robust互斥锁实现原理(futex内核态源码分析)

原创 已于 2026-04-09 14:24:14 修改 · 561 阅读 · 7 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#linux #运维 #服务器
于 2026-02-02 11:23:28 首次发布

        由于OOM,avm一直被内核kill -9杀掉。最终会出现avm重启报错
bos_em_service:  Fatal glibc error: pthread_mutex_lock.c:450 (__pthread_mutex_lock_full): assertion failed: e != ESRCH || !robust。这个锁是共享内存上的一个robust互斥锁。
而且该BUG报了好几例。正常的来讲如果用户态没有出现内存踩踏,不将用户态的lock值踩踏或者将线程的robust list踩坏,是不会出现这种错误的。

     大概率是oom_reaper的原因,待深入分析

    

        如上图,看assert的地方可知,当pthread_mutex_lock尝试通过CAS直接上锁失败,将系统调用futex_lock_pi陷入内核态,然后futex_lock_pi返回了ESRCH错误码,但是根据robust互斥锁的设计初衷,他是不可能返回ESRCH错误码的。    

        如上图,跟踪futex_lock_pi,只有这一个地方返回ESRCH。根据他的注释是线程的robust链表损坏,或者锁的lock值被踩踏损坏才会出现这错误。
接下来深度分析robust相关futex源码。
用户态上锁核心代码:
1)THREAD_SETMEM (THREAD_SELF, robust_head.list_op_pending,
               (void *) (((uintptr_t) &mutex->__data.__list.__next)
                     | 1));
2)
oldval = atomic_compare_and_exchange_val_acq (&mutex->__data.__lock,
                              newval, 0);
3)
if (oldval != 0)
      {
        /* The mutex is locked.  The kernel will now take care of
           everything.  /
        int private = (robust
               ? PTHREAD_ROBUST_MUTEX_PSHARED (mutex)
               : PTHREAD_MUTEX_PSHARED (mutex));
        int e = __futex_lock_pi64 (&mutex->__data.__lock, 0 / unused  /,
                       NULL, private);
        if (e == ESRCH || e == EDEADLK)
          {
        assert (e != EDEADLK
            || (kind != PTHREAD_MUTEX_ERRORCHECK_NP
                && kind != PTHREAD_MUTEX_RECURSIVE_NP));
       / ESRCH can happen only for non-robust PI mutexes where
           the owner of the lock died.  */
        assert (e != ESRCH || !robust);
        /* Delay the thread indefinitely.  /
        while (1)
          __futex_abstimed_wait64 (&(unsigned int){0}, 0,
                    0 / ignored */, NULL, private);
          }
        oldval = mutex->__data.__lock;
        assert (robust || (oldval & FUTEX_OWNER_DIED) == 0);
      }

4)
  __asm ("" ::: "memory");
          ENQUEUE_MUTEX (mutex);
          /* We need to clear op_pending after we enqueue the mutex.  */
          __asm ("" ::: "memory");
          THREAD_SETMEM (THREAD_SELF, robust_head.list_op_pending, NULL);

大概解释下上述代码意图。robust互斥锁上锁前,先将锁加入线程的list_op_pending链表。然后尝试通过CAS在用户态上锁,如果上锁失败则进入步骤3.
如果上锁成功,则将锁加入线程的list链表,并从list_op_pending移除。list_op_pending的设计意图是防止上锁成功后,还未加入list链表,被kill,内核在do_exit的时候就无法释放锁。
接下来着重分析用户态上锁失败调用futex_lock_p系统调用,及内核在do_exit释放进程的时候是如何处理robust互斥锁的。
可以猜到,do_exit的时候,内核会遍历线程的list_op_pending和list链表,然后做处理。

futex_cleanup_begin是上一个锁mutex_lock(&tsk->futex_exit_mutex);tsk->futex_state = FUTEX_STATE_EXITING;
futex_cleanup_end是  mutex_unlock(&tsk->futex_exit_mutex);
重点在cleanup.他调用exit_robust_list遍历list_op_pending和list链表,执行handle_futex_death函数。
static int handle_futex_death(u32 __user *uaddr, struct task_struct *curr,
                  bool pi, bool pending_op)
{
    u32 uval, nval, mval;
    pid_t owner;
    int err;
    /* Futex address must be 32bit aligned */
    if ((((unsigned long)uaddr) % sizeof(*uaddr)) != 0)
        return -1;

retry:
    if (get_user(uval, uaddr))
        return -1;
    owner = uval & FUTEX_TID_MASK;
    if (pending_op && !pi && !owner) {
        futex_wake(uaddr, 1, 1, FUTEX_BITSET_MATCH_ANY);
        return 0;
    }
    if (owner != task_pid_vnr(curr))
        return 0;
   mval = (uval & FUTEX_WAITERS) | FUTEX_OWNER_DIED;修改用户态锁的值
    if ((err = futex_cmpxchg_value_locked(&nval, uaddr, uval, mval))) {
        switch (err) {
        case -EFAULT:
            if (fault_in_user_writeable(uaddr))
                return -1;
            goto retry;
        case -EAGAIN:

