死锁一般比较难定位。
介绍了最简单的 ABBA 死锁的形成,回到正题,回到 kernel, 里面有千千万万锁,错综复杂,也不可能要求所有开发人员熟悉 spin_lock, spin_lock_irq, spin_lock_irqsave, spin_lock_nested 的区别。所以,在锁死发生前,还是要做好预防胜于治疗,防患于未然的工作,尽量提前发现并且提前在开发阶段发现和解决这其中潜在的死锁风险,而不是等到最后真正出现死锁时给用户带来糟糕的体验。应运而生的就是 lockdep 死锁检测模块,在 2006 年已经引入内核(https://lwn.net/Articles/185666/)。
start_kernel()
. The self-test checks whether common types of locking bugs are detected by debugging mechanisms or not. For more details, see lib/locking-selftest.clockdep 操作的基本单元并非单个的锁实例,而是锁类(lock-class),事实上,也没必要跟踪千千万万的锁,完全可以用同一方式对待同一类锁的行为。比如,struct inode 结构体中的自旋锁 i_lock 字段就代表了这一类锁,而具体每个 inode 节点的锁只是该类锁中的一个实例。
1
2
3
4
5
6
|
# define raw_spin_lock_init(lock) \
do
{
\
static
struct
lock_class_key
__key
;
\
\
__raw_spin_lock_init
(
(
lock
)
,
#lock, &__key); \
}
while
(
0
)
|
对于每个锁的初始化,这段代码创建了一个静态变量 (__key),并使用它的地址作为识别锁的类型。因此,系统中的每个锁 ( 包括 rwlocks 和 mutexes ) 都被分配一个特定的 key 值,并且都是静态声明的,同一类的锁会对应同一个 key 值。这里用得是哈希表来存储。
Lockdep 为每个锁类维护了两个链表:
Lockdep 逻辑:
当获取 L 时,检查 after 链中的锁类是否已经被获取,如果存在则报重复上锁。联合 L 的 after 链,和已经获取的锁的 before 链。递归检查是否某个已经获取的锁中包含 L after 锁。为了加速,lockdep 检查锁类顺序关系,计算出 64bit 的 hash key。当新的 lock 顺序出现则计算 hash key 并放入表中。当获取锁时,则直接扫描表,用于加速。
也由于上述的设计逻辑,不可避免会存在误报。例如,同一类(对应相同 key 值)的多个锁同时持有时,Lockdep 会误报“重复上锁”的警报。此时,你就需要使用 spin_lock_nested 这类 API 设置不同的子类来区分同类锁,消除警报。
随便找一个代码例子:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
dentry_lock_for_move
(
)
@
fs
/
dcache
.
c
{
.
.
.
if
(
d_ancestor
(
dentry
->
d_parent
,
target
->
d_parent
)
)
{
spin_lock
(
&
dentry
->
d_parent
->
d_lock
)
;
spin_lock_nested
(
&
target
->
d_parent
->
d_lock
,
DENTRY_D_LOCK_NESTED
)
;
//set sub-class
}
else
{
spin_lock
(
&
target
->
d_parent
->
d_lock
)
;
spin_lock_nested
(
&
dentry
->
d_parent
->
d_lock
,
DENTRY_D_LOCK_NESTED
)
;
//set sub-class
}
.
.
.
}
|
1)初始化
1
2
3
4
5
6
7
8
|
spin_lock_init
(
)
↓
raw_spin_lock_init
(
)
↓
__raw_spin_lock_init
(
)
→
debug_check_no_locks_freed
(
)
→
lockdep_init_map
(
)
→
初始化
spin
_lock
的值
|
2)获取锁
1
2
3
4
5
6
7
8
9
10
11
12
13
|
spin_lock
(
)
↓
raw_spin_lock
(
)
↓
_raw_spin_lock
(
)
@
kernel
/
spinlock
.
c
↓
__raw_spin_lock
(
)
@
include
/
linux
/
spinlock_api_smp
.
