linux Oops和Panic關係 .

常在河邊走，哪能不溼鞋。用Linux，總有死機的時候，如果運氣好，會看到一些所謂”Oops”信息(在屏幕上或系統日誌中)，比如：

Unable to handle kernel paging request at virtual address f899b670
printing eip:
c01de48c
*pde = 00737067
Oops: 0002 [#1]
Modules linked in: bluesmoke_e752x bluesmoke_mc md5 ipv6 parport_pc lp parport nls_cp936 vfat fat dm_mod button battery asus_acpi ac joydev yenta_socket pcmcia_core uhci_hcd ehci_hcd snd_intel8x0 snd_ac97_codec snd_pcm_oss snd_mixer_oss snd_pcm snd_timer snd_page_alloc snd_mpu401_uart snd_rawmidi snd_seq_device snd soundcore ipw2200 ieee80211 ieee80211_crypt sk98lin ext3 jbd
CPU: 0
EIP: 0060:[] Not tainted VLI
EFLAGS: 00210286 (2.6.9-11.21AXKProbes)
EIP is at kobject_add+0×83/0xd7
eax: c038db78 ebx: c038db04 ecx: f899b670 edx: f8a4a630
esi: c038db4c edi: f8a4a614 ebp: c038db80 esp: d7568f2c
ds: 007b es: 007b ss: 0068
Process modprobe (pid: 8227, threadinfo=d7568000 task=f4ea99b0)
Stack: f8a4a614 ffffffea f8a4a5e4 00000000 c01de4f9 f8a4a614 c038db00 c024a1d4
f8a4a5c0 f8a4a5e4 f8a4a5f4 d7568000 c024a661 1d244b3c 00000000 0000000a
c032421b 00000000 00000000 00000015 00000014 00000016 f89ddb34 f8a4a5c0
Call Trace:
[] kobject_register+0×19/0×39
[] bus_add_driver+0×36/0×97
[] driver_register+0×82/0×89
[] pci_register_driver+0×85/0xa1
[] init_module+0xa/0×14 [bluesmoke_e752x]
[] sys_init_module+0x1ec/0×323
[] syscall_call+0×7/0xb
Code: 85 d2 0f 85 06 04 00 00 85 ed 75 0d 8b 47 28 83 c0 10 e8 82 01 00 00 89 c5 8b 47 28 8d 57 1c 83 c0 08 89 47 1c 8b 48 04 89 50 04 <89> 11 89 4a 04 8b 47 28 8b 18 8d 4b 48 89 c8 ba ff ff 00 00 0f

Oops可以看成是內核級的Segmentation Fault。應用程序如果進行了非法內存訪問或執行了非法指令，會得到Segfault信號，一般的行爲是coredump，應用程序也可以自己截獲Segfault信號，自行處理。如果內核自己犯了這樣的錯誤，則會打出Oops信息。

有不少文章說明如何理解這些Oops (http://pczou.blogchina.com/545558.html)，這裏只想解釋一下它所產生的過程(以2.6系列內核爲例)：

首先是處理硬件發出的內存訪問異常(fault)，有些異常是無辜的(比如demand-paging)，而有些則是內核的錯誤所致。

1. do_page_fault() arch/i386/mm/fault.c

如果是內核進行了非法訪問，do_page_fault()會先打出EIP, PDE等信息，例如：

Unable to handle kernel paging request at virtual address f899b670
printing eip:
c01de48c
*pde = 00737067

然後調用 die(“Oops”, regs, error_code);

這之後，如果系統還活着(至少要滿足兩個條件：1. 在進程上下文 2. 沒有設置panic_on_oops)，會殺死當前進程。然後繼續運行，好像什麼事情都沒有發生一樣。不過，這樣的好事不經常發生，發生了也不會太持久。

2. do_page_fault() -> die() arch/i386/kernel/traps.c

die() 首先打出一行：

Oops: 0002 [#1]

其中0002代表錯誤碼 (讀錯誤、發生在內核空間)，#1代表Oops發生次數。

* error_code:
*       bit 0 == 0 means no page found, 1 means protection fault
*       bit 1 == 0 means read, 1 means write
*       bit 2 == 0 means kernel, 1 means user-mode

