Linux下的coredump和kdump

已于 2024-01-15 17:03:52 修改
阅读量1.7k 收藏 5
点赞数 2
分类专栏: Linux 文章标签: linux 运维 服务器
于 2023-03-23 19:46:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wtl666_6/article/details/129737794
版权
文章介绍了coredump机制,它是当用户级进程异常终止时保存内存、寄存器等信息的快照,便于通过gdb等工具分析异常原因。同时,提到了如何设置系统允许生成core文件的大小,并展示了gdb结合core文件进行调试的步骤。此外,文章还讨论了kdump,一种在内核崩溃时捕获系统状态的工具,用于分析系统级崩溃的原因。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

前言

在我们之前介绍进程等待的时候,曾经介绍过父进程会等待子进程并且回收子进程的运行结束状态(status输出型参数):参考博客

在这里插入图片描述

当进程因为一些硬件中断,异常等情况意外终止被信号所杀之后,退出码第8为的coredump标志位就会设置为1,这样其父进程会检测到,并且生成一个core快照文件用于后续寻找异常原因;

coredump是什么?

coredump翻译过来就是核心转储,这个机制会在用户级进程异常挂掉时的一个快照(kdump为内核级进程崩溃下面介绍),保存了异常时的内存、寄存器、堆栈等运行信息。这些数据存储成一个core文件,可以进一步通过gdb等调试器查看分析异常原因;

运行异常代码

在这里插入图片描述

异常代码运行结果

在这里插入图片描述

查看本地文件多出的core文件

在这里插入图片描述

其实core.xxx,这个xxx部分就是当时异常进程对应的pid!

注意:如果无法生成core文件的话,是因为系统默认core文件大小为0字节了,需要用指令ulimit -c xxx 设置一下;

ulimit指令:

  • S:表示软限制,超出设定的值会告警。
  • H :表示硬限制,超出设定的值会报错。
  • a :列出系统所有资源限制的值
  • c:当某些程序发生错误时,系统可能会将该程序在内存中的一些运行信息写成文件(除错用),这种文 件就被称为核心文件(core file)。此为限制每个核心文件的最大容量
  • d:每个进程数据段的最大值
  • f:当前shell可创建的最大文件容量
  • l:可以锁定的物理内存的最大值
  • m:可以使用的常驻内存的最大值
  • n:每个进程可以同时打开的最大文件句柄数
  • p:管道的最大值
  • s:堆栈的最大值
  • t:每个进程可以使用CPU的最大时间
  • u:每个用户运行的最大进程并发数
  • v:当前shell可使用的最大虚拟内存

img

gdb调试带上core文件

在这里插入图片描述

可以看到,这次gdb调试2程序的时候,后面加上上对应的core文件(注意gcc编译得加-g生成debug版的程序才能用gdb调试), 会直接跳转到异常的位置,显示了OS发来的异常信号并且描述了异常原因,这有利于我们调试过程中定位异常等等;

kdump机制

Kdump即kernel dump,内核崩溃转储,他的作用和coredump核心转储一样,场景不同,coredump是在用户级的程序挂掉,而Kdump是内核系统级进程崩溃的时候通过kexec进入第二内核捕获生成的crash dump文件并写入磁盘中;

大致流程: 通过kexec机制–>第一内核崩了后load第二(捕获)内核load到内存运行,并生成与第一内核的映射;
紧接着在第二内核中将core文件写入磁盘,之后系统重启;
后续即可通过该core文件分析系统崩溃原因;

