systemd-coredump接管coredump流程在某些情况下会导致无法dump本能dump的core文件

**【缺陷描述】：systemd-coredump接管coredump流程在进程虚拟内存过大的情况下会导致无法dump本能dump的core文件**

**一、缺陷信息**

**【缺陷所属的os版本】openEuler-22.03-LTS-SP1**

**【内核版本】kernel-5.10.0-136.12.0.86.4**

**【缺陷所属软件及版本号】systemd-249-79**

**【环境信息】**
硬件信息
不涉及

软件信息
openEuler-22.03-LTS-SP1
kernel-5.10.0-136.12.0.86.4
systemd-249-79

**【问题复现步骤】：**
1.编写测试二进制huge_virt_mem，构造一个使用虚拟内存10T(远大于根文件系统剩余空间)，物理内存3G(远小于根文件系统剩余空间)的进程
2. 分别在/proc/sys/kernel/core_pattern为|/usr/lib/systemd/systemd-coredump %P %u %g %s %t %c %h(管道模式接管内核传输core信息)
   和core(内核在当前目录(/var/lib/systemd/coredump)生成core.<pid>)的情况下，kill -11 <huge_virt_mem>,生成core文件，查看core文件生成情况

**【实际结果】**
当/proc/sys/kernel/core_pattern为core时，内核经过一段时间的处理成功dump core文件，ll查看文件大小为10T左右，接近虚拟内存使用大小，而du -sh查看文件大小则为3G左右，接近物理内存使用大小，实际占用根目录空间为3G左右

当/proc/sys/kernel/core_pattern为|/usr/lib/systemd/systemd-coredump %P %u %g %s %t %c %h 时，经过一段时间后systemd-coredump@xxx.service报no space left on device信息，coredump失败

**【期望结果】**
systemd-coredump接管不应导致本能保存的core无法被保存下来

**【缺陷分析】**
内核coredump流程会遍历进程vma的地址，当地址有实际物理页映射则会dump对应内容，如果没有则会填充0，移动offset，当有大量的页未建立映射时，由于文件系统稀疏文件特性，这样生成的core文件其中大量的0不会分配数据块存储，这种情况下ll命令与du命令查看core文件大小会有较大差异，而管道模式下没有应用上这种特性，使得反而无法保存特定的core文件

**二、缺陷分析结构反馈**
影响性分析说明：

缺陷严重等级:(Critical/High/Moderate/Low)

缺陷根因说明:

受影响版本排查(受影响/不受影响):
openEuler-20.03-LTS-SP4
openEuler-22.03-LTS-SP3
openEuler-22.03-LTS-SP4
openEuler-24.03-LTS
openEuler-24.03-LTS-SP1

修复是否涉及abi变化(是/否):
openEuler-20.03-LTS-SP4
openEuler-22.03-LTS-SP3
openEuler-22.03-LTS-SP4
openEuler-24.03-LTS
openEuler-24.03-LTS-SP1

src-openEuler/systemd
关闭

内容风险标识

评论 (6)

src-openEuler/systemd关闭 .gitee-modal { width: 500px !important; }

内容风险标识