然後，調用 show_registers(regs) 輸出寄存器、當前進程、堆棧、指令代碼等信息：

Modules linked in: bluesmoke_e752x bluesmoke_mc md5 ipv6 parport_pc lp parport nls_cp936 vfat fat dm_mod button battery asus_acpi ac joydev yenta_socket pcmcia_core uhci_hcd ehci_hcd snd_intel8x0 snd_ac97_codec snd_pcm_oss snd_mixer_oss snd_pcm snd_timer snd_page_alloc snd_mpu401_uart snd_rawmidi snd_seq_device snd soundcore ipw2200 ieee80211 ieee80211_crypt sk98lin ext3 jbd
CPU: 0
EIP: 0060:[] Not tainted VLI
EFLAGS: 00210286 (2.6.9-11.21AXKProbes)
EIP is at kobject_add+0×83/0xd7
eax: c038db78 ebx: c038db04 ecx: f899b670 edx: f8a4a630
esi: c038db4c edi: f8a4a614 ebp: c038db80 esp: d7568f2c
ds: 007b es: 007b ss: 0068
Process modprobe (pid: 8227, threadinfo=d7568000 task=f4ea99b0)
Stack: f8a4a614 ffffffea f8a4a5e4 00000000 c01de4f9 f8a4a614 c038db00 c024a1d4
f8a4a5c0 f8a4a5e4 f8a4a5f4 d7568000 c024a661 1d244b3c 00000000 0000000a
c032421b 00000000 00000000 00000015 00000014 00000016 f89ddb34 f8a4a5c0
Call Trace:
[] kobject_register+0×19/0×39
[] bus_add_driver+0×36/0×97
[] driver_register+0×82/0×89
[] pci_register_driver+0×85/0xa1
[] init_module+0xa/0×14 [bluesmoke_e752x]
[] sys_init_module+0x1ec/0×323
[] syscall_call+0×7/0xb
Code: 85 d2 0f 85 06 04 00 00 85 ed 75 0d 8b 47 28 83 c0 10 e8 82 01 00 00 89 c5 8b 47 28 8d 57 1c 83 c0 08 89 47 1c 8b 48 04 89 50 04 <89> 11 89 4a 04 8b 47 28 8b 18 8d 4b 48 89 c8 ba ff ff 00 00 0f

如果是在中斷上下文，則直接調用panic()【panic 輸出oops信息後將掛起系統】。如果是在進程上下文，則根據panic_on_oops的設置選擇是否panic()。panic_on_oops的缺省設置是”0″，即在Oops發生時不會進行panic()操作。可以通過sysctl進行設置：
sysctl -w kernel.panic_on_oops=1

有panic_on_oops這樣的設置，說明Oops不一定導致系統死亡，也不一定需要重新啓動系統。正如用戶程序segfault時可能還能堅持運行一樣。不過Oops一旦發生，系統已經有些不正常了，即使表面上可能還正常，不過可能有些鎖已經被佔用而無法釋放，很快會導致系統死鎖。

那麼，panic()是什麼呢？panic()和用戶空間的abort()類似，簡單清理一下，就可以放心去死(reboot)了。

3. do_page_fault() -> die() -> panic()

panic會根據 kernel.panic 的設置決定 reboot 前的延時，如果 kernel.panic=0，則打開中斷，陷入死循環。反之，則在幾秒之後，reboot系統。

可以看出雖然都是死，但死因不同，死亡時的表現更是五花八門。常見的死因有：

• 非法內存訪問 (比如訪問地址0)
• 非法指令

有時候核心成心發出非法指令，比如BUG() (include/asm/bug.h) 中所做的，以引起Oops。類似用戶程序中調用assert()。

死亡發生的地點也很關鍵，直接導致了死亡的不同表現，比如：

• 進程上下文
• 中斷上下文

在中斷上下文中，由於中斷是關閉的，而且往往會佔用一些鎖，這種情況下一般除了死，沒有什麼別的辦法。

在進程上下文中要自由一些，如果運氣好的話，可以苟延殘喘一段時間。

No related posts.

