ubuntu内核转储分析——kdump和crash的下载和使用

已于 2024-06-29 18:08:44 修改
阅读量3.9k 收藏 38
点赞数 23
CC 4.0 BY-SA版权
文章标签: ubuntu
于 2024-01-03 10:48:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41566366/article/details/135356565

ubuntu内核转储分析——kdump和crash的下载和使用

内存转储机制

在这里插入图片描述

需要用到的工具

kexec

kexec是一个快速启动机制,允许通过已经运行的内核的上下文启动一个Linux内核,不需要经过BIOS。BIOS可能会消耗很多时间,特别是带有众多数量的外设的大型服务器。这种办法可以为经常启动机器的开发者节省很多时间。

Kexec是实现kdump机制的关键,它包括2个组成部分:

  • 内核空间的系统调用kexec_load,负责在生产内核(production kernel 或 first kernel)启动时将捕获内核(capture kernel或sencond kernel) 加载到指定地址
  • 用户空间的工具kexec-tools,他将捕获内核的地址传递给生产内核,从而在系统崩溃的时候能够找到捕获内核的地址并运行

没有kexec就没有kdump。先有kexec实现了在一个内核中可以启动另一个内核,才让kdump有了用武之地。

kdump

kdump是一种在linux内核崩溃时获取内存转储的方法,它的主要原理是为系统配置两个内核,其中用于运行正常业务的内核称为生产内核,而在内核崩溃时用于转储信息的内核被称为捕获内核(crash kernel)

最初系统通过生产内核启动,并在启动过程中为捕获内核保留其运行所需的内存。当系统启动完成后,它将通过应用层服务,将捕获内核镜像加载到其对应的保留内存中。此后,生产内核就可像其它系统一样,正常地处理相关的业务。

若内核在运行中发生崩溃,且已设置了捕获内核,则生产内核则会首先准备好转储文件,然后启动捕获内核。捕获内核启动以后,将会生成转储文件vmcore

crash

当 linux 系统内核发生崩溃的时候,生成了转储文件 vmcore。而后通过分析该 vmcore 文件就可以诊断出内核崩溃的原因,从而进行操作系统的代码改进。而 crash 就是一个被广泛使用的内核崩溃转储文件分析工具。

安装kdump

sudo apt install linux-crashdump

配置kexec-tools

安装时,会弹框确认是否在崩溃时,通过 kexec-tools 快速重新启动到一个新的内核,以便进行崩溃信息的收集和分析。
这里选择Yes

在这里插入图片描述
如果选择了No,也可以手动启动

sudo dpkg-reconfigure kexec-tools

这将修改/etc/init.d/kexec中的LOAD_KEXECLOAD_KEXEC=true(未测试)

配置kdump-tools

上面的内容选择了Yes,接着继续弹出一个框,这里仍然选择Yes
在这里插入图片描述
如果选择了No,也可以手动启动(未测试)

sudo dpkg-reconfigure kdump-tools

配置成功后生成的文件

安装成功后,将会在/etc/init.d中多了几个文件

kdump-tools
kexec
kexec-load

确认kdump-tool是否启用

sudo kdump-config show

如果未安装kdump,将会提示

kdump-config: command not found

如果安装了kdump-config, 将会提示:

  • /etc/default/kdump-tools: USE_KDUMP is not set or zero
  • no crashkernel= parameter in the kernel cmdline
    dpkg-query: package ‘kdump-tools’ is not installed and no information is available

