这一章解决什么问题

• 常见症状如何反推根因

• timeout / reset / close / remove 怎么收口

• 日志、trace、压测该怎么设计

• 内核配置、debugfs、DMA API 调试能力怎么开

先打掉一个幻想：happy path 从来不够

• completion 丢失

• 中断延迟

• 用户态不消费

• 设备 reset

• remove 时仍有 in-flight buffer

高频症状 → 高频根因

四类问题怎么区分

1. 可见性问题

• 明明完成了，但读到旧内容

• 明明写过了，设备却像没看到

• sync_for_cpu

• sync_for_device

• cache 一致性处理缺失

2. 顺序问题

• descriptor 偶发不生效

• doorbell 后设备看到半成品

• barrier 缺失

• 状态位与数据写入顺序错误

3. ownership 问题

• 重复提交

• 设备仍在写，CPU 已开始读

• 用户态还在碰 DEVICE_OWNED 的 slot

• 状态机定义不完整

• 非法迁移没被拦住

4. 生命周期 / 回收问题

• 跑久了卡死

• slot 数量越来越少

• reset 后一切开始变得随机

• reclaim 缺失

• close/remove/reset 清理不全

DMA 溢出：最蠢、也最致命的事故之一

• 覆盖相邻 slab 对象

• 损坏 inode / dentry / 其他内核对象

• 触发随机 Oops、panic 或更脏的数据污染

最小防线

另外三类特别高频、但常被低估的工程故障

1. dma_mapping_error() 不是形式校验

• 地址能力不满足

• IOMMU 映射失败

• 资源不足

2. dma_alloc_coherent() 失败时别只会重试

• 请求过大

• 内存碎片化

• CMA 区域耗尽

• 能不能拆小 buffer

• 能不能改成 pool 或分段结构

• 能不能把大块长期缓冲改成更适合平台的分配策略

3. 32 位设备 + 高地址内存，是典型能力错配

• 直接无法映射

• 依赖 bounce buffer

• 借 IOMMU 做地址重映射

timeout：不是等久一点，而是宣布系统进入异常分支

timeout 到来时必须回答三件事

1. 当前 in-flight slot 归谁？

2. 这次事务作废还是继续等？

3. 是否需要 reset 硬件？

一个最小 timeout 策略

• 把超时 slot 标记为 ERROR

• 阻止该 slot 被误判为可复用

• 记录当前代际 / epoch

• 必要时触发 reset，把旧事务全部作废

reset：DMA 驱动的地狱入口

• reset 后旧中断晚到

• 旧 completion 被新会话误收

• 软件 ring 和硬件 ring 不再一致

一个比较靠谱的 reset 思路

1. 先阻止新提交

2. 停止硬件 DMA

3. 作废当前 in-flight slot

4. 清空或重建 completion 队列

5. 递增 epoch / generation

6. 重新初始化 ring 与状态

close / release：别假装用户态总会善终

• 是否还有未 consume 的 slot

• 是否还有 mmap 映射活着

• 是否还有 in-flight DMA 与当前会话绑定

remove：检验你是不是只会写 happy path

• 还有没有新请求在进入

• 设备是否已经停机

• 所有 in-flight buffer 是否已收回或作废

• 用户态接口是否已失效

• 中断是否已禁止

• 资源先 free 了

• 中断后到

• DMA 还在写

• 然后系统在最丑的时刻崩掉

中断完成路径里一个常被漏掉的点：posted write / 刷状态

先把调试能力打开，再谈优雅排障

推荐打开的配置

这些配置能帮你看到什么

• DMA API 使用错误

• SG 列表使用异常

• IOMMU 映射状态

运行时观测入口

一组最值得打印的日志

1. 状态迁移日志

2. 关键时序日志

3. 异常路径日志

4. 映射与地址日志

trace 和 debug 该怎么上

优先追踪这些点

• submit

• irq/completion

• consume/reclaim

• timeout

• reset

优先关联这些字段

• slot id

• descriptor index

• 当前状态

• ring head/tail

• epoch/generation

• DMA 地址 / 长度

压测和故障注入建议

压测不要只测 happy path

• 高频 submit / consume

• 用户态故意慢消费

• completion 延迟

• 超时注入

• reset 中插入 in-flight 请求

• close 与 remove 并发触发

• 传输长度边界测试

故障注入要观察什么

• 是否有 slot 永远回不来

• 是否出现非法状态迁移

• 是否出现旧 completion 污染新事务

• 是否出现用户态仍能看到已作废 buffer

• 是否存在越界写污染相邻对象

一个实战排障顺序

1. 当前症状是旧数据、错帧、卡死、崩溃还是内存污染？

2. 当前 slot / ring 状态是什么？

3. ownership 是否发生了非法迁移？

4. sync / barrier 是否在正确边界执行？

5. 最近是否发生 timeout / reset / close / remove？

6. 是否存在旧 epoch 事件污染新会话？

7. 传输长度和 buffer 边界是否一致？

本章结论

1. DMA bug 看起来像玄学，实际上大多是可见性、顺序、ownership、回收和越界五类问题。

2. timeout、reset、close、remove 不是附属逻辑，而是主逻辑的一部分。

3. 最有价值的日志不是“函数进出了没”，而是“状态如何迁移”。

4. 先把 DMA API debug、debugfs 和 trace 观测口打开，排障难度会直接下降一个量级。

排障时该回看哪些章节

• 如果你怀疑是地址 / cache / mmap 视图问题，回看 。

• 如果你怀疑是 slot 提前交接、重复提交、过早回收，回看 。

• 如果你怀疑是 submit / complete / reclaim 流程断裂，回看 。

• 如果你需要 命令、模板和速查表，直接翻 。

下一章要干什么

• 选成熟驱动

• 看 probe、runtime、completion、error path

• 把前面所有抽象原则映射到具体实现