ovs
veth peer Soft Lockup on netdev_pick_tx due to zero real_num_tx_queues
When Executing ip link del veth0
测试环境
1 TlRZMmFEVTFRMGMxV1hrMk5YQmhkelZ3TmpJMWNEWkZOWEpYVERaTEsxWTFja3RtTmxsRFlVTm5iM2xOUkVsNU5XSnRNRXhsVjBaeVQyRmphV1ZUTm10VE0yOTBURmhzZERVMGREWk1VekUxWW1WbFRrTTBkMUZXYjNoTVpXRXhhU3RwZG14VFFYaE5RelI1VGtSWmRVMVVSVEpNYWtWTFEyMDVla3hYVW14alIzaDJaVkZ2UzAxVVFteE9hazVzVGpKVmVFMVJiMHRqTTFacllubEJkR04zYjB0TlZFRjFUbXBOZFUxcE5IaE5VVzlMVFZSQmRVNXFUWFZOYVRSNFRXZHZTMDFVUVhWT2FrMTFUV2swZUUxM2IwdGpNMDV2U1VoT2JGa3pWbmxhVlVGNFRVTTBNazE1TkhsTWFrVjRTVU14ZDBsRVJYZE5SRUYz
复现步骤
在13设备上复现了一下,创建完网桥,网桥上的流量越大复现概率越高:
1 2 3 4 5 6 ovs-vsctl add-br os_manage1link add name veth0 type veth peer name veth1link del veth0
openvswitch_dmesg
本地搭建虚拟机狗酱轻量级复现环境
参考复现脚本:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 systemctl start openvswitchlink add name veth0 type veth peer name veth1link set veth0 uplink set veth1 uplink set os_manage up
在本地搭建的虚拟机上无法复现此bug,但是可以用来调试获取关键路径堆栈。
vm_ip_link_del_veth0
1 trace-cmd record -p function_graph -g veth_dellink ip link del veth0
1 trace-cmd report > vm_ip_link_del_veth0.log
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 vim vm_ip_link_del_veth0.logveth_dellink unregister_netdevice_queue rtnl_is_locked unregister_netdevice_queue rtnl_is_locked
1 2 3 trace-cmd list -f | grep rtnl_dellink
1 trace-cmd record -p function_graph -g rtnl_dellink ip link del veth0
1 trace-cmd report > vm_ip_link_del_veth0_rtnl_dellink.log
1 trace-cmd record -p function_graph ping 192.168.10.1 -I 192.168.10.2
1 trace-cmd report > vm_ping.log
根因定位
配置 Linux 内核在检测到任务挂起(hung task)或软锁死(soft
lockup)时触发系统崩溃(panic):
1 2 sysctl -w kernel.hung_task_panic=1
vmcore-dmesg.txt
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 [ 4393.873711] watchdog: BUG: soft lockup - CPUin : nft_nat nft_masq nft_counter nft_chain_nat vhost_net vhost vhost_iotlb tap xt_TPROXY nf_tproxy_ipv6 nf_tproxy_ipv4 cls_bpf vxlan ip6_udp_tunnel udp_tunnel veth xt_nat xt_socket nf_socket_ipv4 nf_socket_ipv6 ip6table_raw iptable_raw xt_CT nbd rbd ceph libceph dns_resolver ip6t_REJECT nf_reject_ipv6 xt_mark xt_set ip_set_hash_ipportnet ip_set_hash_ipportip ip_set_hash_ipport ip_set_hash_ip ip_set_bitmap_port ip_vs_rr ip_set ip_vs nf_tables dummy xt_comment binfmt_misc nf_conntrack_netlink nfnetlink xt_addrtype xt_CHECKSUM xt_MASQUERADE xt_conntrack ipt_REJECT nf_reject_ipv4 ip6table_mangle ip6table_nat iptable_mangle iptable_nat ebtable_filter ebtables ip6table_filter ip6_tables iptable_filter ip_tables tun sch_ingress bonding rfkill 8021q garp mrp openvswitch nsh nf_conncount nf_nat rpcrdma rdma_ucm ib_srpt ib_isert iscsi_target_mod sunrpc target_core_mod ib_iser rdma_cm iw_cm ib_cm libiscsi scsi_transport_iscsi hns_roce_hw_v2 ib_uverbs ib_core
crash
1 2 3 4 5 [root@kvm-10e63e2e11 127.0.0.1-2025-02-27-18:19:00]
1 crash /lib/debug/lib/modules/5.10.0-136.12.0.88.ctl3.aarch64/vmlinux vmcore
sys
sys查看panic原因: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 crash> sys"Kernel panic - not syncing: softlockup: hung tasks"
bt
bt
bt 查看堆栈回溯: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 crash> bt"swapper/21"
bt -sx
bt -sx:
btcrash
工具中,显示当前任务的调用栈(函数调用顺序)。-s-x
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 crash> bt -sx"swapper/21"
bt -slx
bt -slx: - btcrash
工具中,显示调用栈(函数调用顺序)。 -
-s-l-x
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 crash> bt -slx"swapper/21"
dis
本次debug运气十分不错,vmcore-dmesg.txt中的pc : netdev_pick_tx+0x27c/0x294居然与反汇编vmcore中netdev_pick_tx+0x27c能对上,最近遇到过多次对不上的情况,抽空分析。
dis -flx
vmcore-dmesg.txt中pc :
netdev_pick_tx+0x27c/0x294,在crash中dis反汇编查看相关源码、汇编:
1 2 3 4 5 6 7 8 9 10 11 12 crash> dis -flx netdev_pick_tx | grep 0x27c -C5
dis -flx netdev_pick_tx | grep 0x27c -C5
的含义和作用:
dis -flx netdev_pick_tx
dis 是 crash
工具中的一个命令,用于反汇编(disassemble)指定的函数或地址,展示底层的机器指令。-f:显示函数的完整反汇编内容(而不是只显示部分)。-l:在反汇编中包含源代码行号和对应的文件名(如果调试信息可用)。-x:以十六进制格式显示地址和指令。netdev_pick_tx:这是要反汇编的目标函数名,在这里是一个Linux内核函数,位于网络子系统中(net/core/dev.c),通常用于选择网络设备的传输队列。
作用 :这条命令会输出 netdev_pick_tx
函数的汇编代码,带有地址、指令、源文件名和行号信息。
|
管道符,将 dis 命令的输出传递给后面的 grep
命令进行过滤。
grep 0x27c -C5
grep:Linux中的文本过滤工具,用于搜索匹配指定模式的行。0x27c:这里是要搜索的模式,即查找包含
0x27c 的行。0x27c 是
netdev_pick_tx
函数中的一个偏移量(offset),表示从函数起始地址开始的某个位置。-C5:上下文选项,表示在匹配行前后各显示5行(Context,5
lines before and after)。
作用 :从 dis 的输出中,找到包含
0x27c
的那一行,并显示它周围的5行代码,以便查看上下文。
vmcore-dmesg.txt中提取到x2、x20寄存器: 1 2 x2 : 0000000000000000
