chenyu105
chenyu105

[知其然不知其所以然-18] handle_mm_fault, bad page等错误现场分析

Someone using centos 7 with 3.10.123.13.1 says there is a bug report:

[3550602.146301] kernel BUG at mm/memory.c:3765!

/* THP should already have been handled */
BUG_ON(pmd_numa(*pmd));

After checking the git log of mm/memory.c, we found exactly the fix for this problem:

commit 107437febd495a50e2cd09c81bbaa84d30e57b07
Author: Rik van Riel 
Date:   Tue Apr 29 15:36:15 2014 -0400

    mm/numa: Remove BUG_ON() in __handle_mm_fault()

    Changing PTEs and PMDs to pte_numa & pmd_numa is done with the
    mmap_sem held for reading, which means a pmd can be instantiated
    and turned into a numa one while __handle_mm_fault() is examining
    the value of old_pmd.

    If that happens, __handle_mm_fault() should just return and let
    the page fault retry, instead of throwing an oops. This is
    handled by the test for pmd_trans_huge(*pmd) below.

The main scenario here is that, someone may modify the attribute of a normal pmd

to a numa pmd when handle_mm_fault is checking the value of old_pmd,

so when we comes to fetch current pmd value by *pmd, it might be changed to a

numa one, so it is triggered. The key to this problem is that, either handle_mm_fault

or modification of numa_pmd is protected by down_read(mmap_sem), so there is no

exclusive lock between them, they are not aware of each others.

see comments of lock_pte_protection:

/*
 * For a prot_numa update we only hold mmap_sem for read so there is a
 * potential race with faulting where a pmd was temporarily none. This
 * function checks for a transhuge pmd under the appropriate lock. It
 * returns a pte if it was successfully locked or NULL if it raced with
 * a transhuge insertion.
 */
for example, the following path:

do_migrate_pages->check_range->change_prot_numa->change_pte_range->ptep_set_numa

Then there is other bug reported such as:

[3557075.805696] kvm: zapping shadow pages for mmio generation wraparound
[3625477.198897] Adding 4194300k swap on /dev/mapper/os-swap.  Priority:-1 extents:1 across:4194300k FS
[3626233.759633] traps: ceilometer-agen[3417] general protection ip:7f184c3f039e sp:7fff42d5fbc0 error:0 in libc-2.17.so[7f184c372000+1b6000]
[3626234.775485] BUG: Bad rss-counter state mm:ffff8810528b8640 idx:1 val:5
[3626234.775529] BUG: Bad rss-counter state mm:ffff8810528b8640 idx:2 val:-5
[3645969.174217] systemd-journald[1082]: Vacuuming done, freed 0 bytes
[3801900.193751] swap_free: Unused swap offset entry 00053980
[3801900.193773] BUG: Bad page map in process qemu-kvm  pte:0a730000 pmd:4d6635067
[3801900.193791] addr:00007f4d20481000 vm_flags:a0120073 anon_vma:ffff88204d1d5840 mapping:          (null) index:7f4d20481
[3801900.193820] CPU: 7 PID: 45513 Comm: qemu-kvm Not tainted 3.10.0-123.13.1.el7.x86_64 #1
[3801900.193822] Hardware name: To be filled by O.E.M. Tecal RH5885 V3/BC61BLCA, BIOS BLISV301 07/25/2014
[3801900.193824]  00007f4d20481000 00000000934bf4bb ffff88084c071998 ffffffff815e232e
[3801900.193834]  ffff88084c0719e0 ffffffff81167b28 000000000a730000 00000007f4d20481
[3801900.193839]  ffff8804d6635408 000000000a730000 00007f4d20481000 00007f4d20600000
[3801900.193844] Call Trace:
[3801900.193855]  [] dump_stack+0x19/0x1b
[3801900.193862]  [] print_bad_pte+0x1a8/0x240
[3801900.193866]  [] unmap_page_range+0x5b0/0x860
[3801900.193870]  [] unmap_single_vma+0x81/0xf0
[3801900.193873]  [] unmap_vmas+0x49/0x90
[3801900.193877]  [] exit_mmap+0xac/0x1a0
[3801900.193884]  [] mmput+0x67/0xf0
[3801900.193903]  [] vhost_dev_cleanup+0x231/0x260 [vhost_net]
[3801900.193908]  [] vhost_net_release+0x4e/0xc0 [vhost_net]
[3801900.193915]  [] __fput+0xe9/0x270
[3801900.193919]  [] ____fput+0xe/0x10
[3801900.193925]  [] task_work_run+0xc4/0xe0
[3801900.193928]  [] do_exit+0x2cb/0xa60
[3801900.193934]  [] ? __sigqueue_free.part.11+0x33/0x40
[3801900.193937]  [] ? __dequeue_signal+0x13c/0x220
[3801900.193941]  [] do_group_exit+0x3f/0xa0
[3801900.193955]  [] get_signal_to_deliver+0x1d0/0x6e0
[3801900.193961]  [] do_signal+0x57/0x600
[3801900.193965]  [] ? do_send_sig_info+0x6c/0xa0
[3801900.193969]  [] do_notify_resume+0x69/0xb0
[3801900.193974]  [] int_signal+0x12/0x17
[3801900.193976] Disabling lock debugging due to kernel taint

First , let;s check 

[3626234.775485] BUG: Bad rss-counter state mm:ffff8810528b8640 idx:1 val:5
[3626234.775529] BUG: Bad rss-counter state mm:ffff8810528b8640 idx:2 val:-5
corresponding codes are: 

__mmdrop->check_mm

static void check_mm(struct mm_struct *mm)
{
	int i;

	for (i = 0; i < NR_MM_COUNTERS; i++) {
		long x = atomic_long_read(&mm->rss_stat.count[i]);

		if (unlikely(x))
			printk(KERN_ALERT "BUG: Bad rss-counter state "
					  "mm:%p idx:%d val:%ld\n", mm, i, x);
	}
}
The code here is to check if all the resident page frames for mm have been

reclaimed, say, if a process need to exit, he must make sure all

MM_FILEPAGES, MM_ANONPAGES, MM_SWAPENTS have been

reclaimed. According to our test, the number of MM_ANONPAGES

is 5, whilc the number of MM_SWAPENTS  is -5, this is ridiculous.
then we see:

[3801900.193751] swap_free: Unused swap offset entry 00053980
According to backtrace, this should happen when: 

static unsigned long zap_pte_range(struct mmu_gather *tlb,
				struct vm_area_struct *vma, pmd_t *pmd,
				unsigned long addr, unsigned long end,
				struct zap_details *details)
{
	int rss[NR_MM_COUNTERS];

	do {
		//in the memory, not swap
		if (pte_present(ptent)) {
			//normal pages pte_set(0)
		}
		//swap, if it is file page, it could only be a nonlinear page.
		//else it is an anon page.
		if (pte_file(ptent)) {
			if (unlikely(!(vma->vm_flags & VM_NONLINEAR)))
				print_bad_pte(vma, addr, ptent, NULL);
		} else {
			//entry is composed of (swap_type(swap area), swap_offset(pgoff inside swap_area))
			swp_entry_t entry = pte_to_swp_entry(ptent);
			if (unlikely(!free_swap_and_cache(entry)))
				print_bad_pte(vma, addr, ptent, NULL);
		}
	}
}
The problem is that, swap_info_get(entry) in free_swap_and_cache(entry)
finds the counter of swap_map for this swap page is zero, which means,
this swap slot has already been released by others: 

static struct swap_info_struct *swap_info_get(swp_entry_t entry)
{
	struct swap_info_struct *p;
	unsigned long offset, type;

	if (!entry.val)
		goto out;
	type = swp_type(entry);
	if (type >= nr_swapfiles)
		goto bad_nofile;
	p = swap_info[type];
	if (!(p->flags & SWP_USED))
		goto bad_device;
	offset = swp_offset(entry);
	if (offset >= p->max)
		goto bad_offset;
	if (!p->swap_map[offset])
		goto bad_free;
	spin_lock(&p->lock);
	return p;

bad_free:
	printk(KERN_ERR "swap_free: %s%08lx\n", Unused_offset, entry.val);
	goto out;
bad_offset:
	printk(KERN_ERR "swap_free: %s%08lx\n", Bad_offset, entry.val);
	goto out;
bad_device:
	printk(KERN_ERR "swap_free: %s%08lx\n", Unused_file, entry.val);
	goto out;
bad_nofile:
	printk(KERN_ERR "swap_free: %s%08lx\n", Bad_file, entry.val);
out:
	return NULL;
}

since its value is 00053980, composed of swap type and swap offset.

