活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
免费活动
  • 活动
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 智算云
  • 支持与服务
  • 了解天翼云
searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

内核RAS通知机制的实现

CTyunOS
2023-09-11 12:03:30
223
0

一、简介

1. RAS简介

RAS(Reliabilty,Availability,Serviceability)是对一台服务器可以被可靠使用的要求,即可靠性、可用性、可维护性,其实现需要软硬件结合息息相关。
  • R表示服务器提供正确输出的能力,要保证1+1=2;
  • A表示能提供输出的能力,要计算出1+1的结果;
  • S表示发现这个设备不能提供服务了(A出了问题),能把坏掉的部分换掉或者修好的能力。

2. RAS分类

2.1 功能分类

目前从硬件层面RAS分为:
  • CPU RAS,主要L1/L2/L3 cache控制器所报告的错误
  • PCIE RAS,负责PCI设备所报告的错误
  • Momery RAS主要负责内存控制器所报告的错误
在内核与之对应的处理框架叫EDAC(Error Detection And Correction)。由一个核心(edac_core.ko)和多个内存控制器驱动模块组成。

2.2 错误分类

Intel将Hardware Error分类以及行为如下:
  • Corrected Error(CE):指硬件自行恢复的故障,通常也会通知软件,软件读取Status寄存器记录故障信息
  • Fata Error(FE):指严重的硬件错误,比如Processor 电源故障,Memory Control严重故障等;
  • Uncorrected Error(UCE):硬件无法自行恢复的故障。在Intel MCA架构下,此类错误是MCi_STATUS寄存器PCC bit为1,表示Processor可能已经被故障损坏,同时重启Processor也不可靠。软件会根据此信息主动Panic;
  • Uncorrected Recoverable Error (UCR) :硬件无法自行恢复,但软件可以采取某些行为修复的错误,这需要对各种错误进行精细化处理(不会出现错误污染、扩散);
    • Uncorrected no action required (UCNA):UCNA通过CMCI上报。UCNA Error表示系统中的某些数据已损坏,但数据尚未被消费(即没被read),并且处理器的状态可用,程序可以继续在处理器上执行。(如往分配的写写数据)
    • Software recoverable action optional (SRAO):SRAO通过MCE或CMCI上报。SRAO Error表示系统中某些数据损坏,但是未被消费。软件恢复措施是可选的,可以根据MCACOD采取恢复策略。
    • Software recoverable action required (SRAR):SRAR通过MCE上报。SRAR Error表示系统中某些数据损坏且正在被消费,软件必须在此CPU任务调度前采取recovery action(通常是kill当前cpu上进程,但不限于此)。如果无法恢复,比如无法获取Addr或Task信息,则应该Panic。
当然上述分类并不是绝对的,只能算是最全面的分类。比如Intel将PCIe Device的RAS故障只分为UCE和CE,这是因为Pcie连接外设一般是非核心硬件,比如USB、磁盘、网卡等。这些组件发生UCE后,都会通知到OS尝试修复。
 

二、RAS通知机制实现

内核主要是处理BIOS/firmware传递的错误类型进行再处理,因此本小结首先讲述BIOS/firmware是如何通知内核的,然后在介绍内核侧通用(不包含intel和amd)通知机制的注册和处理流程。

1. 硬件通知机制

工作在 x86 平台上的硬件使用多样的方式向上层软件报告硬件错误,有的通过 PCI-E 总线传递错误消息,有的需要读写特定的寄存器组来得到错误信息,还有的通过产生特定的中断或者异常来报告错误状态。在这些各式各样方法的背后,是硬件设计人员和软件开发人员耗费大量的时间用来定义接口以及接口实现,目前统一的时APEI接口

