linux 、kernel 虚拟机场景中获取 Guest OS 的 log

前言:

GuestOS 中如果发生了一些错误,GuestOS 还活着,shel 已经 hung 住了,如何获取到 GuestOS 中的关键 log 信息呢?

分析:

1,keyboard interrupt

QEMU默认虚拟化出来的键盘i8042,它的irq是1,具有非常高的优先级。可见,在大部分情况下,kernel不挂的情况下,都是可以响应键盘中断的。

2,sysrq

linux提供了一组magic key,用来触发特定的内核行为。在Linux的文档中,linux-4.4/Documentation/sysrq.txt有比较具体的描述,在这里截取几个关键的地方:

echo "number" >/proc/sys/kernel/sysrq,用来打开/关闭sysrq功能。简单一点,number取1就好。

配置好了sysrq之后,键盘中敲alt+prtsc+h或者在shell中敲echo h > /proc/sysrq-trigger,再dmesg就可以看到一些帮助信息。

3,sendkey

基于上述sysrq,那么可以给GuestOS发送magic key来触发GuestOS的sysrq。但是,如果HostOS也是Linux,那么就会magic会被HostOS截获。不能发送到Guest中。

所以可以使用virsh提供的sendkey能力:

virsh send-key e8adebc4-47f8-4d99-95a4-053ac6c6fb11 KEY_LEFTALT KEY_SYSRQ KEY_T

上面的几个KEY_XXX,作者也记不住,每次都要去libvirt/src/util/virkeymaps.h中查看。

4,ttyS0

我们希望把GuestOS的kmsg重定向到Host中的某个文件中,一来方便阅读查看,二来Guest中shell真的hung住了,我们也看不了。

所以,在启动Guest虚拟机之前需要给Guest配置serial设备,在libvirt的文档中使用这样的配置:

    <serial type='file'>
      <source path='/mnt/console/e8adebc4-47f8-4d99-95a4-053ac6c6fb11.log' append='off'/>
      <target port='0'/>
    </serial>

5,grub cfg

在4部配置完成后,启动Guest就可以使用ttyS0设备了。在guest中执行

echo “Hello World” > /dev/ttyS0,就可以在Host的文件中出现这样的log了。

修改grub的配置,编辑/boot/grub/grub.cfg,修改linux的启动参数:

linux    /boot/vmlinuz-4.4.0-21-generic root=UUID=807ac0e5-56ce-4906-8474-3d1f8c5894c4 ro console=ttyS0,115200n8

执行sync,再重启,就可以看到很多log写到了对应的文件中了。

6,printk

上述的步骤配置完成后,可以看到大量的kernel的log,但是依然不能看到sysrq的log。因为log level的关系。

在GuestOS中,敲cat /proc/sys/kernel/printk可以看到printk的log level。默认情况下,应该可以看到“4    4    1    7”这样的显示。

printk的log level在linux-4.4/kernel/printk/printk.c中实现,

我们只要关注第一个就行了,在shell中敲echo “8 4 1 7” > /proc/sys/kernel/printk来调整一下。

接下来再触发sysrq就可以看到log了。

7,analysis

作者这里为了复现一个问题,构造场景的时候,看到了类似的log。在执行write的时候,进程进入了D状态了。也是符合预期的,因为作者是为了测试在GuestOS中写数据的时候,做磁盘热拔的。

8,crash

sysrq中的c是crash,构造一次crash也挺有趣的,还有就是测试kernel的crash dump功能的时候很有用。

那么,crash是如何实现的呢?

inux-4.4.0/drivers/tty/sysrq.c中,

打开panic on oops,在对空指针赋值,就crash了。其他handler也在这个文件中实现的,略有意思。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏皮振伟的专栏

[linux][kernel]虚拟机场景中获取Guest OS的log

前言: GuestOS中如果发生了一些错误,GuestOS还活着,shell已经hung住了,如何获取到GuestOS中的关键log信息呢? 分析: 1,k...

37313
来自专栏FreeBuf

Firefox/Chrome渗透测试插件推荐

注意:360安全浏览器有些比较不错的功能值得体验下(firefox/chrome有些功能我没能正常使用)不喜勿喷。firefox一直是各位渗透测试必备的利器,这...

5317
来自专栏liulun

分享我用Qt开发的应用程序【二】在Qt应用程序中使用字体图标fontawesome

为了使用简单,需要先写一个单件类,头文件的代码如下: 其中静态方法Instance保证IconHelper的实例全局唯一 (注意构造函数已经私有化了) #if...

2077
来自专栏散尽浮华

docker pull下载镜像报错Get https://registry-1.docker.io/v2/library/centos/manifests/latest:..... timeout

使用docker pull从镜像仓库拉取镜像时报错如下: [root@docker-registry ~]# docker pull centos Using ...

1023
来自专栏电光石火

eclipse从数据库逆向生成Hibernate实体类

     做项目必然要先进行数据库表设计,然后根据数据库设计建立实体类(VO),这是理所当然的,但是到公司里做项目后,让我认识到,没有说既进行完数据库设计后还要...

19310
来自专栏电光石火

eclipse从数据库逆向生成Hibernate实体类

     做项目必然要先进行数据库表设计,然后根据数据库设计建立实体类(VO),这是理所当然的,但是到公司里做项目后,让我认识到,没有说既进行完数据库设计后...

2109
来自专栏FreeBuf

AutoIt木马又一发:暗藏神秘照片

AutoIt是一个自动化的Windows界面交互的脚本语言,具有很高的灵活性和较低的学习曲线。由于AutoIt解释器本身属于合法程序,黑客可以把恶意代码藏在脚本...

2349
来自专栏GopherCoder

Django:web框架的学习(2)

1174
来自专栏码农分享

Selenium + C# 实现模拟百度贴吧签到 2

通过上文的例子,我们对Selenium的用法有了一个简单的印象。接下去我们还是基于这个组件进行模拟百度贴吧签到的功能。

973
来自专栏蜉蝣禅修之道

WebP图片制作GUI工具

2746

扫码关注云+社区