
平台论坛博客文库

› 论坛 › 程序设计 › 内核源码 › Kernel panic - not syncing: Attempted to kill init!

12 / 2 页

[网络子系统] Kernel panic - not syncing: Attempted to kill init! [复制链接]

nswcfd

巨富豪门

论坛徽章:: 20

11楼 [报告]

发表于 2016-03-16 11:47 |只看该作者

“测试路由器WAN口连接方式和连接5G的SSID”
这个任务是由1号进程自己来做么？没有fork子进程？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

zhaochongzq

白手起家

论坛徽章:: 0

12楼 [报告]

发表于 2016-03-16 13:34 |只看该作者

回复 11# nswcfd

我们这边的软件组织架构比较蛋疼，一般都是webserver接收到用户配置信息，然后发送信号通知init进程，然后init进程再去调用相关的函数或者通过system调用其它进程。所以如果init进程错误退出，系统就挂了。

zhaochongzq

白手起家

论坛徽章:: 0

13楼 [报告]

发表于 2016-03-16 13:37 |只看该作者

回复 8# Tinnal

是啊，就是什么多余的信息都没有才不知道该从哪儿入手。

zhaochongzq

白手起家

论坛徽章:: 0

14楼 [报告]

发表于 2016-03-16 13:38 |只看该作者

回复 9# zhayun604863141

好的，我编个软件测试一下，看bug复现时能不能多点提示信息。

zhaochongzq

白手起家

论坛徽章:: 0

15楼 [报告]

发表于 2016-03-18 09:40 |只看该作者

回复 9# zhayun604863141

(04:07:36)Bus einit/1: potentially unexpected fatal signal 11.
(04:07:36)rr
(04:07:36)orCpu 0
(04:07:36)
(04:07:37)$ 0 : 00000000 00000001 004a6008 2e65682f
(04:07:37)$ 4 : 2ae66500 00000002 00000048 2ae6b164
(04:07:37)$ 8 : 00000000 00000000 800b45a0 fffffff8
(04:07:37)$12 : 00000000 00000000 0000007e 00000000
(04:07:37)$16 : 004a5fd0 00000049 2ae6b100 00000007
(04:07:37)$20 : 00010021 00000001 00000038 2ad8e3e8
(04:07:37)$24 : 00000000 2adf5898
(04:07:37)$28 : 2ae6e520 7f9cd9b0 7f9ceb48 2ae14150
(04:07:37)Hi : 00000005
(04:07:37)Lo : 70a3d70f
(04:07:37)epc : 2ae14240 0x2ae14240
(04:07:37) Not tainted
(04:07:37)ra : 2ae14150 0x2ae14150
(04:07:37)Status: 0100ff13 USER EXL IE
(04:07:37)Cause : 4080000c
(04:07:37)BadVA : 00000050
(04:07:37)PrId : 00019650 (MIPS 24Kc)
(04:07:37)Kernel panic - not syncing: Attempted to kill init!
(04:07:37)Call Trace:
(04:07:37)[<8001a508>] dump_stack+0x8/0x34
(04:07:37)[<8003b678>] panic+0x88/0x1cc
(04:07:37)[<8003f184>] do_exit+0x484/0x688
(04:07:37)[<8003f40c>] do_group_exit+0x4c/0xb4
(04:07:37)[<8004c3fc>] get_signal_to_deliver+0x2c0/0x3d8
(04:07:37)[<800196e8>] do_notify_resume+0x124/0x460
(04:07:37)[<80008568>] work_notifysig+0xc/0x14

从log信息看，init进程出现了段错误，是不是可以确定是init进程访问了非法内存地址,导致内核kill掉了init，然后卡死。

andycrusoe

白手起家

论坛徽章:: 1

16楼 [报告]

发表于 2016-03-24 09:31 |只看该作者

potentially unexpected fatal signal 11.