So let's start the kdump parser.

crash /usr/lib/debug/lib/module/3.10.0-123.13.1.e7.x86_64/vmlinux vmcore

according to crash dmesg, the problem is firstly triggered when enable the swap partition:

[3625477.198897] Adding 4194300k swap on /dev/mapper/os-swap.  Priority:-1 extents:1 across:4194300k FS
[3626233.759633] traps: ceilometer-agen[3417] general protection ip:7f184c3f039e sp:7fff42d5fbc0 error:0 in libc-2.17.so[7f184c372000+1b6000]
[3626234.775485] BUG: Bad rss-counter state mm:ffff8810528b8640 idx:1 val:5
[3626234.775529] BUG: Bad rss-counter state mm:ffff8810528b8640 idx:2 val:-5
[3645969.174217] systemd-journald[1082]: Vacuuming done, freed 0 bytes
[3801900.193751] swap_free: Unused swap offset entry 00053980
[3801900.193773] BUG: Bad page map in process qemu-kvm  pte:0a730000 pmd:4d6635067

let' check swap_info array, which contains the swap areas in the system.


I've seen similar bugs reported at:

http://linux-kernel.2935.n7.nabble.com/unused-swap-offset-bad-page-map-td698180.html

however per Hugh's suggestion, this problem described above is due to incorrect setting of pte entry in meremap,

but in our 3.10  this bug has not been introduced yet, so we have to check other clues.

I just did a quick diff of 3.11-rc7/mm against 3.10, and here's 
a line in mremap which worries me.  That set_pte_at() is operating 
on anything that isn't pte_none(), so the pte_mksoft_dirty() looks 
prone to corrupt a swap entry.

and also per Linus and Hugh's experience: 

> That said, google does find "swap_free: Unused swap offset entry" 
> reports from over the years. Most of them seem to be single-bit 
> errors, though (ie when the entry is 00000100 or similar I'm more 
> inclined to blame a bit error 

Yes, historically they have usually represented either single-bit 
errors, or corruption of page tables by other kernel data.  The 
swap subsystem discovers it, but it's rarely an error of swap.

Well, it looks like we have some trouble on finding out the crime culprit.


Let's launch the crash kdump, and we first check current running process

on each cpu, and we found the last panic process is kswapd, so:

crash> bt -a | grep kswap
PID: 476    TASK: ffff88085345c440  CPU: 27  COMMAND: "kswapd3"
#13 [ffff880852ca9e28] kswapd at ffffffff811572db
crash> set 476
    PID: 476
COMMAND: "kswapd3"
   TASK: ffff88085345c440  [THREAD_INFO: ffff880852ca8000]
    CPU: 27
  STATE: TASK_RUNNING (PANIC)
crash> bt
PID: 476    TASK: ffff88085345c440  CPU: 27  COMMAND: "kswapd3"
 #0 [ffff880852ca96f0] machine_kexec at ffffffff810411c1
 #1 [ffff880852ca9748] crash_kexec at ffffffff810cf2b2
 #2 [ffff880852ca9818] oops_end at ffffffff815eae48
 #3 [ffff880852ca9840] die at ffffffff8101632b
 #4 [ffff880852ca9870] do_general_protection at ffffffff815ea74e
 #5 [ffff880852ca98a0] general_protection at ffffffff815ea068
    [exception RIP: down_read_trylock+9]
    RIP: ffffffff8108a8e9  RSP: ffff880852ca9950  RFLAGS: 00010206
    RAX: 0000000000000000  RBX: ffff88204d1d5840  RCX: 0000000000000000
    RDX: 0000000000000000  RSI: 0000000000000001  RDI: 0600380100804d3c
    RBP: ffff880852ca9950   R8: ffffffff81944ae0   R9: ffff880852ca9ba0
    R10: 00000000000000f0  R11: ffffea006b203a40  R12: ffff88204d1d5841
    R13: ffffea0078f117c0  R14: 0600380100804d3c  R15: 0000000000000001
    ORIG_RAX: ffffffffffffffff  CS: 0010  SS: 0018
 #6 [ffff880852ca9958] page_lock_anon_vma_read at ffffffff811779c5
 #7 [ffff880852ca9988] page_referenced at ffffffff81177c47
 #8 [ffff880852ca9a00] shrink_page_list at ffffffff811541c4
 #9 [ffff880852ca9b38] shrink_inactive_list at ffffffff81154e6a
#10 [ffff880852ca9c00] shrink_lruvec at ffffffff81155965
#11 [ffff880852ca9cf8] shrink_zone at ffffffff81155d76
#12 [ffff880852ca9d50] balance_pgdat at ffffffff8115701c
#13 [ffff880852ca9e28] kswapd at ffffffff811572db
#14 [ffff880852ca9ec8] kthread at ffffffff81085aff
#15 [ffff880852ca9f50] ret_from_fork at ffffffff815f296c
crash>
according to dmesg this is a 'general protection fault', 