1.1 APEI简介

APEI(Advanced Platform Error Interfaces)规范统一了软硬件之间的接口,降低了软硬件开发人员的开发复杂度。不但如此,新的 APEI 接口更加灵活,便于扩展。APEI 的结构组成并不复杂,简单而言,就是 4 张ACPI表
  • BERT(BOOT Error Record Table)
BERT 主要用来记录在启动过程中出现的错误。如果在 OS 未接管平台的控制权限之前, firmware(如 BIOS 或者 UEFI)检测到错误,导致系统无法继续启动,可以通过 BIOS/FIRMWARE 将这种类型的错误写入到特定的存储位置。这样一来,在下一次的正常启动过程中,OS 可以通过特定的方法将之前保存的错误读取出来分析并处理。这就是 BERT 的主要用途。不过,也有可能是在系统运行过程中 firmware 检测到了致命错误,以至于 firmware 决定不通知 OS 而是直接启动(想想 CPU 风扇突然坏了,瞬间过热,如果不立刻重启会烧毁 CPU),在重启前 firmware 可以记录下相关的错误信息以便之后分析出错原因。
在目前阶段,BERT 的用途还没有完全定下来,并且只有 BIOS/FIRMWARE 才有能力对 BERT 执行写入操作;对于 OS 而言,BERT 仅仅是一个只读的表。到目前为止,还没有一款 BIOS 提供对 BERT 的正式支持,因此,相关的代码也没有在 Linux 中实现。这也是到目前为止 APEI 体系中中唯一还没有在 Linux 中实现的一个模块。
  • ERST(Error Record Serialization Table )
ERST 本质上是一个用来永久存储错误的抽象接口。软件可以通过 ERST 将各种错误信息保存到 ERST 中,再由 ERST 写入到可用于永久存储的物理介质中。ERST 并没有一个严格的定义来界定什么是“错误”,换言之,软件可以保存任何信息到 ERST 中,只要软件认为是有意义,有价值的信息就可以。
ERST 的主要作用就是用来存储各种硬件或者平台相关的错误,只要是软件可以记录的错误,都可以将其保存到 ERST 当中。加上BERT 表,这样一来,无论系统运行在哪个阶段,当出现硬件或平台相关的错误时,通过 APEI 接口,都有办法将错误保存下来。这样一来就可以在之后通过适当的方法将错误读取出来进行分析,从而加快定位产生错误的原因并加以解决。(pstore已经实现这个接口)
  • EINJ(Error Injection Table)
在 APEI 定义的所有表中,EINJ 是最为特别的一个。因为 EINJ 不是一个用来记录或者保存错误的表,相反,EINJ 的主要作用是用来注入错误并触发错误,或者说,EINJ 是一个用来测试的表。EINJ 可以注入各种类型的硬件错误,这些注入的错误不是模拟的,而是通过 EINJ 和底层 firmware 以及硬件配合真实产生的,主要用来开发者验证。
  • HEST(Hardware Error Source Table)
在 HEST 中定义了很多硬件相关的错误源和错误类型。定义这些硬件错误源的目的在于标准化软硬件错误接口的实现。有了 HEST,当发生特定类型的硬件错误,如 PCI-E 设备产生了一个 UC 类型的错误时,BIOS/FIRMWARE 有统一的方法更新特定的寄存器和内部状态,软件有统一的方法去处理和解析错误。HEST 中定义了很多硬件错误源,如 MCE, NMI, PCI-E,GHES 等等,类似一个协议。
最为特殊也是最为重要的硬件错误源类型就是 GHES(Generic Hardware Error Source)。从字面上理解,GHES 是一个通用硬件错误源,基本任何类型的硬件错误都可以使用 GHES 来定义,而无需使用之前提到的特定硬件错误源,如 MCE 等。

2.1 通用通知模式

在理解RAS通知机制之前,首先要了解几种中断:
  • MCE -- Machine Check Exception (vector 18),检测到错误中断
  • NMI -- NonMaskable Interrupt (vector 2),不可屏蔽中断
  • SMI -- System Management Interruption,系统管理中断。是由硬件触发,由BIOS处理的中断。硬件有相应的指令可以触发,触发后CPU将进入SMM模式(System Management Mode系统管理模式),此时OS相关执行流程将被挂起,执行BIOS中注册的ISR。
  • SCI:System Control Interruption,系统控制中断,是由BIOS触发,然后由OS处理的中断,通常会在BIOS处理完相关的SMI中断后触发,从而退出SMM模式,退回保护模式,然后由OS内核中注册的ISR进行处理。用于BIOS和OS之间的通信。
 