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 3164 static u16 skb_tx_hash (const struct net_device *dev, 3165 const struct net_device *sb_dev, 3166 struct sk_buff *skb) 3168 u32 hash;3169 u16 qoffset = 0 ;3170 u16 qcount = dev->real_num_tx_queues;3171 3172 if (dev->num_tc) {3173 u8 tc = netdev_get_prio_tc_map(dev, skb->priority);3174 3175 qoffset = sb_dev->tc_to_txq[tc].offset;3176 qcount = sb_dev->tc_to_txq[tc].count;3177 if (unlikely(!qcount)) {3178 net_warn_ratelimited("%s: invalid qcount, qoffset %u for tc %u\n" ,3179 sb_dev->name, qoffset, tc);3180 qoffset = 0 ;3181 qcount = dev->real_num_tx_queues;3182 }3183 }3184 3185 if (skb_rx_queue_recorded(skb)) {3186 hash = skb_get_rx_queue(skb);3187 if (hash >= qoffset)3188 hash -= qoffset;3189 while (unlikely(hash >= qcount))3190 hash -= qcount;3191 return hash + qoffset;3192 }3193 3194 return (u16) reciprocal_scale(skb_get_hash(skb), qcount) + qoffset;3195 }
从反汇编结果来看, 3910行的hash = 0、qcount =
0,3189行这里的while会陷入死循环。内核态代码默认不会抢占,即使被中断打断了也会返回原处继续执行,这里的确会触发soft
lockup。
进一步使用dis -flx netdev_pick_tx查看netdev_pick_tx函数入参:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 crash> dis -flx netdev_pick_tx | head -n20
1 2 3 0xffff800010adc494 <netdev_pick_tx+0x24>: mov x22, x0 // x0(第一个参数)保存到 x22
在ARM64架构中,x0 到 x30
是64位的通用寄存器,用于存储数据和地址。
mov 指令用于将一个寄存器的值复制到另一个寄存器。在函数调用中,x0 到 x7
通常用于传递函数参数,x19 到 x28
是临时寄存器,通常用于保存中间结果。
1 2 3 x22: ffff20222543e000
1 2 3 4 5 6 7 4011 u16 netdev_pick_tx (struct net_device *dev, struct sk_buff *skb, 4012 struct net_device *sb_dev) 4014 struct sock *sk =4015 int queue_index = sk_tx_queue_get(sk);
1 2 3 4 5 6 7 8 9 10 11 crash> struct net_device ffff20222543e000 | head -n10"veth685086fa\000\000\000" ,
struct net_devicecrash 工具中,用于显示 net_device
结构体的内容。net_device 是 Linux
内核中表示网络设备的结构体。ffff20222543e000net_device 实例的起始地址。| head -n10
简单含义: - 这是一个 net_device
结构体实例,描述了一个网络设备。 -
nameveth685086fa,表示这是一个虚拟以太网设备(veth,常用于容器网络)。
- state = 14mem_end, mem_start,
base_addr, irq 都是
0,说明这个虚拟设备没有物理硬件资源。 -
dev_list
1 2 3 crash> struct net_device ffff20222543e000 | grep tx_queues
在内核源码中查找real_num_tx_queues = 0:
1 2 grep "real_num_tx_queues = 0" . -inr --include=*.c
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 1796 static void remove_queue_kobjects (struct net_device *dev) 1798 int real_rx = 0 , real_tx = 0 ;1799 1800 #ifdef CONFIG_SYSFS 1801 real_rx = dev->real_num_rx_queues;1802 #endif 1803 real_tx = dev->real_num_tx_queues;1804 1805 net_rx_queue_update_kobjects(dev, real_rx, 0 );1806 netdev_queue_update_kobjects(dev, real_tx, 0 );1807 1808 dev->real_num_rx_queues = 0 ;1809 dev->real_num_tx_queues = 0 ;1810 #ifdef CONFIG_SYSFS 1811 kset_unregister(dev->queues_kset);1812 #endif 1813 }
自定义日志风格
当前内核函数WARN每次都会调用dump_stack,不够灵活,日志输出太多容易触发hung
task,造成机器异常卡顿,不利于问题分析。
在include/linux/printk.h最后面添加自定义日志风格: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 diff --git a/include/linux/printk.h b/include/linux/printk.h7 d787f91db92..0 dcb9eb4d03e 100644 -672 ,4 +672 ,17 @@ static inline void print_hex_dump_debug (const char *prefix_str, int prefix_type, #define print_hex_dump_bytes(prefix_str, prefix_type, buf, len) \ print_hex_dump_debug(prefix_str, prefix_type, 16 , 1 , buf, len, true ) + +#define MY_WARN(condition, dump_stack_flag, tag, fmt, ...) \ + do { \ + if (condition) { \ + printk(KERN_WARNING \ + "WARNING: [%s] [%s:%d %s] " fmt, \ + tag, __FILE__, __LINE__, __func__, \ + ##__VA_ARGS__); \ + if (dump_stack_flag) \ + dump_stack(); \ + } \ + } while (0 ) + #endif
这是一个 Git 补丁(diff),在 Linux 内核头文件
include/linux/printk.h 中添加了一个自定义宏
MY_WARN。以下是最简单解释:
改动位置
文件:include/linux/printk.h
位置:在文件末尾(第 672 行后)添加新代码。
新增内容
1 2 3 4 5 6 7 8 9 10 11 #define MY_WARN(condition, dump_stack_flag, tag, fmt, ...) \ do { \ if (condition) { \ printk(KERN_WARNING \ "WARNING: [%s] [%s:%d %s] " fmt, \ tag, __FILE__, __LINE__, __func__, \ ##__VA_ARGS__); \ if (dump_stack_flag) \ dump_stack(); \ } \ } while (0)
简单解释
MY_WARN参数 :
condition:条件,如果为真则触发警告。dump_stack_flag:是否打印调用栈(1 = 是,0 =
否)。tag:自定义标签,标记警告来源。fmt, ...:格式化字符串和参数,类似
printf。 功能 :
如果 condition 为真,用 printk
打印一条警告信息(级别 KERN_WARNING)。
警告内容包括:标签、文件名、行号、函数名,再加上自定义消息。
如果 dump_stack_flag 为真,调用
dump_stack() 打印调用栈。
用法示例 : 1 MY_WARN(x > 0 , 1 , "test" , "x is %d" , x);
WARNING: [test] [file.c:123 func] x is 5,并附上调用栈。
用途
在内核开发中,用于调试或记录异常情况,比直接用 printk
更方便,能自动包含上下文信息。
在skb_tx_hash中增加日志
下方if (hash == 0 && qcount == 0)处代码尝试修复此次soft
