1.. SPDX-License-Identifier: GPL-2.0
2
3.. include:: ../disclaimer-zh_TW.rst
4
5:Original: :doc:`../../../admin-guide/tainted-kernels`
6
7:譯者:
8
9 吳想成 Wu XiangCheng <bobwxc@email.cn>
10 胡皓文 Hu Haowen <src.res.211@gmail.com>
11
12受汙染的內核
13-------------
14
15當發生一些在稍後調查問題時可能相關的事件時,內核會將自己標記爲「受汙染
16(tainted)」的。不用太過擔心,大多數情況下運行受汙染的內核沒有問題;這些信息
17主要在有人想調查某個問題時才有意義的,因爲問題的真正原因可能是導致內核受汙染
18的事件。這就是爲什麼來自受汙染內核的缺陷報告常常被開發人員忽略,因此請嘗試用
19未受汙染的內核重現問題。
20
21請注意,即使在您消除導致汙染的原因(亦即卸載專有內核模塊)之後,內核仍將保持
22汙染狀態,以表示內核仍然不可信。這也是爲什麼內核在注意到內部問題(「kernel
23bug」)、可恢復錯誤(「kernel oops」)或不可恢復錯誤(「kernel panic」)時會列印
24受汙染狀態,並將有關此的調試信息寫入日誌 ``dmesg`` 輸出。也可以通過
25``/proc/`` 中的文件在運行時檢查受汙染的狀態。
26
27
28BUG、Oops或Panics消息中的汙染標誌
29~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
30
31在頂部以「CPU:」開頭的一行中可以找到受汙染的狀態;內核是否受到汙染和原因會顯示
32在進程ID(「PID:」)和觸發事件命令的縮寫名稱(「Comm:」)之後::
33
34	BUG: unable to handle kernel NULL pointer dereference at 0000000000000000
35	Oops: 0002 [#1] SMP PTI
36	CPU: 0 PID: 4424 Comm: insmod Tainted: P        W  O      4.20.0-0.rc6.fc30 #1
37	Hardware name: Red Hat KVM, BIOS 0.5.1 01/01/2011
38	RIP: 0010:my_oops_init+0x13/0x1000 [kpanic]
39	[...]
40
41如果內核在事件發生時沒有被汙染,您將在那裡看到「Not-tainted:」;如果被汙染,那
42麼它將是「Tainted:」以及字母或空格。在上面的例子中,它看起來是這樣的::
43
44	Tainted: P        W  O
45
46下表解釋了這些字符的含義。在本例中,由於加載了專有模塊( ``P`` ),出現了
47警告( ``W`` ),並且加載了外部構建的模塊( ``O`` ),所以內核早些時候受到
48了汙染。要解碼其他字符,請使用下表。
49
50
51解碼運行時的汙染狀態
52~~~~~~~~~~~~~~~~~~~~~
53
54在運行時,您可以通過讀取 ``cat /proc/sys/kernel/tainted`` 來查詢受汙染狀態。
55如果返回 ``0`` ,則內核沒有受到汙染;任何其他數字都表示受到汙染的原因。解碼
56這個數字的最簡單方法是使用腳本  ``tools/debugging/kernel-chktaint`` ,您的
57發行版可能會將其作爲名爲 ``linux-tools`` 或 ``kernel-tools`` 的包的一部分提
58供;如果沒有,您可以從
59`git.kernel.org <https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/plain/tools/debugging/kernel-chktaint>`_
60網站下載此腳本並用 ``sh kernel-chktaint`` 執行,它會在上面引用的日誌中有類似
61語句的機器上列印這樣的內容::
62
63	Kernel is Tainted for following reasons:
64	 * Proprietary module was loaded (#0)
65	 * Kernel issued warning (#9)
66	 * Externally-built ('out-of-tree') module was loaded  (#12)
67	See Documentation/admin-guide/tainted-kernels.rst in the Linux kernel or
68	 https://www.kernel.org/doc/html/latest/admin-guide/tainted-kernels.html for
69	 a more details explanation of the various taint flags.
