Linux SysRq

核心概念

Linux SysRq （System Request，系统请求），通常被称为 "Magic SysRq Key"（魔术系统请求键） ，是 Linux 内核内置的一个"后门"或"调试通道"。它允许用户直接与内核对话，即使在内核已经出现严重问题（如死锁、崩溃、无响应）时，也能执行一些紧急的恢复和调试命令。

简单比喻：

• 普通系统：像一个办公室，当员工（进程）混乱时，经理（你）的指令可能无法传达。
• 带 SysRq 的系统：像这个办公室有一个最高优先级的对讲机，无论里面多乱，经理都能通过这个对讲机直接下达关键指令。

---

1. 它解决什么问题？

当 Linux 系统遇到以下严重情况时，常规的恢复手段会失效：

• 内核软死锁：系统完全无响应，键盘、鼠标、SSH 全部失效，但内核仍在运行某些任务。
• 内存耗尽：OOM Killer 未能及时触发，系统陷入停滞。
• 某个内核进程霸占 CPU：导致其他所有进程无法调度。
• 文件系统损坏：需要紧急同步或重新挂载为只读。

在这些情况下，传统的 reboot、shutdown 命令根本无法执行。而 SysRq 提供了绕过正常系统调用路径，直接向内核发送命令的能力。

---

2. 它是如何工作的？

SysRq 的工作原理基于一个特殊的键盘按键 SysRq （通常在键盘的 Print Screen 键上）和一套预定义的内核命令。

启用条件：

• 内核编译时必须启用 CONFIG_MAGIC_SYSRQ（现在绝大多数发行版默认都启用）。
• 通过 /proc/sys/kernel/sysrq 文件来控制其功能级别（后面详述）。

触发方式：

1. 物理键盘组合键（最常用）：

   • 同时按下 Alt + SysRq + <command key>。
   • 例如，要同步文件系统，你会按下 Alt + SysRq + s（不是 同时按三个键，而是先按住 Alt 和 SysRq，再按 s，然后全部松开）。

2. 通过 /proc/sysrq-trigger 文件：

   • 你可以通过向这个文件回显命令字符来触发 SysRq。
   • 例如：echo s > /proc/sysrq-trigger 会触发同步命令。

3. 通过串行控制台：

   • 在串行终端上，可以发送特殊的"break"信号后跟命令字符。

---

3. 核心：SysRq 命令集（助记词：BUSIER）

SysRq 命令通常用一个字母表示。为了便于记忆，有一个著名的助记词 "BUSIER"，它概括了安全重启系统的标准步骤：

B - Unraw

• b ：立即重启（Booting）。
• 效果 ：不同步、不卸载文件系统，直接硬重启。会丢失数据！ 这是最后的手段。

U - Unmount

• u ：将所有已挂载的文件系统重新挂载为只读（Unmount）。
• 效果：保护文件系统免受进一步损坏，为后续操作做准备。

S - Sync

• s ：紧急同步所有挂载的文件系统到磁盘（Sync）。
• 效果：将脏页（待写入的数据）强制刷入硬盘，尽可能减少数据丢失。

I - Killall

• i ：向所有进程（init 除外）发送 SIGKILL 信号（Kill）。
• 效果：强制终止所有用户进程，释放资源。

E - Terminate

• e ：向所有进程（init 除外）发送 SIGTERM 信号（Terminate）。
• 效果 ：友好地请求所有进程自行退出。应在 i 之前使用。

R - Keyboard

• r ：将键盘从原始模式切换回 XLATE 模式（Raw）。
• 效果：当 X Server 等程序崩溃导致键盘输入异常时，用它来恢复键盘控制。

---

4. 其他重要的 SysRq 命令

除了 "BUSIER" 序列，还有许多用于调试的命令：

调试与信息输出类

• t ：显示所有任务的堆栈跟踪 。
  • 这是最重要的调试命令！当系统死锁时，它能告诉你每个 CPU 正在执行什么函数，卡在了哪里。
• m ：将当前内存信息转储到控制台 。
  • 显示系统内存使用情况的快照。
• p ：将当前 CPU 寄存器和标志转储到控制台 。
  • 用于底层 CPU 状态分析。
• w ：显示处于"不可中断睡眠"状态（通常是 I/O 等待）的任务 。
  • 有助于诊断 I/O 瓶颈或存储设备问题。