[4401153.261568] device tap292007ca-7d entered promiscuous mode
[4401153.285726] qbr292007ca-7d: port 2(tap292007ca-7d) entered forwarding state
[4401153.285754] qbr292007ca-7d: port 2(tap292007ca-7d) entered forwarding state
[4401161.284223] general protection fault: 0000 [#1] SMP 
[4401161.284675] Modules linked in: vhost_net macvtap macvlan tun nf_conntrack_ipv6 nf_defrag_ipv6 xt_mac xt_physdev xt_multiport xt_set xt_conntrack iptable_nat nf_conntrack_ipv4 nf_defrag_ipv4 nf_nat_ipv4 nf_nat nf_conntrack iptable_raw ip_set_hash_ip ip_set nfnetlink veth ip6table_filter ip6_tables iptable_filter ip_tables ebtable_nat ebtables openvswitch vxlan ip_tunnel gre 8021q garp mrp bridge stp llc bonding sg iTCO_wdt iTCO_vendor_support coretemp kvm_intel kvm crct10dif_pclmul crc32_pclmul ghash_clmulni_intel aesni_intel lrw gf128mul glue_helper ablk_helper cryptd pcspkr sb_edac edac_core ixgbe i2c_i801 ses enclosure i2c_core ptp pps_core mdio mei_me lpc_ich dca mei mfd_core shpchp wmi acpi_cpufreq acpi_pad mperf nfsd auth_rpcgss nfs_acl lockd sunrpc xfs libcrc32c sd_mod lpfc crc32c_intel crc_t10dif
[4401161.289521]  crct10dif_common scsi_transport_fc ahci libahci scsi_tgt libata megaraid_sas dm_mirror dm_region_hash dm_log dm_mod
[4401161.290475] CPU: 27 PID: 476 Comm: kswapd3 Tainted: G    B       --------------   3.10.0-123.13.1.el7.x86_64 #1
[4401161.291334] Hardware name: To be filled by O.E.M. Tecal RH5885 V3/BC61BLCA, BIOS BLISV301 07/25/2014
[4401161.292217] task: ffff88085345c440 ti: ffff880852ca8000 task.ti: ffff880852ca8000
[4401161.293088] RIP: 0010:[]  [] down_read_trylock+0x9/0x30
[4401161.294006] RSP: 0018:ffff880852ca9950  EFLAGS: 00010206
[4401161.294462] RAX: 0000000000000000 RBX: ffff88204d1d5840 RCX: 0000000000000000
[4401161.295298] RDX: 0000000000000000 RSI: 0000000000000001 RDI: 0600380100804d3c
[4401161.296172] RBP: ffff880852ca9950 R08: ffffffff81944ae0 R09: ffff880852ca9ba0
[4401161.297061] R10: 00000000000000f0 R11: ffffea006b203a40 R12: ffff88204d1d5841
[4401161.297949] R13: ffffea0078f117c0 R14: 0600380100804d3c R15: 0000000000000001
[4401161.298841] FS:  0000000000000000(0000) GS:ffff88207fc60000(0000) knlGS:0000000000000000
[4401161.299725] CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033
[4401161.300173] CR2: 000000000154e578 CR3: 00000000018d0000 CR4: 00000000001427e0
[4401161.301057] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000
[4401161.301944] DR3: 0000000000000000 DR6: 00000000ffff0ff0 DR7: 0000000000000400
[4401161.302828] Stack:
[4401161.303276]  ffff880852ca9980 ffffffff811779c5 ffffea0078f117c0 0000000000000000
[4401161.304165]  ffff880852ca9bb8 ffff88204d1d5841 ffff880852ca99f8 ffffffff81177c47
[4401161.305046]  0000000000000297 ffff880852ca9da8 ffff880852ca9ac8 0000000000000000
[4401161.305936] Call Trace:
[4401161.306380]  [] page_lock_anon_vma_read+0x55/0x110
[4401161.306832]  [] page_referenced+0x1c7/0x350
[4401161.307278]  [] shrink_page_list+0x4b4/0xab0
[4401161.307724]  [] shrink_inactive_list+0x1ea/0x580
[4401161.308159]  [] shrink_lruvec+0x375/0x710
[4401161.308598]  [] shrink_zone+0x76/0x1a0
[4401161.309039]  [] balance_pgdat+0x48c/0x5e0
[4401161.309483]  [] kswapd+0x16b/0x430
[4401161.309938]  [] ? wake_up_bit+0x30/0x30
[4401161.310382]  [] ? balance_pgdat+0x5e0/0x5e0
[4401161.310849]  [] kthread+0xcf/0xe0
[4401161.311281]  [] ? kthread_create_on_node+0x140/0x140
[4401161.311765]  [] ret_from_fork+0x7c/0xb0
[4401161.312256]  [] ? kthread_create_on_node+0x140/0x140
[4401161.312728] Code: 00 00 00 ba 01 00 00 00 48 89 de e8 12 fe ff ff eb ce 48 c7 c0 f2 ff ff ff eb c5 e8 02 34 fd ff 66 90 0f 1f 44 00 00 55 48 89 e5 <48> 8b 07 48 89 c2 48 83 c2 01 7e 07 f0 48 0f b1 17 75 f0 48 f7 
[4401161.314361] RIP  [] down_read_trylock+0x9/0x30
[4401161.314836]  RSP


let's dis the function of page_lock_anon_vma_read and we get:

0xffffffff81177970 :   nopl   0x0(%rax,%rax,1) [FTRACE NOP]
0xffffffff81177975 : push   %rbp
0xffffffff81177976 : mov    %rsp,%rbp
0xffffffff81177979 : push   %r14
0xffffffff8117797b :        push   %r13
0xffffffff8117797d :        mov    %rdi,%r13
0xffffffff81177980 :        push   %r12
0xffffffff81177982 :        push   %rbx
0xffffffff81177983 :        mov    0x8(%rdi),%r12
0xffffffff81177987 :        mov    %r12,%rax
0xffffffff8117798a :        and    $0x3,%eax
0xffffffff8117798d :        cmp    $0x1,%rax
0xffffffff81177991 :        je     0xffffffff811779a8 
0xffffffff81177993 :        xor    %ebx,%ebx
0xffffffff81177995 :        mov    %rbx,%rax
0xffffffff81177998 :        pop    %rbx
0xffffffff81177999 :        pop    %r12
0xffffffff8117799b :        pop    %r13
0xffffffff8117799d :        pop    %r14
0xffffffff8117799f :        pop    %rbp
0xffffffff811779a0 :        retq
0xffffffff811779a1 :        nopl   0x0(%rax)
0xffffffff811779a8 :        mov    0x18(%rdi),%eax
0xffffffff811779ab :        test   %eax,%eax
0xffffffff811779ad :        js     0xffffffff81177993 
0xffffffff811779af :        mov    -0x1(%r12),%r14
0xffffffff811779b4 :        lea    -0x1(%r12),%rbx
0xffffffff811779b9 :        add    $0x8,%r14
0xffffffff811779bd :        mov    %r14,%rdi
0xffffffff811779c0 :        callq  0xffffffff8108a8e0 
0xffffffff811779c5 :        test   %eax,%eax


 let's backtrace page_lock_anon_vma_read:

0xffffffff81177983 :        mov    0x8(%rdi),%r12

 
  
 
  
 
  
0xffffffff81177987 :        mov    %r12,%rax
 
  
anon_mapping = (unsigned long) ACCESS_ONCE(page->mapping);
 
  
struct anon_vma *page_lock_anon_vma_read(struct page *page)
 
  
struct page {
	/* First double word block */
	unsigned long flags;		/* Atomic flags, some possibly
					 * updated asynchronously */
	struct address_space *mapping;	/* If low bit clear, points to
so r12 comes from unsigned long anon_mapping, thus r12-1 is value of anon_vma. 
  
 
  
 then  
  
 
  
0xffffffff811779af :        mov    -0x1(%r12),%r14
which is  
  
 
  
root_anon_vma = ACCESS_ONCE(anon_vma->root);
because 
  
 
  
1.anon_vma = (struct anon_vma *) (anon_mapping - PAGE_MAPPING_ANON);
    PAGE_MAPPING_ANON equals 1.  
 
  
2. we acuires value from r12 pointer.
 the r14 is the value of root_anon_vma 
  

 
  
then
 
  
 
  
0xffffffff811779b9 :        add    $0x8,%r14
 
  
 
  
 
  
0xffffffff811779bd :        mov    %r14,%rdi
 
  
struct anon_vma {
	struct anon_vma *root;		/* Root of this anon_vma tree */
	struct rw_semaphore rwsem;	/* W: modification, R: walking the list */
 
  so r14 and rdi is the address of rwsem embedded in root_anon_vma. 
  
 
  

 
  
 
  
and the panic place for EIP:
 
  
 
  
RIP: 0010:[]  [] down_read_trylock+0x9/0x30
 
  
 
  
 
  
down_read_trylock(&root_anon_vma->rwsem)
 
  
 
  
it is trying to access edi, 
 
  
 
  
0xffffffff8108a8e9 :       mov    (%rdi),%rax

 
  
 
  
static inline int __down_read_trylock(struct rw_semaphore *sem)
{
	long result, tmp;
	asm volatile("# beginning __down_read_trylock\n\t"
		     "  mov          %0,%1\n\t"
		     "1:\n\t"
		     "  mov          %1,%2\n\t"
		     "  add          %3,%2\n\t"
		     "  jle	     2f\n\t"
		     LOCK_PREFIX "  cmpxchg  %2,%0\n\t"
		     "  jnz	     1b\n\t"
		     "2:\n\t"
		     "# ending __down_read_trylock\n\t"
		     : "+m" (sem->count), "=&a" (result), "=&r" (tmp)
		     : "i" (RWSEM_ACTIVE_READ_BIAS)
		     : "memory", "cc");
	return result >= 0 ? 1 : 0;
}
so the panic IP is 'move %0,%1'  thus trying to put sem->count to result, but 
  
 
  
sem is invalid, according to register context,we know
 
  
 
  
edi is 0600380100804d3c,  so it means sem is 0600380100804d3c, this is absolutely wrong.
 
