1 .. SPDX-License-Identifier: GPL-2.0 1 .. SPDX-License-Identifier: GPL-2.0 2 2 3 .. include:: ../disclaimer-zh_TW.rst 3 .. include:: ../disclaimer-zh_TW.rst 4 4 5 :Original: :doc:`../../../admin-guide/tainted- 5 :Original: :doc:`../../../admin-guide/tainted-kernels` 6 6 7 :譯者: 7 :譯者: 8 8 9 吳想成 Wu XiangCheng <bobwxc@email.cn> 9 吳想成 Wu XiangCheng <bobwxc@email.cn> 10 胡皓文 Hu Haowen <2023002089@link.tyut.edu. !! 10 胡皓文 Hu Haowen <src.res@email.cn> 11 11 12 受污染的內核 !! 12 受汙染的內核 13 ------------- 13 ------------- 14 14 15 當發生一些在稍後調查問題時可能 !! 15 當發生一些在稍後調查問題時可能相關的事件時,內核會將自己標記爲「受汙染 16 (tainted)”的。不用太過擔心,大 !! 16 (tainted)」的。不用太過擔心,大多數情況下運行受汙染的內核沒有問題;這些信息 17 主要在有人想調查某個問題時纔有 !! 17 主要在有人想調查某個問題時才有意義的,因爲問題的真正原因可能是導致內核受汙染 18 的事件。這就是爲什麼來自受污染 !! 18 的事件。這就是爲什麼來自受汙染內核的缺陷報告常常被開發人員忽略,因此請嘗試用 19 未受污染的內核重現問題。 !! 19 未受汙染的內核重現問題。 20 !! 20 21 請注意,即使在您消除導致污染的 !! 21 請注意,即使在您消除導致汙染的原因(亦即卸載專有內核模塊)之後,內核仍將保持 22 污染狀態,以表示內核仍然不可信 !! 22 汙染狀態,以表示內核仍然不可信。這也是爲什麼內核在注意到內部問題(「kernel 23 bug”)、可恢復錯誤(“kernel oops !! 23 bug」)、可恢復錯誤(「kernel oops」)或不可恢復錯誤(「kernel panic」)時會列印 24 受污染狀態,並將有關此的調試信 !! 24 受汙染狀態,並將有關此的調試信息寫入日誌 ``dmesg`` 輸出。也可以通過 25 ``/proc/`` 中的文件在運行時檢查受 !! 25 ``/proc/`` 中的文件在運行時檢查受汙染的狀態。 26 26 27 27 28 BUG、Oops或Panics消息中的污染標誌 !! 28 BUG、Oops或Panics消息中的汙染標誌 29 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 29 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 30 30 31 在頂部以“CPU:”開頭的一行中可以 !! 31 在頂部以「CPU:」開頭的一行中可以找到受汙染的狀態;內核是否受到汙染和原因會顯示 32 在進程ID(“PID:”)和觸發事件命 !! 32 在進程ID(「PID:」)和觸發事件命令的縮寫名稱(「Comm:」)之後:: 33 33 34 BUG: unable to handle kernel NULL poin 34 BUG: unable to handle kernel NULL pointer dereference at 0000000000000000 35 Oops: 0002 [#1] SMP PTI 35 Oops: 0002 [#1] SMP PTI 36 CPU: 0 PID: 4424 Comm: insmod Tainted: 36 CPU: 0 PID: 4424 Comm: insmod Tainted: P W O 4.20.0-0.rc6.fc30 #1 37 Hardware name: Red Hat KVM, BIOS 0.5.1 37 Hardware name: Red Hat KVM, BIOS 0.5.1 01/01/2011 38 RIP: 0010:my_oops_init+0x13/0x1000 [kp 38 RIP: 0010:my_oops_init+0x13/0x1000 [kpanic] 39 [...] 39 [...] 40 40 41 如果內核在事件發生時沒有被污染 !! 41 如果內核在事件發生時沒有被汙染,您將在那裡看到「Not-tainted:」;如果被汙染,那 42 麼它將是“Tainted:”以及字母或空 !! 