當(dāng)前位置:首頁 > 公眾號(hào)精選 > 嵌入式微處理器
[導(dǎo)讀]本文能學(xué)到 ?busybox為例粗略跟蹤軟件執(zhí)行過程方法 ?如何判斷文件差異 ?cron 對(duì)任務(wù)計(jì)劃文件要求 。

本文能學(xué)到

?busybox為例粗略跟蹤軟件執(zhí)行過程方法
?如何判斷文件差異
?cron 對(duì)任務(wù)計(jì)劃文件要求

1. 背景

無意中瞟一眼出廠產(chǎn)品的日志文件 /app/recode 大小居然有9MB,按照設(shè)計(jì)每10min執(zhí)行任務(wù)檢查/app/recode文件大小,該文件不會(huì)超過4MB,超過此大小則壓縮處理,僅保留最近的日志內(nèi)容。立馬著手檢查linux定時(shí)任務(wù)cron運(yùn)行情況。

2. 初步排查

執(zhí) crontab -e 查看定時(shí)任務(wù)配置情況,其實(shí)是以root權(quán)限打開 var/spool/cron/crontabs/root 文件,第二行是本背景該執(zhí)行的腳本,乍看一下沒有任何問題。檢查 /var/log/message 看是否有被執(zhí)行的記錄,“cat /var/log/message | grep cron”,干干凈凈?。。〉拇_沒被執(zhí)行。 本來事情到此為止只算工程師一個(gè)平常無奇的日常,不過10min后再查看 /app/recode 居然從9MB變成4KB,/var/log/message也有執(zhí)行記錄,發(fā)生了什么?

3. 分析

為了分析具體原因,準(zhǔn)備一新燒錄的板卡作為排查對(duì)象。懷疑方向有三個(gè),這三方面都是引起任務(wù)計(jì)劃不被執(zhí)行的誘因:
  • crontab file格式不正確
  • 文件系統(tǒng)被改寫
  • crontab file所屬用戶不合法

3.1. x11 crontab file 格式不正確

crontab file文件位于 var/spool/cron/crontabs/root,當(dāng)使用crontab -e命令打開該文件,不做任何修改并退出,cron任務(wù)計(jì)劃能被運(yùn)行。 懷疑var/spool/cron/crontabs/root文件里可能包含不合法字符或語法不正確,如:文件末尾有\(zhòng)r、\n、一行里有多個(gè)空格會(huì)影響cron解析該文件。 于是執(zhí)行如下步驟排查:
  • 1.備份配置文件 cp var/spool/cron/crontabs/root var/spool/cron/crontabs/root.bak;
  • 2.執(zhí)行crontab -e;
  • 3.cron任務(wù)計(jì)劃是否被執(zhí)行,需查看記錄 watch -n 1 cat /var/log/message。
  • 4.計(jì)算兩文件md5是否一致 md5sum var/spool/cron/crontabs/root var/spool/cron/crontabs/root.bak;
結(jié)果:文件一致。
證明:“crontab file 格式不正確”不是誘因。

3.2. x12 文件系統(tǒng)被改寫

crontab -e雖然沒有修改var/spool/cron/crontabs/root,但無法證明它有沒有改寫文件系統(tǒng)其他文件。于是在一塊重新燒錄鏡像的板卡執(zhí)行如下步驟排查:
  • 獲取文件系統(tǒng)所有文件的MD5保存為/tmp/a.txt;
    find arch bin etc home lib media opt \root sbin tmp usr var -name "*" | \xargs md5sum > /unuse/a.txt 

  • 執(zhí)行crontab -e;
  • 獲取文件系統(tǒng)所有文件的MD5保存為/tmp/b.txt;
    find arch bin etc home lib media opt \root sbin tmp usr var -name "*" | \xargs md5sum > /unuse/b.txt
  • 比較a.txt和b.txt是否一致,從而證明crontab -e是否修改文件系統(tǒng)內(nèi)容
結(jié)果:a.txt,b.txt文件一致。
證明:“x12 文件系統(tǒng)被改寫”不是誘因。