详解Linux内核态调试工具kdump
dvlinker的技术专栏
07-30 8922
kdump是目前最有效的Linux内存镜像收集机制,广泛应用于各大Linux厂商的各种产品中,在调试Linux系统内核方面起着不可替换的重要作用。本文详细介绍一下Linux内核态调试工具kdump
记录一次踩内存发生crash,coredump堆栈分析
木简熙的博客
05-23 782
背景:最近现网有多起云主机因发生panic而reboot,现针对踩内存case进行分析。云主机os版本ubuntu18.04 kernel-4.15.0-118-generic。堆栈分析如下 WARNING: kernel relocated [820MB]: patching 100113 gdb minimal_symbol values KERNEL: vmlinux DUMPF
RHEL故障诊断1 - Kdump core dump 的区别
多恩斯基的博客
02-10 363
Kdump core dump 都是当 Linux 出现异常时用来收集信息以帮助分析问题的机制,但它们在适用领域、触发条件、收集内容等方面有明显区别。
一文总结Linux内核调试方法之coredump
m0_73494896的博客
09-17 803
通过disassemble命令可以打印出错时的汇编代码片段,其中箭头指向的是出错的指令,即PC寄存器指向的地址,PC寄存器存放的是下一条执行指令。其实,CPU确实是执行过这一条指令,但是CPU发现这条指令发生的异常,这个时候就会进入异常处理流程,gdb通过回溯调用栈准确地回到这一条指令执行前的状态,所以PC寄存器的值是完全可信的。前面我们讲到core dump可以查看应用程序崩溃时的现场信息,这里,我们需要gdb命令辅助实现,使用gdb test core(即test可执行文件core文件)
Linux之Core Dump 文件
最新发布
Mr_-G,一名勤奋底层软件开发工程师的博客
04-27 1191
名称由来:在早期计算机时代,内存被称为 “Core Memory”(磁芯存储器),而 “Dump” 意为转储。Core Dump 即 “内存转储”,指程序在异常终止时,内核将进程当前的内存状态、寄存器值、程序计数器等关键信息写入磁盘文件的过程。技术本质:是 Linux 系统提供的一种调试机制,用于记录进程崩溃时的 “现场证据”,本质是一个包含进程地址空间、寄存器状态、信号类型等信息的二进制文件。默认路径:通常在进程当前工作目录生成名为core的文件,但存在以下问题:多进程崩溃时文件易覆盖。
从虚拟化前端Bug学习分析Kernel Dump
测试0901-1
04-19 418
前言 也许大家都知道,分析 Kernel Dump 有个常用的工具叫 Crash,在我刚开始学习分析 Kernel Dump 的时候,总是花大量的时间折腾这个工具的用法,却总是记不住这个工具的功能。后来有一次在参加某次内部分享的时候,有位大佬说了一句话让我印象非常深刻:这些工具怎么用的大家不用记,等到真正开始用的时候你就会猜到这个工具有什么功能。 这...
Linux内核调试方法总结之coredump ----- Good readelf -h coredump
zmjames2000 Just record
03-12 664
come from :https://www.cnblogs.com/justin-y-lin/p/5598305.html 什么是core dump? 分析core dump是Linux应用程序调试的一种有效方式,像内核调试抓取ram dump一样,core dump主要是获取应用程序崩溃时的现场信息,如程序运行时的内存、寄存器状态、堆栈指针、内存管理信息、函数调用堆栈信息等。 Core...
内核转储(core dump)kdump[转载]
秦白衣的技术专栏
10-27 6468
kdump实验环境:client OS: Red Hat Enterprise Linux 5 update 2client IP: 10.66.0.157server OS: Red Hat Enterprise Linux 4 update 7server IP: 10.66.0.84kdump属于kexec-tools-1.102pre-21.el
core dump
Xing_He1的博客
04-18 258
为什么会有core dump 当一个程序发生异常的时候,可以选择把进程的用户空间内存写到磁盘上,文件名叫core,core-dump(核心转储)用于查看进程的错误信息,便于分析程序,进行事后调试。 操作系统显示core文件的大小 一般情况下系统会限制core文件的大小的,因为服务器上一般都有自启进程的进程,用于把挂掉的进程重新启动起来,如果要是产生core文件的话,服务器上挂满了core文件会产生...
