)
{struct netdev_notifier_changeupper_info *info;struct net_bridge *br = netdev_priv(dev);bool changed;int ret = 0;switch (event) {case NETDEV_REGISTER:ret = br_vlan_add(br, br->default_pvid,BRIDGE_VLAN_INFO_PVID |BRIDGE_VLAN_INFO_UNTAGGED |BRIDGE_VLAN_INFO_BRENTRY, &changed, NULL);

这里直接将 net device 的 priv 数据转化为 net_bridge 结构使用,继续向上追溯,确认关键逻辑如下:

        if (dev->priv_flags & IFF_EBRIDGE) {err = br_vlan_bridge_event(dev, event, ptr);

当 netdev 的 priv_flags 设置了 IFF_EBRIDGE 标志后,会将 net_device 的 priv 结构作为 net_bridge 使用,而此结构并未初始化,进而触发了问题。

产品反馈

产品同步 5.10 内核此内核模块都能正常使用,没有 panic 问题。怀疑是 dsa-core 模块的问题。分析两个版本内核中这两个项目的编译信息,得到如下内容:

5.10:编译为模块

5.4.18:编译进内核

于是怀疑是 5.10 并未加载 dsa-core 模块触发的问题,为了验证修改 5.4.18 将 dsa-core 编译为模块,测试验证堆栈变更为如下内容:


[  451.784754][ 1] Unable to handle kernel NULL pointer dereference at virtual address 0000000000000338
....................................................................................................
[  451.817166][ 1]   __vlan_add+0x2fc/0x690
[  451.817784][ 1]   br_vlan_add+0xf4/0x270
[  451.818404][ 1]   br_vlan_bridge_event+0x12c/0x164
[  451.819135][ 1]   br_device_event+0x1f0/0x3ec
[  451.819810][ 1]   notifier_call_chain+0x8c/0xf0
[  451.820510][ 1]   raw_notifier_call_chain+0x40/0x50
[  451.821261][ 1]   call_netdevice_notifiers_info+0x40/0x84
[  451.822068][ 1]   register_netdevice+0x3d4/0x490
..............................................................................................
[  451.827680][ 1] [  T963] Code: a94573fb 3707ece0 79402263 aa1703e1 (f9419f42) 
[  451.828637][ 1] [  T963] ---[ end trace 9c20b105b7211e5f ]---
[  451.836189][ 1] [  T963] Kernel panic - not syncing: Fatal exception

反汇编相关内容如下:

/* check if we should use the vlan entry, returns false if it's only context */
static inline bool br_vlan_should_use(const struct net_bridge_vlan *v)
{if (br_vlan_is_master(v)) {1a80:       3707ece0        tbnz    w0, #0, 181c <__vlan_add+0x8c>goto out;}/* Add the dev mac and count the vlan only if it's usable */if (br_vlan_should_use(v)) {err = br_fdb_insert(br, p, dev->dev_addr, v->vid);1a84:       79402263        ldrh    w3, [x19,#16]1a88:       aa1703e1        mov     x1, x231a8c:       f9419f42        ldr     x2, [x26,#824]

异常指令位于 1a8c 处,此处是在访问 dev->dev_addr,表明问题还是 dev 结构为 NULL。

5.10 与 5.4.18 相关代码对比

未见明显差异,代码几乎完全相同。

5.10 上加载 dsa-core 模块测试

5.10 上加载了 dsa-core 模块后使用产品 ko 也不会触发问题,明明是几乎完全一致的代码,不应该有这样的区别,分析一度陷入僵局。

进一步分析发现 5.10 上未加载 bridge 内核模块,尝试加载后复现问题,仍旧能够正常工作,实在有点不能解释,难道是函数未调用到?

于是进一步使用 ftrace 跟踪相关函数,很久不用 ftrace 使用起来有些不太顺畅,最后也没有跟踪到相关函数调用,一度怀疑是用法不对。

为什么 5.10 不出问题?