  
 
  
since the r14 comes from r12, let's check r12-1 value , which is the value of 
 
  
struct anon_vma *root_anon_vma, and r12 is ffff88204d1d5841:
 
  
 
  
crash> rd ffff88204d1d5840
ffff88204d1d5840:  0600380100804d34                    4M...8..

After plus 8 it just right equals the bad addr of r14: 0600380100804d3c  
  
 
  
 
  
 
  
WTF? obviously there is memory overlap around ffff88204d1d5841, let's check this struct:
 
  
 
  
struct anon_vma {
  root = 0x600380100804d34,
  rwsem = {
    count = 1099511654660,
    wait_lock = {
      raw_lock = {
        {
          head_tail = 0,
          tickets = {
            head = 0,
            tail = 0
          }
        }
      }
    },
    wait_list = {
      next = 0x0,
      prev = 0x996e000000000020
    }
  },
  refcount = {
    counter = 680270649
  },
  rb_root = {
    rb_node = 0x84b9568a801bb81c
  }
}

which is quite confusing, let's rd this address range: 
  
 
  
 
  
crash> struct anon_vma -o
struct anon_vma {
   [0] struct anon_vma *root;
   [8] struct rw_semaphore rwsem;
  [40] atomic_t refcount;
  [48] struct rb_root rb_root;
}
SIZE: 56
 
  
 
  
crash> rd ffff88204d1d5840 38
ffff88204d1d5840:  0600380100804d34 0000010000006904   4M...8...i......
ffff88204d1d5850:  0000000000000000 0000000000000000   ................
ffff88204d1d5860:  996e000000000020 84b92543288c1b39    .....n.9..(C%..
ffff88204d1d5870:  84b9568a801bb81c 0000568a801bb81c   .....V.......V..

so anon_vma is corrupted. 
  
 
  

 
  
Since anon_vma is highly connected with swap, so we check the counter of swap_map again,
 
  
let's figure out how swap_map increases.
 
  
initial value for swap_map entry is zero, when a process's pages are swaped out
 
  
by shrink_list, a spare swap slot must be found out to store the page content.
 
  
 
  
static unsigned long shrink_page_list(struct list_head *page_list)
{
	spin_lock(&swap_lock);
	while (!list_empty(page_list)) {
		//it is a anon page needed to be swaped out
		if (PageAnon(page) && !PageSwapCache(page)) {
			//try to find a free swap entry
			//check each swap area
			for (type = swap_list.next) {
				//try to find a free swap entry inside current swap area
				si = swap_info[type];
				spin_lock(&si->lock);

				spin_unlock(&swap_lock);
				//this is extremely obscure to find a free page slot.
				offset = scan_swap_map(si, SWAP_HAS_CACHE);
				spin_unlock(&si->lock);
			}
			SetPageDirty(page);
		}
		//update pte with swap_entry
		try_to_unmap(page);
		//it is dirty set by previous step
		pageout(page);
	}
}
 
  

 
  
Besides swap error, there is also a suspected warning on mm->rss_conter:
 
  
 
  
[3626234.775485] BUG: Bad rss-counter state mm:ffff8810528b8640 idx:1 val:5
[3626234.775529] BUG: Bad rss-counter state mm:ffff8810528b8640 idx:2 val:-5
It is too hard for us to track the root cause because the problem maybe a chain reaction for other 
  
bugs. And according to search result, here is an possible fix for this issue:
 
  
http://www.serverphorums.com/read.php?12,950567 
 which says:
 
  
 
  
I saw a bunch of similar errors on 3.14.x up to and including 3.14.4,
running Java (Tomcat) and Postgres on Xen PV. Have not seen it since
"mm: use paravirt friendly ops for NUMA hinting ptes" landed in 3.14.5.

402e194dfc5b38d99f9c65b86e2666b29adebf8c in stable,
29c7787075c92ca8af353acd5301481e6f37082f upstream
 
  
commit 29c7787075c92ca8af353acd5301481e6f37082f
Author: Mel Gorman 
Date:   Fri Apr 18 15:07:21 2014 -0700

    mm: use paravirt friendly ops for NUMA hinting ptes

    David Vrabel identified a regression when using automatic NUMA balancing
    under Xen whereby page table entries were getting corrupted due to the
    use of native PTE operations.  Quoting him

        Xen PV guest page tables require that their entries use machine
        addresses if the preset bit (_PAGE_PRESENT) is set, and (for
        successful migration) non-present PTEs must use pseudo-physical
        addresses.  This is because on migration MFNs in present PTEs are
        translated to PFNs (canonicalised) so they may be translated back
        to the new MFN in the destination domain (uncanonicalised).

        pte_mknonnuma(), pmd_mknonnuma(), pte_mknuma() and pmd_mknuma()
        set and clear the _PAGE_PRESENT bit using pte_set_flags(),
        pte_clear_flags(), etc.

        In a Xen PV guest, these functions must translate MFNs to PFNs
        when clearing _PAGE_PRESENT and translate PFNs to MFNs when setting
        _PAGE_PRESENT.

    His suggested fix converted p[te|md]_[set|clear]_flags to using
    paravirt-friendly ops but this is overkill.  He suggested an alternative
    of using p[te|md]_modify in the NUMA page table operations but this is
    does more work than necessary and would require looking up a VMA for
    protections.

    This patch modifies the NUMA page table operations to use paravirt
    friendly operations to set/clear the flags of interest.  Unfortunately
    this will take a performance hit when updating the PTEs on
    CONFIG_PARAVIRT but I do not see a way around it that does not break
    Xen.

 
  
 This bug can break XEN on numa, so it can also break KVM, since it is a general bug. 
  
 
  
 
 
 


                            

                        

                    

                    
                    

                    
                    
                    

                

                

                    
                

            

        

    

    

        
你可能感兴趣的:([知其然不知其所以然-18] handle_mm_fault, bad page等错误现场分析)

        

            

                
    
                    
  • 机器学习与深度学习间关系与区别
                        ℒℴѵℯ心·动ꦿ໊ོ꫞
人工智能学习深度学习python
                        
    一、机器学习概述定义机器学习(MachineLearning,ML)是一种通过数据驱动的方法,利用统计学和计算算法来训练模型,使计算机能够从数据中学习并自动进行预测或决策。机器学习通过分析大量数据样本,识别其中的模式和规律,从而对新的数据进行判断。其核心在于通过训练过程,让模型不断优化和提升其预测准确性。主要类型1.监督学习(SupervisedLearning)监督学习是指在训练数据集中包含输入
    
                    
    • 
                    
  • 地推话术,如何应对地推过程中家长的拒绝
                        校师学

                        
    相信校长们在做地推的时候经常遇到这种情况:市场专员反馈家长不接单,咨询师反馈难以邀约这些家长上门,校区地推疲软,招生难。为什么?仅从地推层面分析,一方面因为家长受到的信息轰炸越来越多,对信息越来越“免疫”;而另一方面地推人员的专业能力和营销话术没有提高,无法应对家长的拒绝,对有意向的家长也不知如何跟进,眼睁睁看着家长走远;对于家长的疑问,更不知道如何有技巧地回答,机会白白流失。由于回答没技巧和专业
    
                    
    • 
                    
  • 微服务下功能权限与数据权限的设计与实现
                        nbsaas-boot
微服务java架构
                        
    在微服务架构下,系统的功能权限和数据权限控制显得尤为重要。随着系统规模的扩大和微服务数量的增加,如何保证不同用户和服务之间的访问权限准确、细粒度地控制,成为设计安全策略的关键。本文将讨论如何在微服务体系中设计和实现功能权限与数据权限控制。1.功能权限与数据权限的定义功能权限:指用户或系统角色对特定功能的访问权限。通常是某个用户角色能否执行某个操作,比如查看订单、创建订单、修改用户资料等。数据权限:
    
