Linux环境抓取程序异常退出(崩溃)的堆栈信息(core dump)

已于 2025-01-23 14:41:38 修改
阅读量4.2k 收藏 56
点赞数 46
CC 4.0 BY-SA版权
分类专栏: Linux系统操作 文章标签: linux 运维 服务器
于 2024-07-23 18:00:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45844208/article/details/140554138

目录

一、文档说明

二、Linux环境下生成core文件

2.1.当前shell窗口临时配置

2.2.永久生效配置

三、堆栈信息(core dump)调试

3.1.通过生成的core文件调试

3.2.通过程序进程名称调试

3.3.通过程序进程PID调试

一、文档说明

Linux环境下程序进程发生异常(崩溃)而挂掉,通常很难查找原因,但是一般Linux内核给我们提供的核心文件,记录了进程在崩溃时候的信息。通常存在以下三种调试程序异常退出(崩溃)的应用场景:

场景1:通过配置Linux环境程序进程发生异常(崩溃)退出时生成core文件,使用gdb命令对程序异常退出生成的core文件进行堆栈信息的调试。(适用于所有场景,推荐使用)

场景2:通过程序进程名称,直接使用gdb命令进行调试。(适用于命令行方式直接调试程序的场景)

场景3:通过程序进程的PID值,直接使用gdb命令进行调试。(适用于通过服务接口调用到程序进程,进行调试程序的场景)

二、Linux环境下生成core文件

2.1.当前shell窗口临时配置

# 查看生成core文件的开关是否开启

sudo ulimit -a

我们可以看到,第一行core文件大小为0,表示没有开启。

# 使用命令ulimit -c [kbytes]可以设置系统允许生成的core文件大小,生成core文件大小说明如下所示:

ulimit -c 0   —>不产生core文件

ulimit -c 100设置core  —>文件最大为100k

ulimit -c unlimited  —>不限制core文件大小

# 执行生成core文件大小(不限制大小)命令,然后查看core文件大小

#生成不限制大小的core文件
sudo ulimit -c unlimited
#查看配置的core文件大小
sudo ulimit -a

这样程序进程崩溃就可以生成core文件了,但是这种方法只能在当前shell中生效。(不建议使用)

2.2.永久生效配置

#  进入编辑模式,在profile文件中加入ulimit -c unlimited

sudo vim /etc/profile

# 使用source命令使配置文件文件马上生效

sudo source /etc/profile

#  进入编辑模式,在sysctl.conf配置文件中指定生成文件的路径和名字,在配置文件中添加如下两行内容:

sudo vim /etc/sysctl.conf

kernel.core_pattern=/swdata/core/core_%e_%p
kernel.core_uses_pid=0

# 在/swdata/下创建core目录,用sysctl -p /etc/sysctl.conf(如果此命令执行后不生效,则需要重启服务器后生效)使修改的配置马上生效

sudo mkdir -p /swdata/core
sudo sysctl -p /etc/sysctl.conf

备注:core_pattern的命名参数如下

%c 转储文件的大小上限

%e 所dump的文件名

%g 所dump的进程的实际组ID

%h 主机名

%p 所dump的进程PID

%s 导致本次coredump的信号

%t 转储时刻(由1970年1月1日起计的秒数)

%u 所dump进程的实际用户ID

# 验证core文件配置是否成功,执行验证core文件生成命令,可以看到/swdata/core下生成了一个core文件,说明已经设置成功。

sudo kill -s SIGSEGV $$
sudo ls /swdata/core

配置完成,接下来进程出问题就可以用core文件调试了。

三、堆栈信息(core dump)调试

3.1.通过生成的core文件调试

# 调用自己的程序发生崩溃时,同样会在/swdata/core/目录下生成一个core文件,命名格式为:core_[processName]_[processPid]

# 使用file命令可以查询到此core崩溃文件生成的对应程序

sudo file core_apiprocess_13275

# 使用gdb命令可以对崩溃堆栈文件,进行堆栈信息排查(若是服务器没有gdb命令,则需要首先安装gdb命令)

# 执行gdb [core崩溃文件生成的对应程序] [core文件],等待gdb命令运行停止后执行bt

sudo gdb /data/apiservice/app/api/x64-linux/apiprocess core_apiprocess_13275
#过程中需要等待gdb命令运行完成后输入bt
bt