cond_resched();
            goto retry;
        default:
            WARN_ON_ONCE(1);
            return err;
        }
    }

if (nval != uval)
        goto retry;
    if (!pi && (uval & FUTEX_WAITERS))
        futex_wake(uaddr, 1, 1, FUTEX_BITSET_MATCH_ANY);

    return 0;
}
接下来看系统调用

int futex_lock_pi_atomic(u32 __user *uaddr, struct futex_hash_bucket *hb,
             union futex_key *key,
             struct futex_pi_state **ps,
             struct task_struct *task,
             struct task_struct **exiting,
             int set_waiters)
{
    u32 uval, newval, vpid = task_pid_vnr(task);
    struct futex_q *top_waiter;
    int ret;
    if (futex_get_value_locked(&uval, uaddr))
        return -EFAULT;
    if (unlikely(should_fail_futex(true)))
        return -EFAULT;

if ((unlikely((uval & FUTEX_TID_MASK) == vpid)))
        return -EDEADLK;
    if ((unlikely(should_fail_futex(true))))
        return -EDEADLK;

 top_waiter = futex_top_waiter(hb, key);
    if (top_waiter)//优先级反转处理,感兴趣自行分析
        return attach_to_pi_state(uaddr, uval, top_waiter->pi_state, ps);

if (!(uval & FUTEX_TID_MASK)) {//内核在handle_futex_death,改了锁的值,进入if
        newval = uval & FUTEX_OWNER_DIED;
        newval |= vpid;
        ret = lock_pi_update_atomic(uaddr, uval, newval);
        if (ret)
            return ret;
        return 1;//上锁成功
    }
    newval = uval | FUTEX_WAITERS;
    ret = lock_pi_update_atomic(uaddr, uval, newval);//修改锁的值为newval
    if (ret)
        return ret;
    return attach_to_pi_owner(uaddr, newval, key, ps, exiting);//会 调用handle_exit_race
}

static int attach_to_pi_owner(u32 __user *uaddr, u32 uval, union futex_key *key,
                  struct futex_pi_state **ps,
                  struct task_struct **exiting)
{

        pid_t pid = uval & FUTEX_TID_MASK;
            struct task_struct *p;
    if (!pid)
        return -EAGAIN;
    p = find_get_task_by_vpid(pid);
    if (!p)
        return handle_exit_race(uaddr, uval, NULL);

        if (unlikely(p->flags & PF_KTHREAD)) {
        put_task_struct(p);
        return -EPERM;
    }

        

raw_spin_lock_irq(&p->pi_lock);
    if (unlikely(p->futex_state != FUTEX_STATE_OK)) {

        int ret = handle_exit_race(uaddr, uval, p);
        raw_spin_unlock_irq(&p->pi_lock);
        if (ret == -EBUSY)
            *exiting = p;
        else
            put_task_struct(p);
        return ret;
}

