Linux的Kernel Oops 和Kernel Panic

转载 于 2025-07-05 12:46:57 发布 · 121 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://mp.weixin.qq.com/s?__biz=MzA5NTM3MjIxMw==&mid=2247516622&idx=1&sn=102476c163e98cbd60462a50ef50b731&chksm=91fe540418b3dca95122aa4924b9bfe7717861ad15baa37cc58b8f600242dcd93ebf5777f370&scene=126&sessionid=0
文章标签:

#linux #运维 #服务器

近期看到不少Oops分析的文章,一时兴起,也班门弄斧,结合Panic一起聊一下Oops。

在 Linux 系统中,Oops(通常称为 Kernel Oops)是指内核遇到无法正常处理的错误(如空指针解引用、内存访问越界等)时触发的错误报告机制。但 Linux 的 Oops 通常不会直接导致系统崩溃(除非错误发生在关键路径上,此时可能升级为 Kernel Panic)。Oops 和 Panic 都是内核错误处理机制,但它们的触发条件、严重性和处理方式有所不同。下面从 实现原理 和 异同对比 两方面详细分析。

1. Oops 的实现原理

1.1 触发条件

Oops(通常称为 Kernel Oops)发生在内核检测到非致命性错误时,例如:

  • 解引用空指针(NULL pointer dereference

  • 内存访问越界(page fault

  • 非法指令(undefined instruction

  • 内核模块(驱动)中的 bug

1.2 处理流程

当 CPU 遇到无法处理的异常(如缺页、非法指令)时,会触发 硬件异常,CPU 跳转到内核的异常处理代码(如 ARM 的 do_DataAbort 或 x86 的 do_page_fault)。内核的异常处理流程:

1.2.1 保存现场:记录寄存器状态、调用栈(Call Trace)。

1.2.2 打印 Oops 信息

  • 错误类型(如 Unable to handle kernel NULL pointer dereference

  • 出错的指令地址(PC寄存器)

  • 调用栈(Call Trace)

  • 内存映射信息(page tables)

1.2.3 尝试恢复

  • 如果错误发生在 可恢复路径(如用户态触发的系统调用),内核可能仅杀死当前进程(发送 SIGKILL)。

  • 如果错误发生在 内核关键路径(如中断处理、调度器),则升级为 Kernel Panic。

1.3 代码实现

Oops 的核心函数是 die()(定义在 kernel/panic.c),它会调用 oops_enter() 和 oops_exit(),并打印错误信息:

void die(const char *str, struct pt_regs *regs, int err) {    oops_enter();    // 打印寄存器、调用栈等信息    __die(str, err, regs);    oops_exit();    // 如果错误严重,可能触发 panic    if (panic_on_oops)        panic("Fatal exception");}


2. Panic 的实现原理

2.1 触发条件

Panic(Kernel Panic)是 致命错误,会导致系统立即停止,常见触发原因:

  • 内核关键数据结构损坏(如 schedule() 函数崩溃)

  • 双重释放(double free

  • 硬件故障(如 CPU 异常、内存损坏)

  • 主动调用 panic()(如 BUG_ON() 宏)

2.2 处理流程

2.2.1 打印 Panic 信息

  • 错误描述(如 Kernel panic - not syncing: Attempted to kill init!

  • 调用栈(Call Trace

  • 已加载的模块列表

2.2.2 停止所有 CPU

  • 通过 smp_send_stop() 通知其他 CPU 停止运行。

2.2.3 可能尝试转储内存kdump):

  • 如果配置了 kdump,会生成 vmcore 供后续分析。

2.2.4 系统挂起或重启

  • 默认行为是挂起(halt),但可通过 kernel.panic=10 设置自动重启超时。

2.3 代码实现

Panic 的核心函数是 panic()(定义在 kernel/panic.c):

void panic(const char *fmt, ...) {    // 禁止中断,防止并发问题    local_irq_disable();    // 打印 panic 信息    va_list args;    va_start(args, fmt);    vprintk(fmt, args);    va_end(args);    // 停止其他 CPU    smp_send_stop();    // 可能触发 kdump    kdump_panic();    // 系统挂起或重启    emergency_restart();}