等待崩溃堆栈信息输出完成后,即可查看程序崩溃的堆栈信息。

输入quit命令即可退出gdb命令调试。

3.2.通过程序进程名称调试

# 调用需要调试崩堆栈信息的程序(本次调试使用的apiToDocument程序)

# 使用gdb  [process]进行调试,等待gdb命令运行停止后执行r  [运行内容]

# 调用程序使其发生崩溃,此时gdb会有输出,等待gdb命令运行停止后执行bt

3.3.通过程序进程PID调试

# 查询需要调试崩溃堆栈信息程序的PID(本次调试使用的apiprocess程序)

sudo ps -e|grep apiprocess

# 使用gdb  --pid=[pid值]进行调试,等待gdb命令运行停止后执行c

# 调用自己的程序使其发生崩溃,此时gdb会有输出,等待gdb命令运行停止后执行bt

等待崩溃堆栈信息输出完成后,即可查看程序崩溃的堆栈信息,输入quit命令即可退出gdb命令调试。

linux堆栈
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
11-28 5579
 我在学习linux堆栈的时候做的一些笔记:1.一个程序要想运行,首先要由操作系统负责为其创建进程,并在进程的虚拟地址空间中为其代码段和数据段建立映射。光有代码段和数据段是不够的,进程在运行过程中还要有其动态环境,其中最重要的就是堆栈。图1所示为Linux进程的地址空间布局:      图12.1g为系统空间,3g为用户空间,我们编写的程序分配的一些堆栈就运行在3g
C++程序发生闪退且没生成dump文件问题的排查经验总结与分享
dvlinker的技术专栏
10-14 2万+
本文详细讲述了C++程序发生闪退且没有生成dump这类问题的场景及排查方法,并给出了相关实战问题分析实例,有一定的实战参考价值。
Linux获取崩溃信息,C++ crash 堆栈信息获取
weixin_31556371的博客
05-08 1763
最近在做程序异常堆栈信息获取相关工作,上一篇文章成功的在程序creash时写下了dump文件,而有些情况写dump文件是不可以的,比如在jni开发时,C++只做底层处理,而整个项目是android工程,这个时候dump文件没有了优势,那么只能在程序creash时把内存信息打印出来,获取输出到文件中。下面讲述下我在做堆栈信息获取时的一些经验:从名称上就可以看出,文章2是生成dump文件的,我的上一...
]浅析Linuxcore文件 分享
weixin_34038293的博客
09-02 237
当我们的程序崩溃时,内核有可能把该程序当前内存映射到core文件里,方便程序员找到程序出现问题的地方。最常出 现的,几乎所有C程序员都出现过的错误就是“段错误”了。也是最难查出问题原因的一个错误。下面我们就针对“段错误”来分析core文件的产生、以及我们 如何利用core文件找到出现崩溃的地方。 何谓core文件 当一个程序崩溃时,在进程当前工作目录的core文件中复...
Linux/Unix堆栈内存分配(malloc、free、realloc、calloc、memalign、posix_memalign、brk、sbrk、alloc)
最新发布
weixin_43192805的博客
06-27 886
本文介绍了内存分配的核心概念,重点讲解了堆内存的动态管理机制。堆内存通过`malloc`,`calloc`,`realloc`分配,使用`free`释放,其生命周期跨越函数作用域。详细解析了底层系统调用`brk`和`sbrk`的工作原理,以及`malloc`,`free`的实现原理:包括内存块结构、空闲列表管理和分配策略。特别强调了正确使用内存分配函数的注意事项,如避免重复释放、仅释放`malloc`分配的指针等。通过示例代码演示了内存分配的实际操作和效果。
LINUX内核堆栈
weixin_30670151的博客
05-21 305
    内核为每个进程分配一个task_struct结构时,实际上分配两个连续的物理页面(8192字节),如图所示。底部用作task_struct结构(大小约为1K字节),结构的上面用作内核堆栈(大小约为7K字节)。访问进程自身的task_struct结构,使用宏操作current, 在2.4中定义如下:                  根据内核的配置,THREAD_SIZE既可以是...