留给读者的问题:do_exit和pthread_mutex_lock并发修改lock值,它怎么做的同步

CAS原子操作以及Pthread Futex
fish的专栏
01-11 1132
维基百科给出的CAS定义: In computer science, compare-and-swap (CAS) is an atomic instruction used in multithreading to achieve synchronization. It compares the contents of a memory location with a given value ...
记录从0到1制作 Linux To Go
kusunoki的博客
06-17 357
本文介绍了如何制作一个便携的 Linux To Go 系统盘,适合计算机专业或有显卡需求的用户使用。通过 Ubuntu 启动盘,将系统完整安装到移动硬盘/U盘中,避免了双系统或虚拟机的复杂设置。文章详细讲解了准备工作、启动盘制作、BIOS 设置、系统安装步骤,以及网卡和显卡驱动的安装方法。这种方案可在不同电脑上即插即用,保留了完整的 Linux 系统功能和性能。
Linux 网络应用层协议定制实战:从黏包处理到 Jsoncpp 序列化
我哎GIS博客
06-17 550
Linux 网络应用层协议定制实战:从黏包处理到 Jsoncpp 序列化
Linux 设备驱动开发详解:基于最新的 Linux 4.0 内核》 第 1 章 Linux 设备驱动概述及开发环境搭建
最新发布
qq_40843427的博客
06-21 306
本文介绍了Linux设备驱动的基本概念、功能及其在系统架构中的关键作用。主要内容包括: 设备驱动作为硬件与操作系统之间的接口层,实现了硬件无关性,为上层提供统一访问接口; 无操作系统时的裸机驱动开发模式,通过STM32 GPIO和UART驱动案例展示了直接寄存器操作方式; 对比了裸机驱动的特点(简单直接)与局限性(缺乏资源管理、无法并发访问等),为后续Linux驱动开发奠定基础。 (98字)
IntelliJ IDEA 在 Linux 上的完整安装与使用指南
独坐一隅,凝神遐想,是种幸福! —— 独隅
06-14 648
本文提供IntelliJ IDEA在Linux系统上的完整安装使用指南。作为JetBrains推出的旗舰Java/Kotlin开发工具,IDEA凭借智能代码补全、强大重构功能和丰富插件生态,成为开发者首选。指南详细介绍了Linux环境下的安装配置流程,包括:1) 下载.tar.gz包并解压至/opt目录;2) 配置桌面快捷方式和启动脚本;3) 内存与JVM参数优化;4) 终端集成与Shell脚本联动技巧。
imx6ull开发板,sd卡启动运行linux,手动给开发板的 emmc 做分区、烧系统
2301_79809746的博客
06-15 306
boot1 分区 其实也可以做U-Boot备份,boot0 + boot1 双备份据可以覆盖 U-Boot 冗余需求,p1 分区就有点多余了。imx6ull开发板的 U-Boot 版本是 2016.03 ,配置里没有 GPT 支持,分区表 支持 MBR ,属于2016年前后的技术栈。2. 启动分区(放内核、设备树、U-Boot环境变量的分区):保持只读属性,防止启动关键文件被误删,保障开机稳定性;A/B 独立分区: bootA,bootB ,rootfs A ,rootfs B,每个都是独立文件系统。
Linux 搭建及配置 DNS 服务器 — 实操指南
cpyaxjq的博客
06-17 285
本文是一篇关于在Linux系统上搭建和配置DNS服务器的实操指南。主要内容包括: DNS基础知识 DNS作用:将域名转换为IP地址 系统DNS配置文件解析(/etc/resolv.conf、/etc/hosts等) 常见DNS记录类型(A、AAAA、CNAME、MX等)及查询示例 DNS解析原理 解析流程图示:从根服务器到权威DNS的逐级查询 全球13组根服务器介绍 递归解析过程演示(使用dig +trace命令) BIND9服务器搭建 系统环境:Ubuntu 24.04 LTS 安装和配置BIND9服务
Rocky Linux Cockpit无法显示容器信息的修复
xplidelphi的专栏
06-15 317
本文描述了一个Podman容器管理问题:容器实际运行正常但在Cockpit界面不显示。通过podman info命令发现报错,提示用户目录下的registries.conf被误建为目录而非配置文件。核心原因是配置文件路径被创建为目录导致读取失败。解决方案是删除该目录,使用系统全局配置。最终验证该方法有效解决了Cockpit显示异常的问题,整个过程展示了通过错误信息准确定位配置问题的思路。
andoird13 + bazel 编译 Linux kernel
Android小码家
06-15 239
本文介绍了如何为Android 13模拟器编译和替换Linux内核的完整流程。主要内容包括: 确定当前模拟器内核版本(5.15.41-android13) 从Google官方仓库下载对应内核源码(common-android13-5.15分支) 修改内核配置,将virtio_blk和virtio_scsi驱动改为模块化编译 使用Bazel工具编译x86_64架构内核 替换Android源码中的预编译内核(prebuilts/qemu-kernel/x86_64/kernel-qemu) 启动模拟器验证新内核
Linux 常见缩写命令英文全称
lsyeei的博客
06-17 474
本文整理了一系列常用Linux命令及其名称来源和功能简介,涵盖了系统管理、文件操作、网络工具、用户管理等多个方面。包括awk文本处理、bash默认shell、rpm软件包管理、ssh安全登录、ping网络测试等基础命令,以及chmod权限修改、rm文件删除、df磁盘空间查询等实用工具。每个命令均标注了英文全称和核心用途,如sudo(superuser do)用于特权执行、tar(tape archive)实现文件打包等,为Linux用户提供了快速查阅参考。
