⑴ 進程內核棧,用戶棧及 linux 進程棧和線程棧的區別
總結:線程棧的空間開辟在所屬進程的堆區,線程與其所屬的進程共享進程的用戶空間,所以線程棧之間可以互訪。線程棧的起始地址和大小存放在pthread_attr_t 中,棧的大小並不是用來判斷棧是否越界,而是用來初始化避免棧溢出的緩沖區的大小(或者說安全間隙的大小)
進程內核棧、用戶棧
1.進程的堆棧
內核在創建進程的時候,在創建task_struct的同事,會為進程創建相應的堆棧。每個進程會有兩個棧,一個用戶棧,存在於用戶空間,一個內核棧,存 在於內核空間。當進程在用戶空間運行時,cpu堆棧指針寄存器裡面的內容是用戶堆棧地址,使用用戶棧;當進程在內核空間時,cpu堆棧指針寄存器裡面的內 容是內核棧空間地址,使用內核棧。
2.進程用戶棧和內核棧的切換
當進程因為中斷或者系統調用而陷入內核態之行時,進程所使用的堆棧也要從用戶棧轉到內核棧。
進程陷入內核態後,先把用戶態堆棧的地址保存在內核棧之中,然後設置堆棧指針寄存器的內容為內核棧的地址,這樣就完成了用戶棧向內核棧的轉換;當進程從內 核態恢復到用戶態之行時,在內核態之行的最後將保存在內核棧裡面的用戶棧的地址恢復到堆棧指針寄存器即可。這樣就實現了內核棧和用戶棧的互轉。
那麼,我們知道從內核轉到用戶態時用戶棧的地址是在陷入內核的時候保存在內核棧裡面的,但是在陷入內核的時候,我們是如何知道內核棧的地址的呢?
關鍵在進程從用戶態轉到內核態的時候,進程的內核棧總是空的。這是因為,當進程在用戶態運行時,使用的是用戶棧,當進程陷入到內核態時,內 核棧保存進程在內核態運行的相關信心,但是一旦進程返回到用戶態後,內核棧中保存的信息無效,會全部恢復,因此每次進程從用戶態陷入內核的時候得到的內核 棧都是空的(為什麼?)。所以在進程陷入內核的時候,直接把內核棧的棧頂地址給堆棧指針寄存器就可以了。
3.內核棧的實現
內核棧在kernel-2.4和kernel-2.6裡面的實現方式是不一樣的。
在kernel-2.4內核裡面,內核棧的實現是:
Union task_union {
Struct task_struct task;
Unsigned long stack[INIT_STACK_SIZE/sizeof(long)];
};
其中,INIT_STACK_SIZE的大小隻能是8K。
內核為每個進程分配task_struct結構體的時候,實際上分配兩個連續的物理頁面,底部用作task_struct結構體,結構上面的用作堆棧。使用current()宏能夠訪問當前正在運行的進程描述符。
注意:這個時候task_struct結構是在內核棧裡面的,內核棧的實際能用大小大概有7K。
內核棧在kernel-2.6裡面的實現是(kernel-2.6.32):
Union thread_union {
Struct thread_info thread_info;
Unsigned long stack[THREAD_SIZE/sizeof(long)];
};
其中THREAD_SIZE的大小可以是4K,也可以是8K,thread_info佔52bytes。
當內核棧為8K時,Thread_info在這塊內存的起始地址,內核棧從堆棧末端向下增長。所以此時,kernel-2.6中的current宏是需要 更改的。要通過thread_info結構體中的task_struct域來獲得於thread_info相關聯的task。更詳細的參考相應的 current宏的實現。
struct thread_info {
struct task_struct *task;
struct exec_domain *exec_domain;
__u32 flags;
__u32 status;
__u32 cpu;
… ..
};
注意:此時的task_struct結構體已經不在內核棧空間裡面了。
⑵ JVM性能調優命令之jstack
jstack是java虛擬機自帶的線程堆棧跟蹤工具,用於統計和分析線程狀態。
要定位CPU高佔用問題,首先使用top命令查看Java進程的實時CPU使用情況,進一步通過ps aux | grep PID確認問題進程。接著,使用ps -mp pid -o THREAD,tid,time找出耗時最高的線程ID。
將線程ID轉換為16進制格式,然後使用jstack pid |grep tid -A 30命令列印線程堆棧信息,從而定位到問題代碼。例如,發現ShortSocketIO.readBytes(ShortSocketIO.java:106)中的循環條件可能導致CPU佔用過高。
問題代碼為:如果this.in.read()返回的數據小於等於0時,循環就會一直執行。在網路擁塞時,這種情況可能發生。具體修改取決於業務邏輯應如何處理這種特殊情況。
排查CPU故障的關鍵步驟包括:使用top命令監控實時CPU使用情況,使用PS命令查看進程和線程的當前CPU使用情況,使用jstack列印線程堆棧信息定位問題代碼,以及使用pstack查看Linux進程的線程棧運行情況。
總結,Java系統性能分析命令提供了多種工具用於監控和分析Java進程的性能問題,包括jstack用於查看線程堆棧信息,幫助定位和解決具體問題。
⑶ linux內核調試之 crash分析mp文件
Linux 下有多個內存轉儲分析工具,如 lcrash、Alicia、Crash。Crash 是一個由 Dave Anderson 開發並維護的內存轉儲分析工具,當前版本為5.0.0。在沒有統一標準的內存轉儲文件格式的情況下,Crash 支持多種格式。
Crash 的命令格式如下:crash [OPTION]... NAMELIST MEMORY-IMAGE[@ADDRESS]其中,namelist 是用於調試版本內核的名稱列表,通常需要自定義編譯,或者從發行版網站下載包含內核的/usr/lib/debug/lib/moles/內核版本/vmlinux軟體包。而memory-image是轉存的某種格式的mp文件。
為了使用 Crash,需要安裝相應的kernel-debuginfo和debug-info-common軟體包,如 CentOS 8 下,可以從debuginfo.centos.org/8/...下載安裝包。
使用 Crash 的命令提示符執行相關操作。Crash 內置命令用於查看寄存器值、調用堆棧等信息,這些命令與 gdb 相似。
例如,bt命令用於列印內核堆棧,可以列出所有內核堆棧或指定進程的堆棧。使用 bt + pid列出特定進程的堆棧,bt -f列出所有堆棧詳細信息,bt -p僅列印崩潰線程的內核棧。
dmesg命令用於查看崩潰時的內核日誌信息。
dis命令用於反匯編地址或函數,顯示該地址對應的源碼。例如,dis -l顯示特定行號的源碼。
rd命令用於讀取內存內容。
mod命令用於查看、載入模塊的符號調試信息。需要載入包含符號信息的模塊。
x/FMT命令用於查看內存內容,FMT參數包括大小、格式和長度。
sym命令用於將虛擬地址轉換為符號。
ps命令用於列印內核崩潰時的進程信息。
file命令用於列印指定進程的文件打開列表。
Crash 還支持如 vm [pid]查看進程的虛擬地址空間,task [pid]查看進程的task_struct和thread_info信息,以及kmem -I查看內存使用情況。
Crash 可以用於實際測試,如主動觸發崩潰情況分析和分析空指針產生的 core mp 文件。在實驗中,內核版本為 4.18.0-193.19.1.el8_2.x86_64,Crash 版本為 7.2.7-3.el8,且使用了 kexec-tool。
以上是 Crash 工具的主要功能和使用方法,通過這些命令,開發者可以深入分析內存轉儲文件,定位並解決潛在的內存錯誤。