Linux系统崩溃破案实录

已于 2025-03-20 10:42:22 修改
阅读量759 收藏 19
点赞数 6
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: linux
于 2025-03-20 10:42:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i12344/article/details/146390636

现代计算环境中,系统的稳定性和可靠性至关重要。然而,即使是最优化的系统也可能会由于硬件故障、软件漏洞或配置错误而崩溃。为了解决这一问题,Linux系统提供了强大的内核崩溃转储机制,本文介绍如何收集和分析崩溃日志,定位系统崩溃的根本原因,从而采取适当的措施来防止此类问题的再次发生。

01安装及配置Kdump

1.1安装Kdump工具

如CentOS RedHat或者redhat中

配置命令:

sudo yum install kexec-tools

1.2配置内核参数

编辑GRUB配置文件,添加crashkernel参数以预留内存。例如,在/etc/default/grub文件中,对于主机内存较大的情况下可以适当增加:

配置命令:

GRUB_CMDLINE_LINUX="crashkernel=256M"

重新生成GRUB文件

配置命令:

sudo grub2-mkconfig -o   /boot/grub2/grub.cfg

1.3设置Kdump日志存储路径

编辑KDUMP配置文件/etc/kdump.conf,添加如下参数,指定内存转储文件的保存位置:

配置命令:

path /var/crash

启动并启用KDUMP服务

配置命令:

sudo systemctl start kdump&sudo systemctl enable kdump

1.4验证KDUMP配置

验证KDUMP是否正确配置,手动触发系统崩溃

配置命令:

echo c >   /proc/sysrq-trigger

系统将会崩溃并重启,KDUMP服务会生成内存转储文件

02Dump转储日志分析

2.1设置日志路径

查看/etc/kdump.conf 的path参数确认日志存放目录,收集故障时间的日志文件

如:

图片

2.2安装内核文件vmlinux

新建或编辑/etc/yum.repos.d/CentOS-Debuginfo.repo 加入如下内容:

配置命令:

[base-debuginfo]

name=CentOS-$releasever   - Debuginfo

baseurl=http://debuginfo.centos.org/$releasever/$basearch/

gpgcheck=1  

enabled=1

查看内核版本:

配置命令:

uname -r

清理 Yum 缓存以确保使用最新的仓库信息,然后安装相同内核版本的vmlinux:

配置命令:

sudo   yum clean all

sudo   yum  --enablerepo=base-debuginfo

install   kernel-debuginfo-3.10.0-1160.el7.x86_64 -y

2.3使用crash工具打开vmcore

指定当前版本vmlinux读取vmcore:

配置命令:

sudo crash   /usr/lib/debug/lib/modules/$(uname -r)/vmlinux vmcore

2.4crash常用命令

log:使用命令查看系统发生BUG的详细信息,包括无法处理的空指针引用错误。

图片

bt:使用命令查看堆栈信息,显示了进程ID(PID)、任务结构地址(TASK)、CPU编号及进程名称(COMMAND)。

图片

ps:使用命令显示系统中所有进程的信息,包括进程 ID、状态、优先级等。

图片

files:使用命令列出进程打开的文件描述符

图片

vm: 显示虚拟内存信息

图片

mount: 显示挂载的信息

图片

help: 显示可用命令的列表

图片

03案例分析

3.1模块加载导致系统异常

堆栈信息查看:

crash视图下执行bt查看堆栈信息:

图片

PID: 17114  TASK: ffff8cab78456300  CPU: 5   COMMAND: "insmod"

表明系统在尝试加载模块(insmod命令)时遇到了一个致命错误,导致了系统崩溃。

crash_module: loading out-of-tree module taints kernel

crash_module: module verification failed: signature and/or required key missing - tainting kernel

这段表明该模块是非官网模块,没有经过适当的签名验证。 

[exception RIP: init_module+8]

表明故障寄存器位置在init_module函数的第8个字节处,需要查看代码对应函数位置是否存在问题。

3.2阵列卡问题导致系统异常

日志信息查看:

crash视图下执行log查看日志信息:

图片

BUG: unable to handle kernel NULL pointer dereference at 00000000

IP: [] some_faulty_function+0x23/0x50

内核检测到一个空指针引用, 表示在 some_faulty_function 函数中的偏移量为 0x23 处发生错误。

Modules linked in: raid_module scsi_mod libata

CPU: 0 PID: 1234 Comm: some_process Not tainted 5.4.0-42-generic #46-Ubuntu Hardware name: Manufacturer Model/Type