42 麼它將是「Tainted:」以及字母或空格。在上面的例子中,它看起來是這樣的:: 43 43 44 Tainted: P W O 44 Tainted: P W O 45 45 46 下表解釋了這些字符的含義。在本 46 下表解釋了這些字符的含義。在本例中,由於加載了專有模塊( ``P`` ),出現了 47 警告( ``W`` ),並且加載了外部構 47 警告( ``W`` ),並且加載了外部構建的模塊( ``O`` ),所以內核早些時候受到 48 了污染。要解碼其他字符,請使用 !! 48 了汙染。要解碼其他字符,請使用下表。 49 49 50 50 51 解碼運行時的污染狀態 !! 51 解碼運行時的汙染狀態 52 ~~~~~~~~~~~~~~~~~~~~~ 52 ~~~~~~~~~~~~~~~~~~~~~ 53 53 54 在運行時,您可以通過讀取 ``cat /pr !! 54 在運行時,您可以通過讀取 ``cat /proc/sys/kernel/tainted`` 來查詢受汙染狀態。 55 如果返回 ``0`` ,則內核沒有受到污 !! 55 如果返回 ``0`` ,則內核沒有受到汙染;任何其他數字都表示受到汙染的原因。解碼 56 這個數字的最簡單方法是使用腳本 56 這個數字的最簡單方法是使用腳本 ``tools/debugging/kernel-chktaint`` ,您的 57 發行版可能會將其作爲名爲 ``linux-t 57 發行版可能會將其作爲名爲 ``linux-tools`` 或 ``kernel-tools`` 的包的一部分提 58 供;如果沒有,您可以從 58 供;如果沒有,您可以從 59 `git.kernel.org <https://git.kernel.org/pub/sc 59 `git.kernel.org <https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/plain/tools/debugging/kernel-chktaint>`_ 60 網站下載此腳本並用 ``sh kernel-chktai 60 網站下載此腳本並用 ``sh kernel-chktaint`` 執行,它會在上面引用的日誌中有類似 61 語句的機器上打印這樣的內容:: !! 61 語句的機器上列印這樣的內容:: 62 62 63 Kernel is Tainted for following reason 63 Kernel is Tainted for following reasons: 64 * Proprietary module was loaded (#0) 64 * Proprietary module was loaded (#0) 65 * Kernel issued warning (#9) 65 * Kernel issued warning (#9) 66 * Externally-built ('out-of-tree') mo 66 * Externally-built ('out-of-tree') module was loaded (#12) 67 See Documentation/admin-guide/tainted- 67 See Documentation/admin-guide/tainted-kernels.rst in the Linux kernel or 68 https://www.kernel.org/doc/html/lates 68 https://www.kernel.org/doc/html/latest/admin-guide/tainted-kernels.html for 69 a more details explanation of the var 69 a more details explanation of the various taint flags. 70 Raw taint value as int/string: 4609/'P 70 Raw taint value as int/string: 4609/'P W O ' 71 71 72 你也可以試着自己解碼這個數字。 !! 72 你也可以試著自己解碼這個數字。如果內核被汙染的原因只有一個,那麼這很簡單, 73 在本例中您可以通過下表找到數字 73 在本例中您可以通過下表找到數字。如果你需要解碼有多個原因的數字,因爲它是一 74 個位域(bitfield),其中每個位表 !! 74 個位域(bitfield),其中每個位表示一個特定類型的汙染的存在或不存在,最好讓 75 前面提到的腳本來處理。但是如果 75 前面提到的腳本來處理。