3. Oops 和 Panic 的异同对比

特性OopsPanic
严重性

非致命,可能继续运行

致命,系统立即停止

触发条件

非关键路径错误(如驱动 bug)

关键错误(如调度器崩溃)

是否可恢复

可能仅杀死当前进程

不可恢复

日志输出dmesg

 或 /var/log/kern.log

屏幕打印 + 日志

处理动作

打印调用栈,可能继续运行

停止所有 CPU,可能触发 kdump

代码调用die()

 → 可能触发 panic()

直接调用 panic()

常见原因

空指针、内存越界

双重释放、内核数据结构损坏


4. 关键结论

4.1 Oops 是警告,Panic 是死刑

  • Oops 可能允许系统继续运行,而 Panic 一定会终止系统。

4.2 Panic 是 Oops 的升级版

  • 如果 panic_on_oops=1,任何 Oops 都会触发 Panic。

  • 关键路径(如中断、调度器)的 Oops 会直接升级为 Panic。

4.3 调试方法不同

  • Oops 通常需要分析 dmesg 和调用栈。

  • Panic 可能需要 kdump 和 crash 工具分析内存转储。

5. 实际案例

5.1 Oops 示例(驱动解引用空指针)

Unable to handle kernel NULL pointer dereference at virtual address 00000000Call Trace:[<ffffffff81234567>] my_buggy_driver_write+0x17/0x30 [faulty_module][<ffffffff81187654>] vfs_write+0xa4/0x190

分析

  • 驱动 faulty_module 的 my_buggy_driver_write 函数解引用了空指针。

  • 系统可能继续运行,但当前进程(如写入该驱动的应用)会被杀死。

5.2 Panic 示例(内核调度器崩溃)

Kernel panic - not syncing: Fatal exception in interruptCall Trace:[<ffffffff81012345>] schedule+0x25/0x70[<ffffffff81023456>] schedule_timeout+0x16/0x20