当前加载的模块:raid_module scsi_mod libata,硬件的基本信息:Manufacturer Model/Type

从模块和硬件信息查看可以确认是raid卡引起的问题,可以使用硬件诊断工具检查RAID控制器、硬盘等设备的状态。

linux如何查看系统崩溃日志,Linux系统日志日志分析
weixin_42186387的博客
05-05 1万+
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息...
Linux中的日志分析及管理
悠悠的博客
03-07 1179
日志文件对于诊断和解决系统中的问题很有帮助,因为在Linux系统中运行的程序通常会把系统消息和错误消息写入相应的日志文件,这样系统一旦出现问题就会“有据可查”。此外,当主机遭受攻击时,日志文件还可以帮助寻找攻击者留下的痕迹. 在Linux系统中,日志数据主要包括以下三种类型: 【用户日志Linux系统本身和大部分服务器程序的日志文件默认情况下都放置在目录。一部分程序公用一个日志文件,一部
linux 死机日志分析
09-16
linux 死机日志分析
linux下记录崩溃信息
new9232的博客
10-13 3299
Linux下可利用coredump技术追查进程崩溃原因。 默认情况下,core dump 是关闭状态的,可通过ulimit -c命令查看当前值。0表示是关闭状态。 打开core dump :ulimit -c 1024(设置core文件的大小为1024K) 设置core文件的生成位置(表示会在当前进程所在路径生成以dump开头的core文件) echo "./dump-%t-%e-%s-%p-%g-%u" > /proc/sys/kernel/core_pattern 注:%t :生成co
Linux 系统内核崩溃分析处理
最新发布
sre救赎之路
05-05 954
配置以 nfs 或 ssh 方式将生成的日志传到指定的机器, 也可以在问题主机重启后手动传到指定的机器. 当然主机间通信的速度要足够快, 崩溃日志传送完成后才会开始重启操作, 所以越慢就意味着机器正常重启需要的时间越长, 相应的从内核崩溃到可以简单的。的 Slab 信息查看内核态大概的数据, 通常情况下 vmcore 都会小于 slab 的值. vmcore 传到指定的机器需要一定的时间, 如果传输较慢, 可以将 vmcore 文件拉倒对应内网机器进行分析. 该机器需要提前装好对应内核版本的。
linux操作系统crash日志分析1
06-29 4954
PID: 3311 TASK: ffff880137798000 CPU: 0 COMMAND: "yyyyyy" #0 [ffff88013a603d18] machine_kexec at ffffffff81047b02 #1 [ffff88013a603d68] crash_kexec at ffffffff810d0f33 #2 [ffff88013a603e30] pa...
linux进程crash日志,Linux 程序崩溃定位
weixin_31880383的博客
04-29 1873
栈帧信息(gdb) info frameStack level 0, frame at 0x7ffc286552a0:rip = 0x55943b2bb8c4 in foo; saved rip = 0x55943b2bb9e9called by frame at 0x7ffc28655300Arglist at 0x7ffc28655290, args:Locals at 0x7ffc28655...
linux 查看崩溃日志,如何排查Linux服务器崩溃的问题?
weixin_29084231的博客
05-11 3353
众所周知,Linux服务器以可靠著称。在企业环境中偶尔的系统崩溃可能看起来影响不是很多,,但是准确地诊断系统故障的原因是必须的,因为系统故障可以明显影响潜在的软件或硬件问题指标。尽管故障诊断非常艰巨,但通过使用本指南中提到的工具,您可以确保你能够应对各种艰难的挑战。因为每个服务器都是不同的,本指南并非在帮助你找出事故的确切原因。重点是你可以使用工具来获得重要信息来诊断问题。Linux进程管理服务器...
linux kernel crash log,crash: Linux kernel crash utility
weixin_34355977的博客
05-15 430
CORE ANALYSIS SUITEThe core analysis suite is a self-contained tool that can be used toinvestigate either live systems, kernel core dumps created from dumpcreation facilities such as kdump, kvmdump, x...
hung task日志linux,Linux Kernel Crash--hung_task_timeout_secs
weixin_39719585的博客
