Stress-ng项目中发现Linux 6.10内核DRI驱动存在竞态条件问题

在最近对Stress-ng项目的测试过程中，发现了一个值得关注的内核级问题。当在Ubuntu Noble OEM 6.10内核环境下运行Stress-ng的dev压力测试时，会导致虚拟机崩溃。这个问题不仅出现在Stress-ng的0.18.00版本，在较早的0.17.08版本中同样可以复现。

问题现象

测试人员在使用Stress-ng对系统进行压力测试时，通过以下命令触发了问题：

sudo ./stress-ng -v -t 5 --dev 4 --dev-ops 3000 --ignite-cpu --syslog --verbose --verify --oomable

测试过程中，虚拟机突然终止，需要手动重启才能恢复。值得注意的是，这个问题仅出现在虚拟机环境中，在相同内核的物理机上测试则不会出现崩溃。

问题定位

经过深入分析，发现问题根源在于Linux内核的DRI(Direct Rendering Infrastructure)驱动。具体来说，是/dev/dri/card1设备在打开和关闭操作时存在竞态条件(Race Condition)。为了验证这一点，开发者创建了一个最小化的复现程序：

#include <fcntl.h>
#include <unistd.h>

int main(void)
{
     pid_t pid = fork();

     while (1) {
        int fd;

        fd = openat(AT_FDCWD, "/dev/dri/card1", O_WRONLY|O_NONBLOCK|O_SYNC);
        close(fd);
     }
}

这个简单的程序通过循环执行打开和关闭/dev/dri/card1设备的操作，同样能够触发系统崩溃，证实了这是一个内核级别的缺陷。

影响范围

该问题主要影响：

1. 运行Linux 6.10内核的系统
2. 特别是使用Ubuntu Noble OEM 6.10内核的虚拟机环境
3. 涉及DRI驱动相关功能的应用程序

值得注意的是，在更新的6.11内核版本中，这个问题已经得到修复，表明内核开发者已经注意到并解决了这个竞态条件问题。

技术分析

竞态条件是多线程编程中常见的问题，当多个线程或进程同时访问共享资源而没有适当的同步机制时就会发生。在这个案例中，DRI驱动在处理设备文件的打开和关闭操作时，没有正确实现必要的同步保护，导致系统状态不一致，最终引发内核崩溃。

对于Stress-ng这样的压力测试工具来说，它正是通过高强度的系统调用和资源访问来暴露这类潜在问题，这也是为什么它能够发现这个内核缺陷的原因。

结论与建议

这个问题已经被确认为Linux内核的缺陷，并已在后续内核版本中修复。对于遇到类似问题的用户，建议：

1. 升级到6.11或更高版本的内核
2. 如果必须使用6.10内核，可以考虑避免直接操作/dev/dri/card1设备
3. 在虚拟机环境中进行测试时，注意监控系统稳定性

Stress-ng作为一款强大的压力测试工具，再次证明了其在发现系统级问题方面的价值。这个案例也提醒我们，在进行系统级测试时，虚拟机环境可能暴露出与物理机不同的问题特征，值得特别关注。