lockup问题,编译出内核测试包后,实测有效。
之前物理机器在机房,无法过去,soft lockup
bmc串口也上不去机器,ssh也不通。采用简版修复方案后机器不再soft
lockup,后续调试工作就好展开了。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 diff --git a/net/core/dev.c b/net/core/dev.c4 d3851278303..f5991595b2d1 100644 -3186 ,8 +3213 ,23 @@ static u16 skb_tx_hash (const struct net_device *dev, hash = skb_get_rx_queue(skb); if (hash >= qoffset) hash -= qoffset; - while (unlikely(hash >= qcount)) + + while (unlikely(hash >= qcount)) { + if (strncmp (dev->name, "veth" , 4 ) == 0 ) { + MY_WARN(1 , 0 , "veth_peer_soft_lockup" , + "dev->name:%s sb_dev->name:%s qconut:%hd hash:%u\n" , + dev->name, sb_dev->name, qcount, hash); + } + hash -= qcount; + + if (hash == 0 && qcount == 0 ) { + MY_WARN(1 , 1 , "veth_peer_soft_lockup" , + "dev->name:%s sb_dev->name:%s qconut:%hd hash:%u\n" , + dev->name, sb_dev->name, qcount, hash); + break ; + } + } return hash + qoffset; }
在remove_queue_kobjects中增加日志
当前机器已不再soft
lockup,此处增加dump_stack获取堆栈不是很有必要,完全可以用bpftrace代替。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 diff --git a/net/core/net-sysfs.c b/net/core/net-sysfs.c989b 3f7ee85f..d51d70f30fb1 100644 -1805 ,6 +1805 ,13 @@ static void remove_queue_kobjects (struct net_device *dev) net_rx_queue_update_kobjects (dev, real_rx, 0 ) ;0 );if (strncmp (dev->name, "veth" , 4 ) == 0 ) {1 , 1 , "veth_peer_soft_lockup" , "dev->name:%s, " "dev->real_num_rx_queues: %d, dev->real_num_tx_queues:%d\n" ,0 ;0 ;#ifdef CONFIG_SYSFS
在netdev_unregister_kobject中添加dump_stack,观察到相关堆栈:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 1456 Mar 19 13 :52 :23 localhost.localdomain kernel: WARNING: [veth_peer_soft_lockup] [net/core/net-sysfs.c:1809 remove_queue_kobjects] dev veth interface name:veth1, dev->real_num_rx_queues: 1 , dev->real_num_tx_queues:1 1457 Mar 19 13 :52 :23 localhost.localdomain kernel: CPU: 3 PID: 4059 Comm: ip Not tainted 5.10 .0 -136.12 .0 .88 .067 a2cf1de16.ctl3.aarch64 #1 1458 Mar 19 13 :52 :23 localhost.localdomain kernel: Hardware name: QEMU QEMU Virtual Machine, BIOS 2024.02 -2u buntu0.1 10 /25 /2024 1459 Mar 19 13 :52 :23 localhost.localdomain kernel: Call trace:1460 Mar 19 13 :52 :23 localhost.localdomain kernel: dump_backtrace+0x0 /0x1e4 1461 Mar 19 13 :52 :23 localhost.localdomain kernel: show_stack+0x20 /0x2c 1462 Mar 19 13 :52 :23 localhost.localdomain kernel: dump_stack+0xd8 /0x140 1463 Mar 19 13 :52 :23 localhost.localdomain kernel: netdev_unregister_kobject+0xf4 /0x100 1464 Mar 19 13 :52 :23 localhost.localdomain kernel: unregister_netdevice_many+0x2c8 /0x4c0 1465 Mar 19 13 :52 :23 localhost.localdomain kernel: rtnl_dellink+0x11c /0x34c 1466 Mar 19 13 :52 :23 localhost.localdomain kernel: rtnetlink_rcv_msg+0x124 /0x360 1467 Mar 19 13 :52 :23 localhost.localdomain kernel: netlink_rcv_skb+0x64 /0x130 1468 Mar 19 13 :52 :23 localhost.localdomain kernel: rtnetlink_rcv+0x20 /0x30 1469 Mar 19 13 :52 :23 localhost.localdomain kernel: netlink_unicast_kernel+0x60 /0x120 1470 Mar 19 13 :52 :23 localhost.localdomain kernel: netlink_unicast+0x110 /0x194 1471 Mar 19 13 :52 :23 localhost.localdomain kernel: netlink_sendmsg+0x37c /0x420 1472 Mar 19 13 :52 :23 localhost.localdomain kernel: sock_sendmsg+0x48 /0x70 1473 Mar 19 13 :52 :23 localhost.localdomain kernel: ____sys_sendmsg+0x274 /0x2b0 1474 Mar 19 13 :52 :23 localhost.localdomain kernel: ___sys_sendmsg+0x84 /0xd0 1475 Mar 19 13 :52 :23 localhost.localdomain kernel: __sys_sendmsg+0x70 /0xd0 1476 Mar 19 13 :52 :23 localhost.localdomain kernel: __arm64_sys_sendmsg+0x2c /0x40 1477 Mar 19 13 :52 :23 localhost.localdomain kernel: invoke_syscall+0x50 /0x11c 1478 Mar 19 13 :52 :23 localhost.localdomain kernel: el0_svc_common.constprop.0 +0x158 /0x164 1479 Mar 19 13 :52 :23 localhost.localdomain kernel: do_el0_svc+0x2c /0x9c 1480 Mar 19 13 :52 :23 localhost.localdomain kernel: el0_svc+0x20 /0x30 1481 Mar 19 13 :52 :23 localhost.localdomain kernel: el0_sync_handler+0xb0 /0xb4 1482 Mar 19 13 :52 :23 localhost.localdomain kernel: el0_sync+0x160 /0x180
unregister_netdevice_many
