A partir de 27 de março de 2025, recomendamos usar android-latest-release em vez de aosp-main para criar e contribuir com o AOSP. Para mais informações, consulte Mudanças no AOSP.

Esta página foi traduzida pela API Cloud Translation.

Daemon Android Live-LocK (llkd)

O Android 10 inclui o Android Live-LocK Daemon ( llkd ), projetado para detectar e mitigar os deadlocks do kernel. O componente llkd fornece uma implementação autônoma padrão, mas você pode, alternativamente, integrar o código llkd em outro serviço, como parte do loop principal ou como um thread separado.

Cenários de detecção

O llkd tem dois cenários de detecção: estado D ou Z persistente e assinatura de pilha persistente.

Estado D ou Z persistente

Se um thread estiver no estado D (sono ininterrupto) ou Z (zombie) sem progresso de avanço por mais de ro.llk.timeout_ms or ro.llk.[D|Z].timeout_ms , o llkd o processo (ou processo pai ). Se uma varredura subsequente mostrar que o mesmo processo continua existindo, o llkd confirma uma condição de bloqueio ao vivo e entra em pânico no kernel de uma maneira que fornece o relatório de bug mais detalhado para a condição.

O llkd inclui um auto watchdog que avisa se o llkd trava; watchdog é o dobro do tempo esperado para fluir pelo mainloop e a amostragem é a cada ro.llk_sample_ms .

Assinatura de pilha persistente

Para versões userdebug, o llkd pode detectar bloqueios ao vivo do kernel usando a verificação de assinatura de pilha persistente. Se um encadeamento em qualquer estado exceto Z tiver um símbolo de kernel ro.llk.stack listado persistente que é relatado por mais tempo que ro.llk.timeout_ms ou ro.llk.stack.timeout_ms , o llkd o processo (mesmo se houver encaminhamento andamento do agendamento). Se uma varredura subsequente mostrar que o mesmo processo continua existindo, o llkd confirma uma condição de bloqueio ao vivo e entra em pânico no kernel de uma maneira que fornece o relatório de bug mais detalhado para a condição.

A verificação lldk persiste continuamente quando a condição de bloqueio ativo existe e procura as strings compostas " symbol+0x" ou " symbol.cfi+0x" no arquivo /proc/pid/stack no Linux. A lista de símbolos está em ro.llk.stack e o padrão é a lista separada por vírgulas de " cma_alloc,__get_user_pages,bit_wait_io,wait_on_page_bit_killable ".

Os símbolos devem ser raros e de curta duração o suficiente para que em um sistema típico a função seja vista apenas uma vez em uma amostra durante o período de tempo limite de ro.llk.stack.timeout_ms (amostras ocorrem a cada ro.llk.check_ms ). Devido à falta de proteção ABA, esta é a única maneira de evitar um disparo falso. A função símbolo deve aparecer abaixo da função que chama o bloqueio que poderia conter. Se o bloqueio estiver abaixo ou na função símbolo, o símbolo aparece em todos os processos afetados, não apenas naquele que causou o bloqueio.

Cobertura

A implementação padrão de llkd não monitora init , [kthreadd] ou [kthreadd] spawns. Para que o llkd cubra os tópicos gerados por [kthreadd] :

Os motoristas não devem permanecer em um estado D persistente,

Os drivers devem ter mecanismos para recuperar o encadeamento caso ele seja eliminado externamente. Por exemplo, use wait_event_interruptible() em vez de wait_event() .

Se uma das condições acima for atendida, a lista negra llkd pode ser ajustada para cobrir os componentes do kernel. A verificação de símbolo de pilha envolve uma lista negra de processo adicional para evitar violações de sepolicy em serviços que bloqueiam as operações do ptrace .

Propriedades do Android

O llkd responde a várias propriedades do Android (listadas abaixo).

As propriedades chamadas prop_ms estão em milissegundos.
Propriedades que usam separador de vírgula (,) para listas usam um separador à esquerda para preservar a entrada padrão e, em seguida, adicionam ou subtraem entradas com prefixos opcionais de mais (+) e menos (-), respectivamente. Para essas listas, a string "false" é sinônimo de uma lista vazia e as entradas em branco ou ausentes recorrem ao valor padrão especificado.

ro.config.low_ram

O dispositivo está configurado com memória limitada.

ro.depurável

O dispositivo está configurado para userdebug ou eng build.

ro.llk.sysrq_t

Se a propriedade for "eng", o padrão não será ro.config.low_ram ou ro.debuggable . Se true, despeja todos os encadeamentos ( sysrq t ).

ro.llk.enable

Permitir que o daemon live-lock seja habilitado. O padrão é falso.

llk.ativar

Avaliado para construções de eng. O padrão é ro.llk.enable .