                    
    • 
                    
  • 学点心理知识,呵护孩子健康
                        静候花开_7090

                        
    昨天听了华中师范大学教育管理学系副教授张玲老师的《哪里才是学生心理健康的最后庇护所,超越教育与技术的思考》的讲座。今天又重新学习了一遍,收获匪浅。张玲博士也注意到了当今社会上的孩子由于心理问题导致的自残、自杀及伤害他人等恶性事件。她向我们普及了一个重要的命题,她说心理健康的一些基本命题,我们与我们通常的一些教育命题是不同的,她还举了几个例子,让我们明白我们原来以为的健康并非心理学上的健康。比如如果
    
                    
    • 
                    
  • 扫地机类清洁产品之直流无刷电机控制
                        悟空胆好小
清洁服务机器人单片机人工智能
                        
    扫地机类清洁产品之直流无刷电机控制1.1前言扫地机产品有很多的电机控制,滚刷电机1个,边刷电机1-2个,清水泵电机,风机一个,部分中高端产品支持抹布功能,也就是存在抹布盘电机,还有追觅科沃斯石头等边刷抬升电机,滚刷抬升电机等的,这些电机有直流有刷电机,直接无刷电机,步进电机,电磁阀,挪动泵等不同类型。电机的原理,驱动控制方式也不行。接下来一段时间的几个文章会作个专题分析分享。直流有刷电机会自动持续
    
                    
    • 
                    
  • Linux下QT开发的动态库界面弹出操作(SDL2)
                        13jjyao
QT类qt开发语言sdl2linux
                        
    需求:操作系统为linux,开发框架为qt,做成需带界面的qt动态库,调用方为java等非qt程序难点:调用方为java等非qt程序,也就是说调用方肯定不带QApplication::exec(),缺少了这个,QTimer等事件和QT创建的窗口将不能弹出(包括opencv也是不能弹出);这与qt调用本身qt库是有本质的区别的思路:1.调用方缺QApplication::exec(),那么我们在接口
    
                    
    • 
                    
  • 店群合一模式下的社区团购新发展——结合链动 2+1 模式、AI 智能名片与 S2B2C 商城小程序源码
                        说私域
人工智能小程序
                        
    摘要:本文探讨了店群合一的社区团购平台在当今商业环境中的重要性和优势。通过分析店群合一模式如何将互联网社群与线下终端紧密结合,阐述了链动2+1模式、AI智能名片和S2B2C商城小程序源码在这一模式中的应用价值。这些创新元素的结合为社区团购带来了新的机遇,提升了用户信任感、拓展了营销渠道,并实现了线上线下的完美融合。一、引言随着互联网技术的不断发展,社区团购作为一种新兴的商业模式,在满足消费者日常需
    
                    
    • 
                    
  • 向内而求
                        陈陈_19b4

                        
    10月27日,阴。阅读书目:《次第花开》。作者:希阿荣博堪布,是当今藏传佛家宁玛派最伟大的上师法王,如意宝晋美彭措仁波切颇具影响力的弟子之一。多年以来,赴海内外各地弘扬佛法,以正式授课、现场开示、发表文章等多种方法指导佛学弟子修行佛法。代表作《寂静之道》、《生命这出戏》、《透过佛法看世界》自出版以来一直是佛教类书籍中的畅销书。图片发自App金句:1.佛陀说,一切痛苦的根源在于我们长期以来对自身及外
    
                    
    • 
                    
  • 消息中间件有哪些常见类型
                        xmh-sxh-1314
java
                        
    消息中间件根据其设计理念和用途,可以大致分为以下几种常见类型:点对点消息队列(Point-to-PointMessagingQueues):在这种模型中,消息被发送到特定的队列中,消费者从队列中取出并处理消息。队列中的消息只能被一个消费者消费,消费后即被删除。常见的实现包括IBM的MQSeries、RabbitMQ的部分使用场景等。适用于任务分发、负载均衡等场景。发布/订阅消息模型(Pub/Sub
    
                    
    • 
                    
  • 抖音乐买买怎么加入赚钱?赚钱方法是什么
                        测评君高省

                        
    你会在抖音买东西吗?如果会,那么一定要免费注册一个乐买买,抖音直播间,橱窗,小视频里的小黄车买东西都可以返佣金!省下来都是自己的,分享还可以赚钱乐买买是好省旗下的抖音返佣平台,乐买买分析社交电商的价值,乐买买属于今年难得的副业项目风口机会,2019年错过做好省的搞钱的黄金时期,那么2022年千万别再错过乐买买至于我为何转到高省呢?当然是高省APP佣金更高,模式更好,终端用户不流失。【高省】是一个自
    
                    
    • 
                    
  • 2018-07-23-催眠日作业-#不一样的31天#-66小鹿
                        小鹿_33

                        
    预言日:人总是在逃避命运的路上,与之不期而遇。心理学上有个著名的名词,叫做自证预言;经济学上也有一个很著名的定律叫做,墨菲定律;在灵修派上,还有一个很著名的法则,叫做吸引力法则。这3个领域的词,虽然看起来不太一样,但是他们都在告诉人们一个现象:你越担心什么,就越有可能会发生什么。同样的道理,你越想得到什么,就应该要积极地去创造什么。无论是自证预言,墨菲定律还是吸引力法则,对人都有正反2个维度的影响
    
                    
    • 
                    
  • 《大清方方案》| 第二话
                        谁佐清欢

                        
    和珅究竟说了些什么?竟能令堂堂九五之尊龙颜失色!此处暂且按下不表;单说这位乾隆皇帝,果真不愧是康熙从小带过的,一旦决定了要做的事,便杀伐决断毫不含糊。他当即亲自拟旨,着令和珅为钦差大臣,全权负责处理方方事件,并钦赐尚方宝剑,遇急则三品以下官员可先斩后奏。和珅身负皇上重托,岂敢有半点怠慢,当夜即率领相关人等,马不停蹄杀奔江汉。这一路上,和珅的几位幕僚一直在商讨方方事件的处置方案。有位年轻幕僚建议快刀
    
                    
    • 
                    
  • Python数据分析与可视化实战指南
                        William数据分析
pythonpython数据
                        
    在数据驱动的时代,Python因其简洁的语法、强大的库生态系统以及活跃的社区,成为了数据分析与可视化的首选语言。本文将通过一个详细的案例,带领大家学习如何使用Python进行数据分析,并通过可视化来直观呈现分析结果。一、环境准备1.1安装必要库在开始数据分析和可视化之前,我们需要安装一些常用的库。主要包括pandas、numpy、matplotlib和seaborn等。这些库分别用于数据处理、数学
    
                    
    • 
                    
  • 2022-04-18
                        Apbenz

                        
    语重心长的和我说,不要老是说不行,人至而立之年危机四伏,内在的,外在的,感觉就是心力憔悴,让人无所适从。面对职场的无情,突然好羡慕干体力劳动的外卖小哥。难道命运是想让我去送外卖了吗?干体力活才能让我活下去?fastadmin打卡成功,淘宝金币任务完成。ㅏㅓㅗㅜㅡㅣㅐㅔㅑㅕㅛㅠㅢㅒㅖY行。야자여자요리우유의사얘기예
    
                    
    • 
                    
  • 《小满细雨轻湿尘》
                        快乐的人ZZM

                        
    图片发自App《小满细雨轻湿尘》文/快乐的人zzm小满细雨轻湿尘石榴花开落纷纷落红不是无情物坠入泥土育养根2018-5-23
    
                    
    • 
                    
  • Pyecharts数据可视化大屏:打造沉浸式数据分析体验
                        我的运维人生
信息可视化数据分析数据挖掘运维开发技术共享
                        