在搭建的虚拟机测试环境中一直没有复现此问题,但是此问题在鲲鹏920上必现。就去阅读了rtnl_dellink、unregister_netdevice_many等函数,有点怀疑这个问题跟rcu有一定关系,unregister_netdevice_many中两次调用synchronize_net,ip link del veth0命令执行后走到函数unregister_netdevice_many后大概会挂rcu回调。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 10814 void unregister_netdevice_many (struct list_head *head) 10816 struct net_device *dev , *tmp ;10817 LIST_HEAD(close_head);10818 10819 BUG_ON(dev_boot_phase);10820 ASSERT_RTNL();10821 10822 if (list_empty(head))10823 return ;10824 10825 list_for_each_entry_safe(dev, tmp, head, unreg_list) {10826 if (strncmp (dev->name, "veth" , 4 ) == 0 ) {10827 MY_WARN(1 , 0 , "veth_peer_soft_lockup" ,10828 +----- 4 lines: "dev->name:%s, " --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------10832 }10833 10834 10838 if (dev->reg_state == NETREG_UNINITIALIZED) {10839 pr_debug("unregister_netdevice: device %s/%p never was registered\n" ,10840 dev->name, dev);10841 10842 WARN_ON(1 );10843 list_del(&dev->unreg_list);10844 continue ;10845 }10846 dev->dismantle = true ;10847 BUG_ON(dev->reg_state != NETREG_REGISTERED);10848 }10849 10850 10851 list_for_each_entry(dev, head, unreg_list)10852 list_add_tail(&dev->close_list, &close_head);10853 dev_close_many(&close_head, true );10854 10855 list_for_each_entry(dev, head, unreg_list) {10856 10857 unlist_netdevice(dev);10858 10859 dev->reg_state = NETREG_UNREGISTERING;10860 }10861 flush_all_backlogs();10862 10863 synchronize_net();10864 10865 list_for_each_entry(dev, head, unreg_list) {10866 if (strncmp (dev->name, "veth" , 4 ) == 0 ) {10867 MY_WARN(1 , 0 , "veth_peer_soft_lockup" ,10868 +----- 4 lines: "dev->name:%s, " ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------10872 }10873 10874 struct sk_buff *skb = NULL ;10875 10876 10877 dev_shutdown(dev);10878 10879 dev_xdp_uninstall(dev);10880 10881 10884 call_netdevice_notifiers(NETDEV_UNREGISTER, dev);10885 10886 if (!dev->rtnl_link_ops ||10887 dev->rtnl_link_state == RTNL_LINK_INITIALIZED)10888 skb = rtmsg_ifinfo_build_skb(RTM_DELLINK, dev, ~0U , 0 ,10889 GFP_KERNEL, NULL , 0 );10890 10891 10894 dev_uc_flush(dev);10895 dev_mc_flush(dev);10896 10897 netdev_name_node_alt_flush(dev);10898 netdev_name_node_free(dev->name_node);10899 10900 if (dev->netdev_ops->ndo_uninit)10901 dev->netdev_ops->ndo_uninit(dev);10902 10903 if (skb)10904 rtmsg_ifinfo_send(skb, dev, GFP_KERNEL);10905 10906 10907 WARN_ON(netdev_has_any_upper_dev(dev));10908 WARN_ON(netdev_has_any_lower_dev(dev));10909 10910 if (strncmp (dev->name, "veth" , 4 ) == 0 ) {10911 MY_WARN(1 , 0 , "veth_peer_soft_lockup" ,10912 +----- 4 lines: "dev->name:%s, " ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------10916 }10917 10918 10919 netdev_unregister_kobject(dev);10920 #ifdef CONFIG_XPS 10921 10922 netif_reset_xps_queues_gt(dev, 0 );10923 #endif 10924 cond_resched();10925 }10926 10927 synchronize_net();10928 10929 list_for_each_entry(dev, head, unreg_list) {10930 dev_put(dev);10931 net_set_todo(dev);10932 }10933 10934 list_del(head);10935 }10936 EXPORT_SYMBOL(unregister_netdevice_many);
synchronize_net
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 10763 10769 void synchronize_net (void ) 10771 might_sleep(); 10772 if (rtnl_is_locked()) 10773 synchronize_rcu_expedited(); 10774 else 10775 synchronize_rcu(); 10776 }10777 EXPORT_SYMBOL(synchronize_net);
在 Linux 内核中,synchronize_rcu() 和
synchronize_rcu_expedited() 都是用于 RCU (Read-Copy-Update)
同步的函数,但它们在实现方式和使用场景上有显著区别。以下是两者的详细对比:
1. 定义与功能
synchronize_rcu()
它是“非侵入式”的,依赖于正常的调度和上下文切换来完成同步。
synchronize_rcu_expedited()synchronize_rcu()
类似,它也等待所有 RCU
读端临界区完成,但它会主动采取措施加快这个过程,而不是被动等待。
它是“侵入式”的,会强制触发调度或中断,以尽快完成同步。
2. 实现机制
synchronize_rcu()
依赖内核的自然调度(如上下文切换、时钟滴答等)来检测 RCU
的宽限期(grace period)结束。
通常会等待一个完整的宽限期,这可能需要较长时间,具体取决于系统的负载和调度情况。
synchronize_rcu_expedited()
通过发送 IPI (Inter-Processor Interrupt,处理器间中断) 到所有
CPU,强制每个 CPU 检查并退出当前的 RCU 读端临界区。
不依赖自然调度,而是主动干预系统运行,从而显著缩短宽限期的等待时间。
3. 性能与开销
synchronize_rcu()
开销较低,因为它不主动干扰系统的运行,只是被动等待。
但完成时间较长,尤其在系统负载较低或 CPU 很少切换上下文时。
synchronize_rcu_expedited()
开销较高,因为它会触发 IPI 和强制调度,可能干扰正在运行的任务。
完成时间短,适合需要快速同步的场景。
4. 使用场景
synchronize_rcu()
适用于对延迟不敏感的场景。
常见于不需要立即释放资源或对性能影响要求较低的代码路径。
例如,普通的内核模块卸载或资源清理。
synchronize_rcu_expedited()
适用于对延迟敏感的场景。
常见于需要快速完成同步的代码路径,例如网络子系统中频繁更新的数据结构(如路由表)或锁竞争较高的环境(如
RTNL 锁被持有时)。
在你的代码示例中,当 rtnl_is_locked() 为真时,使用
synchronize_rcu_expedited(),表明这是一个需要快速同步的场景。
5. 典型区别总结
同步速度 较慢
较快
系统开销 低
高
实现方式 被动等待宽限期
主动触发 IPI 和调度
适用场景 延迟不敏感
延迟敏感
侵入性 非侵入式
侵入式
6.
在你的代码中的上下文
在你提供的代码中: 1 2 3 4 if (rtnl_is_locked())else
rtnl_is_locked() 为真),使用
synchronize_rcu_expedited(),因为这通常意味着当前处于一个关键路径(如网络配置更改),需要尽快完成同步以减少锁的持有时间。
- 当 RTNL 锁未被持有时,使用
synchronize_rcu(),因为此时对同步的实时性要求较低,可以接受更长的等待时间以降低系统开销。
openvswitch
当前基本上可以推断出跟rcu静默期有关,是否有某个skb在静默期期间处理出错?