4、Comba 實例：

4.1 實例1

Driver athrs_gmac: Comba V1.2.1 (Mar 31 2014 19:36:40) init.
CPU 0 Unable to handle kernel paging request at virtual address 00000000, epc == 839bf170, ra == 839bf16c
Oops[#1]:
Cpu 0
$ 0   : 00000000 00000076 00000000 839b0000
$ 4   : 839b5788 00000000 00000000 000002e0
$ 8   : 00000000 800f27b0 00000000 83803168
$12   : 83803170 ffffffff 00000001 63202847
$16   : 800f13e0 839b5604 839b0000 839b5638
$20   : 839b5628 00000001 839b0000 00000074
$24   : 00000000 80118080                  
$28   : 838f8000 838f9e88 7ff340a8 839bf16c
Hi    : 00000011
Lo    : 00000007
epc   : 839bf170 athr_gmac_init+0x170/0x9a4 [athrs_gmac]
    Not tainted
ra    : 839bf16c athr_gmac_init+0x16c/0x9a4 [athrs_gmac]
Status: 1100ff03    KERNEL EXL IE 
Cause : 0080000c
BadVA : 00000000
PrId  : 0001974c (MIPS 74Kc)
Modules linked in: athrs_gmac(+)
Process insmod (pid: 47, threadinfo=838f8000, task=838d24f0, tls=00000000)
Stack : 00000000 839b5604 839b5648 839b561c 839b5628 839b5638 00000000 00000000
        80290000 839b5450 839bf000 00000000 2ab55008 00403564 00000002 80002468
        839b5450 fffffffc 80290000 2ab55008 00403564 8003b838 fffffffc 00537008
        2ab55008 80290000 839b5450 fffffffc 80290000 80045f30 00020000 00000802
        00000003 2ab55008 7ff34f42 8006c3e4 2ab55008 00537008 2ab4ff50 7ff342b4
        ...
Call Trace:
[<839bf170>] athr_gmac_init+0x170/0x9a4 [athrs_gmac]
[<80002468>] _stext+0x68/0x1ec

Code: 0040f809  00000000  3c03839b <ac000000> 8c6255ac  14400003  3c05839b  24020600  ac6255ac 
Disabling lock debugging due to kernel taint
Segmentation fault

在AR9344平臺中，如果在有線口驅動athr_gmac_init函數定義 空指針訪問，將打印上述的Oops信息，由於此Oops發生在進程上下文，

又沒有開啓panic_on_oops，無法進行panic()操作，最終系統依然能夠正常運行，但是有線口模塊異常。

建議設置panic_on_oops=1(開啓)

4.2 實例2

Kernel bug detected[#1]:
Cpu 0
$ 0   : 00000000 00000000 00000028 80296470
$ 4   : 802964b0 00001565 00000001 00001565
$ 8   : 802e0000 7274696f 6e206661 696c6564
$12   : 000000cd ffffffff 839482c0 00000000
$16   : 83948000 83948030 839719a4 00001043
$20   : 00000000 00008914 7f82e308 7f82e328
$24   : 00000001 80118080                  
$28   : 838f8000 838f9d90 00000000 83962538
Hi    : 00000000
Lo    : c6edb000
epc   : 83962538 athr_gmac_open+0x28/0x34 [athrs_gmac]
    Not tainted
ra    : 83962538 athr_gmac_open+0x28/0x34 [athrs_gmac]
Status: 1100ff03    KERNEL EXL IE 
Cause : 00800024
PrId  : 0001974c (MIPS 74Kc)
Modules linked in: athrs_gmac
Process ifconfig (pid: 41, threadinfo=838f8000, task=838d24f0, tls=00000000)
Stack : 00000000 8396bdc4 00000092 00000000 00000000 8014fb9c 00000041 8014b8d8
        8391a224 8395a004 83948000 00000000 00001002 8014ef64 00000000 838f9e18
        00008914 8014fc24 00000000 ffffff82 00000000 838f9e28 83948000 801aa8f8
        83941294 838f9e18 fffffff7 80150750 8391a224 004a5be4 10433020 00000000
        7f82e33c 7f82e398 65746830 00000000 00000000 00000000 10433020 00000000
        ...
Call Trace:
[<83962538>] athr_gmac_open+0x28/0x34 [athrs_gmac]
[<8014fb9c>] dev_open+0xe8/0x15c
[<8014ef64>] dev_change_flags+0xd0/0x1c8
[<801aa8f8>] devinet_ioctl+0x2d4/0x80c
[<8013c864>] sock_ioctl+0x29c/0x2f4
[<8007ba4c>] vfs_ioctl+0x2c/0x78
[<8007c150>] do_vfs_ioctl+0x5bc/0x610
[<8007c1f4>] sys_ioctl+0x50/0x8c
[<8000dde4>] stack_done+0x20/0x3c


