.. include:: ../disclaimer-zh_TW.rst :Original: Documentation/admin-guide/sysrq.rst :翻譯: 黃軍華 Junhua Huang :校譯: 司延騰 Yanteng Si .. _tw_admin-guide_sysrq: Linux 魔法系統請求鍵駭客 ======================== 針對 sysrq.c 的文檔說明 什麼是魔法 SysRq 鍵? ~~~~~~~~~~~~~~~~~~~~~ 它是一個你可以輸入的具有魔法般的組合鍵。 無論內核在做什麼,內核都會響應 SysRq 鍵的輸入,除非內核完全卡死。 如何使能魔法 SysRq 鍵? ~~~~~~~~~~~~~~~~~~~~~~~ 在配置內核時,我們需要設置 'Magic SysRq key (CONFIG_MAGIC_SYSRQ)' 爲 'Y'。 當運行一個編譯進 sysrq 功能的內核時,/proc/sys/kernel/sysrq 控制着被 SysRq 鍵調用的功能許可。這個文件的默認值由 CONFIG_MAGIC_SYSRQ_DEFAULT_ENABLE 配置符號設定,文件本身默認設置爲 1。以下是 /proc/sys/kernel/sysrq 中可能的 值列表: - 0 - 完全不使能 SysRq 鍵 - 1 - 使能 SysRq 鍵的全部功能 - >1 - 對於允許的 SysRq 鍵功能的比特掩碼(參見下面更詳細的功能描述):: 2 = 0x2 - 使能對控制檯日誌記錄級別的控制 4 = 0x4 - 使能對鍵盤的控制 (SAK, unraw) 8 = 0x8 - 使能對進程的調試導出等 16 = 0x10 - 使能同步命令 32 = 0x20 - 使能重新掛載只讀 64 = 0x40 - 使能對進程的信號操作 (term, kill, oom-kill) 128 = 0x80 - 允許重啓、斷電 256 = 0x100 - 允許讓所有實時任務變普通任務 你可以通過如下命令把值設置到這個文件中:: echo "number" >/proc/sys/kernel/sysrq 這裏被寫入的 number 可以是 10 進制數,或者是帶着 0x 前綴的 16 進制數。 CONFIG_MAGIC_SYSRQ_DEFAULT_ENABLE 必須是以 16 進制數寫入。 注意,``/proc/sys/kernel/sysrq`` 的值隻影響通過鍵盤觸發 SySRq 的調用,對於 通過 ``/proc/sysrq-trigger`` 的任何操作調用都是允許的 (通過具有系統權限的用戶)。 如何使用魔法 SysRq 鍵? ~~~~~~~~~~~~~~~~~~~~~~~ 在 x86 架構上 你可以按下鍵盤組合鍵 :kbd:`ALT-SysRq-`。 .. note:: 一些鍵盤可能沒有標識 'SySRq' 鍵。'SySRq' 鍵也被當做 'Print Screen'鍵。 同時有些鍵盤無法處理同時按下這麼多鍵,因此你可以先按下鍵盤 :kbd:`Alt` 鍵, 然後按下鍵盤 :kbd:`SysRq` 鍵,再釋放鍵盤 :kbd:`SysRq` 鍵,之後按下鍵盤上命令鍵 :kbd:``,最後釋放所有鍵。 在 SPARC 架構上 你可以按下鍵盤組合鍵 :kbd:`ALT-STOP-` 。 在串行控制檯(只針對 PC 類型的標準串口) 你可以發一個 ``BREAK`` ,然後在 5 秒內發送一個命令鍵, 發送 ``BREAK`` 兩次將被翻譯爲一個正常的 BREAK 操作。 在 PowerPC 架構上 按下鍵盤組合鍵 :kbd:`ALT - Print Screen` (或者 :kbd:`F13`) - :kbd:`<命令鍵>` 。 :kbd:`Print Screen` (或者 :kbd:`F13`) - :kbd:`<命令鍵>` 或許也能實現。 在其他架構上 如果你知道其他架構的組合鍵,請告訴我,我可以把它們添加到這部分。 在所有架構上 寫一個字符到 /proc/sysrq-trigger 文件,例如:: echo t > /proc/sysrq-trigger 這個命令鍵 :kbd:`` 是區分大小寫的。 什麼是命令鍵? ~~~~~~~~~~~~~~ =========== ================================================================ 命令鍵 功能 =========== ================================================================ ``b`` 將立即重啓系統,不會同步或者卸載磁盤。 ``c`` 將執行系統 crash,如果配置了系統 crashdump,將執行 crashdump。 ``d`` 顯示所有持有的鎖。 ``e`` 發送 SIGTERM 信號給所有進程,除了 init 進程。 ``f`` 將調用 oom killer 殺掉一個過度佔用內存的進程,如果什麼任務都沒殺, 也不會 panic。 ``g`` kgdb 使用(內核調試器)。 ``h`` 將會顯示幫助。(實際上除了這裏列舉的鍵,其他的都將顯示幫助, 但是 ``h`` 容易記住):-) ``i`` 發送 SIGKILL 給所有進程,除了 init 進程。 ``j`` 強制性的 “解凍它” - 用於被 FIFREEZE ioctl 操作凍住的文件系統。 ``k`` 安全訪問祕鑰(SAK)殺掉在當前虛擬控制檯的所有程序,注意:參考 下面 SAK 節重要論述。 ``l`` 顯示所有活動 cpu 的棧回溯。 ``m`` 將導出當前內存信息到你的控制檯。 ``n`` 用於使所有實時任務變成普通任務。 ``o`` 將關閉系統(如果配置和支持的話)。 ``p`` 將導出當前寄存器和標誌位到控制檯。 ``q`` 將導出每個 cpu 上所有已裝備的高精度定時器(不是完整的 time_list 文件顯示的 timers)和所有時鐘事件設備的詳細信息。 ``r`` 關閉鍵盤的原始模式,設置爲轉換模式。 ``s`` 將嘗試同步所有的已掛載文件系統。 ``t`` 將導出當前所有任務列表和它們的信息到控制檯。 ``u`` 將嘗試重新掛載已掛載文件系統爲只讀。 ``v`` 強制恢復幀緩存控制檯。 ``v`` 觸發 ETM 緩存導出 [ARM 架構特有] ``w`` 導出處於不可中斷狀態(阻塞)的任務。 ``x`` 在 ppc/powerpc 架構上用於 xmon 接口。 在 sparc64 架構上用於顯示全局的 PMU(性能監控單元)寄存器。 在 MIPS 架構上導出所有的 tlb 條目。 ``y`` 顯示全局 cpu 寄存器 [SPARC-64 架構特有] ``z`` 導出 ftrace 緩存信息 ``0``-``9`` 設置控制檯日誌級別,該級別控制什麼樣的內核信息將被打印到你的 控制檯。(比如 ``0`` ,將使得只有緊急信息,像 PANICs or OOPSes 才能到你的控制檯。) =========== ================================================================ 好了,我能用他們做什麼呢? ~~~~~~~~~~~~~~~~~~~~~~~~~~ 嗯,當你的 X 服務端或者 svgalib 程序崩潰,unraw(r) 非原始模式命令鍵是非常 方便的。 sak(k)(安全訪問祕鑰)在你嘗試登陸的同時,又想確保當前控制檯沒有可以獲取你的 密碼的特洛伊木馬程序運行時是有用的。它會殺掉給定控制檯的所有程序,這樣你 就可以確認當前的登陸提示程序是實際來自 init 進程的程序,而不是某些特洛伊 木馬程序。 .. important:: 在其實際的形式中,在兼容 C2 安全標準的系統上,它不是一個真正的 SAK, 它也不應該誤認爲此。 似乎其他人發現其可以作爲(系統終端聯機鍵)當你想退出一個程序, 同時不會讓你切換控制檯的方法。(比如,X 服務端或者 svgalib 程序) ``reboot(b)`` 是個好方法,當你不能關閉機器時,它等同於按下"復位"按鈕。 ``crash(c)`` 可以用於手動觸發一個 crashdump,當系統卡住時。 注意當 crashdump 機制不可用時,這個只是觸發一個內核 crash。 ``sync(s)`` 在拔掉可移動介質之前,或者在使用不提供優雅關機的 救援 shell 之後很方便 -- 它將確保你的數據被安全地寫入磁盤。注意,在你看到 屏幕上出現 "OK" 和 "Done" 之前,同步還沒有發生。 ``umount(u)`` 可以用來標記文件系統正常卸載,從正在運行的系統角度來看,它們將 被重新掛載爲只讀。這個重新掛載動作直到你看到 "OK" 和 "Done" 信息出現在屏幕上 纔算完成。 日誌級別 ``0`` - ``9`` 用於當你的控制檯被大量的內核信息衝擊,你不想看見的時候。 選擇 ``0`` 將禁止除了最緊急的內核信息外的所有的內核信息輸出到控制檯。(但是如果 syslogd/klogd 進程是運行的,它們仍將被記錄。) ``term(e)`` 和 ``kill(i)`` 用於當你有些有點失控的進程,你無法通過其他方式殺掉 它們的時候,特別是它正在創建其他進程。 "just thaw ``it(j)`` " 用於當你的系統由於一個 FIFREEZE ioctl 調用而產生的文件 系統凍結,而導致的不響應時。 有的時候 SysRq 鍵在使用它之後,看起來像是“卡住”了,我能做些什麼? ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 這也會發生在我這,我發現輕敲鍵盤兩側的 shift、alt 和 control 鍵,然後再次敲擊 一個無效的 SysRq 鍵序列可以解決問題。(比如,像鍵盤組合鍵 :kbd:`alt-sysrq-z` ) 切換到另一個虛擬控制檯(鍵盤操作 :kbd:`ALT+Fn` ),然後再切回來應該也有幫助。 