    Pyecharts数据可视化大屏:打造沉浸式数据分析体验在当今这个数据驱动的时代,如何将海量数据以直观、生动的方式展现出来,成为了数据分析师和企业决策者关注的焦点。Pyecharts,作为一款基于Python的开源数据可视化库,凭借其丰富的图表类型、灵活的配置选项以及高度的定制化能力,成为了构建数据可视化大屏的理想选择。本文将深入探讨如何利用Pyecharts打造数据可视化大屏,并通过实际代码案例
    
                    
    • 
                    
  • 怎么起诉借钱不还的人?怎样起诉欠款不还的人?
                        影子爱学习

                        
    怎么起诉借钱不还的人?怎样起诉欠款不还的人?如果遇到难以解决的法律问题,我们可以匹配专业律师。例如:婚姻家庭(离婚纠纷)、刑事辩护、合同纠纷、债权债务、房产(继承)纠纷、交通事故、劳动争议、人身损害、公司相关法律事务(法律顾问)等咨询推荐手机/微信:15633770876【全国案件皆可】借钱不还起诉对方需要哪些资料起诉欠钱不还的,一般需要的材料包括以下这些:借据、收据、欠条、付款凭证等证据,以及向
    
                    
    • 
                    
  • 相信相信的力量
                        孙丽_cdb3

                        
    孙丽中级十期坚持分享第345天有一个特别有哲理的故事:有一只老鹰下了蛋,这个蛋,不知怎的就滚到了鸡窝里去了,鸡也下了一窝蛋,然后鸡妈妈把这些蛋全都浮出来了,孵出来之后等小鸡长大一点了,就觉得鹰蛋孵出来的那只小鹰怪模怪样,这些小鸡都嘲笑它,真难看,真笨,丑死了,那只小鹰觉得自己真是谁也不像,真是不好看,后来鸡妈妈也不喜欢他,我怎么生出你这样的孩子来了?真烦人,后来这群小鸡和小鹰一起生活,有一天,老鹰
    
                    
    • 
                    
  • 509. 斐波那契数(每日一题)
                        lzyprime

                        
    lzyprime博客(github)创建时间:2021.01.04qq及邮箱:2383518170leetcode笔记题目描述斐波那契数,通常用F(n)表示,形成的序列称为斐波那契数列。该数列由0和1开始,后面的每一项数字都是前面两项数字的和。也就是:F(0)=0,F(1)=1F(n)=F(n-1)+F(n-2),其中n>1给你n,请计算F(n)。示例1:输入:2输出:1解释:F(2)=F(1)+
    
                    
    • 
                    
  • 18-115 一切思考不能有效转化为行动,都TM是扯淡!
                        成长时间线

                        
    7月25号写了一篇关于为什么会断更如此严重的反思,然而,之后日更仅仅维持了一周,又出现了这次更严重的现象。从8月2号到昨天8月6号,5天!又是5天没有更文!虽然这次断更时间和上次一样,那为什么说这次更严重?因为上次之后就分析了问题的原因,以及应该如何解决,按理说应该会好转,然而,没过几天严重断更的现象再次出现,想想,经过反思,问题依然没有解决与改变,这让我有些担忧。到底是哪里出了问题,难道我就真的
    
                    
    • 
                    
  • 2018/02/12
                        Tracy_zhang

                        
    人生并不在于获取,更在于放得下。放下一粒种子,收获一棵大树;放下一处烦恼,收获一个惊喜;放下一种偏见,收获一种幸福;放下一种执著,收获一种自在。放下既是一种理性抉择,也是一种豁达美。只要看得开放得下,何愁没有快乐的春莺在啼鸣,何愁没有快乐的泉溪在歌唱,何愁没有快乐的鲜花绽放!
    
                    
    • 
                    
  • 高端密码学院笔记285
                        柚子_b4b4

                        
    高端幸福密码学院(高级班)幸福使者:李华第(598)期《幸福》之回归内在深层生命原动力基础篇——揭秘“激励”成长的喜悦心理案例分析主讲:刘莉一,知识扩充:成功=艰苦劳动+正确方法+少说空话。贪图省力的船夫,目标永远下游。智者的梦再美,也不如愚人实干的脚印。幸福早课堂2020.10.16星期五一笔记:1,重视和珍惜的前提是知道它的价值非常重要,当你珍惜了,你就真正定下来,真正的学到身上。2,大家需要
    
                    
    • 
                    
  • 398顺境,逆境
                        戴骁勇

                        
    2018.11.27周二雾霾最近儿子进入了一段顺境期,今天表现尤其不错。今天的数学测试成绩喜人,没有出现以往的计算错误,整个卷面书写工整,附加题也在规定时间内完成且做对。为迎接体育测试的锻炼有了质的飞跃。坐位体前屈成绩突飞猛进,估测成绩能达到12cm,这和上次测试的零分来比,简直是逆袭。儿子还在不断锻炼和提升,唯恐到时候掉链子。跑步姿势在我的调教下,逐渐正规起来,速度随之也有了提升。今晚测试的50
    
                    
    • 
                    
  • 春季养肝正当时
                        dxn悟

                        
    重温快乐2023年2月4日立春。春天来了,春暖花开,小鸟欢唱,那在这样的季节我们如何养肝呢?自然界的春季对应中医五行的木,人体五脏肝属木,“木曰曲直”,是以树干曲曲直直地向上、向外伸长舒展的生发姿态,来形容具有生长、升发、条达、舒畅等特征的食物及现象。根据中医天人相应的理念,肝五行属木,喜条达,主疏泄,与春天相应,所以春天最适合养肝。养肝首先要少生气,因为肝喜条达恶抑郁。人体五志肝为怒,生气发怒最
    
                    
    • 
                    
  • 关于城市旅游的HTML网页设计——(旅游风景云南 5页)HTML+CSS+JavaScript
                        二挡起步
web前端期末大作业javascripthtmlcss旅游风景
                        
    ⛵源码获取文末联系✈Web前端开发技术描述网页设计题材,DIV+CSS布局制作,HTML+CSS网页设计期末课程大作业|游景点介绍|旅游风景区|家乡介绍|等网站的设计与制作|HTML期末大学生网页设计作业,Web大学生网页HTML:结构CSS:样式在操作方面上运用了html5和css3,采用了div+css结构、表单、超链接、浮动、绝对定位、相对定位、字体样式、引用视频等基础知识JavaScrip
    
                    
    • 
                    
  • HTML网页设计制作大作业(div+css) 云南我的家乡旅游景点 带文字滚动
                        二挡起步
web前端期末大作业web设计网页规划与设计htmlcssjavascriptdreamweaver前端
                        
    Web前端开发技术描述网页设计题材,DIV+CSS布局制作,HTML+CSS网页设计期末课程大作业游景点介绍|旅游风景区|家乡介绍|等网站的设计与制作HTML期末大学生网页设计作业HTML:结构CSS:样式在操作方面上运用了html5和css3,采用了div+css结构、表单、超链接、浮动、绝对定位、相对定位、字体样式、引用视频等基础知识JavaScript:做与用户的交互行为文章目录前端学习路线
    
                    
    • 
                    
  • Day1笔记-Python简介&标识符和关键字&输入输出
                        ~在杰难逃~
Pythonpython开发语言大数据数据分析数据挖掘
                        
    大家好,从今天开始呢,杰哥开展一个新的专栏,当然,数据分析部分也会不定时更新的,这个新的专栏主要是讲解一些Python的基础语法和知识,帮助0基础的小伙伴入门和学习Python,感兴趣的小伙伴可以开始认真学习啦!一、Python简介【了解】1.计算机工作原理编程语言就是用来定义计算机程序的形式语言。我们通过编程语言来编写程序代码,再通过语言处理程序执行向计算机发送指令,让计算机完成对应的工作,编程
    