h
→
preempt_disable
(
)
;
→
spin_acquire
(
&
lock
->
dep_map
,
0
,
0
,
_RET_IP_
)
;
↓
lock_acquire
(
)
→
__lock_acquire
(
)
→
__lock_acquire
(
)
__lock_acquire
(
)
是
lockdep
死锁检测的核心,所有原理中描述的死锁错误都是在这里检测的。如果出错,最终会调用
print_xxx_bug
(
)
函数。
→
LOCK_CONTENDED
(
lock
,
do_raw_spin_trylock
,
do_raw_spin_lock
)
;
|
1)概述
Lockdep 操作的基本单元并非单个的锁实例,而是锁类(lock-class)。比如,struct inode 结构体中的自旋锁 i_lock 字段就代表了这一类锁,而具体每个 inode 节点的锁只是该类锁中的一个实例。
lockdep 跟踪每个锁类的自身状态,也跟踪各个锁类之间的依赖关系,通过一系列的验证规则,以确保锁类状态和锁类之间的依赖总是正确的。另外,锁类一旦在初次使用时被注册,那么后续就会一直存在,所有它的具体实例都会关联到它。
2)状态
锁类有 4n + 1 种不同的使用历史状态:
其中的 4 是指:
其中的 n 也就是 STATE 状态的个数:
其中的 1 是:
当触发 lockdep 检测锁的安全规则时,会在 log 中提示对应的状态位信息
比如:
1
2
3
4
5
|
modprobe
/
2287
is
trying
to
acquire
lock
:
(
&
sio_locks
[
i
]
.
lock
)
{
-
.
-
.
.
.
}
,
at
:
[
<
c02867fd
>
]
mutex_lock
+
0x21
/
0x24
but
task
is
already
holding
lock
:
(
&
sio_locks
[
i
]
.
lock
)
{
-
.
-
.
.
.
}
,
at
:
[
<
c02867fd
>
]
mutex_lock
+
0x21
/
0x24
|
注意大括号内的符号,一共有 6 个字符,分别对应 STATE 和 STATE-read 这六种(因为目前每个 STATE 有 3 种不同含义)情况,各个字符代表的含义分别如下:
3)单锁状态规则(Single-lock state rules)
上面这两条就是 lockdep 判断单锁是否会发生死锁的检测规则。
关于四个名称的概念如下 :
4)多锁依赖规则(Multi-lock dependency rules)
1
|
CPU0
:
[
L1
]
->
[
L1
]
|
1
2
3
4
5
6
7
|
CPU0
CPU1
--
--
--
--
[
L1
]
[
L2
]
[
L1
]
[
L2
]
*
*
*
DEADLOCK *
*
*
|
是不行的。因为这会非常容易的导致 AB-BA 死锁。当然,下面这样的情况也不行,即在中间插入了其它正常顺序的锁也能被 lockdep 检测出来:
1
2
3
4
5
6
7
8
9
10
11
|
CPU0
CPU1
--
--
--
--
[
L1
]
[
L3
]
[
L4
]
[
L2
]
[
L3
]
[
L4
]
[
L1
]
[
L2
]
*
*
*
DEADLOCK *
*
*
|
1
2
3
|
[
hardirq
-
safe
]
->
[
hardirq
-
unsafe
]
[
softirq
-
safe
]
->
[
softirq
-
unsafe
]
|
这意味着,如果同一个锁实例,在某些地方是 hardirq-safe(即采用 spin_lock_irqsave(…)),而在某些地方又是 hardirq-unsafe(即采用 spin_lock(…)),那么就存在死锁的风险。这应该容易理解,比如在进程上下文中持有锁 A,并且锁 A 是 hardirq-unsafe,如果此时触发硬中断,而硬中断处理函数又要去获取锁 A,那么就导致了死锁。后面会有例子分析。
在锁类状态发生变化时,进行如下几个规则检测,判断是否存在潜在死锁。比较简单,就是判断 hardirq-safe 和 hardirq-unsafe 以 及 softirq-safe 和 softirq-unsafe 是否发生了碰撞,直接引用英文,如下:
所以要注意嵌套获取锁前后的状态需要保持一致,避免死锁风险。
5) 出错处理
当检测到死锁风险时,lockdep 会打印下面几种类型的风险提示,更完整的 LOG 会在下面例子中展示。
Lockdep 每次都只检测并 report 第一次出错的地方。
1
2
3
4
5
6
7
8
9
10
11
|
@
lib
/
debug_locks
.
