schedule_bug堆栈崩溃问题

最新推荐文章于 2025-06-30 10:22:15 发布
最新推荐文章于 2025-06-30 10:22:15 发布
阅读量393 收藏 3
点赞数 10
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: 开发语言 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/opang/article/details/148948467

问题现象:

         RK3568上,卸载时,会出现以下堆栈打印,崩溃在schedule_bug上,而相同的代码在别的平台上没有这个错误。

 

问题排查:

         卸载驱动时的会触发如下代码:

spin_lock(&lock);   //申请锁
...;
kthread_stop(thread);  //停止线程
...;
spin_unlock(&lock);  //释放锁

         在spinlock锁之间调用kthread_stop就会触发这个错误,看堆栈打印可以发现问题是出在schedule接口系统调用上。

         跟踪kthread_stop代码,里面会设置KTHREAD_SHOULD_STOP的标志位,然后之前创建的线程里的会判断kthread_should_stop跳出循环从而停止线程,然后再返回,整个过程都是阻塞的。等待线程停止都操作,主要是调用wait_for_completion->wait_for_common->do_wait_for_common,这里面主要是建个循环等待,等的过程中会休眠调用schedule();而因为在kthread_stop之前调用了spin_lock。所以这里就有个矛盾点,spinlock是禁止抢占的,而禁止抢占后又调用了schedule来进行CPU抢占,这本身就是很奇怪的操作。

        写了以下两个demo测试,发现左边代码会出现一样的报错,而右边代码正常。

   

        所以至此确定堆栈打印是由禁止抢占后调用schedule()引起。至于再看在别的平台上为什么没有这个错误。查看系统发现RK3568是Linux localhost 4.19.172 #47 SMP PREEMPT Mon Jan 10 19:10:31 CST 2022 aarch64,可抢占的,而不会出问题的系统都是不可抢占的。应该跟内核是否支持抢占有关。

        然后再继续定位到堆栈打印的代码kernel\core.c的schedule_debug处

	if (unlikely(in_atomic_preempt_off())) {
		__schedule_bug(prev);
		preempt_count_set(PREEMPT_DISABLED);
	}

   这里的判断是in_atomic_preempt_off(),这个定义是(preempt_count() != PREEMPT_DISABLE_OFFSET),而PREEMPT_DISABLE_OFFSET的定义,在没打开抢占的内核下,定义为0。preempt_count()也是在内核打开抢占的情况下才会去加减,不然也是0。那么也就是在不支持内核抢占的情况下,schedule_debug里的这个if就永远不会进去打印。

         至此问题排查结束。

问题结论:

        简单总结一句就是不要在内核支持抢占的情况下,在禁抢占后再调用schedule类的系统调度接口。

我如何用 Python 构建自己的 AI 驱动的 Bug 修复程序(并且它确实有效)
iCloudEnd的博客
06-27 12
开发了现在的AI 调试助手。代码栈如下:通过 OpenAI 进行代码分析 + 重写的GPT-4oPython用于编排unittest/pytest用于验证AST(抽象语法树)检查 Python 结构自动触发修复的看门狗当修复推送时,Slack Webhooks会通知我这就像我的团队里有一位拥有 AI 超能力的初级开发人员,全天候待命。这不仅仅关乎自动化——还关乎内心的平静。我不再害怕虫子我不会手动调试 99% 的问题我的测试覆盖率翻倍了。
linux内核bug问题排查过程详细报告
热门推荐
BruceWoo的专栏
12-16 3万+
Linux Kernel BUG:soft lockup CPU#1 stuck分析 1.线上内核bug日志 kernel: Deltaway too big! 18428729675200069867 ts=18446743954022816244 write stamp =18014278822746377  kernel:------------[ cut here ]--------
linux挂死oops定位问题
放狼的爷们
08-22 3854
注意分析pc is at系统挂死的行号,结合反汇编定位。以及关键寄存器的值,还有dump_stack()打印出来的调用堆栈关系。 什么是Oops?从语言学的角度说,Oops应该是一个拟声词。当出了点小事故,或者做了比较尴尬的事之后,你可以说"Oops",翻译成中国话就叫做“哎呦”。“哎呦,对不起,对不起,我真不是故意打碎您的杯子的”。看,Oops就是这个意思。 在Linux内核开发
经典 OOM 问题|pthread_create
鸿蒙开发知识记录
09-07 3593
一、背景 近期版本上线后收到不少用户反馈(大多是华为用户)崩溃,日志上总体表现为 pthread_create (1040KB stack) failed: XXX。 java.lang.OutOfMemoryError pthread_create (1040KB stack) failed: Out of memory 1 java.lang.Thread.nativeCreate(Native Method) 2 java.lang.Thread.start(Thread.java:743) 3 ja
[Solved | 已解决] Ubuntu GTX1080Ti 经常崩溃
捉不住的鼬鼠的足迹
09-26 4128
以前的几篇博客,各种搜索,解决问题,最终到了这篇算是解决了。因此,标题部分也是明确表明这个比前几篇应该受到关注。 说下情况,前面也有一些介绍。我有三台工作站,第一台用了一段时间,然后才来的第二台和第三台。其中,第一台单显卡,后两台都是双显卡。第一台dpkg包和apt方式安装cuda,到了后两台却不行了,遇到了依赖问题,用aptitude解决的,这些有博客记录。 后来新工作站1和2用的少,因为很...
bug-->oops-->pannic
liujiaoyage的专栏
07-09 922
转载自:http://blog.csdn.net/songcdut/article/details/8533119
如何解决鸿蒙应用闪退问题
从前端设计到后端实现,从云技术到人工智能,这里分享最新的技术见解和实践经验。一起学习,一起进步!
05-22 956
本文为鸿蒙应用开发者提供了一份全面的闪退问题排查与优化指南。文章首先分析了闪退的常见原因,包括版本差异、资源/内存问题、权限/签名错误、Native ABI不匹配、并发/线程问题及系统限制等。接着,详细介绍了环境准备与基础检查步骤,如升级开发工具、确保设备系统最新、校准项目配置等。文章还提供了快速定位闪退的方法,包括使用HDC + logcat、HarmonyOS Profiler等工具,并针对典型闪退场景提出了具体解决方案。此外,文章还探讨了兼容性与多端适配、性能与稳定性优化、集成化Crash监控方案等内
Linux内核bug分析
潜心钻研
09-29 2320
ps:非常好的文章,学习分析方法 Linux Kernel BUG:soft lockup CPU#1 stuck分析 1.线上内核bug日志 kernel: Deltaway too big! 18428729675200069867 ts=18446743954022816244 write stamp =18014278822746377  kernel:------
raspberry pi java8_java - Raspberry PI 2 Java 8 JVM错误 - 堆栈内存溢出
weixin_36200739的博客
02-21 369
我正在构建基于Java 1.8,spring,hibernate,mysql的Web应用程序,并使用tomcat作为Web服务器。 现在我的应用正在记录(每隔5秒)树莓的系统数据,例如: cpu温度,cpu核心电压,已用内存,可用内存,内存缓冲区等。问题是应用程序不时崩溃是因为它的内存不足,我无法确定原因。首先,在tomcat上,tomcat的启动服务中包含以下几行:Environment='...
linux crash,系统崩溃 - crash工具介绍
weixin_32445333的博客
05-25 4286
工欲善其事,必先利其器。本文主要介绍linux下crash工具常用命令的功能和使用。背景知识crash是redhat的工程师开发的,主要用来离线分析linux内核转存文件,它整合了gdb工具,功能非常强大。可以查看堆栈,dmesg日志,内核数据结构,反汇编等等。crash支持多种工具生成的转存文件格式,如kdump,LKCD,netdump和diskdump,而且还可以分析虚拟机Xen和Kvm上生...
linux 定位 踩内存_记录一次用户态踩内存问题
weixin_39644915的博客
12-20 1723