11是SIGSEGV，检查每一个使用指针，访问数组地址之类的地方

zhayun604863141

白手起家

论坛徽章:: 0

17楼 [报告]

发表于 2016-03-24 22:06 |只看该作者

回复 15# zhaochongzq
是的，空指针BadVA : 00000050， epc : 2ae14240应该就是空指针被引用的地方，反汇编查查epc 、ra对应的2ae14240 2ae14150 位于何处？

zhaochongzq

白手起家

论坛徽章:: 0

18楼 [报告]

发表于 2016-03-28 14:52 |只看该作者

回复 17# zhayun604863141

用objdump反汇编出来的代码找不到该地址。

zhayun604863141

白手起家

论坛徽章:: 0

19楼 [报告]

发表于 2016-03-30 23:03 |只看该作者

回复 18# zhaochongzq
sorry，找不到应该是因为这两个地址都在库文件里面，你可以在问题出现问题前任意时间，打印下init的maps，然后确认是在哪个库文件的哪个函数。

不过以上，你只能找到是挂在库文件的哪个函数，但是init中可能有多处调用该函数，比如可能是strcpy，也有可能是间接调用该函数。所以需要打印出init挂掉时的calltrace，MIPS的，你可以参照百度搜一下“基于MIPS架构的BackTrace实现”，参照实现一个。

我没有权限发链接，不过网上有很多。

zhayun604863141

白手起家

论坛徽章:: 0

20楼 [报告]

发表于 2016-03-30 23:12 |只看该作者

回复 19# zhayun604863141

找打一个现成的了，在init中注册该信号函数试试，看能否在挂的是否打印出调用栈。实现原理参照百度搜索“基于MIPS架构的BackTrace实现”