分析

  • 调度器(schedule())发生致命错误,系统无法继续运行。

  • 触发 panic(),停止所有 CPU,可能生成 vmcore


6. 总结

机制本质适用场景调试方法

Oops

内核异常处理

驱动或模块 bug

dmesg

 + addr2line

Panic

系统级致命错误

内核关键组件崩溃

kdump

 + crash

Oops 是内核的“警告”,而 Panic 是“死刑判决”。理解它们的原理和区别,能更高效地调试 Linux 内核问题。

Linux 内核参数:panic 相关
私房菜
05-23 1594
当出现panic时会重启系统,该节点表示在重启之前需要wait 的时长,单位为 秒。该值默认值根据 CONFIG_PANIC_TIMEOUT 决定,默认值为 4;emergency_restart() 用以dump kmsg 并重启系统;是每隔100ms 重启 NMI watchdog 的timeout;当使用软件 watchdog 时,推荐该值设为 60s。代码中通过变量 panic_timeout 运算;代码中通过变量 panic_print 运算;该节点默认值为 0;
linuxlinux中的panic
qq_45698138的博客
07-11 1207
在循环中,它重置非屏蔽中断(NMI),然后定期调用一个名为架构依赖的panic_blink函数;在x86上,该事件会引起键盘LED会闪烁,驱动drivers/input/serio/i8042.c:i8042_panic_blink().原子的 注册函数,实际上对spin_lock_irqsave/spin_unlock_irqsave封装。2、注册 atomic_notifier_chain_register。当内核参数panic=n,表示panic持续时间,在n秒后重启。内核支持四种不同类型,基于。
OOPSkernel panic问题解决方法
11-17
详解OOPSkernel panic的定位方法
Linux内核oops panic简析
私房菜
05-18 5017
内核异常的级别大致分为三个:BUG、oopspanic。BUG是指那些不符合内核的正常设计,但内核能够检测出来并且对系统运行不会产生影响的问题,比如在原子上下文中休眠,在内核中用 BUG 标识。Oops杀死导致异常的进程或者挂起系统。panic本意是“恐慌”的意思,这里意旨 kernel 发生了致命错误导致无法继续运行下去的情况。根据实际情况 Oops最终也可能会导致panic 的发生。本文将简单分析下这三种异常的流程。
Linux kernel OOPS解析:
layuetian2011的博客
06-23 1488
============================================================================= 原文地址:http://blog.micro-studios.com/?p=615#comment-1069 看后感想:這点比 ldd3上讲的都仔细 2012年11月29日11:24:17:有BUG_ON就不用反汇编了。。。 2012年11月30日11:14:13:回调函数跟丢了 我遇到的情况:http://my.csdn.net/my/code/det
kernel oops
kylin_fire_zeng的专栏
12-22 2015
原创:kylin_zeng  http://blog.chinaunix.net/uid/23795897.html 转载请尊重别人的辛苦劳动,请标明出处。 一、出错打出来的oops。  [kylin dbg]:gpio_direction_output.. [   22.677734] [kylin dbg]:gpio_set_value  [   22.677758] Unable
Linux kernel oops
lingran07的专栏
06-25 3038
Linux上,oopsLinux内核的行为不正确,并产生了一份相关的错误日志。许多类型的oops会导致内核错误,即使系统立即停止工作,但部分oops也允许继续操作,作为与稳定性的妥协。这个概念只代表一个简单的错误。 当内核检测到问题时,它会打印一个oops信息然后杀死全部相关进程。oops信息可以帮助Linux内核工程师调试,检测oops出现的条件,并修复导致oops的程序错误。 Linu
Linux Kernel PANIC(三)--Soft Panic/Oops调试及实例分析
sunshineywz的博客
06-06 440
凡是非中断处理引发的模块崩溃都将导致 soft panic 在这种情况下, 驱动本身会崩溃, 但是还不至于让系统出现致命性失败, 因为它没有锁定中断处理例程. 导致 hard panic的原因同样对soft panic也有用(比如在运行时访问一个空指针). 1 驱动OOPS实例分析 1.1 导致 OOPS 的代码 模块代码, 有一处 NULL 指针异常 // kerneloops.c #include <linux/kernel.h> #include <linux/init.h>
linux 内核 assert,Linux Kernel Oops异常分析
weixin_30019517的博客
04-29 656
0.linux内核异常常用分析方法异常地址是否在0附近,确认是否是空指针解引用问题异常地址是否在iomem映射区,确认是否是设备访问总线异常问题,如PCI异常导致的地址访问异常异常地址是否在stack附近,如果相邻,要考虑是否被踩比较delay reset/nmi watchdog等多种机制打印的栈信息,看看pc是否在动,确定是否是死锁用SysRq判断是真死还是假死通过反汇编获得发生异常的C代码段...