这几天在做总结,把三年前写的一个定位案例,翻了出来。回想起定位这个问题时的场景,领导催得紧,自己对很多东西又不熟悉,所以当时面临的压力还是很大的。现在回想起来感慨还是很多的,我们在遇到任何一个问题,一定不要放弃。还记得在产品线做开发时,学到的一些项目知识,任何一个bug,他总有一天会爆发出来。任何一个问题,总有一天找到好的解决方案。当我们尝尽了所有可以尝试的方案,定位办法,解决思路后,往往这个问题...
关于操作系统设计的基本原理和设计原则
tugouxp的专栏
03-09 7584
操作系统设计的精妙之处就在于,在底层硬件之上创造了新的抽象, 对于系统初始化来说, 它呈现了执行流到线程转化这一概念,该概念远远比它的实现细节更加重要,处理器以“取指-执行”为周期开始串行执行指令,而初始化代码将自身转化为一个并发处理系统, 这里的关键之处在于,初始化代码并不是创建一个独立的并发系统,然后跳转到新的系统。
信创国产化替代中的开发语言选择分析
weixin_37579147的博客
06-26 375
信创国产化替代中,开发语言的选择需综合考虑生态适配性、性能需求及国产化支持。主流语言Java、Python、Go和Rust各有优势,分别适用于企业应用、AI、云服务及系统开发等领域。国产语言如木兰、仓颉和易语言也在特定场景有所应用。选择时需评估生态成熟度、性能要求、人才储备及安全需求,优先考虑具有国产化运行时支持的语言。信创环境下不存在最优语言,需根据项目具体需求选择最适合的开发方案。
HarmonyOS NEXT仓颉开发语言实战案例:外卖App
youlanjihua的博客
06-30 122
我们可以先分析一下页面的布局结构,它是由导航栏和List容器组成的。幽蓝君目前依然没有找到仓颉语言导航栏的系统组件,还是要自定义,这个导航栏有三部分内容,可以使用两端对齐,要注意的是,如果需要中间部分在页面中间需要两端的内容宽度相同。以上就是关于外卖App的内容分享。##HarmonyOS语言##仓颉##生活服务#使用Scroll组件的时候要注意设置滚动方向,不然可能会发生列表不滚动的问题。各位周末好,今天为大家来仓颉语言外卖App的实战分享。
HarmonyOS NEXT仓颉开发语言实战案例:电影App
youlanjihua的博客
06-30 94
大家周末好,今天依然为大家分享之前使用ArkTS实现过的案例,一个电影App,今天使用仓颉的UI再次实现,看看仓颉和ArkTs有哪些相同和不同之处。这个页面的结构比较简单,因为没有导航栏,全都使用List容器实现,最顶部是一个巨大的图片,这个不再演示,继续看下面的部分。##HarmonyOS语言##仓颉##休闲娱乐#
HarmonyOS NEXT仓颉开发语言实战案例:图片预览器
youlanjihua的博客
06-28 270
看到这个效果,我首先想到的实现方案是弹窗,弹窗的弹出和消失效果为我们节省了很多工作,这里使用的是CustomDialogController。在弹窗的配置参数中,设置customStyle为true可以使弹窗全屏展示。##HarmonyOS语言##仓颉##休闲娱乐#
HarmonyOS NEXT仓颉开发语言实现画板案例
youlanjihua的博客
06-27 256
看到上面的代码,大家可能会问this.context是什么,幽蓝君将它比作画笔,使用画笔在画布上作画,context可以绘制图形、文本、图片等内容。为了让绘制更加准确,我使用了三次贝塞尔曲线,这样我需要记录下至少两个点,然后将这个点的中点也传入贝塞尔曲线的坐标。要实现这个需求,首先我们需要知道绘制国的轨迹坐标,才能在画布上准确的绘制。实现绘制曲线后,可以使用clearRect方法实现对画布的清空。今天我们做的是让画笔跟随我们触摸过的轨迹绘制曲线。​##仓颉##休闲娱乐#
Linux/Artificial
最新发布
ve9etable的博客
06-30 660
在网上搜索发现,tensorflow是一个开源的机器学习框架,查看相关版本,也找不到什么利用的脚本,看大家的wp都指向下面的内容。用该用户和密码登录ssh,上传linpeas,在kali开启http,然后在靶场下载,并为其添加执行权限,然后运行。接着往下看发现了一个9898端口,这个端口非常奇怪,多半有干系,先不管,又看到一个可读备份文件。运行exp.py后会生成一个exploit.h5文件,监听端口,上传该文件。实在懒得等,在靶机中开启一个http,下载时发现要一个小时起步,算了,难搞。
BUG at __schedule_bug
02-28
<think>好的,我现在需要帮助用户解决他们遇到的“BUG at __schedule_bug问题。首先,我得理解这个错误信息的具体含义。用户可能是在Linux内核开发或者调试时遇到了这个错误,所以需要针对内核调度相关的bug进行分析。 首先,我应该回想一下Linux内核中调度机制的基本知识。调度器负责管理进程的CPU时间分配,而__schedule_bug可能是内核在调度过程中检测到异常时调用的函数。这个错误通常意味着内核在调度过程中发现了不一致的状态,导致系统无法继续安全运行,从而触发panic或者oops。 接下来,我需要确定用户可能遇到的具体场景。例如,用户可能是在编写或修改内核代码,尤其是调度器相关的部分,或者是在运行某个内核模块时触发了这个错误。另外,用户可能在调试驱动程序,或者在使用某些特定的硬件时遇到了这个问题。 然后,我需要考虑常见的导致这个错误的原因。根据经验,可能的原因包括进程状态不一致(比如进程的状态不是TASK_RUNNING、TASK_INTERRUPTIBLE等合法状态)、调度器数据结构损坏(例如运行队列中出现异常)、内核抢占配置问题(在不支持抢占的内核中执行了某些操作)、锁的使用不当(比如在持有自旋锁时调度)、或者内存损坏导致调度器相关结构被破坏。 接下来,我需要整理解决这个问题的步骤。首先,用户需要分析内核日志,使用dmesg查看完整的错误信息,包括调用栈和寄存器状态。然后,检查触发错误的具体代码路径,可能涉及到调度相关的函数,如schedule()、__schedule()等。如果用户有修改过内核代码,需要检查最近的改动,尤其是调度相关的部分。