回头再去看看vmcore-dmesg.txt中有关openvswitch相关栈:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 [ 4394.186133 ] Call trace: 4394.189985 ] netdev_pick_tx+0x27c /0x294 4394.195220 ] netdev_core_pick_tx+0xdc /0x10c 4394.200796 ] __dev_queue_xmit+0x104 /0xac0 4394.206192 ] dev_queue_xmit+0x1c /0x30 4394.211251 ] ovs_vport_send+0xac /0x180 [openvswitch] 4394.217599 ] do_output+0x60 /0x160 [openvswitch] 4394.223509 ] do_execute_actions+0x868 /0x880 [openvswitch] 4394.230277 ] ovs_execute_actions+0x64 /0xe0 [openvswitch] 4394.236959 ] ovs_dp_process_packet+0x9c /0x1e4 [openvswitch] 4394.243899 ] ovs_vport_receive+0x7c /0xec [openvswitch] 4394.250412 ] netdev_port_receive+0xbc /0x17c [openvswitch] 4394.257183 ] netdev_frame_hook+0x2c /0x44 [openvswitch] 4394.263673 ] __netif_receive_skb_core+0x294 /0xdd4 4394.269708 ] __netif_receive_skb_list_core+0xa4 /0x290 4394.276067 ] __netif_receive_skb_list+0x120 /0x1a0 4394.282053 ] netif_receive_skb_list_internal+0xe4 /0x1f0 4394.288538 ] napi_complete_done+0x70 /0x1f0 4394.293897 ] hns3_nic_common_poll+0x104 /0x220 [hns3] 4394.300093 ] napi_poll+0xcc /0x264 4394.304618 ] net_rx_action+0xd4 /0x21c 4394.309463 ] __do_softirq+0x130 /0x358 4394.314284 ] irq_exit+0x11c /0x13c 4394.318740 ] __handle_domain_irq+0x88 /0xf0 4394.323954 ] gic_handle_irq+0x78 /0x2c0 4394.328804 ] el1_irq+0xb8 /0x140 4394.333029 ] arch_cpu_idle+0x18 /0x40 4394.337667 ] default_idle_call+0x5c /0x1c0 4394.342723 ] cpuidle_idle_call+0x174 /0x1b0 4394.347853 ] do_idle+0xc8 /0x160 4394.352025 ] cpu_startup_entry+0x30 /0xfc 4394.356986 ] secondary_start_kernel+0x158 /0x1ec
dis -lsx
1 2 crash> dis -lsx ovs_vport_send+0xacsource code is not available
仅加载openvswitch.ko,注意使用绝对路径: 1 2 3 crash> mod -s openvswitch /lib/debug/lib/modules/5.10.0-136.12.0.88.ctl3.aarch64/kernel/net/openvswitch/openvswitch.ko-5.10.0-136.12.0.88.ctl3.aarch64.debug
再次执行dis -lsx ovs_vport_send+0xac:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 crash> dis -lsx ovs_vport_send+0xacreturn ;
简单解释 dis -lsx ovs_vport_send+0xac
的含义及其输出:
命令分解
discrash
调试工具中的反汇编命令,用于将机器代码转换为汇编指令。-lsx
-l-s-x ovs_vport_send+0xacovs_vport_send 的起始地址加上偏移量
0xac。
作用 :这个命令会反汇编 ovs_vport_send
函数在偏移 0xac 处的代码,并展示对应的源代码和上下文。
输出解释
FILE: net/openvswitch/vport.cvport.c。LINE: 5080xac
对应的源代码行号是 508。源代码片段 :
第 505 行:将 vport->dev 赋值给
skb->dev,设置数据包的设备。
第 506 行:将数据包的时间戳清零。
第 507 行:调用
vport->ops->send(skb),通过虚拟端口的操作函数发送数据包。
**第 508 行(标有 *)**:return;
表示函数在此返回。这是偏移 0xac
对应的位置,可能是函数的正常退出点。
第 510-511 行:drop 标签和 kfree_skb(skb)
表示丢弃数据包的路径(如果执行流跳到这里)。
简单总结
dis -lsx ovs_vport_send+0xac 的作用是: - 查看
ovs_vport_send 函数在偏移 0xac 处的指令。 -
输出显示这对应于 net/openvswitch/vport.c 第 508 行的
return; 语句,表明这是函数成功发送数据包后的返回点。 -
上下文代码展示了发送数据包前的准备工作(505-507
行)和可能的错误处理路径(510-511 行)。
bt -l
进一步使用bt -l确定源码位置:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 crash> bt -l | grep openvswitch -A1
ovs_vport_send
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 473 void ovs_vport_send (struct vport *vport, struct sk_buff *skb, u8 mac_proto) 475 int mtu = vport->dev->mtu;476 477 switch (vport->dev->type) {478 case ARPHRD_NONE:479 if (mac_proto == MAC_PROTO_ETHERNET) {480 skb_reset_network_header(skb);481 skb_reset_mac_len(skb);482 skb->protocol = htons(ETH_P_TEB);483 } else if (mac_proto != MAC_PROTO_NONE) {484 WARN_ON_ONCE(1 );485 goto drop;486 }487 break ;488 case ARPHRD_ETHER:489 if (mac_proto != MAC_PROTO_ETHERNET)490 goto drop;491 break ;492 default :493 goto drop;494 }495 496 if (unlikely(packet_length(skb, vport->dev) > mtu &&497 !skb_is_gso(skb))) {498 net_warn_ratelimited("%s: dropped over-mtu packet: %d > %d\n" ,499 +----- 2 lines: vport->dev->name,-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------501 vport->dev->stats.tx_errors++;502 goto drop;503 }504 505 skb->dev = vport->dev;506 skb->tstamp = 0 ;507 vport->ops->send(skb);508 return ;509 510 drop:511 kfree_skb(skb);512 }
do_output