70	Raw taint value as int/string: 4609/'P        W  O     '
71
72你也可以試著自己解碼這個數字。如果內核被汙染的原因只有一個,那麼這很簡單,
73在本例中您可以通過下表找到數字。如果你需要解碼有多個原因的數字,因爲它是一
74個位域(bitfield),其中每個位表示一個特定類型的汙染的存在或不存在,最好讓
75前面提到的腳本來處理。但是如果您需要快速看一下,可以使用這個shell命令來檢查
76設置了哪些位::
77
78	$ for i in $(seq 18); do echo $(($i-1)) $(($(cat /proc/sys/kernel/tainted)>>($i-1)&1));done
79
80汙染狀態代碼表
81~~~~~~~~~~~~~~~
82
83===  =====  ======  ========================================================
84 位  日誌     數字  內核被汙染的原因
85===  =====  ======  ========================================================
86  0   G/P        1  已加載專用模塊
87  1   _/F        2  模塊被強制加載
88  2   _/S        4  內核運行在不合規範的系統上
89  3   _/R        8  模塊被強制卸載
90  4   _/M       16  處理器報告了機器檢測異常(MCE)
91  5   _/B       32  引用了錯誤的頁或某些意外的頁標誌
92  6   _/U       64  用戶空間應用程式請求的汙染
93  7   _/D      128  內核最近死機了,即曾出現OOPS或BUG
94  8   _/A      256  ACPI表被用戶覆蓋
95  9   _/W      512  內核發出警告
96 10   _/C     1024  已加載staging驅動程序
97 11   _/I     2048  已應用平台固件缺陷的解決方案
98 12   _/O     4096  已加載外部構建(「樹外」)模塊
99 13   _/E     8192  已加載未簽名的模塊
100 14   _/L    16384  發生軟鎖定
101 15   _/K    32768  內核已實時打補丁
102 16   _/X    65536  備用汙染,爲發行版定義並使用
103 17   _/T   131072  內核是用結構隨機化插件構建的
104===  =====  ======  ========================================================
105
106註:字符 ``_`` 表示空白,以便於閱讀表。
107
108汙染的更詳細解釋
109~~~~~~~~~~~~~~~~~
110
111 0)  ``G`` 加載的所有模塊都有GPL或兼容許可證, ``P`` 加載了任何專有模塊。
112     沒有MODULE_LICENSE(模塊許可證)或MODULE_LICENSE未被insmod認可爲GPL
113     兼容的模塊被認爲是專有的。
114
115
116 1)  ``F`` 任何模塊被 ``insmod -f`` 強制加載, ``' '`` 所有模塊正常加載。
117
118 2)  ``S`` 內核運行在不合規範的處理器或系統上:硬體已運行在不受支持的配置中,
119     因此無法保證正確執行。內核將被汙染,例如:
120
121     - 在x86上:PAE是通過intel CPU(如Pentium M)上的forcepae強制執行的,這些
122       CPU不報告PAE,但可能有功能實現,SMP內核在非官方支持的SMP Athlon CPU上
123       運行,MSR被暴露到用戶空間中。
124     - 在arm上:在某些CPU(如Keystone 2)上運行的內核,沒有啓用某些內核特性。
125     - 在arm64上:CPU之間存在不匹配的硬體特性,引導加載程序以不同的模式引導CPU。
126     - 某些驅動程序正在被用在不受支持的體系結構上(例如x86_64以外的其他系統
127       上的scsi/snic,非x86/x86_64/itanium上的scsi/ips,已經損壞了arm64上
128       irqchip/irq-gic的固件設置…)。
129
130 3)  ``R`` 模塊被 ``rmmod -f`` 強制卸載, ``' '`` 所有模塊都正常卸載。
131
132 4)  ``M`` 任何處理器報告了機器檢測異常, ``' '`` 未發生機器檢測異常。
133
134 5)  ``B`` 頁面釋放函數發現錯誤的頁面引用或某些意外的頁面標誌。這表示硬體問題
135     或內核錯誤;日誌中應該有其他信息指示發生此汙染的原因。
136
137 6)  ``U`` 用戶或用戶應用程式特意請求設置受汙染標誌,否則應爲 ``' '`` 。
138
139 7)  ``D`` 內核最近死機了,即出現了OOPS或BUG。
140
141 8)  ``A`` ACPI表被重寫。
142
143 9)  ``W`` 內核之前已發出過警告(儘管有些警告可能會設置更具體的汙染標誌)。
144
145 10) ``C`` 已加載staging驅動程序。
146
147 11) ``I`` 內核正在處理平台固件(BIOS或類似軟體)中的嚴重錯誤。
148
149 12) ``O`` 已加載外部構建(「樹外」)模塊。
150
151 13) ``E`` 在支持模塊簽名的內核中加載了未簽名的模塊。
152
153 14) ``L`` 系統上先前發生過軟鎖定。
154
155 15) ``K`` 內核已經實時打了補丁。
156
157 16) ``X`` 備用汙染,由Linux發行版定義和使用。
158
159 17) ``T`` 內核構建時使用了randstruct插件,它可以有意生成非常不尋常的內核結構
160     布局(甚至是性能病態的布局),這在調試時非常有用。於構建時設置。
161
162