同时,使用调试工具如KGDB或QEMU+GDB进行单步调试,查看变量状态和内存内容。另外,检查内核配置选项,特别是与调度和抢占相关的选项是否正确设置。对于内存损坏的情况,可能需要使用KASAN等工具检测内存错误。如果问题难以定位,可以尝试在内核社区搜索类似的问题或提交报告。 我还需要考虑用户可能的背景。他们可能是内核开发者,或者在进行驱动程序开发时遇到了问题。因此,回答需要技术性强,但也要提供具体的步骤和工具建议,帮助他们逐步排查问题。同时,需要提醒用户注意内核调试的复杂性,建议备份数据并在测试环境中操作,避免影响生产系统。 最后,确保回答结构清晰,分点列出原因和解决方案,使用LaTeX格式标注必要的代码和公式,同时保持语言口语化,避免使用专业术语过多导致理解困难。需要检查是否有遗漏的可能原因,并确保建议的解决方案全面且可行。</think>`BUG at __schedule_bug` 是 **Linux内核调度子系统**在检测到严重逻辑错误时触发的致命错误,通常表现为内核崩溃(Kernel Panic)或内核oops。以下是深度解析和解决方案: --- ### **核心原因** 调度器检测到以下非法状态之一: 1. **进程状态非法** - 进程状态未处于合法值域(如`TASK_RUNNING`/`TASK_INTERRUPTIBLE`等) - 例:`if (unlikely(!task_state_valid(next))) { ... __schedule_bug(); }` 2. **调度器数据结构损坏** - 运行队列(runqueue)中的进程链表异常 - CPU掩码(`cpu_active_mask`)与调度域不匹配 3. **内核抢占配置冲突** ```c // 内核配置为不可抢占(CONFIG_PREEMPT=n)时执行了不安全操作 if (!IS_ENABLED(CONFIG_PREEMPT) && preempt_count() != 1) __schedule_bug(); ``` 4. **锁机制违规** - 在持有自旋锁(spinlock)时触发调度(如调用`cond_resched()`) 5. **内存损坏** - 内核堆或进程`task_struct`被越界写入破坏 --- ### **调试与解决步骤** #### **1. 分析内核日志** 通过`dmesg`获取完整错误信息,重点关注: ```bash dmesg | grep "BUG: schedule" ``` 典型输出示例: ``` BUG: scheduling while atomic: swapper/0/0/0x00000002 Call Trace: [<ffffffff8106a4d6>] __schedule_bug+0x46/0x60 [<ffffffff8106d0e3>] __schedule+0x7d3/0x1b40 ``` 通过调用栈定位触发位置。 --- #### **2. 检查触发场景** | 场景 | 检查点 | |------|--------| | **内核模块开发** | 检查模块中是否错误调用调度函数(如`schedule()`在原子上下文中使用) | | **驱动开发** | 确认是否在中断处理函数(IRQ)或自旋锁保护区域中触发调度 | | **内存损坏** | 使用`KASAN`或`SLUB DEBUG`检测内存越界 | --- #### **3. 代码审查重点** - **原子上下文调度** 确保以下操作未在原子上下文中执行: ```c // 错误示例:在自旋锁中调用可能睡眠的函数 spin_lock(&lock); msleep(100); // 触发调度 spin_unlock(&lock); ``` - **进程状态管理** 检查`set_current_state()`和`__set_current_state()`的使用是否合规。 --- #### **4. 内核调试工具** - **KGDB/QEMU调试** 单步跟踪`__schedule()`函数执行流程: ```gdb (gdb) b __schedule_bug (gdb) c ``` - **动态追踪** 使用`ftrace`捕获调度事件: ```bash echo function > /sys/kernel/debug/tracing/current_tracer echo __schedule_bug > /sys/kernel/debug/tracing/set_ftrace_filter cat /sys/kernel/debug/tracing/trace ``` --- ### **典型修复案例** **案例1:驱动在原子上下文中调用`kthread_create()`** ```diff - spin_lock(&drv_lock); - kthread_create(...); // 可能触发调度 + spin_unlock(&drv_lock); + kthread_create(...); + spin_lock(&drv_lock); ``` **案例2:内存损坏导致`task_struct`异常** 使用`kmemleak`检测内存泄漏: ```bash echo scan > /sys/kernel/debug/kmemleak ``` --- ### **扩展知识** - **调度器内部逻辑** Linux调度器通过`pick_next_task()`选择下一个进程,若发现状态异常,则调用`__schedule_bug`终止系统。 $$ \text{schedule()} \rightarrow \text{__schedule()} \rightarrow \text{__schedule_bug()} $$ - **内核配置选项** 确保`CONFIG_DEBUG_ATOMIC_SLEEP`和`CONFIG_DEBUG_PREEMPT`已启用以捕获此类错误。 建议结合具体触发环境和代码修改历史进一步分析。若问题复现困难,可使用`kdump`捕获崩溃现场内存镜像。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值