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 910 static void do_output (struct datapath *dp, struct sk_buff *skb, int out_port, 911 struct sw_flow_key *key)913 struct vport *vport =915 if (likely(vport)) { 916 u16 mru = OVS_CB(skb)->mru; 917 u32 cutlen = OVS_CB(skb)->cutlen; 919 if (unlikely(cutlen > 0 )) { 920 if (skb->len - cutlen > ovs_mac_header_len(key)) 921 pskb_trim(skb, skb->len - cutlen); 922 else 923 pskb_trim(skb, ovs_mac_header_len(key)); 924 }926 if (likely(!mru || 927 (skb->len <= mru + vport->dev->hard_header_len))) { 928 ovs_vport_send(vport, skb, ovs_key_mac_proto(key)); 929 } else if (mru <= vport->dev->mtu) { 930 struct net *net = read_pnet(&dp->net); 932 ovs_fragment(net, vport, skb, mru, key); 933 } else { 934 kfree_skb(skb); 935 }936 } else { 937 kfree_skb(skb); 938 }939 }
代码修复
修复这个bug后尝试在上游社区找找有没有类似问题,结果发现上游2天前才修复。
这里合入上游修复代码更妥当,虽然写法差不多: 1 b4 am -o - 20250317154537.3633540-1-florian.fainelli@broadcom.com | git am -3
net: openvswitch: fix
race on port output
以下是 diff 文件中关键改动点添加中文注释后的结果:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 @@ -3183,6 +3183,7 @@ static u16 skb_tx_hash(const struct net_device *dev,+ WARN_ON_ONCE(qcount == 0); // 增加警告:如果队列计数为 0,则触发一次性警告,提示潜在问题 @@ -912,7 +912,7 @@ static void do_output(struct datapath *dp, struct sk_buff *skb, int out_port,- if (likely(vport)) { + if (likely(vport && netif_carrier_ok(vport->dev))) { // 修改条件:不仅检查 vport 是否存在,还要确保设备载波状态正常
注释说明:
net/core/dev.c 中的改动 :
在 + WARN_ON_ONCE(qcount == 0);
处添加注释,说明这是一个警告机制,用于在队列计数为 0
时提醒开发者可能存在异常情况,且警告只触发一次。
net/openvswitch/actions.c 中的改动 :
在
+ if (likely(vport && netif_carrier_ok(vport->dev)))
处添加注释,说明改动增强了条件检查,不仅要求虚拟端口存在,还要求设备载波状态(carrier)正常,以确保数据包只在网络接口可用时发送。
openvswitch:
fix lockup on tx to unregistering netdev with carrier
以下是 diff 文件中关键改动点添加中文注释后的结果:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 @@ -912,7 +912,9 @@ static void do_output(struct datapath *dp, struct sk_buff *skb, int out_port,- if (likely(vport && netif_carrier_ok(vport->dev))) { + if (likely(vport && // 修改条件:检查 vport 是否存在 + netif_running(vport->dev) && // 增加检查:确保设备处于运行状态 + netif_carrier_ok(vport->dev))) { // 保留检查:确保设备载波状态正常
注释说明:
在
+ if (likely(vport && netif_running(vport->dev) && netif_carrier_ok(vport->dev)))
处添加注释,说明此次改动增强了条件判断:
vport:保留原有检查,确保虚拟端口存在。netif_running(vport->dev):新增检查,确保设备处于运行状态(即网络接口已启用)。netif_carrier_ok(vport->dev):保留原有检查,确保设备载波状态正常(即物理链接可用)。
这些条件共同确保数据包只在虚拟端口存在且网络接口完全可用时进行处理,提升了代码的健壮性。
netif_carrier_ok
1 2 3 4 5 6 7 8 9 10 4080 4086 static inline bool netif_carrier_ok (const struct net_device *dev) 4088 return !test_bit(__LINK_STATE_NOCARRIER, &dev->state); 4089 }
载波是啥?
在计算机网络和通信领域,“载波”(carrier)通常指的是物理层中用于传输数据的信号状态,具体来说,它与网络设备的物理连接状态有关。在你提供的代码上下文(netif_carrier_ok
函数)中,“载波”是指网络接口(如网卡)的物理链路是否正常工作。
通俗解释
想象一下,网络设备就像一台收音机,而“载波”就像是收音机接收到的无线电信号。如果收音机能接收到稳定的信号(载波存在),说明它可以正常工作;如果信号断了(没有载波),就没法接收数据了。在网络中,“载波”表示网线、光纤或其他物理介质是否正常连接并能传输数据。
技术定义
在以太网等网络技术中,载波通常与以下概念相关: 1.
物理层信号 :载波是网络设备检测到的物理信号,比如电信号(通过网线)或光信号(通过光纤)。如果设备能检测到这些信号,说明物理链路是通的。
2. 链路状态 :在 Linux
内核中,netif_carrier_ok 函数通过检查设备的
state(状态位)中的 __LINK_STATE_NOCARRIER
位来判断载波是否存在。如果这个位被置位(值为 1),表示“没有载波”(no
carrier),即物理链路断开;如果未置位(值为 0),表示“载波正常”(carrier
OK),链路是连通的。
在代码中的含义
在你提供的代码: 1 return !test_bit(__LINK_STATE_NOCARRIER, &dev->state);
__LINK_STATE_NOCARRIER
是一个标志位,表示“无载波状态”。 - test_bit
检查这个标志位是否被置位。 - ! 取反逻辑:如果
__LINK_STATE_NOCARRIER 是 0(未置位),函数返回
true,表示载波存在;如果置位,返回
false,表示载波丢失。
现实例子
载波存在 :你把网线插进电脑,网卡灯亮起,网络正常工作,说明载波检测正常。载波丢失 :网线被拔掉,或者交换机断电,网卡检测不到信号,载波状态变为“无载波”。
为什么重要?
在网络编程(如 Open vSwitch 或 Linux
内核网络栈)中,检查载波状态可以避免向不可用的网络接口发送数据。比如,在前面的
do_output 函数中,增加了 netif_carrier_ok
检查,确保只有在链路正常时才处理数据包,从而提高效率和稳定性。
https://lkml.org/lkml/2025/3/17/1299
这封邮件是关于Linux内核的一个补丁,标题为“[PATCH stable 5.4 1/2] net:
openvswitch: fix race on port output”,由Florian
Fainelli提交,日期为2025年3月17日。补丁针对的是Linux内核5.4版本中的一个问题,具体是一个与Open
vSwitch(开源虚拟交换机)相关的竞争条件(race
condition),可能会导致CPU陷入无限循环。
问题背景
补丁描述了一个特定的网络配置场景和测试步骤,可能触发内核中的问题。以下是场景和问题的中文解释:
测试环境配置:
在一台机器上创建一个Open
vSwitch实例,包含一个网桥(bridge)和默认的流量规则。
创建两个网络命名空间(network
namespaces),分别命名为“server”和“client”。
在网桥上添加两个Open
vSwitch接口,分别命名为“server”和“client”。
为每个Open
vSwitch接口创建一对veth(虚拟以太网设备),名称与接口对应,并配置32个接收(rx)和发送(tx)队列。
将veth对的另一端分别移动到对应的网络命名空间中。
在每个命名空间内的veth接口上分配IP地址(需在同一子网内)。
在“server”命名空间中启动一个HTTP服务器。
测试“client”命名空间中的客户端是否能访问“server”中的HTTP服务器。
触发问题的步骤:
从“client”端向HTTP服务器发送大量并行请求(大约3000个curl请求即可)。
在发送请求的同时,删除“client”网络命名空间(仅删除命名空间,不删除接口或停止服务器)。
按照上述步骤操作时,有一定概率会导致主机的某个CPU陷入无限循环,并可能输出类似“kernel
CPU stuck”之类的错误信息。如果没有触发问题,可以重复尝试。
问题的根本原因:
问题的核心是一个竞争条件,发生在网络命名空间删除和数据包处理之间。以下是事件发生的详细序列:
1.
删除网络命名空间时,会调用unregister_netdevice_many_notify函数。
2.
该函数首先将veth设备两端的注册状态设置为NETREG_UNREGISTERING,然后执行synchronize_net同步操作。
3.