如果不行的话，将其提前到内核中捕捉异常信息时打印，移到内核时，访问用户内存时，注意下使用get_user。

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <signal.h>
#include <ucontext.h>
#define abs(s) ((s) < 0 ? -(s) : (s))
#define CALL_TRACE_MAX_SIZE (10)
#define MIPS_ADDIU_SP_SP_XXXX (0x27bd0000) /* instruction code for addiu sp, sp, xxxx */
#define MIPS_SW_RA_XXXX_SP (0xafbf0000) /* instruction code for sw ra, xxxx(sp) */
#define MIPS_ADDU_RA_ZERO_ZERO (0x0000f821) /* instruction code for addu ra, zero, zero */
void getCodeIn(unsigned long codeAddr, char *pCodeIn, int iCodeInSize, unsigned long *pOffset)
{
FILE *pFile = NULL;
char szLine[1000] = {0};
pFile = fopen("/proc/self/maps", "r");
if ( pFile != NULL )
{
while (fgets(szLine, sizeof(szLine), pFile))
{
char *pTmp = NULL;
char szAddr[500] = {0};
char szCodeIn[500] = {0};
unsigned long begin = 0;
unsigned long end = 0;
sscanf(szLine, "%s %*s %*s %*s %*s %s", szAddr, szCodeIn);
pTmp = strchr(szAddr, '-');
if ( pTmp != NULL )
{
*pTmp++ = '\0';
begin = strtoul(szAddr, NULL, 16);
end = strtoul(pTmp, NULL, 16);
}
if ( codeAddr >= begin && codeAddr <= end )
{
strncpy(pCodeIn, szCodeIn, iCodeInSize);
*pOffset = codeAddr - begin;
return;
}
}
fclose(pFile);
}
strncpy(pCodeIn, "unknown", iCodeInSize);
*pOffset = 0;
}
int backtrace_mips32(void **buffer, int size, ucontext_t *uc)
{
unsigned long *tmpl = NULL;
unsigned long *addr = NULL;
unsigned long *ra = NULL;
unsigned long *sp = NULL;
unsigned long *pc = NULL;
size_t ra_offset = 0;
size_t stack_size = 0;
int depth = 0;
if (size == 0)
{
return 0;
}
if (buffer == NULL || size < 0 || uc == NULL)
{
return -1;
}
pc = (unsigned long *)(unsigned long)uc->uc_mcontext.pc;
ra = (unsigned long *)(unsigned long)uc->uc_mcontext.gregs[31];
sp = (unsigned long *)(unsigned long)uc->uc_mcontext.gregs[29];
buffer[0] = pc;
if ( size == 1 )
{
return 1;
}
for ( addr = pc; !ra_offset || !stack_size; --addr )
{
if ( ((*addr) & 0xffff0000) == MIPS_SW_RA_XXXX_SP)
{
ra_offset = (short)((*addr) & 0xffff);
}
else if ( ((*addr) & 0xffff0000) == MIPS_ADDIU_SP_SP_XXXX)
{
stack_size = abs((short)((*addr) & 0xffff));
}
else if ( (*addr) == MIPS_ADDU_RA_ZERO_ZERO )
{
return 1;
}
}
if ( ra_offset > 0 )
{
tmpl = (unsigned long *)((char *)sp + ra_offset);
ra = (unsigned long *)(*tmpl);
}
if ( stack_size > 0 )
{
sp = (unsigned long *)((unsigned long)sp + stack_size);
}
for (depth = 1; depth < size && ra; ++depth)
{
buffer[depth] = ra;
ra_offset = 0;
stack_size = 0;
for (addr = ra; !ra_offset || !stack_size; --addr)
{
if ( ((*addr) & 0xffff0000) == MIPS_SW_RA_XXXX_SP)
{
ra_offset = (short)((*addr) & 0xffff);
}
else if ( ((*addr) & 0xffff0000) == MIPS_ADDIU_SP_SP_XXXX)
{
stack_size = abs((short)((*addr) & 0xffff));
}
else if ( (*addr) == MIPS_ADDU_RA_ZERO_ZERO )
{
return depth + 1;
}
}
tmpl = (unsigned long *)((char *)sp + ra_offset);
ra = (unsigned long *)(*tmpl);
sp = (unsigned long *)((unsigned long)sp + stack_size);
}
return depth;
}
void signal_process(int sig_no, siginfo_t *sig_info, void *ucontext)
{
int i = 0;
unsigned long *callStack[CALL_TRACE_MAX_SIZE] = {0};
printf("\r\n*******************************************\r\n");
printf("recv signo %d\r\n", sig_no);
backtrace_mips32((void **)callStack, CALL_TRACE_MAX_SIZE, (ucontext_t *)ucontext);
printf("\r\ncall tracing:\r\n");
for ( i = 0; i < CALL_TRACE_MAX_SIZE; i++ )
{
char szCodeIn[100] = {0};
unsigned long addrOffset = 0;
if ( callStack[i] == 0 )
{
break;
}
getCodeIn((unsigned long)callStack[i], szCodeIn, sizeof(szCodeIn), &addrOffset);
printf("\t[%02d] addr 0x%08x(offset 0x%08x), in %s\r\n", i, callStack[i], addrOffset, szCodeIn);
}
printf("*******************************************\r\n");
if (sig_no == SIGSEGV)
{
signal(sig_no, SIG_DFL);
}
sleep(3);
}
void c(void)
{
int *p = 0;
printf("I am function [c]\r\n");
*p = 888;
}
void b(void)
{
printf("I am function [b]\r\n");
c();
}
void a(void)
{
printf("I am function [a]\r\n");
b();
}
int main(int argc, char *argv[])
{
struct sigaction act = {0};
act.sa_sigaction = signal_process;
sigemptyset(&act.sa_mask);
act.sa_flags = SA_SIGINFO;
sigaction(SIGSEGV, &act, NULL);
printf("I am function [main]\r\n");
a();
return 0;
}

复制代码

12 / 2 页

返回列表

Chinaunix › 论坛 › 程序设计 › 内核源码 › Kernel panic - not syncing: Attempted to kill init!