Linux 如何使用gdb 查看core堆栈信息
xiuzhentianting的博客
09-11 1483
gdb ExeName (gdb)core core.xx (gdb)bt core dump 一般是在segmentation fault(段错误)的情况下产生的文件,需要通过ulimit来设置才会得到的。
linux下使用backtrace记录程序崩溃时的堆栈信息,并进行分析
Turn X7
05-05 1862
linux下使用backtrace记录程序崩溃时的堆栈信息,并进行分析
linux备份堆栈,linux抓取堆栈信息
weixin_39775106的博客
05-12 226
方法1 :pstack pid内部原理和 方法2相同,pstack 为 方法2的一个 脚本,信息没有比方法2 详细,但阻塞程序时间很短,几乎可以考虑不受影响。方法2:gdb -p pidthread apply all bt通过gdb命令获取所有当前,线程堆栈信息,此方法会阻塞进程的当前运行,退出gdb 进程继续运行。方法3:gcore -p pid获取运行进程的当前的core文件,然后通过gdb...
Linux dump日志抓取方法
EricWZY2008的专栏
06-20 1989
Linux开发相关问题整理及汇总。
linux 崩溃堆栈信息,linux c开发: 程序崩溃时保存堆栈信息并解析具体代码行
weixin_29893445的博客
05-08 861
服务器程序最怕的是百分之一的概率崩溃了,你却不知道为啥,想重现又重现不出来。所以在崩溃时将当时的堆栈保存下来非常重要。网上有很多文章讲解怎么保存,但我使用了发现可以保存,但是没有函数名称和行号,仍然没法定位问题。在stack overflow上有人说只有动态库的代码才能显示出函数名和行号,想完整显示还需要使用某某第三方开源库,不过我幸好发现使用addr2line命令可以将文件名和行号显示出来,轻...
linux 应用异常堆栈捕获
枫潇潇
03-03 1253
概述本文档讲述两种应用死机堆栈的方法,堆栈跟踪可以帮助开发人员快速定位导致死机的代码位置,从而更快地解决问题。方便后续有工程师在其他应用代码出现死机时,可以参考此文档快速的进行代码移植。该函数用于获取当前线程的调用堆栈,获取的信息将会被存放在buffer中,它是一个指针列表。参数 size 用来指定buffer中可以保存多少个void* 元素。函数返回值是实际获取的指针个数,最大不超过size大小,为了取得全部的函数调用列表,应保证buffer和size足够大。
Coredump-x: 使用systemd-coredump抓取core文件
mzhan017的博客
06-10 67
Linux系统核心转储配置与日志分析摘要: 配置方面: 使用ulimit -c unlimited命令解除核心转储限制 系统默认核心转储模式为systemd-coredump处理,可通过修改kernel.core_pattern调整 日志分析: 系统完整记录了a.out程序崩溃过程: 段错误发生时的指令指针、堆栈指针等详细信息 完整的堆栈跟踪信息 核心转储文件生成状态 生成文件: 核心转储文件存储在/var/lib/systemd/coredump/ 文件名包含程序名、用户ID、时间戳等元信息 采用lz4压
【C++软件调试技术】dump文件类型与dump文件生成方法详解
热门推荐
dvlinker的技术专栏
07-27 2万+
包含异常上下文信息dump文件是分析软件异常的重要来源,本文详细介绍dump文件的类型以及dump文件的多种生成方法。
程序崩溃 产生 崩溃转储文件 (dump) + Windbg调试方法
LearnLHC的博客
09-18 3668
目录 一、前言 1. 什么是 core dump 2. 无法生成 dmp 文件 二、创建 dmp 方法 1. 修改注册表 当程序崩溃时 产生崩溃转储文件(dmp) a) OpenDump.bat - 自动生成dmp文件 b) 注册表 参数说明: c) CloseDump.bat - 关闭此功能 2. 在程序中加入代码 3. 任务管理器 - 适用崩溃未立即退出 4. WinD...
linux C++ 崩溃堆栈抓取全过程