通知机制的实现主要有两种方式:
  • Firmware First Model 固件优先模式,这种模式也是大部分内核默认的,即先通过SMI中断进入BIOS/firmware,再由BIOS/firmware决定OS中断的类型,并决定是否触发。
    • 所有 CE 类型的错误通过 SCI 中断报告给 OS,然后 OS 在 HEST/GHES 中查表,检测并处理可能的硬件错误;
    • 所有 Fatal 类型的错误通过 NMI 中断报告给 OS,然后 OS 在 NMI 的 handler 中查表,检测并处理可能的硬件错误。
 
这些规定并不是硬性要求的,平台设计者完全可以根据需要使用不同中断来处理。
  • OS Native Model
      OS原生模式,即发生错误时:
    • CPU/memory/chipset的无法恢复的故障通常触发MCE中断;
    • I/O故障可能触发PCIe AER中断,前提是软硬件都支持;
    • 其它硬件故障统统触发NMI中断。

三、小结

发生硬件错误时,目前配置CPU会首先通过SMI中断通知BIOS,bios会根据配置来决定是否通知内核或者直接panic。目前通用的出入方式如下:
  • 当发生CE错误时,bios会中sci中断通知内核,内核进行记录,如果发生频繁内核将会进行迁移和隔离(LRU和大页)
  • 当发生非致命UC错误时,通知机制和CE一致,内核会记录错误,并将错误进行隔离,最后可能会导致进程被kill
  • 当发生Fatal UC时,内核会panic

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

0条评论
0 / 1000
一颗苹果
4文章数
1粉丝数
一颗苹果
4 文章 | 1 粉丝
Ta的热门文章查看更多
内核RAS通知机制的实现blktrace使用简介mmap()系统调用简要分析内核硬中断处理简要分析
一颗苹果
4文章数
1粉丝数
一颗苹果
4 文章 | 1 粉丝
原创

内核RAS通知机制的实现

CTyunOS
2023-09-11 12:03:30
223
0

一、简介

1. RAS简介

RAS(Reliabilty,Availability,Serviceability)是对一台服务器可以被可靠使用的要求,即可靠性、可用性、可维护性,其实现需要软硬件结合息息相关。
  • R表示服务器提供正确输出的能力,要保证1+1=2;
  • A表示能提供输出的能力,要计算出1+1的结果;
  • S表示发现这个设备不能提供服务了(A出了问题),能把坏掉的部分换掉或者修好的能力。

2. RAS分类

2.1 功能分类

目前从硬件层面RAS分为:
  • CPU RAS,主要L1/L2/L3 cache控制器所报告的错误
  • PCIE RAS,负责PCI设备所报告的错误
  • Momery RAS主要负责内存控制器所报告的错误
在内核与之对应的处理框架叫EDAC(Error Detection And Correction)。由一个核心(edac_core.ko)和多个内存控制器驱动模块组成。

2.2 错误分类

Intel将Hardware Error分类以及行为如下:
  • Corrected Error(CE):指硬件自行恢复的故障,通常也会通知软件,软件读取Status寄存器记录故障信息
  • Fata Error(FE):指严重的硬件错误,比如Processor 电源故障,Memory Control严重故障等;
  • Uncorrected Error(UCE):硬件无法自行恢复的故障。在Intel MCA架构下,此类错误是MCi_STATUS寄存器PCC bit为1,表示Processor可能已经被故障损坏,同时重启Processor也不可靠。软件会根据此信息主动Panic;
  • Uncorrected Recoverable Error (UCR) :硬件无法自行恢复,但软件可以采取某些行为修复的错误,这需要对各种错误进行精细化处理(不会出现错误污染、扩散);
    • Uncorrected no action required (UCNA):UCNA通过CMCI上报。UCNA Error表示系统中的某些数据已损坏,但数据尚未被消费(即没被read),并且处理器的状态可用,程序可以继续在处理器上执行。(如往分配的写写数据)
    • Software recoverable action optional (SRAO):SRAO通过MCE或CMCI上报。SRAO Error表示系统中某些数据损坏,但是未被消费。软件恢复措施是可选的,可以根据MCACOD采取恢复策略。
    • Software recoverable action required (SRAR):SRAR通过MCE上报。SRAR Error表示系统中某些数据损坏且正在被消费,软件必须在此CPU任务调度前采取recovery action(通常是kill当前cpu上进程,但不限于此)。如果无法恢复,比如无法获取Addr或Task信息,则应该Panic。
当然上述分类并不是绝对的,只能算是最全面的分类。比如Intel将PCIe Device的RAS故障只分为UCE和CE,这是因为Pcie连接外设一般是非核心硬件,比如USB、磁盘、网卡等。这些组件发生UCE后,都会通知到OS尝试修复。
 