c
/*
* We want to turn all lock-debugging facilities on/off at once,
* via a global flag. The reason is that once a single bug has been
* detected and reported, there might be cascade of followup bugs
* that would just muddy the log. So we report the first one and
* shut up after that.
*/
int
debug_locks
=
1
;
EXPORT_SYMBOL_GPL
(
debug_locks
)
;
|
只报一次死锁风险打印提示就不报了,因为第一个报出来的可能会引发其他的风险提示,就像编译错误一样。并且,这只是一个 warning info, 在实时运行的系统中,LOG 可能一下子就被冲掉了。本着魅族手机对用户体验极致的追求,不允许任何一个死锁风险在开发阶段侥幸存在,我们会把 lockdep warning 转化为BUG_ON()
,使机器在遇到死锁风险就主动重启来引起开发人员的关注,从而不放过每一个可能存在的漏洞。
下面是实际开发中遇到 lockdep 报的死锁风险 LOG:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
|
(
0
)
[
1132
:
system_server
]
===
===
===
===
===
===
===
===
===
===
===
===
===
===
===
===
===
===
(
0
)
[
1132
:
system_server
]
[
INFO
:
HARDIRQ
-
safe
->
HARDIRQ
-
unsafe
lock
order
detected
]
(
0
)
[
1132
:
system_server
]
3.18.22
-
eng
-
01315
-
gea95810
-
cIb68b198
-
dirty
#2 Tainted: G W
(
0
)
[
1132
:
system_server
]
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
(
0
)
[
1132
:
system_server
]
system_server
/
1132
[
HC0
[
0
]
:
SC0
[
0
]
:
HE0
:
SE1
]
is
trying
to
acquire
:
(
0
)
[
1132
:
system_server
]
lockdep
:
[
ffffffc0013a6b18
]
(
resume_reason_lock
)
{
+
.
+
.
.
.
}
(
0
)
[
1132
:
system_server
]
lockdep
:
,
at
:
(
0
)
[
1132
:
system_server
]
[
<
ffffffc00011a2e0
>
]
log_wakeup_reason
+
0x40
/
0x17c
(
0
)
[
1132
:
system_server
]
and
this
task
is
already
holding
:
(
0
)
[
1132
:
system_server
]
lockdep
:
[
ffffffc001401440
]
(
__spm_lock
)
{
-
.
.
.
.
.
}
(
0
)
[
1132
:
system_server
]
lockdep
:
,
at
:
(
0
)
[
1132
:
system_server
]
[
<
ffffffc000492164
>
]
spm_go_to_sleep
+
0x200
/
0x948
(
0
)
[
1132
:
system_server
]
which
would
create
a
new
lock
dependency
:
(
0
)
[
1132
:
system_server
]
(
__spm_lock
)
{
-
.
.
.
.
.
}
->
(
resume_reason_lock
)
{
+
.
+
.
.
.
}
(
0
)
[
1132
:
system_server
]
but
this
new
dependency
connects
a
HARDIRQ
-
irq
-
safe
lock
:
(
0
)
[
1132
:
system_server
]
(
__spm_lock
)
{
-
.
.
.
.
.
}
.
.