但是如果您需要快速看一下,可以使用這個shell命令來檢查 76 設置了哪些位:: 76 設置了哪些位:: 77 77 78 $ for i in $(seq 18); do echo $(($i-1) 78 $ for i in $(seq 18); do echo $(($i-1)) $(($(cat /proc/sys/kernel/tainted)>>($i-1)&1));done 79 79 80 污染狀態代碼表 !! 80 汙染狀態代碼表 81 ~~~~~~~~~~~~~~~ 81 ~~~~~~~~~~~~~~~ 82 82 83 === ===== ====== ========================== 83 === ===== ====== ======================================================== 84 位 日誌 數字 內核被污染的原 !! 84 位 日誌 數字 內核被汙染的原因 85 === ===== ====== ========================== 85 === ===== ====== ======================================================== 86 0 G/P 1 已加載專用模塊 86 0 G/P 1 已加載專用模塊 87 1 _/F 2 模塊被強制加載 87 1 _/F 2 模塊被強制加載 88 2 _/S 4 內核運行在不合規 88 2 _/S 4 內核運行在不合規範的系統上 89 3 _/R 8 模塊被強制卸載 89 3 _/R 8 模塊被強制卸載 90 4 _/M 16 處理器報告了機器 90 4 _/M 16 處理器報告了機器檢測異常(MCE) 91 5 _/B 32 引用了錯誤的頁或 91 5 _/B 32 引用了錯誤的頁或某些意外的頁標誌 92 6 _/U 64 用戶空間應用程序 !! 92 6 _/U 64 用戶空間應用程式請求的汙染 93 7 _/D 128 內核最近死機了, 93 7 _/D 128 內核最近死機了,即曾出現OOPS或BUG 94 8 _/A 256 ACPI表被用戶覆蓋 94 8 _/A 256 ACPI表被用戶覆蓋 95 9 _/W 512 內核發出警告 95 9 _/W 512 內核發出警告 96 10 _/C 1024 已加載staging驅動程 96 10 _/C 1024 已加載staging驅動程序 97 11 _/I 2048 已應用平臺固件缺 !! 97 11 _/I 2048 已應用平台固件缺陷的解決方案 98 12 _/O 4096 已加載外部構建( !! 98 12 _/O 4096 已加載外部構建(「樹外」)模塊 99 13 _/E 8192 已加載未簽名的模 99 13 _/E 8192 已加載未簽名的模塊 100 14 _/L 16384 發生軟鎖定 100 14 _/L 16384 發生軟鎖定 101 15 _/K 32768 內核已實時打補丁 101 15 _/K 32768 內核已實時打補丁 102 16 _/X 65536 備用污染,爲發行 !! 102 16 _/X 65536 備用汙染,爲發行版定義並使用 103 17 _/T 131072 內核是用結構隨機 103 17 _/T 131072 內核是用結構隨機化插件構建的 104 === ===== ====== ========================== 104 === ===== ====== ======================================================== 105 105 106 注:字符 ``_`` 表示空白,以便於閱 !! 106 註:字符 ``_`` 表示空白,以便於閱讀表。 107 107 108 污染的更詳細解釋 !! 108 汙染的更詳細解釋 109 ~~~~~~~~~~~~~~~~~ 109 ~~~~~~~~~~~~~~~~~ 110 110 111 0) ``G`` 加載的所有模塊都有GPL或 111 0) ``G`` 加載的所有模塊都有GPL或兼容許可證, ``P`` 加載了任何專有模塊。 112 沒有MODULE_LICENSE(模塊許可證) 112 沒有MODULE_LICENSE(模塊許可證)或MODULE_LICENSE未被insmod認可爲GPL 113 兼容的模塊被認爲是專有的。 113 兼容的模塊被認爲是專有的。 114 114 115 115 116 1) ``F`` 任何模塊被 ``insmod -f`` 強 116 1) ``F`` 任何模塊被 ``insmod -f`` 強制加載, ``' '`` 所有模塊正常加載。 117 117 118 2) ``S`` 內核運行在不合規範的處 !! 