二、RAS通知机制实现

内核主要是处理BIOS/firmware传递的错误类型进行再处理,因此本小结首先讲述BIOS/firmware是如何通知内核的,然后在介绍内核侧通用(不包含intel和amd)通知机制的注册和处理流程。

1. 硬件通知机制

工作在 x86 平台上的硬件使用多样的方式向上层软件报告硬件错误,有的通过 PCI-E 总线传递错误消息,有的需要读写特定的寄存器组来得到错误信息,还有的通过产生特定的中断或者异常来报告错误状态。在这些各式各样方法的背后,是硬件设计人员和软件开发人员耗费大量的时间用来定义接口以及接口实现,目前统一的时APEI接口

1.1 APEI简介

APEI(Advanced Platform Error Interfaces)规范统一了软硬件之间的接口,降低了软硬件开发人员的开发复杂度。不但如此,新的 APEI 接口更加灵活,便于扩展。APEI 的结构组成并不复杂,简单而言,就是 4 张ACPI表
  • BERT(BOOT Error Record Table)
BERT 主要用来记录在启动过程中出现的错误。如果在 OS 未接管平台的控制权限之前, firmware(如 BIOS 或者 UEFI)检测到错误,导致系统无法继续启动,可以通过 BIOS/FIRMWARE 将这种类型的错误写入到特定的存储位置。这样一来,在下一次的正常启动过程中,OS 可以通过特定的方法将之前保存的错误读取出来分析并处理。这就是 BERT 的主要用途。不过,也有可能是在系统运行过程中 firmware 检测到了致命错误,以至于 firmware 决定不通知 OS 而是直接启动(想想 CPU 风扇突然坏了,瞬间过热,如果不立刻重启会烧毁 CPU),在重启前 firmware 可以记录下相关的错误信息以便之后分析出错原因。
在目前阶段,BERT 的用途还没有完全定下来,并且只有 BIOS/FIRMWARE 才有能力对 BERT 执行写入操作;对于 OS 而言,BERT 仅仅是一个只读的表。到目前为止,还没有一款 BIOS 提供对 BERT 的正式支持,因此,相关的代码也没有在 Linux 中实现。这也是到目前为止 APEI 体系中中唯一还没有在 Linux 中实现的一个模块。
  • ERST(Error Record Serialization Table )
ERST 本质上是一个用来永久存储错误的抽象接口。软件可以通过 ERST 将各种错误信息保存到 ERST 中,再由 ERST 写入到可用于永久存储的物理介质中。ERST 并没有一个严格的定义来界定什么是“错误”,换言之,软件可以保存任何信息到 ERST 中,只要软件认为是有意义,有价值的信息就可以。
ERST 的主要作用就是用来存储各种硬件或者平台相关的错误,只要是软件可以记录的错误,都可以将其保存到 ERST 当中。加上BERT 表,这样一来,无论系统运行在哪个阶段,当出现硬件或平台相关的错误时,通过 APEI 接口,都有办法将错误保存下来。这样一来就可以在之后通过适当的方法将错误读取出来进行分析,从而加快定位产生错误的原因并加以解决。(pstore已经实现这个接口)
  • EINJ(Error Injection Table)
在 APEI 定义的所有表中,EINJ 是最为特别的一个。因为 EINJ 不是一个用来记录或者保存错误的表,相反,EINJ 的主要作用是用来注入错误并触发错误,或者说,EINJ 是一个用来测试的表。EINJ 可以注入各种类型的硬件错误,这些注入的错误不是模拟的,而是通过 EINJ 和底层 firmware 以及硬件配合真实产生的,主要用来开发者验证。
  • HEST(Hardware Error Source Table)
在 HEST 中定义了很多硬件相关的错误源和错误类型。定义这些硬件错误源的目的在于标准化软硬件错误接口的实现。有了 HEST,当发生特定类型的硬件错误,如 PCI-E 设备产生了一个 UC 类型的错误时,BIOS/FIRMWARE 有统一的方法更新特定的寄存器和内部状态,软件有统一的方法去处理和解析错误。HEST 中定义了很多硬件错误源,如 MCE, NMI, PCI-E,GHES 等等,类似一个协议。
最为特殊也是最为重要的硬件错误源类型就是 GHES(Generic Hardware Error Source)。从字面上理解,GHES 是一个通用硬件错误源,基本任何类型的硬件错误都可以使用 GHES 来定义,而无需使用之前提到的特定硬件错误源,如 MCE 等。