服务器现场排障:在 Windows 下使用 Linux reader 直接查看 Linux 系统 U 盘中的日志文件与文件结构
CingSyuan的博客
06-15 264
摘要 本文介绍了在Windows环境下直接读取Linux系统U盘文件的方法。由于现场服务器缺乏网络接口且仅有一个U盘,传统网络传输或多U盘方案不可行。通过DiskInternals Linux Reader工具,可在Windows下直接识别并查看Linux文件系统(如Redhat 8.6),无需启动虚拟机或额外设备。文章详细演示了工具操作流程,包括分区识别、文件预览和日志提取,并强调该工具适合临时查看日志和配置文件,但修改文件或批量导出需付费版本。
linux通用基础
2302_80696251的博客
06-16 348
0:就绪的 fd 总数0:超时-1:出错(errno)定义 fd_setFD_ZERO 清空FD_SET 把需要监听的 fd 加进去调用 select用 FD_ISSET 遍历判断哪个就绪。
Linux 系统编程 · 第 8 章:进程基础
qq_40843427的博客
06-15 122
本文摘要: 本章深入讲解了Linux进程的核心概念与机制。主要内容包括:进程与程序的本质区别,进程作为动态执行实例的组成要素(代码段、数据段、堆栈等);进程控制块(PCB)的关键数据结构;进程标识符体系(PID、PPID等);进程状态机模型(就绪、运行、阻塞等状态转换);进程环境变量和内存布局;以及进程创建(fork)与终止(exit)的系统调用机制。通过示例代码展示了如何获取进程基本信息、资源限制和调度状态等核心属性。强调进程作为操作系统资源分配和调度的基本单位,具有独立的地址空间和生命周期特性。
Linux:TCP协议的socket套接字
KEEP ON KEEPING ON
06-15 2929
本文介绍了基于TCP协议的socket套接字实现,包括服务端和客户端的开发流程。服务端通过socket()、bind()、listen()初始化,使用accept()建立连接后通过read/write进行通信;客户端通过connect()连接服务端后收发数据。文章详细讲解了日志系统实现,支持多进程/多线程并发处理,并介绍了守护进程的实现方法,使服务端进程不受终端关闭影响。最后还讨论了TCP与UDP的主要区别,如连接建立、可靠性保证等特性。
Linux 网络接口配置命令完整使用指南
雪的季节
06-15 180
结合你之前的Linux 嵌入式、bonding 网卡绑定、Qt/GIS 开发场景,我给你整理了优先级最高的工具选型,避免学习冗余内容:表格场景首选工具备选工具日常临时配置 IP / 激活接口、快速调试ip addrip linkifconfig(老系统兼容)生产环境 / 服务器 / 嵌入式设备永久网络配置nmclinmtui手动修改系统配置文件网卡硬件调优、网络故障排查ethtoolmii-tool跨网段访问、路由配置ip routeroute命令网络连通性、故障排查ping。
VMvare 安装 Linux CentOS 7
道友
06-15 276
VMvare 安装 Linux CentOS 7
Linux nfs 自动挂载
AimHang
06-16 358
本文介绍了NFS网络文件共享的配置过程。上位机通过安装nfs-kernel-server,配置/etc/exports文件共享/share目录,设置访问权限为192.168.31.180/24网段可读写。下位机安装nfs-common客户端后,创建/share目录并挂载上位机共享,通过showmount命令验证共享是否成功。整个流程包括服务端配置和客户端挂载两个主要步骤,实现了跨主机的目录共享功能。
Linux性能优化:CPU进程分析深度解析
lovely_yoshino的博客
06-15 660
摘要 本文深入探讨了Linux系统中CPU上下文切换的机制与性能分析方法。文章首先解析了五种典型触发场景:时间片耗尽、主动让出CPU、优先级抢占、资源等待和硬件中断。接着介绍了vmstat工具的系统级监控方法,重点解读了cs(上下文切换次数)等关键指标。然后详细讲解了pidstat工具的进程级分析能力,区分了自愿(cswch)与非自愿(nvcswch)上下文切换的不同含义。最后提供了线程级监控方法,帮助定位多线程应用中的性能瓶颈。通过系统化的观测工具链,工程师可以准确识别CPU资源竞争、I/O瓶颈等问题,为
Linux_Git从0开始(人话版)
ideal-cs-pku
06-20 64
本文介绍了Git的基本概念和常用命令。Git是一个分布式版本控制工具,核心功能包括代码历史管理、多人协作开发等。文章解释了仓库、提交、分支、合并等关键概念,并提供了常用命令如git init初始化仓库、git clone克隆项目、git config配置用户信息等。特别介绍了SSH密钥的生成与配置,实现GitHub免密登录。还包含Linux环境下Git安装和SSH远程登录服务器的操作指南。全文以通俗语言讲解Git基础知识,适合初学者快速理解Git的核心功能和工作原理
Linux 系统编程 · 第 38 章:系统日志(syslog)
qq_40843427的博客
06-20 29
Linux系统日志机制详解:本章全面介绍Linux日志体系,包括syslog API(openlog/syslog/closelog)的使用方法、8种标准日志级别和23种设施分类。深入讲解rsyslog配置语法与日志过滤规则,以及systemd-journald二进制日志的查询方式(journalctl)。同时涵盖日志轮转(logrotate)配置、结构化日志实现和高级日志技术(如日志聚合与分析)。最后提供生产环境日志系统的最佳实践,包括日志分级、格式化、存储和监控方案。通过代码示例演示如何生成高质量日志,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无v邪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值