一通抠脑壳后发现 5.10 的 /proc/kallsyms 文件中并没有 vlan_add 相关符号,于是检索内核源码,发现这个函数在开启了 BRIDGE_VLAN_FILTERING 之后才会编译进 bridge 内核模块中。bridge 模块 Makefile 文件内容如下:

bridge-y        := br.o br_device.o br_fdb.o br_forward.o br_if.o br_input.o \br_ioctl.o br_stp.o br_stp_bpdu.o \br_stp_if.o br_stp_timer.o br_netlink.o \br_netlink_tunnel.o br_arp_nd_proxy.obridge-$(CONFIG_SYSFS) += br_sysfs_if.o br_sysfs_br.obridge-$(subst m,y,$(CONFIG_BRIDGE_NETFILTER)) += br_nf_core.obr_netfilter-y := br_netfilter_hooks.o
br_netfilter-$(subst m,y,$(CONFIG_IPV6)) += br_netfilter_ipv6.o
obj-$(CONFIG_BRIDGE_NETFILTER) += br_netfilter.obridge-$(CONFIG_BRIDGE_IGMP_SNOOPING) += br_multicast.o br_mdb.obridge-$(CONFIG_BRIDGE_VLAN_FILTERING) += br_vlan.o br_vlan_tunnel.o br_vlan_options.o

5.10 内核中的相关配置如下:

# CONFIG_BRIDGE_VLAN_FILTERING is not set
CONFIG_NET_SWITCHDEV=y
CONFIG_BRIDGE=m
CONFIG_NET_DSA=m

可以看到并没有开启此功能,于是单独编译 bridge,开启 VLAN_FILTERING,加载 bridge 模块后加载产品 ko 测试也会触发 panic,部分信息摘录如下:

[  234.935733] BUG: kernel NULL pointer dereference, address: 0000000000000320
...............................................................................
[  234.945997] RIP: 0010:__vlan_add+0x309/0xa50 [bridge]
...............................................................................
[  234.967415]  br_vlan_add+0x1dc/0x3a0 [bridge]
[  234.968293]  ? __ipv6_dev_mc_inc+0x1d9/0x350
[  234.969144]  br_vlan_bridge_event+0x175/0x1a0 [bridge]
[  234.970139]  ? failover_get_bymac+0x8e/0xa0
[  234.970979]  br_device_event+0x1bf/0x300 [bridge]
[  234.971902]  raw_notifier_call_chain+0x46/0x60
[  234.972762]  call_netdevice_notifiers_info+0x50/0x90
[  234.973724]  register_netdevice+0x479/0x5a0
...............................................................................

堆栈与 5.4.18 一致,表明问题出在不同的内核 bridge 相关内核配置不同上,实际是产品使用方法不正确。

解决方法

  1. 将 bridge 编译为模块、关闭 BRIDGE_VLAN_FILTER 功能
  2. 产品内核模块修改,去掉设置的 IFF_EBRIDGE 标志(建议)

总结

最开始一头扎进代码中,通过分析改代码得出的结论是产品异常使用问题。同步这个结论,产品反馈好几个内核版本都没有问题,于是并未坚持这一结论,继续进行分析。

分析对比了正常运行的 5.10.64 内核的代码,发现与 5.4.18 几乎一模一样,理论上应当出现相同的问题,实际测试确定正常工作,一度有些不知道怎么开展。

不过既然有正常的基线,就先基于基线进行分析,尝试使用 ftrace 跟踪内核符号调用,发现并没有跟踪到相应的调用信息,却并没有怀疑两个内核在相关模块编译上的差异。经过一通折腾,最后看到 bridge 模块编译配置,确认了问题为 5.10.64 上并未加载 bridge 功能。尝试加载后重试也能正常工作,在 /proc/kallsyms 中搜索 5.4.18 崩溃的关键函数名,没有找到,这才发现有一个关键的配置项目——BRIDGE_VLAN_FILTER 并未开启,才找到了问题点。

为了进一步验证,手动编译 5.10.64 内核的 bridge 模块,设置开启 BRIDGE_VLAN_FILTER 功能,再次配置产品业务,此时触发了与 5.4.18 相同的问题。

最后产品去掉 net_device 初始化过程中对 priv_flags IFF_EBRIDGE 标志的设定,验证功能正常,此问题得到解决,这时我已经抠了两天脑壳。。。