Code: 2442f0dc  0040f809  24060092 <0200000d> 08e5894f  00000000  27bdffd0  afb50028  00e0a821 
Disabling lock debugging due to kernel taint
Segmentation fault
ifconfig: SIOCGIFFLAGS: No such device

在AR9344平臺中，修改有線口驅動中斷言assert(mac)，使其斷言失敗，將打印上述的Oops信息，由於此Oops發生在進程上下文，

又沒有開啓panic_on_oops，無法進行panic()操作，最終因系統死鎖，而無法響應鍵盤的輸入。

建議設置panic_on_oops=1(開啓)

_____________________________________________________

bbs上的一個討論很好，講解了kernel bug的Cause：http://bbs.csdn.net/topics/390067643

Kernel bug detected[#1]:
Cpu 0
$ 0   : 00000000 2af3e03e 00000011 00000001
$ 4   : 87cde000 00000010 68e25ee4 fffffffe
$ 8   : 31009c01 1000001e 00000000 68e25f14
$12   : 18245f61 00000033 69aa0da8 00000000
$16   : 87cdff30 80438a20 0087fd14 f6200000
$20   : 68e25ef4 00883820 80000000 00000007
$24   : 00000000 024ef9c0                  
$28   : 87cde000 87cdff00 00000008 80000404
Hi    : 00000001
Lo    : 00000002
epc   : 80010ed0 do_ade+0x388/0xa1c
    Not tainted
ra    : 80000404 ret_from_exception+0x0/0x10
Status: 31009c03    KERNEL EXL IE 
Cause : 00800034
PrId  : 00019750 (MIPS 74Kc)
Modules linked in: ntfs_3g mdrv_ir
Process k2_linux1 (pid: 507, threadinfo=87cde000, task=87cd1f48, tls=69aa8940)
Stack : 87cd20a0 80041ab8 87cde000 87cdff30 0227520b 68e25f1c 0227520b 68e25f1c
        68e25ef4 00000005 00000006 80000404 003d0f00 69aa1050 69aa1518 69aa8940
        2ade8960 00000000 00000000 2af3e03e 024efb74 00883780 68e25ee4 024ef9c0
        68e25ee4 024ef9c0 00000000 0000010d 00000000 68e25f14 18245f61 00000033
        69aa0da8 00000000 0227520b 68e25f1c 0227520b 68e25f1c 68e25ef4 00000005
        ...
Call Trace:
[<80010ed0>] do_ade+0x388/0xa1c
[<80000404>] ret_from_exception+0x0/0x10


Code: 00021402  38420001  30430001 <00038036> 8c820014  24420001  ac820014  8e220008  30420020 

---

一般，如果不是一些特別的error錯誤，看epc就可以找到引起kernel panic的位置，可以理解爲引起exception的pc值，如果是某些比較特別的錯誤，就得看 errorepc了。

針對樓主這個問題， cause寄存器的值爲 00800034， 看來使用的應該是VI模式的中斷機制，其中，bit 2- 6 是 01101， 也就是  13， 查一下mips的 coprocessor的手冊，就會發現，其代表ExcCode， 也就是exception code，爲13的話，就是發生了trap異常。
結合epc，也就是 在 指令地址爲 80010ed0 do_ade+0x388/0xa1c 的位置，有一條trap指令執行了。

 

查問題可以根據 cause值從芯片手冊分析下。