是编译器故障时的那种感觉
今天,我们将告诉您每个开发人员都熟悉的故事。 有一些错误会导致您在调试过程中怀疑所有问题:已实现的代码,使用的库,编译器,OS甚至是空中的中微子。 这样的故事最常见的结局是您找到一个 愚蠢的错误/注释掉的代码/未定义的行为等,这是完全负责的。 可以肯定的是,编译器和OS与该问题无关。 但是,这个故事有些不同。 虽然问题确实出在我们的代码中,但编译器与此有关。 第一次接触 在一个用于监视Linux系统上的用户活动的项目中,我们使用了安装系统调用挂钩的内核模块。 Linux挂钩是没有适当权限的典型Wild West。 没有普遍广泛的解决方案,并且关于该主题的知识在一定程度上受到限制。 没有足够技能的人可能会对整个系统造成破坏。 最初,对于Linux挂钩,我们曾经在syscall表中交换处理程序。 在遇到问题之前,它一直很好用:对于某些系统调用,此技术不起作用。 因此,我们尝试使用Ftrace框架。 该方法在以前的项目中效果很好,因此进行了原型设计,改进并移至当前项目。 但是在开发人员的烟雾测试中,事实证明,挂钩安装直接将整个系统挂起。 从字面上看,发生这种情况: 在尝试本地化问题时,我们发现了以下问题: 可以在SLES和OpenSUSE上复制问题 无法在Ubuntu,Debian,CentOS,Fedora上重现该问题 没有SUSE修补程序的内核无法在SLES上重现问题 使用初始挂钩的原型无法在SLES上复制问题。 调试 通过QEMU连接交互式调试器的工作并不多。 这不是某种形式的SpinLock挂起,系统仍然可以运行,但是当执行exit_group()syscall时,所有进程陷入一个无休止的循环中,这是我们尝试挂钩的过程之一。 我们唯一的线索是继续监视ftrace回调行为: 当一切都按预期工作时,parent_ip应该指向模块内部,在另一种情况下,它将指向内核中不应有的位置。 这是钩子工作的必要条件。 无论出于何种原因,它都可以在原型中工作,但不能在完成的项目中工作。 研究代码两个小时,将其与原型代码进行比较,添加日志和断点将什么都没有。 两种情况下的代码看起来相同,并且应该相同,但事实并非如此。 最后,我放弃并开始统一工作原型和有故障的模块的代码。 我扔掉了不必要的部分,将所有代码合并到一个文件中,重命名并移动了所有结构和功能,以使它们看起来完全相同。 经过数小时的比较,与同事,我自己和桌上的一杯咖啡讨论了这个问题,我终于能够看到代码中的区别。 而且那不是我期望的。 这是挂钩代码的全部区别。 问题的根源 我永远都不会怀疑一条日志行,尤其是在这种情况下,应该负责任。 代码中的注释正确指出在调用原始处理程序之后,永不执行exit_group()。 这就是为什么看似无用的日志输出被注释替换的原因。 从挂钩返回值也已停止,以避免编译器警告。 很难相信,但这是事实:如果我们采用模块代码并在原始函数和值返回之间返回日志输出,则SUSE不再挂起。 意识到这是我的顿悟时刻。 问题在于尾部呼叫优化。 谢谢约翰·麦卡锡。 我学习一种计划语言并不是没有用! 在残破的代码中,原始函数的调用与值的返回之间没有任何关系。 这允许执行所谓的尾部函数调用,而无需通过简单地转到新函数的地址来创建额外的堆栈帧。 快速查看机器代码可以确认这一点: 知道了! 问题是ftrace挂钩依赖于正确的调用堆栈。 在上面的回调中检查的变量parent_ip包含从堆栈中获取的用于返回函数的地址。 通过此地址,回调函数可以了解是从rs_sys_exit_group()还是从其他位置调用了该函数。 […]
