一種linux內核異常的處理方法、設備及裝置，所述linux內核包括第一操作系統內核和第二操作系統內核，處理方法包括：當第一操作系統內核異常時，捕獲異常信息保存在內存中；啟動第二操作系統內核；啟動第二操作系統內核成功后，提取保存在內存中的所述異常信息，將所提取的所述異常信息保存到非易失性存儲器中；重啟所述第一操作系統內核，并復位硬件系統。通過本公開的方案，能夠防止linux內核因異常而掛起，并且能記錄內核異常信息。

技術領域

本文涉及計算機技術，尤指一種linux內核異常的處理方法、設備及裝置。

背景技術

隨著網絡技術的迅猛發展，網絡所面臨的安全威脅越來越大，安全類產品在網絡中的應用也越來越廣。我國經過多年的信息安全建設，在防病毒、網絡和邊界安全方面到得了一定成果，但是沒有足夠重視存儲和處理數據的網絡安全類產品的環境安全建設，這是信息安全最重要、也是最后一道防線。某些黑客會針對網絡安全類產品的內核缺陷進行攻擊，造成操作系統堆棧異常，導致網絡安全類產品不能正常運行，影響整個網絡的連通性和安全性。因為linux內核無法對這類堆棧進行記錄和跟蹤，導致定位異常非常困難。

因為網絡安全類產品對自身的安全性有非常嚴格的標準，所以如何解決linux內核異常時的記錄和自動復位是安全廠家面臨的重要技術問題。

發明內容

本申請提供了一種linux內核異常的處理方法、設備及裝置，能夠防止linux內核因異常而掛起，并且能記錄內核異常信息。

本公開提供了一種linux內核異常的處理方法，所述linux內核包括第一操作系統內核和第二操作系統內核，方法包括：

當第一操作系統內核異常時，捕獲異常信息保存在內存中；

啟動第二操作系統內核；

啟動第二操作系統內核成功后，提取保存在內存中的所述異常信息，將所提取的所述異常信息保存到非易失性存儲器中；

重啟所述第一操作系統內核，并復位硬件系統內核。

一種示例性的實施例中，所述啟動第二操作系統內核前還包括：

所述第一操作系統內核初始化時在內存中預留預設大小的存儲空間作為預留內存；所述第一操作系統內核啟動后將所述第二操作系統內核的鏡像文件導入所述預留內存；

所述啟動第二操作系統內核包括：

跳轉到所述預留內存中的所述第二操作系統內核，運行所述第二操作系統內核。

一種示例性的實施例中，所述捕獲異常信息保存在內存中包括：

將所述第一操作系統內核記錄的異常信息編碼存儲到vmcore文件的note區域；

所述提取保存在內存中的異常信息包括：

從vmcore文件的note區域讀取編碼后的所述異常信息并解碼。

一種示例性的實施例中，所述捕獲異常信息包括：

按照不同的異常類型解析相應的信息存儲為異常信息，其中，所述異常類型包括：非法內存、軟件死鎖、內存耗盡、其它異常；

當異常類型為非法內存、軟件死鎖和其它異常時，解析的信息包括：描述信息、寄存器信息和堆棧信息；

當異常類型為內存耗盡時，解析的信息包括：描述信息、堆棧信息和內存占用排行。

一種示例性的實施例中，所述將所提取的異常信息保存到非易失性存儲器中包括：

將所提取的異常信息保存為文本文件后，保存到非易失性存儲器中；