weixin_41654661的博客
11-10 2127
它包括函数名,函数的偏移地址,和实际的返回地址。该函数用于获取当前线程的调用堆栈,获取的信息将会被存放在buffer中,它是一个指针列表。函数返回值是实际获取的指针个数,最大不超过size大小,在buffer中的指针实际是从堆栈中获取的返回地址,每一个堆栈框架有一个返回地址,注意某些编译器的。backtrace_symbols_fd与backtrace_symbols 函数具有相同的功能,不同的是它不会给调用者返回字符串数组,而是将结果写入文件描述符为fd的文件中,每个函数对应一行。
Linuxcoredump 分析
weixin_45880295的博客
03-19 807
coredump 的一些分析方法
linux下导出堆栈信息
qq_34763130的博客
09-20 3424
问题场景:发现一个问题,需要检查线上线程信息 jsp -l 展示所有进程 top -Hp [pid] 展示该进程所有线程 jstack -m [pid] > 文件目录 保存该进程下的jstack文件 jmap -dump:format=b,file=文件路径/文件名 [pid] 保存该进程下的dump文件 ...
linux下查看coredump文件的方法
当风走过的博客
06-16 9181
1、 首先找到生成的coredump文件位置,一般是在/tmp/目录下,名称以core开头的文件,你可以再结合生成时间确认具体是哪个文件;在linux系统中,当程序崩溃时,系统会自动生成coredump文件。2、在main.so文件所在目录下打开终端,然后输入指令 gdb main /tmp/core*(coredump文件名)4、输入bt (如下图所示)
MTK抓取dump
06-27
<think>我们正在处理关于如何从MTK设备抓取dump文件的问题。根据提供的引用,我们可以总结出以下步骤:1.**环境搭建**:需要安装GAT(GenericAnalysisTool)和SpOffineDebugSuite工具(引用[1]和[2])。2.**触发dump**:可以通过手动触发panic,使设备进入橙屏(orangescreen)状态来抓取dump(引用[1])。3.**解析dump**:使用GAT工具解析db文件(引用[2])。解析时,注意关注SYS_MINI_RDUMP和SYS_COREDUMP文件夹(引用[2])。4.**分析dump**:使用gdb等工具分析dump文件,需要vmlinux和SYS_MINI_RDUMP文件(引用[3])。使用gdb的`examine`命令(简写`x`)查看内存地址中的值(引用[3])。因此,我们可以将抓取dump的过程分为环境准备、触发dump抓取dump、解析dump和分析dump几个步骤。下面我们根据这些步骤详细说明:###环境搭建1.安装GAT工具:从联发科获取GenericAnalysisTool(GAT)并安装。2.安装SpOffineDebugSuite:这是联发科提供的离线调试工具套件,用于解析dump文件。###触发dump-手动触发panic:可以通过adb命令或者设备上的硬件按键组合触发panic,使设备进入橙屏状态。橙屏状态表示设备已经触发了崩溃,并开始生成dump文件。###抓取dump1.当设备进入橙屏状态后,连接设备到电脑。2.使用GAT工具抓取dump文件。具体操作步骤可能包括:-打开GAT工具。-选择正确的端口和设置。-开始抓取dump,工具会将设备中的dump文件保存到本地。###解析dump1.使用GAT工具解析db文件:GAT工具内置了解析功能,可以解析抓取dump文件。2.解析KE(KernelException)文件:在GAT工具的安装目录下,通常有一个`aee_db_extract`工具,用于解析db文件。运行该工具,指定db文件路径,即可解析出有用的信息。3.解析后,重点关注SYS_MINI_RDUMP和SYS_COREDUMP文件夹中的内容,这些包含了主要的崩溃信息。###分析dump1.准备调试符号:需要设备的vmlinux(内核镜像的调试符号文件)和SYS_MINI_RDUMP文件。2.使用gdb加载vmlinuxdump文件:```bashgdbvmlinux(gdb)targetremote:0#或者使用core文件,具体取决于dump格式(gdb)coreSYS_MINI_RDUMP```3.