05-10 310
前一阵产品升级Linux kernel的版本,升级后版本号是2.6.32-100.24.1.el5。QA在vmWare上运行扩充磁盘空间时,偶尔会发现console上打出一堆kernel的异常信息,如下图 关键信息就是“hung_task_timeout_secs",第一次遇到kernel的问题,而且这个kernel是我们自己从源码build出来的,也拿不准是哪里的问题,于是开始google......
linux软件崩溃日志,打败Linux系统中的Bug
weixin_33410880的博客
05-09 547
调试zSeries上的Linux应用程序类似于调试其他体系结构上的Linux应用程序。对于有经验的Linux开发人员,最大的挑战是理解新的系统体系结构。对于刚接触Linux的大型机开发人员,掌握新的调试工具似乎是一项令人畏惧的任务。不要害怕。本文将提供一些有用的提示来帮助您入门。学问来自实践,但是对于调试工具,在没有出现问题而迫使您去修复它们之前,“实践”是不会发生的。考虑到这点,下面将提供让您入...
Linux日志系统分析
weixin_33831673的博客
08-04 265
1.日志概念    日志文件详细地记录了系统每天发生的各种各样的事件。用户可以通过日志文件检查错误产生的原因,或者在受到***和******时追踪***者的踪迹。日志的两个比较重要的作用是:审核和监测。Linux系统日志主要分为两种类型:1.进程所属日志由用户进程或其他系统服务进程自行生成的日志,比如服务器上的access_log与error_log日志文件。2.syslog消息系统sysl...
linux上排查分析程序crash的各种方法
blackeye2004的专栏
06-06 3762
你可以使用Valgrind的子工具,如Memcheck、Cachegrind等,对程序进行分析并找出潜在的问题。通过命令"ltrace ",你可以查看程序执行期间调用的库函数,从而帮助你定位崩溃的原因。查看日志文件:首先,你可以检查系统日志文件,如/var/log/messages、/var/log/syslog、/var/log/dmesg等,以了解有关程序崩溃的信息。日志调试:如果你在程序中集成了日志记录,你可以查看日志文件以了解程序崩溃时的执行路径、错误消息等。
Linux内核及系统日志
热门推荐
教Linux的李老师
04-22 1万+
Linux内核及系统日志
Crash 工具分析 Linux 内核崩溃原因
dmgy110的博客
12-19 541
当使用 Crash 工具调试内核 vmcore 时,我们首先需要明确 Crash 工具是一个用于分析 Linux 内核 vmcore 文件的强大工具。它允许我们在不需要实际访问系统的情况下,通过 vmcore 文件深入了解系统崩溃的原因。
Linux系统crash后定位方法-PCIE举例
逆风水手的博客
05-13 3651
Linux操作系统中,"crash"通常是指一种用于分析系统崩溃crash)的工具或方法。当系统发生崩溃时,可能会产生一些关键信息,如错误日志、内存转储文件等。使用crash工具可以分析这些信息,以便了解崩溃的原因和上下文。crash工具是一个基于命令行的工具,它可以加载系统转储文件,然后提供一系列命令来查看和分析系统状态。例如,可以使用crash工具来查看进程列表、线程列表、内存映射、堆栈跟踪、寄存器值等信息。crash还支持多种操作系统架构和文件系统类型。
Linux内核:进程管理|——崩溃日志
m0_74282605的博客
04-19 2359
没错,正如前面说的,这是第一步也是非常关键的一步,如果要解决一个kernel panic当然必须首先要知道它产生的地方,也就是说产生panic的内核函数调用栈,当前的内核调用栈记录了产生kernel panic时的函数调用关系链,这里我不在贴出相关的打印实例,这样的kernel panic网上也到处都是,而且还有很多的文章来说明如何确定是哪个源文件的哪一行导致的panic,因此感兴趣的同学可以搜索一些这样的文章看看,这里指说明一下解决kernel panic的一般步骤和注意事项。
Linux内核崩溃?教你用crash_arm轻松解决
qq_56921854的博客
12-19 737
Linux内核崩溃?教你用crash_arm轻松解决
Linux 系统内核崩溃分析处理简介
宋宝华
03-20 9986
作者:arstercz来源(阅读原文可直达):https://blog.arstercz.com/brief-intro-to-linux-kernel...
基于Matlab的人脸识别与检测系统开发
另外,犯罪数据库匹配系统则利用人脸识别技术对犯罪嫌疑人进行快速身份验证,辅助警方在犯罪侦查过程中快速定位目标,提高破案效率。 知识点八:实时验证和性能评估 为了证明所开发的人脸识别系统在实际应用中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

马立杰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值