我敲擊了 SysRq 鍵,但像是什麼都沒發生,發生了什麼錯誤? ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 有一些鍵盤對於 SysRq 鍵設置了不同的鍵值,而不是提前定義的 99 (查看在 ``include/uapi/linux/input-event-codes.h`` 文件中 ``KEY_SYSRQ`` 的定義) 或者就根本沒有 SysRq 鍵。在這些場景下,執行 ``showkey -s`` 命令來找到一個合適 的掃描碼序列,然後使用 ``setkeycodes 99`` 命令映射這個序列值到通用 的 SysRq 鍵編碼上(比如 ``setkeycodes e05b 99`` )。最好將這個命令放在啓動腳本 中。 哦,順便說一句,你十秒鐘不輸入任何東西就將退出 “showkey”。 我想添加一個 SysRq 鍵事件到一個模塊中,如何去做呢? ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 爲了註冊一個基礎函數到這個表中,首先你必須包含 ``include/linux/sysrq.h`` 頭 文件,這個頭文件定義了你所需要的所有東西。然後你必須創建一個 ``sysrq_key_op`` 結構體,然後初始化它,使用如下內容,A) 你將使用的這個鍵的處理函數, B) 一個 help_msg 字符串,在 SysRq 鍵打印幫助信息時將打印出來,C) 一個 action_msg 字 符串,就在你的處理函數調用前打印出來。你的處理函數必須符合在 'sysrq.h' 文件中 的函數原型。 在 ``sysrq_key_op`` 結構體被創建後,你可以調用內核函數 ``register_sysrq_key(int key, const struct sysrq_key_op *op_p);``, 該函數在表中的 'key' 對應位置內容是空的情況下,將通過 ``op_p`` 指針註冊這個操作 函數到表中 'key' 對應位置上。在模塊卸載的時候,你必須調用 ``unregister_sysrq_key(int key, const struct sysrq_key_op *op_p)`` 函數,該函數 只有在當前該鍵對應的處理函數被註冊到了 'key' 對應位置時,纔會移除 'op_p' 指針 對應的鍵值操作函數。這是爲了防止在你註冊之後,該位置被改寫的情況。 魔法 SysRq 鍵系統的工作原理是將鍵對應操作函數註冊到鍵的操作查找表, 該表定義在 'drivers/tty/sysrq.c' 文件中。 該鍵表有許多在編譯時候就註冊進去的操作函數,但是是可變的。 並且有兩個函數作爲操作該表的接口被導出:: register_sysrq_key 和 unregister_sysrq_key. 當然,永遠不要在表中留下無效指針,即,當你的模塊存在調用 register_sysrq_key() 函數,它一定要調用 unregister_sysrq_key() 來清除它使用過的 SysRq 鍵表條目。 表中的空指針是安全的。:) 如果對於某種原因,在 handle_sysrq 調用的處理函數中,你認爲有必要調用 handle_sysrq 函數時,你必須意識到當前你處於一個鎖中(你同時也處於一箇中斷處理 函數中,這意味着不能睡眠)。所以這時你必須使用 ``__handle_sysrq_nolock`` 替代。 當我敲擊一個 SysRq 組合鍵時,只有標題打印出現在控制檯? ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ SysRq 鍵的輸出和所有其他控制檯輸出一樣,受制於控制檯日誌級別控制。 這意味着,如果內核以發行版內核中常見的 "quiet" 方式啓動,則輸出可能不會出現在實際 的控制檯上,即使它會出現在 dmesg 緩存中,也可以通過 dmesg 命令和 ``/proc/kmsg`` 文件的消費訪問到。作爲一個特例,來自 sysrq 命令的標題行將被傳遞給所有控制檯 使用者,就好像當前日誌級別是最大的一樣。如果只發出標題頭,則幾乎可以肯定內核日誌 級別太低。如果你需要控制檯上的輸出,那麼你將需要臨時提高控制檯日誌級別,通過使用 鍵盤組合鍵 :kbd:`alt-sysrq-8` 或者:: echo 8 > /proc/sysrq-trigger 在觸發了你感興趣的 SysRq 鍵命令後,記得恢復日誌級別到正常情況。 我有很多問題時,可以請教誰? ~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 請教在內核郵件列表上的人,郵箱: linux-kernel@vger.kernel.org 致謝 ~~~~ - Mydraal 撰寫了該文件 - Adam Sulmicki 進行了更新 - Jeremy M. Dolan 在 2001/01/28 10:15:59 進行了更新 - Crutcher Dunnavant 添加鍵註冊部分