118 2) ``S`` 內核運行在不合規範的處理器或系統上:硬體已運行在不受支持的配置中, 119 因此無法保證正確執行。內核 !! 119 因此無法保證正確執行。內核將被汙染,例如: 120 120 121 - 在x86上:PAE是通過intel CPU(如 121 - 在x86上:PAE是通過intel CPU(如Pentium M)上的forcepae強制執行的,這些 122 CPU不報告PAE,但可能有功能實 122 CPU不報告PAE,但可能有功能實現,SMP內核在非官方支持的SMP Athlon CPU上 123 運行,MSR被暴露到用戶空間中 123 運行,MSR被暴露到用戶空間中。 124 - 在arm上:在某些CPU(如Keystone 124 - 在arm上:在某些CPU(如Keystone 2)上運行的內核,沒有啓用某些內核特性。 125 - 在arm64上:CPU之間存在不匹配 !! 125 - 在arm64上:CPU之間存在不匹配的硬體特性,引導加載程序以不同的模式引導CPU。 126 - 某些驅動程序正在被用在不受 126 - 某些驅動程序正在被用在不受支持的體系結構上(例如x86_64以外的其他系統 127 上的scsi/snic,非x86/x86_64/itanium 127 上的scsi/snic,非x86/x86_64/itanium上的scsi/ips,已經損壞了arm64上 128 irqchip/irq-gic的固件設置…)。 128 irqchip/irq-gic的固件設置…)。 129 129 130 3) ``R`` 模塊被 ``rmmod -f`` 強制卸載 130 3) ``R`` 模塊被 ``rmmod -f`` 強制卸載, ``' '`` 所有模塊都正常卸載。 131 131 132 4) ``M`` 任何處理器報告了機器檢 132 4) ``M`` 任何處理器報告了機器檢測異常, ``' '`` 未發生機器檢測異常。 133 133 134 5) ``B`` 頁面釋放函數發現錯誤的 !! 134 5) ``B`` 頁面釋放函數發現錯誤的頁面引用或某些意外的頁面標誌。這表示硬體問題 135 或內核錯誤;日誌中應該有其 !! 135 或內核錯誤;日誌中應該有其他信息指示發生此汙染的原因。 136 136 137 6) ``U`` 用戶或用戶應用程序特意 !! 137 6) ``U`` 用戶或用戶應用程式特意請求設置受汙染標誌,否則應爲 ``' '`` 。 138 138 139 7) ``D`` 內核最近死機了,即出現 139 7) ``D`` 內核最近死機了,即出現了OOPS或BUG。 140 140 141 8) ``A`` ACPI表被重寫。 141 8) ``A`` ACPI表被重寫。 142 142 143 9) ``W`` 內核之前已發出過警告( !! 143 9) ``W`` 內核之前已發出過警告(儘管有些警告可能會設置更具體的汙染標誌)。 144 144 145 10) ``C`` 已加載staging驅動程序。 145 10) ``C`` 已加載staging驅動程序。 146 146 147 11) ``I`` 內核正在處理平臺固件(BI !! 147 11) ``I`` 內核正在處理平台固件(BIOS或類似軟體)中的嚴重錯誤。 148 148 149 12) ``O`` 已加載外部構建(“樹外 !! 149 12) ``O`` 已加載外部構建(「樹外」)模塊。 150 150 151 13) ``E`` 在支持模塊簽名的內核中 151 13) ``E`` 在支持模塊簽名的內核中加載了未簽名的模塊。 152 152 153 14) ``L`` 系統上先前發生過軟鎖定 153 14) ``L`` 系統上先前發生過軟鎖定。 154 154 155 15) ``K`` 內核已經實時打了補丁。 155 15) ``K`` 內核已經實時打了補丁。 156 156 157 16) ``X`` 備用污染,由Linux發行版定 !! 157 16) ``X`` 備用汙染,由Linux發行版定義和使用。 158 158 159 17) ``T`` 內核構建時使用了randstruct 159 17) ``T`` 內核構建時使用了randstruct插件,它可以有意生成非常不尋常的內核結構 160 佈局(甚至是性能病態的佈局 !! 160 布局(甚至是性能病態的布局),這在調試時非常有用。於構建時設置。 161 161
Linux® is a registered trademark of Linus Torvalds in the United States and other countries.
TOMOYO® is a registered trademark of NTT DATA CORPORATION.