Linux内核中的panic
生活需要深度
03-17 1459
在循环中,它重置非屏蔽中断(NMI),然后定期调用一个名为架构依赖的panic_blink函数;在x86上,该事件会引起键盘LED会闪烁,驱动drivers/input/serio/i8042.c:i8042_panic_blink().原文链接:https://blog.csdn.net/WANGYONGZIXUE/article/details/127579722。原子的 注册函数,实际上对spin_lock_irqsave/spin_unlock_irqsave封装。
linux kernel oops定位
12-18
linux kernel oops定位,内核开发出现oops的分析处理
Linux内核(十七)Linux内核 panic函数 详解以及实际应用
weixin_43564241的博客
09-04 2103
当用户手上的系统设备没有接上串口,此时系统发生了不知名的panic 崩溃,看门狗重启了。size_t: 是标准C库中定义的,32位系统:unsigned int,在64为系统: long unsigned int。在启动脚本中可以限制log个数,不至于log信息堆积影响系统正常运行(实例中只保留最新的5个panic log)在32位系统中size_t是4字节的,而在64位系统中,size_t是8字节.panic函数的主要作用是停止当前的系统运行,在系统监测到异常时调用该函数。文章实现log记录。
C语言实现面向对象编程(OOP)的实现,以及Linux内核源码面向对象的实现
weixin_38411122的博客
03-15 895
C语言中一般用于面向过程编程,面向过程的解决思维是“步骤化”的。优点是符合人的思维习惯,对于业务逻辑比较简单的程序,可以达到快速开发的效果,并且相对OOP来说性能较高。但是对于像Linux这样代码量大,多人维护,需要更新迭代的系统,面向对象的方法就不适用了。因为采用面向过程的方法很难解决一些比较复杂的业务逻辑,并且这种方法元素间的耦合度非常高,其中一个元素出现问题软件整体都会受到影响,导致软件的可扩展性差,不灵活。
Linux内核oops
Linux驱动开发工程师,熟悉Linux/Android底层驱动、TP、显示、IIC、网络等通用外设调试适配,Linux上层应用开发,熟悉瑞芯微、全志、恩智浦等平台。
10-29 1090
记录一次在一次调试摄像头的过程中,在运行应用程序打开双路摄像头采集图像时出现程序崩溃,出现oops的解决调试。
一文搞懂Linux内核Oops调试方法
最新发布
深度Linux
03-15 1489
常在河边走,哪能不湿鞋。用Linux,总有死机的时候,如果运气好,会看到一些所谓”Oops”信息(在屏幕上或系统日志中),Oops这个英文单词的意思是“哎呀”,当内核出错时(比如访问非法地址),输出的信息就成为Oops信息,Oops可以看成是内核级的Segmentation Fault。内核开发比用户空间开发更难的一个因素就是内核调试艰难。内核错误往往会导致系统宕机,很难保留出错时的现场,调试内核的关键在于你的对内核的深刻理解。
Understanding a Kernel Oops!
《穷小子的IT世界》的专栏
07-22 614
Understanding a Kernel Oops! Understanding a kernel panic and doing the forensics to trace the bug is considered a hacker’s job. This is a complex task that requires sound knowledge of bo
kernel oops (Unable to handle kernel paging request at virtual address )三种内存访问异常
热门推荐
80后的梦想
07-27 1万+
一、linux内核、用户空间的内存划分: 如下图:32位系统内核空间划分0~3G为用户空间,3~4G为内核空间。详细请参考《Linux用户空间与内核空间》 注意:内核地址空间的范围是0xC0000000 ~ 0xFFFFFFFF 而对于64位系统,内核空间划分如下: ARM64架构处理器采用48位物理寻址机制,最大可以寻找到256TB的物理地址空间。对于目前的应用来说已经足够了,不需要扩展到64位的物理地址寻址。虚拟地址也同样最大支持48位支持,所以在处理器的架构设计上,把虚拟地址空间...
kernel panic , Oops 等cpu异常的分析与定位
qq_33586006的博客
06-11 1817
一、kernel panic 二、mips异常机制 三、linuxkernel 对mips异常的处理 四、kernel panic 实例分析 Kernel panic 内核代码,相比用户层代码更难以调试,在内核程序开发上更要加倍小心注意:有的BUG在内核或内核模块运行时会导致系统崩溃。当崩溃发生时,收集尽可能多的信息将有助于问题的解决。这就是内核OOPS诞生的目的。 OOPS会显示出CPU在崩溃时的状态,包括CPU寄存器其它一些看起来难懂的信息。其实现代码在内核的arch\xxx\kern.
解析Linux内核奔溃:调试kernel panic策略
文章介绍了多种内核调试技术,如打印、使用内核符号、使用内核调试器,并特别关注了如何解读Oops消息Kernel panic。" 在Linux系统中,内核是操作系统的核心部分,负责管理系统的硬件资源提供服务给用户空间程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值