3.3. x13 crontab file所屬用戶不合法

產(chǎn)品的cron是busybox的組件,源碼面前無秘密。開始跟蹤crond執(zhí)行過程。

在busybox源碼的miscutils/crond.c添加若干 “printf(”LINE %d", __ LINE __);"跟蹤程序運(yùn)行。
cron在前臺(tái)運(yùn)行,執(zhí)行crond -f var/spool/cron/crontabs/root; 發(fā)現(xiàn)947行沒有被執(zhí)行,且文件指針是0; 推斷:var/spool/cron/crontabs/root沒有被讀取。 跟蹤文件讀取函數(shù)load_crontab發(fā)現(xiàn)438行的if第二個(gè)條件不滿足,DEAMON_UID是0,只有當(dāng)sbuf.st_uid也等于0時(shí)才能執(zhí)行文件讀取,實(shí)際返回1000。變量sbuf.st_uid表示文件所屬用戶的UID。
  • ?修改crontab file文件的UID和GID都是0,chown 0:0 /var/spool/cron/crontabs/root;
  • ?重新啟動(dòng)crond:crond -f var/spool/cron/crontabs/
  • ?10min后在/var/log/message里看到任務(wù)計(jì)劃執(zhí)行痕跡
    Jan 10 12:00:00 (none) cron.info crond[854]: USER root pid 3506 cmd /usr/bin/compresslog.shJan 10 12:00:00 (none) cron.info crond[854]: USER root pid 3508 cmd /usr/local/bin/recode_check.shJan 10 12:10:00 (none) cron.info crond[854]: USER root pid 5007 cmd /usr/local/bin/recode_check.shJan 10 12:20:00 (none) cron.info crond[854]: USER root pid 6506 cmd /usr/local/bin/recode_check.sh 
結(jié)果:修改“crontab file所屬用戶”有效,任務(wù)計(jì)劃可以正常運(yùn)行。
證明:“crontab file所屬用戶不合法”是誘因

4. 推斷過程

 看到這個(gè)1000我已經(jīng)覺察到問題根本原因,看我娓娓道來。 /etc/passwd記錄linux用戶所屬UID、GID。UID=0、GID=0屬于root用戶。passwd有若干ID號(hào),普通預(yù)設(shè)的用戶的UID、GID在1~999,adduser創(chuàng)建的用戶ID從1000開始,啟動(dòng)crond守護(hù)進(jìn)程時(shí)會(huì)根據(jù)當(dāng)前用名去 /var/spool/cron/crontabs/ 目錄下尋找與用戶名同名的文件,順帶檢查該文件的所屬用戶UID,只有文件存在、UID相同才讀取該文件。 按照設(shè)想,那么crontab -e執(zhí)行后應(yīng)該會(huì)修改用戶所屬ID,下面是實(shí)驗(yàn)步驟。
  • 再修改用戶組為 1000 “chown 1000:root /var/spool/cron/crontabs/root”
  • 觀察crontab -e執(zhí)行前后文件所屬用戶是否改變
  • 實(shí)踐和設(shè)想一致:crontab會(huì)修改文件所屬用戶。

5. 為什么測(cè)試階段沒發(fā)現(xiàn)問題

我的Linux系統(tǒng)開發(fā)環(huán)境普通用戶編碼從1000開始,為避免使用root用戶誤操作危害開發(fā)環(huán)境,一切文件均在普通用戶環(huán)境下編輯,為有編輯權(quán)限,曾執(zhí)行過 chown up /var/spool/cron/crontabs/root(不理解cron設(shè)計(jì)者為什么要去檢查文件所屬UID,即使當(dāng)前已經(jīng)是root權(quán)限),這個(gè)up就是我的用戶名,up的UID=1000。 之所以在軟件測(cè)試階段未發(fā)現(xiàn)問題,原因在于任務(wù)計(jì)劃默認(rèn)10min才執(zhí)行一次,為縮短測(cè)試時(shí)間而修改任務(wù)計(jì)劃執(zhí)行頻率,提高測(cè)試效率,修改方法就是crontab -e編輯
/var/spool/cron/crontabs/root。
當(dāng)初只注重recode_check.sh執(zhí)行的正確性。
END

來源:寫個(gè)解,作者:吳解君

免責(zé)聲明:本文內(nèi)容由21ic獲得授權(quán)后發(fā)布,版權(quán)歸原作者所有,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。文章僅代表作者個(gè)人觀點(diǎn),不代表本平臺(tái)立場(chǎng),如有問題,請(qǐng)聯(lián)系我們,謝謝!

嵌入式ARM

掃描二維碼,關(guān)注更多精彩內(nèi)容

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