                    
    • 
                    
  • 人工智能时代,程序员如何保持核心竞争力?
                        jmoych
人工智能
                        
    随着AIGC(如chatgpt、midjourney、claude等)大语言模型接二连三的涌现,AI辅助编程工具日益普及,程序员的工作方式正在发生深刻变革。有人担心AI可能取代部分编程工作,也有人认为AI是提高效率的得力助手。面对这一趋势,程序员应该如何应对?是专注于某个领域深耕细作,还是广泛学习以适应快速变化的技术环境?又或者,我们是否应该将重点转向AI无法轻易替代的软技能?让我们一起探讨程序员
    
                    
    • 
                    
  • 每日算法&面试题,大厂特训二十八天——第二十天(树)
                        肥学
⚡算法题⚡面试题每日精进java算法数据结构
                        
    目录标题导读算法特训二十八天面试题点击直接资料领取导读肥友们为了更好的去帮助新同学适应算法和面试题,最近我们开始进行专项突击一步一步来。上一期我们完成了动态规划二十一天现在我们进行下一项对各类算法进行二十八天的一个小总结。还在等什么快来一起肥学进行二十八天挑战吧!!特别介绍小白练手专栏,适合刚入手的新人欢迎订阅编程小白进阶python有趣练手项目里面包括了像《机器人尬聊》《恶搞程序》这样的有趣文章
    
                    
    • 
                    
  • 2022现在哪个打车软件比较好用又便宜 实惠的打车软件合集
                        高省APP珊珊

                        
    这是一个信息高速传播的社会。信息可以通过手机,微信,自媒体,抖音等方式进行传播。但同时这也是一个交通四通发达的社会。高省APP,是2022年推出的平台,0投资,0风险、高省APP佣金更高,模式更好,终端用户不流失。【高省】是一个自用省钱佣金高,分享推广赚钱多的平台,百度有几百万篇报道,也期待你的加入。珊珊导师,高省邀请码777777,注册送2皇冠会员,送万元推广大礼包,教你如何1年做到百万团队。高
    
                    
    • 
                                
  • java工厂模式
                                    3213213333332132
java抽象工厂
                                    
    工厂模式有 
1、工厂方法 
2、抽象工厂方法。 
 
下面我的实现是抽象工厂方法, 
 
给所有具体的产品类定一个通用的接口。 
 

package 工厂模式;

/**
 * 航天飞行接口
 * 
 * @Description
 * @author FuJianyong
 * 2015-7-14下午02:42:05
 */
public interface SpaceF
    
                                
    • 
                                
  • nginx频率限制+python测试
                                    ronin47
nginx 频率 python
                                    
           
部分内容参考:http://www.abc3210.com/2013/web_04/82.shtml 
首先说一下遇到这个问题是因为网站被攻击,阿里云报警,想到要限制一下访问频率,而不是限制ip(限制ip的方案稍后给出)。nginx连接资源被吃空返回状态码是502,添加本方案限制后返回599,与正常状态码区别开。步骤如下:
    
                                
    • 
                                
  • java线程和线程池的使用
                                    dyy_gusi
ThreadPoolthreadRunnabletimer
                                    
    java线程和线程池 
一、创建多线程的方式 
    java多线程很常见,如何使用多线程,如何创建线程,java中有两种方式,第一种是让自己的类实现Runnable接口,第二种是让自己的类继承Thread类。其实Thread类自己也是实现了Runnable接口。具体使用实例如下: 
1、通过实现Runnable接口方式          1   2   
    
                                
    • 
                                
  • Linux
                                    171815164
linux
                                    
    ubuntu kernel 
http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.1.2-unstable/ 
 
安卓sdk代理 
mirrors.neusoft.edu.cn        80 
 
输入法和jdk 
sudo apt-get install fcitx 
su
    
                                
    • 
                                
  • Tomcat JDBC Connection Pool
                                    g21121
Connection
                                    
           Tomcat7 抛弃了以往的DBCP 采用了新的Tomcat Jdbc Pool 作为数据库连接组件,事实上DBCP已经被Hibernate 所抛弃,因为他存在很多问题,诸如:更新缓慢,bug较多,编译问题,代码复杂等等。 
       Tomcat Jdbc P
    
                                
    • 
                                
  • 敲代码的一点想法
                                    永夜-极光
java随笔感想
                                    
                  入门学习java编程已经半年了,一路敲代码下来,现在也才1w+行代码量,也就菜鸟水准吧,但是在整个学习过程中,我一直在想,为什么很多培训老师,网上的文章都是要我们背一些代码?比如学习Arraylist的时候,教师就让我们先参考源代码写一遍,然
    
                                
    • 
                                
  • jvm指令集
                                    程序员是怎么炼成的
jvm 指令集
                                    
    转自:http://blog.csdn.net/hudashi/article/details/7062675#comments 
  
  
  
将值推送至栈顶时 const ldc  push   load指令 
const系列 
该系列命令主要负责把简单的数值类型送到栈顶。(从常量池或者局部变量push到栈顶时均使用) 
0x02 &nbs
    
                                
    • 
                                
  • Oracle字符集的查看查询和Oracle字符集的设置修改
                                    aijuans
oracle
                                    
     本文主要讨论以下几个部分:如何查看查询oracle字符集、 修改设置字符集以及常见的oracle utf8字符集和oracle exp 字符集问题。 
一、什么是Oracle字符集  
 Oracle字符集是一个字节数据的解释的符号集合,有大小之分,有相互的包容关系。ORACLE 支持国家语言的体系结构允许你使用本地化语言来存储,处理,检索数据。它使数据库工具,错误消息,排序次序,日期,时间,货
    
                                
    • 
                                
  • png在Ie6下透明度处理方法
                                    antonyup_2006
css浏览器FirebugIE
                                    
    由于之前到深圳现场支撑上线,当时为了解决个控件下载,我机器上的IE8老报个错,不得以把ie8卸载掉,换个Ie6,问题解决了,今天出差回来,用ie6登入另一个正在开发的系统,遇到了Png图片的问题,当然升级到ie8(ie8自带的开发人员工具调试前端页面JS之类的还是比较方便的,和FireBug一样,呵呵),这个问题就解决了,但稍微做了下这个问题的处理。 
 
我们知道PNG是图像文件存储格式,查询资
    
                                
    • 
                                
  • 表查询常用命令高级查询方法(二)
                                    百合不是茶
oracle分页查询分组查询联合查询
                                    
    ----------------------------------------------------分组查询 group by    having   --平均工资和最高工资   select avg(sal)平均工资,max(sal)  from emp ;  --每个部门的平均工资和最高工资
    
                                
    • 
                                
  • uploadify3.1版本参数使用详解
                                    bijian1013
JavaScriptuploadify3.1
                                    
    使用: 
    绑定的界面元素<input id='gallery'type='file'/>$("#gallery").uploadify({设置参数,参数如下}); 
设置的属性: 
id: jQuery(this).attr('id'),//绑定的input的ID
      langFile: 'http://ww
    
                                
    • 
                                
  • 精通Oracle10编程SQL(17)使用ORACLE系统包
                                    bijian1013
oracle数据库plsql
                                    
    /*
 *使用ORACLE系统包
 */
--1.DBMS_OUTPUT
--ENABLE:用于激活过程PUT,PUT_LINE,NEW_LINE,GET_LINE和GET_LINES的调用
--语法:DBMS_OUTPUT.enable(buffer_size in integer default 20000);

--DISABLE:用于禁止对过程PUT,PUT_LINE,NEW
    
                                
    • 
                                
  • 【JVM一】JVM垃圾回收日志
                                    bit1129
垃圾回收
                                    
    将JVM垃圾回收的日志记录下来,对于分析垃圾回收的运行状态,进而调整内存分配(年轻代,老年代,永久代的内存分配)等是很有意义的。JVM与垃圾回收日志相关的参数包括: 
 
 -XX:+PrintGC 
 -XX:+PrintGCDetails 
 -XX:+PrintGCTimeStamps  
 -XX:+PrintGCDateStamps 
 -Xloggc 
 -XX:+PrintGC 
通
    