ro.khungtask.enable

Permitir que o daemon [khungtask] seja habilitado. O padrão é falso.

khungtask.enable

Avaliado para construções de eng. O padrão é ro.khungtask.enable .

ro.llk.mlockall

Habilite a chamada para mlockall() . O padrão é falso.

ro.khungtask.timeout

[khungtask] limite de tempo máximo. O padrão é 12 minutos.

ro.llk.timeout_ms

Limite de tempo máximo D ou Z. O padrão é 10 minutos. Dobre este valor para definir o watchdog do alarme para llkd .

ro.llk.D.timeout_ms

D limite de tempo máximo. O padrão é ro.llk.timeout_ms .

ro.llk.Z.timeout_ms

Z limite de tempo máximo. O padrão é ro.llk.timeout_ms .

ro.llk.stack.timeout_ms

Verifica o limite de tempo máximo de símbolos de pilha persistentes. O padrão é ro.llk.timeout_ms . Ativo apenas em builds userdebug ou eng .

ro.llk.check_ms

Amostras de threads para D ou Z. O padrão é dois minutos.

ro.llk.stack

Verifica os símbolos da pilha do kernel que, se presentes persistentemente, podem indicar que um subsistema está bloqueado. O padrão é cma_alloc,__get_user_pages,bit_wait_io,wait_on_page_bit_killable lista separada por vírgulas de símbolos do kernel. A verificação não faz o agendamento avançado do ABA, exceto pelo polling de cada ro.llk_check_ms durante o período ro.llk.stack.timeout_ms , portanto, os símbolos de pilha devem ser excepcionalmente raros e fugazes (é altamente improvável que um símbolo apareça persistentemente em todos os amostras da pilha). Verifica se há uma correspondência para " symbol+0x" ou " symbol.cfi+0x" na expansão da pilha. Disponível apenas em builds userdebug ou eng ; preocupações de segurança nas compilações do usuário resultam em privilégios limitados que impedem essa verificação.

ro.llk.blacklist.process

O llkd não observa os processos especificados. O padrão é 0,1,2 ( kernel , init e [kthreadd] ) mais os nomes dos processos init,[kthreadd],[khungtaskd],lmkd,llkd,watchdogd, [watchdogd],[watchdogd/0],...,[watchdogd/get_nprocs-1] . Um processo pode ser uma referência comm , cmdline ou pid . Um padrão automatizado pode ser maior que o tamanho máximo da propriedade atual de 92.

ro.llk.blacklist.parent

O llkd não observa os processos que possuem o(s) pai(s) especificado(s). O padrão é 0,2,adbd&[setsid] ( kernel , [kthreadd] e adbd somente para zombie setsid ). Um separador de e comercial (&) especifica que o pai é ignorado apenas em combinação com o processo filho de destino. E comercial foi selecionado porque nunca faz parte de um nome de processo; no entanto, um setprop no shell requer que o e comercial seja escapado ou citado, embora o arquivo init rc onde isso é normalmente especificado não tenha esse problema. Um processo pai ou de destino pode ser uma referência comm , cmdline ou pid .

ro.llk.blacklist.uid

O llkd não observa os processos que correspondem aos uids especificados. Lista separada por vírgulas de números ou nomes uid. O padrão é vazio ou falso.

ro.llk.blacklist.process.stack

O llkd não monitora o subconjunto de processos especificado para assinaturas de pilha de bloqueio ativo. O padrão são nomes de processos init,lmkd.llkd,llkd,keystore,ueventd,apexd,logd . Impede a violação de sepolicy associada a processos que bloqueiam ptrace (já que não podem ser verificados). Ativo apenas em builds userdebug e eng . Para obter detalhes sobre os tipos de compilação, consulte Construindo o Android .

Preocupações arquitetônicas

As propriedades são limitadas a 92 caracteres (no entanto, isso é ignorado para os padrões definidos no arquivo include/llkd.h nas fontes).
O daemon [khungtask] é muito genérico e tropeça no código do driver que fica muito no estado D. Mudar para S tornaria a(s) tarefa(s) eliminável (e ressuscitável pelos drivers, se necessário).

Interface da biblioteca (opcional)

Você pode opcionalmente incorporar o llkd em outro daemon privilegiado usando a seguinte interface C do componente libllkd :

#include "llkd.h"
bool llkInit(const char* threadname) /* return true if enabled */
unsigned llkCheckMillseconds(void)   /* ms to sleep for next check */

Se um nome de encadeamento for fornecido, um encadeamento será gerado automaticamente, caso contrário, o chamador deverá chamar llkCheckMilliseconds em seu loop principal. A função retorna o período de tempo antes da próxima chamada esperada para esse manipulador.