使用gdb命令分析:-使用`bt`(backtrace)查看调用栈。-使用`examine`命令(`x`)查看内存地址的值,例如:```x/10x0x地址#以十六进制查看10个地址单元x/10i0x地址#查看10条指令```###注意事项-在环境搭建时,确保安装的工具版本与设备固件匹配。-触发dump可能会导致设备重启,确保在安全环境下操作。-解析和分析dump需要一定的调试经验,特别是对内核调试的理解。§§相关问题§§1.如何手动触发MTK设备的panic?2.如何配置GAT工具来抓取dump?3.解析MTKdump文件时遇到问题怎么办?4.如何获取MTK设备的vmlinux文件?5.使用gdb分析MTKdump的常用命令有哪些?</think>### 从MTK设备抓取dump文件的完整流程 #### **1. 环境搭建** - **安装必需工具**: - **GAT工具**(Generic Analysis Tool):用于dump抓取和初步解析[^1][^2] - **SpOffineDebugSuite**:离线调试套件,提供深度解析能力[^1][^2] - 确保工具版本与设备芯片平台匹配(如天玑系列需对应版本) - **环境配置**: ```bash # 示例:设置GAT工具路径 export GAT_HOME=/path/to/gat-win32-x86_64-4 export PATH=$PATH:$GAT_HOME/modules/spsst/tools ``` #### **2. 触发dump** - **手动触发panic**: - 通过ADB命令强制触发内核崩溃: ```bash adb shell "echo c > /proc/sysrq-trigger" ``` - 设备将进入**橙屏状态**(Orange Screen of Death),此时开始生成dump[^1] - **自动触发条件**: - 系统级错误(如kernel panic) - 硬件异常(如看门狗超时) - 通过`/proc/aee_trigger`接口触发 #### **3. 抓取dump文件** 1. 设备进入橙屏后通过USB连接PC 2. 启动GAT工具: - 选择正确的设备端口(通常为高通HS-USB模式) 3. 执行抓取命令: ```bash aee_dump_extract -i /dev/ttyACM0 -o output_dir ``` 4. 关键输出文件: - **SYS_MINI_RDUMP**:核心内存快照(必备)[^2][^3] - **SYS_COREDUMP**:完整系统状态[^2] - **db文件**(如`EE_DB_00000001.db`):结构化调试数据[^2] #### **4. 解析dump** - **解析DB文件**: ```bash aee_db_extract EE_DB_00000001.db ``` 输出线程堆栈、寄存器状态等关键信息[^2] - **分析内存数据**: - 使用GDB加载vmlinux和SYS_MINI_RDUMP: ```bash gdb vmlinux SYS_MINI_RDUMP ``` - 查看内存指令: ```gdb (gdb) x/10i 0xffffffc012345678 # 反汇编10条指令 (gdb) x/8xg 0xffffffc001234567 # 以8字节格式查看内存 ``` #### **5. 关键分析技巧** - **内存查看语法**: ```gdb x/<n><f><u> <addr> # GDB标准命令[^3] ``` - `n`:显示条目数 - `f`:格式(`x`十六进制, `i`指令, `t`二进制) - `u`:单位大小(`b`字节, `h`半字, `w`字) - **常见问题定位**: - 通过`bt`命令查看崩溃调用栈 - 检查`PC寄存器`值定位崩溃点 - 分析`aee_exp_backtrace`文件获取异常上下文 > **注意**:完整流程依赖MTK提供的**vmlinux符号文件**,需提前从编译产物中获取[^3]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值