进程退出的 exitcode

发表于 分类于 阅读次数: 阅读次数: 2851 本文字数: 3k 阅读时长 ≈ 3 分钟

错误信息

内核打印

1
Kernel panic - not syncing: Attempted to kill init! exitcode=0x0000000b

分析

出错位置

1
2
3
panic("Attempted to kill init! exitcode=0x%08x\n",
    father->signal->group_exit_code ?:
        father->exit_code);

kernel/exit.c

exit_cede 赋值

1
2
3
4
5
6
7
8
void do_exit(long code)
{
	...
	 tsk->exit_code = code;
	...
	exit_notify(tsk, group_dead);
	...
}

函数调用关系:

1
2
3
4
exit_notify
	|-> forget_original_parent(tsk);
				|-> find_new_reaper(father);
							|-> "Attempted to kill init! exitcode=0x%08x\n"

错误来源

在 Android 系统中,linux 内核启动过程中,进入用户空间后,init 进程执行过程中出现该错误

由于在用户空间引起的内核错误,因此只能通过系统调用产生

1
2
3
4
SYSCALL_DEFINE1(exit, int, error_code)
{
    do_exit((error_code&0xff)<<8);
}

在进入内核是 do_exit 取了用户空间传入的错误码的低8位

进程退出的错误码

在系统中的进程在正常和非正常退出时,都有一个表示当前进程退出状态的标识,即退出码

查看进程退出码

退出码代表的是一个进程退出的状态码,可以使用 wait 函数进行查看。

1
void _exit(int status),

status 表明了进程终止时的状态。当子进程使用_exit () 后,父进程如果在用 wait () 等待子进程,那么 wait () 将会返回 status 状态,注意只有 status 的低 8 位(0~255)会返回给父进程 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>
#include <errno.h>

int main(void)
{
    int count = 1;
    int pid;
    int status;

    pid = fork( );
    printf("pid=%d\n", pid);

    if(pid < 0) {
        perror("fork error : ");
    } else if(pid == 0) {
        printf("This is son, his count is: %d (%p). and his pid is: %d\n",
                ++count, &count, getpid());
        sleep(3);
        _exit(0);
    } else {
        pid = wait(&status);

        printf("This is father, his count is: %d (%p), his pid is: %d, son exit status: %d[%08x]\n",
                count, &count, getpid(), status, status);
    }

    return 0;
}

正常退出结果:

1
2
3
4
5
=====>$./a.out
pid=4018
pid=0
This is son, his count is: 2 (0x7fff19658714). and his pid is: 4018
This is father, his count is: 1 (0x7fff19658714), his pid is: 4017, son exit status: 0[00000000]

在子进程 sleep 时将其 kill 掉的结果:

1
2
3
4
5
6
7
8
9
10
=====>$./a.out &
[1] 4066
00:11 [xxx@machine]~/work/MyCode/systemcall/test
=====>$pid=4067
pid=0
This is son, his count is: 2 (0x7ffe19987d04). and his pid is: 4067

00:11 [xxx@machine]~/work/MyCode/systemcall/test
=====>$kill 4067
This is father, his count is: 1 (0x7ffe19987d04), his pid is: 4066, son exit status: 15[0000000f]

在进程正常退出时,子进程的状态码是 0,而 kill 掉后变为了 15.

注:此时如果在 linux 终端下使用 echo $?, 获取的仅仅该进程的 main 函数的返回值。

退出码的含义

根据前面分析,在进程调用_exit 退出时,是通过 exit 系统调用实现的,而这里的 015, 就是系统调用 exit 的参数 error_code

进程的退出状态不等于退出码,程退出时候的状态码是 8 位,高 4 位存储退出码,低 4 位存储导致进程退出的信号标志位

网上有人说 16 位,分别是高八位和低八位,还需确认

根据这段话的描述,之前测试中子进程的退出状态 015 中,退出码均为 0, 而退出时的 singal 不同,正常退出时为 0,kill 掉后变为 15

制造段错误

在测试 case 中的子进程中,制造一个段错误,根据此时的分析子进程退出的状态码中的 signal 应该代表段错误
子进程中添加:

1
2
int *a;
*a = 3;

测试结果:

1
2
3
4
5
=====>$./a.out
pid=4500
pid=0
This is son, his count is: 2 (0x7fff54e86d1c). and his pid is: 4500
This is father, his count is: 1 (0x7fff54e86d1c), his pid is: 4499, son exit status: 139[0000008b]

此时子进程的退出码=8,而 signal=b

信号

linux 内核中 x86 的信号列表:

1
2
#define SIGSEGV     11
#define SIGTERM     15

arch/x86/include/uapi/asm/signal.h

信号行为产生原因
SIGTERM 请求中断 kill () 可以发 SIGTERM 过去;kill 命令默认也使用 SIGTERM 信号
SIGSEGV 无效内存引用段错误

总结

进程在退出时都会将自己当前的状态告诉内核,而此时的状态码包含两种含义:

  • 高 4 位代表当前进程的退出码
  • 低 4 位代表使当前进程退出所使用的信号

在本文最开始提到的错误也是由于 SIGSEGV 无效内存引用引起的。

mips 架构下的信号列表:

1
#define SIGTERM     15  /* Termination (ANSI).  */

arch/mips/include/uapi/asm/signal.h

参考:

  1. linux 子进程退出状态值解析:waitpid () status 意义解析