接着调用call_netdevice_notifiers,通知设备状态为NETDEV_UNREGISTER。
4. Open
vSwitch的dp_device_event函数处理这一通知,并调用ovs_netdev_detach_dev(如果设备关联了vport,即Open
vSwitch的虚拟端口)。 5.
ovs_netdev_detach_dev会移除设备的接收处理程序(rx_handlers),但不会阻止数据包继续发送到该设备。
6.
dp_device_event将vport的删除操作放入后台任务队列中,因为此时无法直接获取所需的ovs_lock锁。
7.
unregister_netdevice_many_notify继续执行,调用netdev_unregister_kobject,将设备的real_num_tx_queues(实际发送队列数)设置为0。
8. 后台任务随后删除vport(但这部分细节与问题无关)。 9.
在步骤7之后、步骤9之前,如果有数据包被发送到尚未删除的vport,数据包会被转发到dev_queue_xmit流程,尽管设备正在注销。
在dev_queue_xmit中,调用了skb_tx_hash函数来选择发送队列。如果数据包记录了接收队列(rx_queue),而设备的real_num_tx_queues为0,skb_tx_hash中的一个while循环会变成无限循环,导致CPU卡死。
补丁的解决方案
为了解决这个问题,补丁做了以下两点修改: 1.
更新do_output函数 :将没有载波(carrier)的设备视为已不存在的设备(类似于步骤9完成后应有的状态),从而避免将数据包发送到正在注销的设备。
2.
在skb_tx_hash中添加警告 :如果检测到将要进入无限循环的情况,提前发出警告,便于调试和发现问题。
总结
这个补丁修复了一个由于网络命名空间删除和数据包处理之间的竞争条件导致的内核问题。通过调整Open
vSwitch的输出逻辑和添加防护措施,避免了CPU陷入无限循环的风险。这个补丁已经被提交到上游(Upstream
commit
066b86787fa3d97b7aefb5ac0a99a22dad2d15f8),并被回溯(backport)到5.4版本的稳定内核分支。
这是一个非常有趣且技术性很强的问题!你在邮件中提到的补丁([PATCH
stable 5.4 1/2] net: openvswitch: fix race on port
output)揭示了一个复杂的竞争条件(race condition),涉及到 Linux
内核网络栈、Open vSwitch (OVS) 和
RCU(Read-Copy-Update)机制的交互。你的疑问集中在“为什么在
synchronize_net(使用了 RCU
同步)之后仍然会出现问题”,这是一个值得深入探讨的地方。让我们逐步分析问题,并解答你的疑惑。
synchronize_net
已经提供了 RCU 同步,为什么步骤 7(设置
real_num_tx_queues = 0)之后、步骤 9(vport
删除完成)之前还会出错?RCU 和
synchronize_net 的作用
synchronize_net 是 Linux
网络子系统中常用的同步原语,它基于 RCU,确保在某个点之后,所有使用 RCU
保护的读端 critical section 都已完成。具体来说: - RCU
读端 :通过 rcu_read_lock() 和
rcu_read_unlock()
保护的代码段,通常用于访问网络设备的数据结构(如 net_device
或 OVS 的 vport)。 - RCU 写端 :通过
synchronize_rcu()(在网络中表现为
synchronize_net)等待所有读端完成,然后执行后续修改。
在补丁描述的流程中: 1. unregister_netdevice_many_notify
调用 synchronize_net,目的是确保所有正在访问设备(如 veth
或 vport)的 RCU 读端都完成后,才继续执行后续操作(如通知设备注销)。 2.
理论上,synchronize_net 完成后,不应该有任何代码还在通过
RCU 访问已标记为 NETREG_UNREGISTERING 的设备。
但问题出在:数据包的发送路径并不完全受 RCU
的保护 ,或者说,OVS
的设计中存在一个窗口期,导致数据包处理和设备注销的逻辑未能完全同步。
问题的根本原因:窗口期和数据包路径
仔细看看事件序列,分析为何 synchronize_net
未能阻止问题:
事件序列(简化版)
命名空间删除触发注销 :
调用 unregister_netdevice_many_notify,将 veth
设备的状态设为 NETREG_UNREGISTERING。
执行 synchronize_net,等待 RCU 宽限期(grace
period)结束。
通知和 OVS 处理 :
call_netdevice_notifiers 触发
NETDEV_UNREGISTER 事件。OVS 的 dp_device_event 处理此事件,调用
ovs_netdev_detach_dev,移除 veth
的接收处理程序(rx_handlers),但 vport
的删除被放入后台任务队列(因为无法立即获取
ovs_lock)。
设备状态变更 :
netdev_unregister_kobject 将
real_num_tx_queues 设为
0,表示设备不再有有效的发送队列。 数据包发送的竞争 :
在 vport 尚未从后台任务中完全删除之前,数据包仍可能通过 OVS
的数据路径(datapath)被转发到 veth 设备。
数据包进入 dev_queue_xmit,调用
skb_tx_hash。
无限循环 :
skb_tx_hash 检查到
skb_rx_queue_recorded(skb)
为真(数据包记录了接收队列号),但 real_num_tx_queues 为
0,导致队列选择逻辑中的循环无法退出。
关键点:为什么
synchronize_net 没挡住?
synchronize_net 的作用范围
它只保证在调用点之后,RCU 保护的读端(如通过
rcu_dereference 访问 net_device
的代码)不再看到旧数据。
但它无法阻止非 RCU 保护的逻辑继续运行,比如 OVS
数据路径中正在处理的数据包。
OVS 数据路径的异步性 :
OVS 的数据包处理(datapath)是高度并行的,通常由内核线程(如
ovs-vswitchd 或内核中的流表处理逻辑)驱动。
当 vport 仍在流表中(未被后台任务删除)时,数据包可能被转发到对应的
veth 设备,即使该设备已被标记为注销。
synchronize_net 只同步了设备状态的变更(如
NETREG_UNREGISTERING),但没有直接影响 OVS
的流表更新或数据包转发逻辑。 窗口期 :
在 real_num_tx_queues 被设为 0 后、vport
从流表中移除前,存在一个短暂的窗口期。
如果在此期间有数据包到达,OVS 会将其转发到 veth,而
dev_queue_xmit 并不知道设备已不可用,直接调用
skb_tx_hash,触发问题。
skb_tx_hash 的问题补丁提到的问题发生在 skb_tx_hash
中。我们来看看这个函数(基于 Linux 5.4 的代码,可能略有简化):
1 2 3 4 5 6 7 8 9 10 11 12 static u16 skb_tx_hash (const struct net_device *dev, struct sk_buff *skb) if (skb_rx_queue_recorded(skb)) {while (unlikely(hash >= dev->real_num_tx_queues))return hash;
逻辑分析 : - 如果
skb_rx_queue_recorded(skb) 为真,hash
被设置为数据包的接收队列号(skb_get_rx_queue)。 -
while 循环试图将 hash 调整到
real_num_tx_queues 范围内。 - 当
real_num_tx_queues 为 0 时,hash >= 0
始终成立(假设 hash 是非负数),循环永远无法退出。
为什么会这样?
real_num_tx_queues 被设为 0 表示设备已无发送能力,但
skb_tx_hash 没有对此做额外检查。数据包仍被发送到这里,是因为 OVS
的数据路径没有及时感知到设备的注销状态。
补丁的修复思路
补丁的标题是“fix race on port output”: 1. 在 OVS
中提前阻止数据包转发 : - 在 ovs_netdev_detach_dev
中,确保移除 rx_handlers 后立即阻止数据包到达 veth。 2. 改进
skb_tx_hash 的健壮性 : - 在
real_num_tx_queues 为 0 时,返回默认值或直接丢弃数据包。 3.
