linux内核调试之魔术键sysrq

linux内核调试之魔术键sysrq

1　sysrq简介

sysrq是内核提供的一组魔数组合键，通过该组合键可以直接触发内核的特定功能，如重启系统，设置loglevel等。在内核发生故障时，只要键盘还有响应就可以使用它们触发相应操作。

除了通过键盘触发以外，内核还支持通过proc文件系统触发sysrq操作。该方式为每种操作定义了一个唯一的字符，当需要触发操作时，只需将对应的字符写到/proc/sysrq-trigger文件即可。如以下命令可用于重启系统：

echo b > /proc/sysrq-trigger

在嵌入式系统中一般不含有键盘，因此后面我们的介绍将以proc方式为主

２　sysrq实现

２.1　内核配置

若要使能sysrq功能，需要设置内核的如下配置选项：

CONFIG_MAGIC_SYSRQ=y

２.2　sysrq初始化流程

sysrq初始化的主要工作包括为其创建proc文件，以支持proc方式触发sysrq命令。以及将其注册到input子系统中，以支持通过按键方式触发sysrq命令。其相应的流程如下：

其中procfs支持的操作函数如下：

static const struct proc_ops sysrq_trigger_proc_ops = {
　　.proc_write= write_sysrq_trigger,
　　.proc_lseek= noop_llseek,
}

在该ops操作函数中，write_sysrq_trigger用于解析用户输入的proc命令，并根据解析值执行相应的处理函数。

3　sysrq支持的常用命令

/kernel/drivers/tty/sysrq.c

static const struct sysrq_key_op *sysrq_key_table[62] = {
 &sysrq_loglevel_op,  /* 0 */
 &sysrq_loglevel_op,  /* 1 */
 &sysrq_loglevel_op,  /* 2 */
 &sysrq_loglevel_op,  /* 3 */
 &sysrq_loglevel_op,  /* 4 */
 &sysrq_loglevel_op,  /* 5 */
 &sysrq_loglevel_op,  /* 6 */
 &sysrq_loglevel_op,  /* 7 */
 &sysrq_loglevel_op,  /* 8 */
 &sysrq_loglevel_op,  /* 9 */

 /*
  * a: Don't use for system provided sysrqs, it is handled specially on
  * sparc and will never arrive.
  */
 NULL,    /* a */
 &sysrq_reboot_op,  /* b */
 &sysrq_crash_op,  /* c */
 &sysrq_showlocks_op,  /* d */
 &sysrq_term_op,   /* e */
 &sysrq_moom_op,   /* f */
 /* g: May be registered for the kernel debugger */
 NULL,    /* g */
 NULL,    /* h - reserved for help */
 &sysrq_kill_op,   /* i */
#ifdef CONFIG_BLOCK
 &sysrq_thaw_op,   /* j */
#else
 NULL,    /* j */
#endif
 &sysrq_SAK_op,   /* k */
#ifdef CONFIG_SMP
 &sysrq_showallcpus_op,  /* l */
#else
 NULL,    /* l */
#endif
 &sysrq_showmem_op,  /* m */
 &sysrq_unrt_op,   /* n */
 /* o: This will often be registered as 'Off' at init time */
 NULL,    /* o */
 &sysrq_showregs_op,  /* p */
 &sysrq_show_timers_op,  /* q */
 &sysrq_unraw_op,  /* r */
 &sysrq_sync_op,   /* s */
 &sysrq_showstate_op,  /* t */
 &sysrq_mountro_op,  /* u */
 /* v: May be registered for frame buffer console restore */
 NULL,    /* v */
 &sysrq_showstate_blocked_op, /* w */
 /* x: May be registered on mips for TLB dump */
 /* x: May be registered on ppc/powerpc for xmon */
 /* x: May be registered on sparc64 for global PMU dump */
 NULL,    /* x */
 /* y: May be registered on sparc64 for global register dump */
 NULL,    /* y */
 &sysrq_ftrace_dump_op,  /* z */
 NULL,    /* A */
 NULL,    /* B */
 NULL,    /* C */
 NULL,    /* D */
 NULL,    /* E */
 NULL,    /* F */
 NULL,    /* G */
 NULL,    /* H */
 NULL,    /* I */
 NULL,    /* J */
 NULL,    /* K */
 NULL,    /* L */
 NULL,    /* M */
 NULL,    /* N */
 NULL,    /* O */
 NULL,    /* P */
 NULL,    /* Q */
 NULL,    /* R */
 NULL,    /* S */
 NULL,    /* T */
 NULL,    /* U */
 NULL,    /* V */
 NULL,    /* W */
 NULL,    /* X */
 NULL,    /* Y */
 NULL,    /* Z */
}

OOM的内存状态信息

echo m > /proc/sysrq-trigger

将当前内存信息 dump 到终端

3.1sysrq支持的常用命令

（1）0 – 9：用于设置控制台的loglevel，其中数字的值表示将要设置的loglevel等级

（2）b：重启系统

（3）c：手动触发panic

（4）d：显示所有进程持有的锁，该命令需要支持lockdep才有效

（5）e：结束所有用户进程

（6）f：手动触发oom流程

（7）i：杀死所有用户线程

（8）j：冻结所有文件系统

（9）l：显示所有cpu的调用栈

（10）m：显示系统的内存信息

（11）n：将所有用户实时进程修改为普通进程

（12）p：若cpu处于中断状态，则显示当前cpu的寄存器

（13）q：显示所有的timer

（14）s：执行文件系统的同步操作（sync）

（15）t：显示所有进程的执行状态，如其执行状态、pid、ppi以及调用栈等

（16）u：对所有文件系统执行remount操作

（17）w：显示所有当前为TASK_UNINTERRUPTIBLE进程的执行状态

（18）z：dump所有ftrace的buffer

imer

（14）s：执行文件系统的同步操作（sync）

（15）t：显示所有进程的执行状态，如其执行状态、pid、ppi以及调用栈等

（16）u：对所有文件系统执行remount操作

（17）w：显示所有当前为TASK_UNINTERRUPTIBLE进程的执行状态

（18）z：dump所有ftrace的buffer