这篇关于5.4.18 加载某三方模块使用内核 panic 问题分析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1035752

相关文章

中文分词jieba库的使用与实景应用(一)

知识星球:https://articles.zsxq.com/id_fxvgc803qmr2.html 目录 一.定义: 精确模式(默认模式): 全模式: 搜索引擎模式: paddle 模式(基于深度学习的分词模式): 二 自定义词典 三.文本解析   调整词出现的频率 四. 关键词提取 A. 基于TF-IDF算法的关键词提取 B. 基于TextRank算法的关键词提取

python: 多模块(.py)中全局变量的导入

文章目录 global关键字可变类型和不可变类型数据的内存地址单模块(单个py文件)的全局变量示例总结 多模块(多个py文件)的全局变量from x import x导入全局变量示例 import x导入全局变量示例 总结 global关键字 global 的作用范围是模块(.py)级别: 当你在一个模块(文件)中使用 global 声明变量时,这个变量只在该模块的全局命名空

使用SecondaryNameNode恢复NameNode的数据

1)需求: NameNode进程挂了并且存储的数据也丢失了,如何恢复NameNode 此种方式恢复的数据可能存在小部分数据的丢失。 2)故障模拟 (1)kill -9 NameNode进程 [lytfly@hadoop102 current]$ kill -9 19886 (2)删除NameNode存储的数据(/opt/module/hadoop-3.1.4/data/tmp/dfs/na

Hadoop数据压缩使用介绍

一、压缩原则 (1)运算密集型的Job,少用压缩 (2)IO密集型的Job,多用压缩 二、压缩算法比较 三、压缩位置选择 四、压缩参数配置 1)为了支持多种压缩/解压缩算法,Hadoop引入了编码/解码器 2)要在Hadoop中启用压缩,可以配置如下参数

Makefile简明使用教程

文章目录 规则makefile文件的基本语法:加在命令前的特殊符号:.PHONY伪目标: Makefilev1 直观写法v2 加上中间过程v3 伪目标v4 变量 make 选项-f-n-C Make 是一种流行的构建工具,常用于将源代码转换成可执行文件或者其他形式的输出文件(如库文件、文档等)。Make 可以自动化地执行编译、链接等一系列操作。 规则 makefile文件

好题——hdu2522(小数问题:求1/n的第一个循环节)

好喜欢这题,第一次做小数问题,一开始真心没思路,然后参考了网上的一些资料。 知识点***********************************无限不循环小数即无理数,不能写作两整数之比*****************************(一开始没想到,小学没学好) 此题1/n肯定是一个有限循环小数,了解这些后就能做此题了。 按照除法的机制,用一个函数表示出来就可以了,代码如下

hdu1043(八数码问题,广搜 + hash(实现状态压缩) )

利用康拓展开将一个排列映射成一个自然数,然后就变成了普通的广搜题。 #include<iostream>#include<algorithm>#include<string>#include<stack>#include<queue>#include<map>#include<stdio.h>#include<stdlib.h>#include<ctype.h>#inclu

性能分析之MySQL索引实战案例

文章目录 一、前言二、准备三、MySQL索引优化四、MySQL 索引知识回顾五、总结 一、前言 在上一讲性能工具之 JProfiler 简单登录案例分析实战中已经发现SQL没有建立索引问题,本文将一起从代码层去分析为什么没有建立索引? 开源ERP项目地址:https://gitee.com/jishenghua/JSH_ERP 二、准备 打开IDEA找到登录请求资源路径位置

深入探索协同过滤:从原理到推荐模块案例

文章目录 前言一、协同过滤1. 基于用户的协同过滤(UserCF)2. 基于物品的协同过滤(ItemCF)3. 相似度计算方法 二、相似度计算方法1. 欧氏距离2. 皮尔逊相关系数3. 杰卡德相似系数4. 余弦相似度 三、推荐模块案例1.基于文章的协同过滤推荐功能2.基于用户的协同过滤推荐功能 前言     在信息过载的时代,推荐系统成为连接用户与内容的桥梁。本文聚焦于