.
which
became
HARDIRQ
-
irq
-
safe
at
:
(
0
)
[
1132
:
system_server
]
[
<
ffffffc00010b834
>
]
mark_lock
+
0x180
/
0x770
(
0
)
[
1132
:
system_server
]
[
<
ffffffc00010e868
>
]
__lock_acquire
+
0xaf8
/
0x243c
(
0
)
[
1132
:
system_server
]
[
<
ffffffc000110b08
>
]
lock_acquire
+
0xe8
/
0x1a8
(
0
)
[
1132
:
system_server
]
[
<
ffffffc000c73eb4
>
]
_raw_spin_lock_irqsave
+
0x54
/
0x84
(
0
)
[
1132
:
system_server
]
[
<
ffffffc00048f880
>
]
spm_irq0_handler
+
0x2c
/
0x12c
(
0
)
[
1132
:
system_server
]
[
<
ffffffc00011f948
>
]
handle_irq_event_percpu
+
0xc0
/
0x338
(
0
)
[
1132
:
system_server
]
[
<
ffffffc00011fc08
>
]
handle_irq_event
+
0x48
/
0x78
(
0
)
[
1132
:
system_server
]
[
<
ffffffc000122d68
>
]
handle_fasteoi_irq
+
0xe0
/
0x1a4
(
0
)
[
1132
:
system_server
]
[
<
ffffffc00011eee0
>
]
generic_handle_irq
+
0x30
/
0x4c
(
0
)
[
1132
:
system_server
]
[
<
ffffffc00011effc
>
]
__handle_domain_irq
+
0x100
/
0x2a4
(
0
)
[
1132
:
system_server
]
[
<
ffffffc000081568
>
]
gic_handle_irq
+
0x54
/
0xe0
(
0
)
[
1132
:
system_server
]
[
<
ffffffc000085290
>
]
el0_irq_naked
+
0x14
/
0x24
(
0
)
[
1132
:
system_server
]
to
a
HARDIRQ
-
irq
-
unsafe
lock
:
(
0
)
[
1132
:
system_server
]
(
resume_reason_lock
)
{
+
.
+
.
.
.
}
.
.
.
which
became
HARDIRQ
-
irq
-
unsafe
at
:
(
0
)
[
1132
:
system_server
]
.
.
.
[
<
ffffffc00010b834
>
]
mark_lock
+
0x180
/
0x770
(
0
)
[
1132
:
system_server
]
[
<
ffffffc00010e65c
>
]
__lock_acquire
+
0x8ec
/
0x243c
(
0
)
[
1132
:
system_server
]
[
<
ffffffc000110b08
>
]
lock_acquire
+
0xe8
/
0x1a8
(
0
)
[
1132
:
system_server
]
[
<
ffffffc000c73e48
>
]
_raw_spin_lock
+
0x38
/
0x50
(
0
)
[
1132
:
system_server
]
[
<
ffffffc00011a258
>
]
wakeup_reason_pm_event
+
0x54
/
0x9c
(
0
)
[
1132
:
system_server
]
[
<
ffffffc0000c4d88
>
]
notifier_call_chain
+
0x84
/
0x2d4
(
0
)
[
1132
:
system_server
]
[
<
ffffffc0000c5400
>
]
__blocking_notifier_call_chain
+
0x40
/
0x74
(
0
)
[
1132
:
system_server
]
[
<
ffffffc0000c5444
>
]
blocking_notifier_call_chain
+
0x10
/
0x1c
(
0
)
[
1132
:
system_server
]
[
<
ffffffc000115ed4
>
]
pm_notifier_call_chain
+
0x1c
/
0x48
(
0
)
[
1132
:
system_server
]
[
<
ffffffc000117b68
>
]
pm_suspend
+
0x36c
/
0x70c
(
0
)
[
1132
:
system_server
]
[
<
ffffffc000115e40
>
]
state_store
+
0xb0
/
0xe0
(
0
)
[
1132
:
system_server
]
[
<
ffffffc0003b1f28
>
]
kobj_attr_store
+
0x10
/
0x24