                                
    • 
                                
  • Toast使用
                                    白糖_
toast
                                    
    Android中的Toast是一种简易的消息提示框,toast提示框不能被用户点击,toast会根据用户设置的显示时间后自动消失。 
  
  
 
 创建Toast 
   两个方法创建Toast   
makeText(Context context, int resId, int duration)  
  
  参数:context是toast显示在
    
                                
    • 
                                
  • angular.identity
                                    boyitech
AngularJSAngularJS API
                                    
    angular.identiy   描述:   返回它第一参数的函数. 此函数多用于函数是编程.    使用方法:   angular.identity(value);   参数详解:      Param Type Details   value 
*  
to be returned.      返回值:   传入的value   实例代码:   
<!DOCTYPE HTML>

    
                                
    • 
                                
  • java-两整数相除,求循环节
                                    bylijinnan
java
                                    
    
import java.util.ArrayList;
import java.util.List;

public class CircleDigitsInDivision {

	/**
	 * 题目:求循环节,若整除则返回NULL,否则返回char*指向循环节。先写思路。函数原型:char*get_circle_digits(unsigned k,unsigned j) 

    
                                
    • 
                                
  • Java 日期 周 年
                                    Chen.H
javaC++cC#
                                    
    

/**
 * java日期操作(月末、周末等的日期操作)
 * 
 * @author 
 * 
 */
public class DateUtil {
	
    /** */
    /**
     * 取得某天相加(减)後的那一天
     * 
     * @param date
     * @param num
     *           
    
                                
    • 
                                
  • [高考与专业]欢迎广大高中毕业生加入自动控制与计算机应用专业
                                    comsci
计算机
                                    
     
 
      不知道现在的高校还设置这个宽口径专业没有,自动控制与计算机应用专业,我就是这个专业毕业的,这个专业的课程非常多,既要学习自动控制方面的课程,也要学习计算机专业的课程,对数学也要求比较高.....如果有这个专业,欢迎大家报考...毕业出来之后,就业的途径非常广..... 
 
     以后
    
                                
    • 
                                
  • 分层查询(Hierarchical Queries)
                                    daizj
oracle递归查询层次查询
                                    
    Hierarchical Queries 
 
If a table contains hierarchical data, then you can select rows in a hierarchical order using the hierarchical query clause: 
 
hierarchical_query_clause::= 
 
start with condi
    
                                
    • 
                                
  • 数据迁移
                                    daysinsun
数据迁移
                                    
    最近公司在重构一个医疗系统,原来的系统是两个.Net系统,现需要重构到java中。数据库分别为SQL Server和Mysql,现需要将数据库统一为Hana数据库,发现了几个问题,但最后通过努力都解决了。 
1、原本通过Hana的数据迁移工具把数据是可以迁移过去的,在MySQl里面的字段为TEXT类型的到Hana里面就存储不了了,最后不得不更改为clob。 
 
2、在数据插入的时候有些字段特别长
    
                                
    • 
                                
  • C语言学习二进制的表示示例
                                    dcj3sjt126com
cbasic
                                    
    进制的表示示例 
# include <stdio.h>

int main(void)
{
	int i = 0x32C;

	printf("i = %d\n", i);
	/*
		printf的用法
		%d表示以十进制输出
		%x或%X表示以十六进制的输出
		%o表示以八进制输出
	*/

	return 0;
}
 

    
                                
    • 
                                
  • NsTimer 和 UITableViewCell 之间的控制
                                    dcj3sjt126com
ios
                                    
    情况是这样的: 
一个UITableView, 每个Cell的内容是我自定义的 viewA viewA上面有很多的动画, 我需要添加NSTimer来做动画, 由于TableView的复用机制, 我添加的动画会不断开启, 没有停止, 动画会执行越来越多. 
  
解决办法: 
在配置cell的时候开始动画, 然后在cell结束显示的时候停止动画 
  
查找cell结束显示的代理
    
                                
    • 
                                
  • MySql中case when then 的使用
                                    fanxiaolong
casewhenthenend
                                    
    select "主键",  "项目编号", "项目名称","项目创建时间", "项目状态","部门名称","创建人"

union

(select
	pp.id as "主键",
	pp.project_number as &
    
                                
    • 
                                
  • Ehcache(01)——简介、基本操作
                                    234390216
cacheehcache简介CacheManagercrud
                                    
    Ehcache简介 
目录 
1       CacheManager 
1.1      构造方法构建 
1.2      静态方法构建 
2       Cache 
2.1&
    
                                
    • 
                                
  • 最容易懂的javascript闭包学习入门
                                    jackyrong
JavaScript
                                    
    http://www.ruanyifeng.com/blog/2009/08/learning_javascript_closures.html 
 
闭包(closure)是Javascript语言的一个难点,也是它的特色,很多高级应用都要依靠闭包实现。 
下面就是我的学习笔记,对于Javascript初学者应该是很有用的。 
一、变量的作用域 
要理解闭包,首先必须理解Javascript特殊
    
                                
    • 
                                
  • 提升网站转化率的四步优化方案
                                    php教程分享
数据结构PHP数据挖掘Google活动
                                    
    网站开发完成后,我们在进行网站优化最关键的问题就是如何提高整体的转化率,这也是营销策略里最最重要的方面之一,并且也是网站综合运营实例的结果。文中分享了四大优化策略:调查、研究、优化、评估,这四大策略可以很好地帮助用户设计出高效的优化方案。 
PHP开发的网站优化一个网站最关键和棘手的是,如何提高整体的转化率,这是任何营销策略里最重要的方面之一,而提升网站转化率是网站综合运营实力的结果。今天,我就分
    
                                
    • 
                                
  • web开发里什么是HTML5的WebSocket?
                                    naruto1990
Webhtml5浏览器socket
                                    
    当前火起来的HTML5语言里面,很多学者们都还没有完全了解这语言的效果情况,我最喜欢的Web开发技术就是正迅速变得流行的 WebSocket API。WebSocket 提供了一个受欢迎的技术,以替代我们过去几年一直在用的Ajax技术。这个新的API提供了一个方法,从客户端使用简单的语法有效地推动消息到服务器。让我们看一看6个HTML5教程介绍里 的 WebSocket API:它可用于客户端、服
    
                                
    • 
                                
  • Socket初步编程——简单实现群聊
                                    Everyday都不同
socket网络编程初步认识
                                    
    初次接触到socket网络编程,也参考了网络上众前辈的文章。尝试自己也写了一下,记录下过程吧: 
  
服务端:(接收客户端消息并把它们打印出来) 
  
public class SocketServer {
	private List<Socket> socketList = new ArrayList<Socket>();
	 public s
    
                                
    • 
                                
  • 面试:Hashtable与HashMap的区别(结合线程)
                                    toknowme

                                    
    昨天去了某钱公司面试,面试过程中被问道 
Hashtable与HashMap的区别?当时就是回答了一点,Hashtable是线程安全的,HashMap是线程不安全的,说白了,就是Hashtable是的同步的,HashMap不是同步的,需要额外的处理一下。 
  
今天就动手写了一个例子,直接看代码吧 
package com.learn.lesson001;

import java
    
                                
    • 
                                
  • MVC设计模式的总结
                                    xp9802
设计模式mvc框架IOC
                                    
    随着Web应用的商业逻辑包含逐渐复杂的公式分析计算、决策支持等,使客户机越 
来越不堪重负,因此将系统的商业分离出来。单独形成一部分,这样三层结构产生了。 
其中‘层’是逻辑上的划分。 
三层体系结构是将整个系统划分为如图2.1所示的结构[3] 
 
 
(1)表现层(Presentation layer):包含表示代码、用户交互GUI、数据验证。 
该层用于向客户端用户提供GUI交互,它允许用户
    
                                
    • 
                

            

        

    




    

        

            按字母分类:
            ABCDEFGHIJKLMNOPQRSTUVWXYZ其他