是否可以在任何 Linux 机器上激活看门狗?

tag-icon tag-icon linux-kernel raspbian watchdog
是否可以在任何 Linux 机器上激活看门狗?

在一个橙色圆周率零运行 Raspbian 服务器时,只需以 root 身份运行命令即可轻松使用看门狗echo 1 > /dev/watchdog。这个想法是,执行此命令一段时间后系统肯定会重新启动,因此我需要定期重复此命令以保持系统开启。我们可以使用 root 身份实现一个看门狗cron,并使其在启动时执行以下脚本:

#!/bin/bash
while [ true ]; do
    echo 1 > /dev/watchdog
    sleep 5
done

该脚本在 Orange Pi Zero 上运行良好...但是,在我运行 Ubuntu 18.04 的台式计算机上,该命令echo 1 > /dev/watchdog根本不起作用。是否可以在任何运行 Linux 的设备上激活看门狗?

答案1

看门狗有两种类型:硬件和软件。在 Orange Pi 上,SOC 芯片提供硬件看门狗。如果已初始化,则需要经常对其执行 ping 操作,否则将执行板重置。

然而,没有多少台式机有硬件看门狗,因此内核提供了一个软件版本。现在内核将尝试跟踪并强制重新启动。这不如硬件看门狗,因为如果内核本身损坏,那么没有任何东西会触发重置。但它有效。

软件看门狗可以通过加载softdog模块来初始化

% modprobe softdog
% dmesg | tail -1
[  120.573945] softdog: Software Watchdog Timer: 0.08 initialized. soft_noboot=0 soft_margin=60 sec soft_panic=0 (nowayout=0)

我们可以看到默认有 60 秒超时。

如果我那么做

% echo > /dev/watchdog
% dmesg | tail -1
[  154.514976] watchdog: watchdog0: watchdog did not stop!

我们可以看到看门狗没有超时。

然后我让机器闲置一分钟,然后在控制台上看到

[  214.624112] softdog: Initiating system reboot

并且操作系统重新启动。

答案2

在使用 systemd 的现代 Linux 操作系统上,您可以将 systemd 配置为代表您与硬件看门狗交互,而不是自己执行或使用单独的用户空间守护程序。

RuntimeWatchdogSec您可以通过在 systemd 配置文件 中设置一个(正)值来做到这一点/etc/systemd/system.conf

答案3

这取决于硬件。有了足够现代的 Linux 内核和 intel CPU,如果您运行 Ubuntu 或其他 Debian 变体,您应该能够执行以下操作:

  1. sudo apt install watchdog

  2. sudo nano -w /etc/default/watchdog 并定义正确的模块,例如watchdog_module="iTCO_wdt"(请注意,正确的驱动程序名称取决于您的硬件,但这对于过去 10 年制造的英特尔 CPU 来说应该足够好了)。当看门狗服务启动时,它会加载这个内核模块,使/dev/watchdog设备出现在系统中。

  3. sudo nano -w /etc/watchdog.conf 取消注释该行watchdog-device = /dev/watchdog或只是将该行作为额外行添加到该文件中。最终结果应该与此匹配:

     $ grep -vE '^(#|$)' /etc/watchdog.conf
 watchdog-device = /dev/watchdog
 realtime        = yes
 priority        = 1

  4. sudo systemctl enable --now watchdog

可以使用命令列出所有可能的看门狗驱动模块

ls "/lib/modules/$(uname -r)/kernel/drivers/watchdog"

如果您不知道该使用哪一个,您可以尝试一一测试。例如,要测试驱动程序,sp5100_tco.ko只需运行sudo modprobe sp5100_tco然后运行sudo wd_identify以判断该驱动程序是否支持您的硬件。如果不起作用,请删除驱动程序sudo modprobe -r sp5100_tco并使用另一个重试。请注意,wd_identify如果看门狗进程已连接到硬件,则无法使用,因此启用看门狗后无法使用它。

要测试看门狗硬件,您可以通过简单地打开设备而不向其写入任何内容来导致人为故障。例如,watchdog在最后一步启用该服务之前,您只需运行一下sudo cat /dev/watchdog,系统将在大约 60 秒后自动重置。这是有效的,因为看门狗驱动程序通过在打开文件时启动看门狗计时器来工作,并且重置计时器的唯一方法是向驱动程序设备写入内容。关闭该文件还将停止计时器,而不是导致重新启动(除非您的内核已使用非默认标志进行编译,即使在启动后根本没有使用看门狗设备,这些标志也会导致重置)。当您运行cat驱动程序文件时,文件将被打开,cat进程将停止尝试读取文件,并且当计时器到期(默认情况下应为 60 秒)时将完成硬件重置。在尝试此操作之前,最好保存所有工作并同步文件系统!

有关内核看门狗驱动的详细信息,请参见官方内核文档

答案4

I/O 重定向在写入1.根据看门狗设备的配置方式,关闭文件句柄也可以禁用看门狗。

尝试

exec 3>/dev/watchdog
echo 1 >&3

这将使看门狗设备在当前 shell 中保持打开状态,因此计时器不会停止。

大多数人运行专用的看门狗守护进程而不是使用 cron;该守护进程在重置计时器之前运行一系列检查,因此如果测试失败,机器也会重新启动。这可用于验证数据库服务是否实际处理查询,而常规服务监控只会验证该进程是否正在运行。

相关内容