系统控制类

• c ：手动触发一次内核崩溃 （Crash）。
  • 如果配置了 kdump，这将生成一个可用于事后分析的 vmcore 转储文件。
• o ：关闭系统（Power Off）。
• 0 - 9 ：设置控制台日志级别 。
  • 例如，0 只显示紧急消息，7 显示所有调试信息。可用于过滤控制台输出。
• f ：调用 OOM Killer 来杀死一个内存消耗过多的进程 。
  • 手动触发内存清理。

---

5. 配置：/proc/sys/kernel/sysrq

这个文件控制着 SysRq 的功能级别，它是一个位掩码。你可以通过写入一个数字（代表各功能的位或）来配置。

常见配置值：

• 0： 完全禁用 SysRq。
• 1 ： 启用所有 SysRq 功能。（有安全风险）
• 176 或 246 ： 推荐的生产环境设置 。通常启用一组安全的子集，允许 s, u, b 等基本恢复命令，但禁用 f, k 等可能被滥用的命令。
• 438： 默认值（在许多发行版上），启用了大部分功能，但禁用了部分危险操作。

查看当前支持的完整命令列表：

cat /proc/sys/kernel/sysrq

临时启用所有功能（用于紧急调试）：

echo 1 > /proc/sys/kernel/sysrq

---

6. 实际应用场景与示例

场景一：系统完全无响应（经典安全重启）

系统死机，键盘鼠标无响应，但内核尚未崩溃。

1. 保持冷静，尝试触发 SysRq。
2. 使用 "BUSIER" 序列，按顺序、有间隔地 按下以下组合：
   • Alt + SysRq + e： 请求进程退出。
   • （等待几秒）
   • Alt + SysRq + i： 强制杀死所有进程。
   • Alt + SysRq + s： 同步数据到磁盘。
   • Alt + SysRq + u： 重新挂载文件系统为只读。
   • Alt + SysRq + b： 立即重启。

场景二：诊断内核死锁

系统响应极慢，怀疑某个内核进程死锁。

1. Alt + SysRq + t： 打印所有任务的堆栈跟踪。
2. 查看控制台输出或 /var/log/messages，找到卡住的函数。
3. 根据堆栈信息定位问题驱动或内核模块。

场景三：通过 /proc 接口触发

系统还能通过 SSH 连接，但图形界面卡死。

# 恢复键盘控制
echo r > /proc/sysrq-trigger

# 获取任务堆栈跟踪用于分析
echo t > /proc/sysrq-trigger

# 安全重启序列（通过脚本）
echo e > /proc/sysrq-trigger
sleep 2
echo i > /proc/sysrq-trigger
sleep 2
echo s > /proc/sysrq-trigger
echo u > /proc/sysrq-trigger
echo b > /proc/sysrq-trigger

安全警告

• SysRq 是一个强大的后门 。在生产环境中，应通过 /proc/sys/kernel/sysrq 限制其功能，防止未经授权的访问。
• b 命令（立即重启）是破坏性的，只有在尝试了其他所有方法（s, u）后才应使用。

总结

Linux SysRq 是系统管理员和内核开发者的"终极救生艇"。它提供了一组直接与内核通信的命令，用于在系统严重挂起时进行调试、获取系统状态信息以及执行安全的恢复操作。 理解并熟练使用 SysRq，尤其是在掌握 "BUSIER" 安全重启序列和 t（堆栈跟踪）调试命令后，你将拥有应对最棘手系统问题的强大工具。