Linux KdumpCrash工具
chi's blog
01-04 1713
Kdump是一种基于kexec的Linux内核崩溃捕获机制,简单来说系统启动时会预留一块内存,当系统崩溃调用命令kexec(kdump kernel)在预留的内存中启动kdump内核,该内核会将此时内存中的所有运行状态数据信息收集到一个coredump文件中以便后续分析调试。
linux 内核 coredump
02-22
### Linux 内核 Coredump 配置与分析 #### 使用 `cio_ignore` 参数优化 kdump 内核启动参数 对于具有大量附加设备的 s390x 系统,在配置用于捕获崩溃转储(kdump) 的内核时应使用 `cio_ignore` 参数来阻止无关设备...
嵌入式Linux环境部署kdump
ludy的博客
02-28 1396
之前文章讲解过[《Linux Kdump内核崩溃转储部署详解》,主要是针对centos等发行版linux服务器环境上部署使用,本文主要针对小型arm嵌入式环境的kdump部署,原理基本一样,但操作上有差异,本文主要介绍其基本流程。
Kexec,Linux kernel dump
01-11
Kexec: Soft-Reboot and Crash-Dump Analysis for Linux and Xen Kexec: Soft-Reboot and Crash-Dump Analysis for Linux and Xen
Linux CoreDump机制详解
专注于系统快稳省领域
07-12 4644
当用户程序运行过程中发生异常, 程序异常退出时, 由Linux内核把程序当前的内存状态信息(运行时的内存,寄存器状态,堆栈指针,各种函数调用堆栈信息等)存储在一个core文件中, 这个过程称作coredump.
Linux系统内存dump机制介绍(一)——kdump
aiyuyi8023的博客
08-28 889
按照Linux系统的设计哲学,内核只提供dump内存的机制,用户想要dump什么样的内存,dump多少内存是属于策略问题,由用户来决定。 在真实的使用场景中,主要有两种使用方式:kdumpcoredump 1.kdump:dump某一个进程的地址空间来供用户在进程挂掉之后debug分析。 2.coredump:dump整个系统的内存空间,以便于系统管理员debug分析系统挂...
LinuxCoredump分析与配置
木牛的博客
06-14 1461
Linux下开发中,我们经常听到程序员说我的程序core掉了,通常出现这类的问题是低级bug中的内存访问越界、使用空指针、堆栈溢出等情况。Core就是内存的意思,这个词源自很早以前制造内存的材料,一直延用到现在,当程序运行过程中检测到异常程序异常退出时, 系统把程序当前的内存状况存储在一个core文件中, 叫core dumped,也就。,操作系统检测到当前进程异常时将通过信号的方式通知目标进程相应的错误信息,常见的信号有SIGSEGV,SIGBUS等,默认情况下进程接收到相应的信号都有相应的处理机制。
学会用core dump调试程序错误
热门推荐
码夫的专栏
02-28 3万+
      最来在项目中遇到大型程序出现SIGSEGV ,一直不知道用core dump工具来调试程序,花了近一周的时间,才定位问题,老大很生气,后果很严重,呵呵,事后仔细学习了这块的知识,了解一点core dump的知识。      在使用半导体作为内存的材料前,人类是利用线圈当作内存的材料(发明者为王安),线圈就叫作core ,用线圈做的内存就叫作“corememory”。(线圈的单词
详细分析Linux中的core dump异常(附 Demo排查)
码农研究僧的博客
03-24 9788
Core dump 是指在程序异常终止时,操作系统将程序的内存映像保存到磁盘上的一种机制。 在 Linux 系统中,core dump 提供了一种调试程序错误的重要方式,它记录了程序在崩溃时的内存状态,可以帮助开发人员定位问题
关于Linux的core dump
weixin_33971130的博客
01-21 456
core dump简介 core dump就是在进程crash时把包括内存在内的现场保留下来,以备故障分析。 但有时候,进程crash了却没有输出core,因为有一些因素会影响输出还是不输出core文件。 常见的一个coredump开关是ulimit -c,它限制允许输出的coredump文件的最大size,如果要输出的core文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是大帅哥121

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值