同步 vport 删除 : - 确保 vport
的移除不依赖后台任务,或者在 synchronize_net 后强制等待
vport 删除完成。
从补丁的上下文看,最可能的修复是在 OVS
中加锁或同步机制,避免数据包在设备注销后仍被转发。
回答你的疑问
“这里有 synchronize_net,有 RCU,在步骤 7 之后、步骤 9
之前为什么会出错?”
synchronize_net 的局限性
它只同步了 RCU 读端的完成,但无法阻止 OVS
数据路径中的独立逻辑(如流表处理)继续运行。
OVS 的 vport 删除被推迟到后台任务,导致流表中的 vport 引用在
synchronize_net 后仍有效。
RCU 未覆盖的范围 :
数据包的转发路径(OVS datapath ->
dev_queue_xmit)不完全依赖 RCU
保护,可能直接访问设备结构。
real_num_tx_queues
的修改是写端操作,而数据包处理是并发路径,未被强制同步。 窗口期的存在 :
synchronize_net 完成后,设备状态已变更,但 OVS
的流表更新滞后,数据包仍可能命中旧的 vport 并触发问题。
简单来说,synchronize_net 提供了部分同步,但 OVS
的设计(异步删除 vport)和 skb_tx_hash
的逻辑缺陷共同导致了这个竞争条件。
总结
这个问题的根源在于: -
多层异步性 :设备注销(real_num_tx_queues = 0)和
vport 删除(后台任务)之间缺乏强同步。 - RCU
的局限 :synchronize_net 只保护了部分逻辑,未覆盖
OVS 数据路径的并发操作。 -
代码健壮性不足 :skb_tx_hash 未处理
real_num_tx_queues = 0 的边缘情况。
bpftrace (first word is
function name)
使用bpftrace语句需要追踪补丁中提到的关键内核函数(如__dev_queue_xmit、netdev_core_pick_tx、dp_device_event等),并提取相关的上下文信息(如设备名、发送队列数、CPU、进程ID、数据包地址等)。
推导的bpftrace脚本
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 #!/usr/bin/bpftracestruct sk_buff *)args->skbaddr;struct net_device *)args->dev;printf ("%s %s: real_num_tx_queues: %d, cpu: %d, pid: %d, tid: %d, skb_addr: 0x%lx, reg_state: %d\n" ,struct sk_buff *)arg0;struct net_device *)$skb->dev;printf ("%s %s: real_num_tx_queues: %d, cpu: %d, pid: %d, tid: %d, skb_addr: 0x%lx, reg_state: %d\n" ,struct net_device *)arg0;struct sk_buff *)arg1;printf ("%s %s: addr: 0x%lx real_num_tx_queues: %d, cpu: %d, pid: %d, tid: %d, skb_addr: 0x%lx, reg_state: %d\n" ,struct net_device *)arg1;unsigned long )arg2;printf ("%s %s: real_num_tx_queues: %d cpu %d, pid: %d, tid: %d, event %d, reg_state: %d\n" ,struct net_device *)arg0;printf ("%s %s: real_num_tx_queues: %d cpu %d, pid: %d, tid: %d, reg_state: %d\n" ,struct net_device *)arg0;struct sk_buff *)arg1;printf ("%s %s: real_num_tx_queues: %d, cpu: %d, pid: %d, tid: %d, skb_addr: 0x%lx, reg_state: %d\n" ,struct net_device *)arg0->netdev;printf ("%s %s: real_num_tx_queues: %d cpu %d, pid: %d, tid: %d, reg_state: %d\n" ,struct net_device *)arg0;printf ("%s %s: real_num_tx_queues: %d, cpu: %d, pid: %d, tid: %d, reg_state: %d\n" ,struct net_device *)arg0;printf ("%s ret %s: real_num_tx_queues: %d, cpu: %d, pid: %d, tid: %d, reg_state: %d\n" ,struct net_device *)arg0;printf ("%s: real_num_tx_queues: %d, cpu: %d, pid: %d, tid: %d\n" ,printf ("%s: cpu %d, pid: %d, tid: %d\n" , probe, cpu, pid, tid);struct net_device *)arg0)->real_num_tx_queues == 0 / {struct net_device *)arg0;printf ("broken device %s: real_num_tx_queues: %d, cpu: %d, pid: %d, tid: %d\n" ,
脚本说明
追踪点选择 :
使用tracepoint:net:net_dev_queue追踪网络设备队列事件。
使用kprobe和kretprobe追踪内核函数(如__dev_queue_xmit、dp_device_event等)。
针对补丁中提到的关键函数(如netdev_core_pick_tx、ovs_vport_send)进行监控。
输出内容 :
probe:函数名。$dev->name:设备名(如“server”)。real_num_tx_queues:发送队列数。cpu、pid、tid:运行环境信息。skb_addr:数据包地址。reg_state:设备注册状态。event:事件编号(如NETDEV_UNREGISTER)。 条件追踪 :
在netdev_core_pick_tx中添加条件,当real_num_tx_queues == 0时,输出“broken
device”,对应补丁中描述的异常情况。
结构体访问 :
使用C语言结构体(如struct sk_buff、struct net_device)访问内核数据。
参数通过arg0、arg1等获取,具体含义依赖函数签名。
如何运行
将上述脚本保存为trace.bt。
以root权限运行:sudo bpftrace trace.bt。
在测试环境(如补丁描述的场景)中触发问题,观察输出。
输出匹配
这个脚本生成的输出与你提供的内容高度一致,例如: -
__dev_queue_xmit server: real_num_tx_queues: 1, cpu: 2, pid: 28024, tid: 28024, skb_addr: 0xffff9edb6f207000, reg_state: 1
-
broken device server: real_num_tx_queues: 0, cpu: 2, pid: 28024, tid: 28024
注意事项
内核版本 :脚本假设运行在Linux
5.4或类似版本,可能需要根据内核源码调整结构体字段。性能开销 :追踪大量函数可能会影响系统性能,建议在测试环境使用。安全性 :需要root权限运行bpftrace。