(
0
)
[
1132
:
system_server
]
[
<
ffffffc000266f88
>
]
sysfs_kf_write
+
0x50
/
0x64
(
0
)
[
1132
:
system_server
]
[
<
ffffffc0002662c8
>
]
kernfs_fop_write
+
0x110
/
0x180
(
0
)
[
1132
:
system_server
]
[
<
ffffffc0001f6570
>
]
vfs_write
+
0x98
/
0x1b8
(
0
)
[
1132
:
system_server
]
[
<
ffffffc0001f678c
>
]
SyS_write
+
0x4c
/
0xb0
(
0
)
[
1132
:
system_server
]
[
<
ffffffc0000854ac
>
]
el0_svc_naked
+
0x20
/
0x28
(
0
)
[
1132
:
system_server
]
other
info
that
might
help
us
debug
this
:
(
0
)
[
1132
:
system_server
]
Possible
interrupt
unsafe
locking
scenario
:
(
0
)
[
1132
:
system_server
]
CPU0
CPU1
(
0
)
[
1132
:
system_server
]
--
--
--
--
(
0
)
[
1132
:
system_server
]
lock
(
resume_reason_lock
)
;
(
0
)
[
1132
:
system_server
]
local_irq_disable
(
)
;
(
0
)
[
1132
:
system_server
]
lock
(
__spm_lock
)
;
(
0
)
[
1132
:
system_server
]
lock
(
resume_reason_lock
)
;
(
0
)
[
1132
:
system_server
]
<
Interrupt
>
(
0
)
[
1132
:
system_server
]
lock
(
__spm_lock
)
;
(
0
)
[
1132
:
system_server
]
*
*
*
DEADLOCK *
*
*
|
从上面的 LOG 信息可以知道:system_server 已经合了一个 HARDIRQ-safe 的锁 __spm_lock, 此时再去拿一个 HARDIRQ-unsafe 的锁 resume_reason_lock,违反了嵌套获取锁前后的状态需要保持一致的规则。
记得上面说过一条规则吗?
if a new hardirq-unsafe lock is discovered, we check whether any hardirq-safe lock took it in the past.(当要获取一个 hardirq-unsafe lock 时,lockdep 就会检查该进程是否在之前已经获取 hardirq-safe lock)
HARDIRQ-safe 是不允许 irq 的锁,如:spin_lock_irqsave(&lock, flags);
HARDIRQ-unsafe 是允许 irq 的锁,如:spin_lock(&lock);
在之前已经使用 spin_lock_irqsave 的方式拿了 __spm_lock, 再以 spin_lock 的方式拿 resume_reason_lock。再来看看可能发生死锁的情景:
1
2
3
4
5
6
7
8
9
10
11
|
(
0
)
[
1132
:
system_server
]
Possible
interrupt
unsafe
locking
scenario
:
(
0
)
[
1132
:
system_server
]
CPU0
CPU1
(
0
)
[
1132
:
system_server
]
--
--
--
--
(
0
)
[
1132
:
system_server
]
lock
(
resume_reason_lock
)
;
(
0
)
[
1132
:
system_server
]
local_irq_disable
(
)
;
(
0
)
[
1132
:
system_server
]
lock
(
__spm_lock
)
;
(
0
)
[
1132
:
system_server
]
lock
(
resume_reason_lock
)
;
(
0
)
[
1132
:
system_server
]
<
Interrupt
>
(
0
)
[
1132
:
system_server
]
lock
(
__spm_lock
)
;
(
0
)
[
1132
:
system_server
]
*
*
*
DEADLOCK *
*
*
|
Lockdep 列出一个可能发生死锁的设想:
分析到这里,自然知道死锁风险点和正确使用锁的规则了,按照这个规则去修复代码,避免死锁就可以了。解决办法: 1. 分析 resume_reason_lock 是否在其他地方中断上下文有使用这把锁。 2. 如果没有,直接把获取这把锁的地方 wakeup_reason_pm_event+0x54/0x9c 从 spin_lock 改成 spin_lock_irqsave 就可以了。保持嵌套获取锁前后的状态一致。