Skip to content

Latest commit

 

History

History
86 lines (46 loc) · 4.34 KB

windows_pvpanic.md

File metadata and controls

86 lines (46 loc) · 4.34 KB

在配置了libvirt pvpanic虚拟设备之后,QEMU的虚拟机内部会增加一个ISA设备。结合适当的驱动,就可以实现vm内部crash通知到host主机,以便采取相应的处理措施。

在测试Windows系统Crash是否能够触发pvpanic事件的关键点是模拟触发Windows crash,其余的环境设置和CentOS pvpanic实现和测试相似。

对于Windows物理服务器,人工触发Crash来获取memory dump:

  • 设置NMICrashDump,通过使用一个硬件级别的远程管理接口来触发
  • 设置CrashOnCtrlScroll,通过特定组合键来触发
  • 使用NotMyFault
  • 使用Bang! -- Crash on Demand Utility
  • 使用WinDbg

详细请参考触发Windows Crash(获取memory dump)

在虚拟化环境中,主要采用软件方法来触发。

触发Windows crash的工具

NotMyFault(推荐)

微软提供了一个用于触发crash,hang以及引发内核内存泄露的工具

NotMyFault

QEMU QMP inject-nmi(推荐)

QEMU的底层协议 QENU Machine Protocol (QMP)可以通过 libvirt 的 qemu-monitor-command 命令访问。QMP指令inject-nmi可以触发Windows虚拟机出现一个蓝屏core dump

触发命令如下:

virsh qemu-monitor-command win2016 --pretty '{"execute":"inject-nmi"}'

这里execute表示执行inject-nmi指令(完全是JSON格式),此时就会在Windows虚拟机的VNC桌面看到触发了一个蓝屏。

参考 Multiple ways to access QEMU Machine Protocol (QMP)

BANG

BANG! -- Crash on Demand Utility 是一个非常简单实用的工具,可以根据不同的Windows版本触发crash。

  • 在Windows 2012(x86_64)可以选择vlh\AMD64\osrbang.exe

windows crash bang

运行程序后点击Crash Now按钮,此时即发生Windows Crash。并且可以在host物理服务器的/var/log/libvirt/libvirtd.log日志中观察到对应的虚拟机emit panic日志。

WinDbg

Windows Debugger (WinDbg)可以用于debug内核和用户模式代码,分析crash dump以及检查代码执行时CPU寄存器。

Windows Virtio驱动

Fedora Windows Virtio Drivers提供了。

从 virtio-win-0.1.103-2 开始支持 QEMU pvpanic

在Windows guest虚拟机内部可以看到如下ISA设备,但是此时因为操作系统没有安装驱动,所以暂时无法时别。同时,由于没有安装pvpanic设备驱动,Windows CRASH时候也不能传递信息给host主机的libvirtd。

virtio-win的pvpianc设备

参考Windows虚拟机virtio驱动版本下载当前已经安装的virtio-win的相同版本的iso文件,然后通过 7-zip 工具解压缩,然后更新该ISA设备的驱动。

这里案例下载了virtio-win-0.1.118.iso,通过7-zip解压缩成virtio-win-0.1.118目录,其中包含了所有virtio-win驱动。

  • Device Manager中找到这个ISA未知设备,双击显示设备属性

virtio-win的pvpianc设备属性

  • 点击update driver按钮,然后选择Browse my computer for driver software

virtio-win的pvpianc设备驱动搜索

  • 选择已经解压缩的驱动文件目录,然后确认后并且进入下一步驱动搜索

virtio-win的pvpianc设备驱动目录

  • Windows会自动找到匹配的驱动并提示安装,直接确认进行安装

virtio-win的pvpianc设备驱动确认

  • 正确安装了驱动之后,则Windows会正确识别出设备QEMU PVPanic Device如下:

virtio-win的pvpianc设备驱动完成