修改USER_KDUMP

最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux Kernel崩溃分析的法宝:Kdump+Crash(上)
u010826758的专栏
06-17 229
文中以Ubuntu 24.04为例,展示了完整的配置流程测试方法。成功配置后,系统崩溃时会在/var/crash目录生成crash dump文件,为后续分析提供关键数据。
Linux Kernel崩溃分析的法宝:Kdump+Crash(下)
最新发布
u010826758的专栏
06-17 98
本文介绍了使用Kdump+Crash工具分析Linux内核崩溃的方法。首先讲解了/var/crash目录生成的三种文件:dmesg日志、内存快照dump文件以及诊断数据文件。重点演示了如何配置kdump关闭内存页过滤以获取完整内核转储,并使用crash工具分析dump文件中的调用栈(bt)、进程状态(ps)内核数据结构(struct)。文章还记录了排查过程中遇到的版本兼容性问题及解决方案,最终成功定位到由sysrq触发的手动崩溃。
ubuntu 20.04 搭建crash dump问题分析环境
天使之翼
11-21 4301
确保您拥有系统的 GPG 密钥。,其中 XXX 是内核版本。文件,添加下面的配置以支持。包含调试信息的文件名为。
ubuntu上开启kdump-tools服务
mishuang2017的博客
04-23 4812
# apt install linux-crashdump ubuntu多了一个grub配置文件 /etc/default/grub.d/kdump-tools.cfg,这样就不需要在/etc/default/grub设置crashkernel大小了。 # cat /proc/cmdline BOOT_IMAGE=/boot/vmlinuz-4.18.0-17-generic roo...
Kdump 介绍与使用方式
啥都会一点
06-03 480
Kdump是 Linux 系统中的一种内核崩溃转储机制(Kernel Crash Dump)。当内核发生panic或严重故障时,Kdump 会触发并使用第二内核crash kernel)启动系统,并将主内核的内存快照(vmcore)转储至硬盘、网络或远程服务器,以供后续分析
Ubuntu 内核转储工具
weixin_34015566的博客
09-27 135
在我的上一篇博文《Linux 内核的Oops》的最后介绍到一个Linux内核转储工具Kdump,这个工具可以在发生kernel panic时把现场dump到一个文件里,以供后续分析之用。本文主要介绍在Ubuntu下如何使用kdumpKdump是一个通用的Linux内核转储工具,详细的用法说明可以参考这篇Kdump Tutorial。 这篇教程洋洋洒洒几十页(链接里...
ubuntukdump使用
zengxi0302的专栏
05-29 5153
kdump使用
安装linux电脑崩了,在Ubuntu系统上安装Kdump来处理系统崩溃,
weixin_42358539的博客
05-14 356
Ubuntu系统上安装Kdump来处理系统崩溃,什么是KdumpKdump 是一种的新的crash dump捕获机制,用来捕获kernel crash时候产生的crash dump。Kdump需要配置两个不同目的的kernel,其中一个我们在这里称作standard(production) kernel;另外一个称之为Crash(capture)kernel。standard(producti...
ubuntu 20.04 启用kdump服务及下载vmlinux
weixin_42915431的博客
04-16 4640
本文在ubuntu20.04上安装kdump相关服务及调试内核所需的vmlinux文件,然后启用kdump服务。
kdump+crash实战:解决Linux系统死机与崩溃分析
"使用kdump_crash解决死机难题-v1.2"是一份详细的指南,针对IT专业人士特别是研发云计算环境中的运维人员,介绍如何利用kdumpcrash技术来应对Linux系统中的死机问题。kdump是一种在Linux内核中设计的机制,旨在...
VMware虚拟机与Linux基础教程:使用kdump_crash应对死机问题
kdump是一种内核崩溃转储机制,当Linux系统出现致命错误导致蓝屏或死机时,kdump能够捕获内存状态并将其保存到文件中,供后期分析故障原因。crash则是一个用于分析这些转储文件的工具,帮助系统管理员诊断修复问题...
使用kdump_crash解决死机难题-v1.2 - public.pdf
07-15
使用kdump_crash解决死机难题-v1.2 - public
Ubuntu操作系统使用kdump
11-02 621
本文主要记录如何在Ubuntu操作系统上使用自编内核使用kdump转存系统信息并使用crash工具进行分析。在笔者的计算机上,通过apt命令安装的gdb版本比较旧,无法正确匹配crash使用。执行后系统重新启动,在/var/crash下面会生成一个以时间戳命名的文件夹,文件夹中包含dump文件。我们知道crash工具需要dump文件vmlinux文件作为分析的依据,所以本文主要围绕这两个文件的获取展开。这样在编译后不但会有内核镜像的deb包,还会诞生包含debug信息的deb包。
kdump使用在linux崩溃时
weixin_34128411的博客
03-18 612
Centos7/RHEL7 开启kdump 翻译2017年12月18日 16:58:28 标签: kernel/ kdump/ crash/ centos 437 原文链接《How to enable Kdump on RHEL 7 and CentOS 7》 Kdump是一种基于kexec的Linux内核崩溃捕获机制,简单来说系统启...
kdump调试&分析(适用于麒麟,ubuntu等OS)
Qing的专栏
11-26 1003
当 Linux 系统内核发生崩溃时,通常会触发 panic,系统停止正常运行。
ubuntu生成core转储文件
03-22 247
1、ulimit -c 判断是否开启转储 为0 则没有开启 2、ulimit -c unlimited 设置转储core大小没有限制 3、设置转储文件位置 echo "/var/core/%t-%e-%p-%c.core" > /proc/sys/kernel/core_pattern 4、测试程序cpu_test 1 int main(int argc, char...
Ubuntu kdump dump core files
Gavin Blog
09-11 860
kdump 是一种先进的基于 kexec 的内核崩溃转储机制。当系统崩溃时,kdump 使用 kexec 启动到第二个内核。第二个内核通常叫做捕获内核,以很小内存启动以捕获转储镜像。第一个内核保留了内存的一部分给第二内核启动 用。由于 kdump 利用 kexec 启动捕获内核,绕过了 BIOS,所以第一个内核的内存得以保留。这是内核崩溃转储的本质。现在整理下在Ubuntu 14.04上的部署方法。
Kdump配置及使用(详细)总结(二)
热门推荐
Luckiers的博客
05-05 1万+
本文主要介绍如何打开Kdump并对其相关文件进行配置。Kdump调试机理总结(一)crash工具分析vmcore文件常用命令总结(三)1、kdumpkdump 是一种先进的基于 kexec 的内核崩溃转储机制,用来捕获kernel crash内核崩溃)的时候产生的crash dump。当内核产生错误时,kdump会将内存导出为vmcore保存到磁盘。2、 kdump流程当系统崩溃时,kdump 使用 kexec 启动到第二个内核。第二个内核通常叫做捕获内核,以很小内存启动以捕获转储镜像。
Ubuntu21.04 enable kdump-tools
mounter625的专栏
05-18 422
1, install kdump apt install linux-crashdump 2, adjust crashkernel to 768M(default: 192M) change /etc/defatul/grub.d/kdump-tools.cfg to crashkernel=512M-:768M 3, regenerate grub.cfg grub-mkconfig -o /boot/grub/grub.cfg 4, reboot test kdump: echo 1 &...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值