2.1 通用通知模式

在理解RAS通知机制之前,首先要了解几种中断:
  • MCE -- Machine Check Exception (vector 18),检测到错误中断
  • NMI -- NonMaskable Interrupt (vector 2),不可屏蔽中断
  • SMI -- System Management Interruption,系统管理中断。是由硬件触发,由BIOS处理的中断。硬件有相应的指令可以触发,触发后CPU将进入SMM模式(System Management Mode系统管理模式),此时OS相关执行流程将被挂起,执行BIOS中注册的ISR。
  • SCI:System Control Interruption,系统控制中断,是由BIOS触发,然后由OS处理的中断,通常会在BIOS处理完相关的SMI中断后触发,从而退出SMM模式,退回保护模式,然后由OS内核中注册的ISR进行处理。用于BIOS和OS之间的通信。
 
通知机制的实现主要有两种方式:
  • Firmware First Model 固件优先模式,这种模式也是大部分内核默认的,即先通过SMI中断进入BIOS/firmware,再由BIOS/firmware决定OS中断的类型,并决定是否触发。
    • 所有 CE 类型的错误通过 SCI 中断报告给 OS,然后 OS 在 HEST/GHES 中查表,检测并处理可能的硬件错误;
    • 所有 Fatal 类型的错误通过 NMI 中断报告给 OS,然后 OS 在 NMI 的 handler 中查表,检测并处理可能的硬件错误。
 
这些规定并不是硬性要求的,平台设计者完全可以根据需要使用不同中断来处理。
  • OS Native Model
      OS原生模式,即发生错误时:
    • CPU/memory/chipset的无法恢复的故障通常触发MCE中断;
    • I/O故障可能触发PCIe AER中断,前提是软硬件都支持;
    • 其它硬件故障统统触发NMI中断。

三、小结

发生硬件错误时,目前配置CPU会首先通过SMI中断通知BIOS,bios会根据配置来决定是否通知内核或者直接panic。目前通用的出入方式如下:
  • 当发生CE错误时,bios会中sci中断通知内核,内核进行记录,如果发生频繁内核将会进行迁移和隔离(LRU和大页)
  • 当发生非致命UC错误时,通知机制和CE一致,内核会记录错误,并将错误进行隔离,最后可能会导致进程被kill
  • 当发生Fatal UC时,内核会panic

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

文章来自个人专栏
CTyunos
4 文章 | 1 订阅
0条评论
0 / 1000
请输入你的评论
0
0
售前咨询热线
400-810-9889转1
关注天翼云
  • 权益商城
  • 天翼云APP
  • 天翼云微信公众号
服务与支持
账户管理
快速入口
云网生态
了解天翼云
热门产品
热门推荐
更多推荐
友情链接
©2025 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
备案京公网安备11010802043424号京ICP备 2021034386号