高版本内核热拔virtio设备Oops异常

问题现象

在部分高版本内核的ECS实例中热拔virtio设备（例如磁盘、网卡）时，操作系统会发生如下Oops异常：

• 在配置了kernel.panic_on_oops = 1的实例中，会发生内核Panic异常。

• 在配置了kernel.panic_on_oops = 0的实例中，会出现hung错误。

问题原因

Linux上游社区在内核社区中添加了对virtio设备Admin Virtqueue的支持：commit详情。

在该commit中：

• 对virtio_pci_device的定义中添加了一个is_avq的函数指针，用于判断是否存在Admin Virtqueue。

• 在modern virtio设备的初始化函数virtio_pci_modern_probe中添加了对is_avq函数指针的赋值。

• 在热拔virtio设备时，代码会检查当前队列是否为Admin Virtqueue。

  

但是上游社区忽略了一个问题：如果该virtio设备不是一个modern virtio设备，而是一个legacy virtio设备时，并没有对is_avq函数指针进行赋值，导致legacy virtio设备中的virtio_pci_device结构体中的函数指针is_avq是一个空指针（NULL Pointer）。此时如果热拔virtio设备，调用到if (vp_dev->is_avq(vdev, vq->index)) 代码时，CPU的RIP寄存器执行了一个空指针地址，从而触发了空指针异常，也就是尝试执行一个无效的内存地址，这是操作系统不允许的，会导致程序崩溃或系统错误。

影响范围

• Linux上游社区

  上游社区已经针对该问题进行了修复：commit详情。在该commit中，对is_avq函数指针是否为空的情况进行了判断，修复了该问题。

• 操作系统

  • Ubuntu 24

  • 其他内核版本在6.8左右的操作系统，且这些操作系统合入了Admin Virtqueue能力（virtio-pci: Introduce admin virtqueue），但是内核没有修复is_avq函数指针判断问题（virtio-pci: Check if is_avq is NULL）。

    说明

    您可以通过uname -r命令查询内核版本。

• virtio设备

  实例使用了legacy virtio设备，并在进行热拔操作。

解决方案

• 方案一：更换modern virtio设备的实例规格族。具体操作，请参见修改实例规格。

  建议使用以下实例规格族，以下规格族是modern virtio设备，不受该问题影响。

  ecs.c8i、ecs.g8i、ecs.r8i、ecs.hfg8i、ecs.hfc8i、ecs.hfr8i、ecs.g8ise、ecs.c8ae、ecs.g8ae、ecs.r8ae、ecs.c8a、ecs.g8a、ecs.r8a。更多信息，请参见实例规格族。

• 方案二

  1. 升级最新内核软件包，并确认最新软件包是否已合入is_avq函数指针判断的补丁包：virtio-pci: Check if is_avq is NULL。

  2. （条件必选）如果最新的内核中没有合入is_avq函数指针判断的补丁包，请自行合入。

附录：名词解释

关于文档中涉及的virtio设备、Admin Virtqueue、virtio_pci_device等名词解释说明如下：