Linux内核:分析coredump文件 - 内核代码崩溃

最新推荐文章于 2024-08-07 07:38:36 发布
最新推荐文章于 2024-08-07 07:38:36 发布
阅读量1.9w 收藏 42
点赞数 5
分类专栏: Linux内核编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guowenyan001/article/details/12975221
版权

一、分析Core文件

1.1 找到core文件目录,启动mycrash:mycrash


1.2 查看崩溃的堆栈信息:bt


1.3 反汇编崩溃点的代码,10行:dis -l extract_http_info+73 10


二、分析源文件hinfo.ko

2.1 查看源文件信息:objdump -S hinfo.ko > tmp


2.2 从tmp文件中查找1.3中的内容movb   $0x0,(%r12,%rax,1),即可确定代码崩溃位置



三、另一种分析方法

3.1 bt查看堆栈


3.2 mod查看模块


3.3 mod -s加载模块


3.4 sym 地址(3.1中蓝色框中是地址) 查看崩溃代码位置




kanguolaikanguolaik
关注
专栏目录
Linux dump 文件分析
chengjinshi9462的博客
07-26 3620
linux 系统内核发生崩溃的时候,可以通过 kdump 等方式收集内核崩溃之前的内存,生成一个转储文件 vmcore , crash 是一个广泛使用的内核崩溃转储文件分析工具. Kdump 是一种基于 kexec 的内存转储工具,目前它已经被内核主线接收,成为了内核的一部分...
coredump分析
luozirong的专栏
12-21 6968
static void *audio_bridge_thread(switch_thread_t *thread, void *obj) { switch_ivr_bridge_data_t *data = obj; int stream_id = 0, pre_b = 0, ans_a = 0, ans_b = 0, originator = 0; switch_input_callbac
Linux 中 core dump 异常的分析
热门推荐
Yuxxxxxxxxxx 的博客
08-06 5万+
在 UNIX 系统中,常将“主内存称为核心(core),因为在使用半导体作为内存材料之前,便是使用核心(core)。而核心映像(core image)就是 “进程”(process)执行当时的内存内容。当进程发生错误或收到 “信号”(signal)而终止执行时,系统会将核心映像写入一个文件,以作为调试之用,这就是所谓的核心转储(core dump)。Core dump是指在程序异常终止时,操作系统将程序的内存映像保存到磁盘上的一种机制。
coredump 文件分析
xcw1234的博客
04-18 2463
ulimit -a 查看core文件大小 ulimit -c 0 不产生core文件 ulimit -c 100 设置core文件最大为100k ulimit -c unlimited 不限制core文件大小 sudo gdb app core //app可执行文件,core生成的coredoump文件where或bt打开堆栈信息 (gdb) file ./app //当前路径的app文件...
Linux开发coredump文件分析实战分享
李肖遥的专栏
10-10 349
前言:coredump 分析是嵌入式linux开发中经常使用的方法,我们也可以经常看到相关的使用教程,但是网上很少有一个多线程应用coredump文件分析过程介绍,今天我来分享一下自己实...
解析coredump文件
qq_37077309的博客
07-09 780
编写程序的时候可能会遇到coredump问题,如下方法可以解析dump,简单定位报错问题内核版本:5.10提示:以下是本篇文章正文内容,下面案例可供参考解析coredump文件方法。
Linux】为什么程序崩溃没有产生 coredump 文件
Sunnyside_
07-03 6964
Linux】为什么程序崩溃没有产生 coredump 文件? 文章目录【Linux】为什么程序崩溃没有产生 coredump 文件?一、现象二、什么是 coredump?三、coredump 原理四、coredump 文件的存储位置五、产生 coredump 文件的一些条件六、coredump 产生的集中可能情况七、解决方案 一、现象   先看一下代码: #include <unistd.h> #include <stdio.h> #include <stdlib.h>
Linux operation 31】SUSE 12 - systemd-coredump
qq_22938603的博客
05-26 1852
1、概述 • systemd-coredump收集并显示内核核心转储,用于分析应用程序崩溃。当一个进程崩溃(或属于一个应用程序的所有进程)时,它的默认设置是将核心转储记录到systemd日志中,如果可能的话包括回溯,并将核心转储存储在 /var/lib/systemd/coredump. • 还可以选择使用其他工具检查转储文件,例如gdb或 crash, • 有一个选项不存储核心转储,而只记录到日志中,这可能有助于最大限度地减少敏感信息的收集和存储。 2、配置 systemd-coredump默认情况下已启
Debug小妙招·「1」--使用GDB分析进程Core Dump
最新发布
喜豆老爹的博客
08-07 846
什么是Core Dump当程序崩溃(例如,由于非法内存访问或除零操作)时,操作系统会生成一个文件,称为core dump。这个文件包含了程序在崩溃时的内存状态、寄存器内容、堆栈信息以及其他相关的调试信息。Core Dump的用途Core dump文件用于调试和分析程序崩溃的原因,帮助开发者复现和修复bug。通过本教程,你应该学会了如何配置系统生成core dump文件,并使用GDB对core dump进行分析。通过掌握这些技能,你可以更高效地调试和解决程序崩溃问题。
linux 内核部分崩溃,Linux 系统内核崩溃分析处理简介
weixin_34098846的博客
05-09 1838
Written byarstercz-2019-11-12Linux 系统内核崩溃分析处理简介背景说明目前绝大多数的 Linux 发行版都会将 kdump.service 服务默认开启, 以方便在内核崩溃的时候, 可以通过 kdump 服务提供的 kexec 机制快速的启用保留在内存中的第二个内核来收集并转储内核崩溃的日志信息(vmcore 等文件), 这种机制需要服务器硬件特性的支持, 不过现今...
coredump文件的生成与解析.docx
02-23
本文模拟了除零错误发生时,嵌入式arm Linux平台生成的core文件,并在PC端采用arm-gdb解析该core文件,从中可以看出程序崩溃时的函数调用。
coredump文件调试
10-23
coredump文件调试
Linux Debugging: coredump 分析入门的材料
01-27
本文是http://blog.csdn.net/anzhsoft/article/details/18762915用到的例子。
linuxcoredump、gdb调试崩溃的程序
郭老二
03-24 870
当程序运行的过程中异常终止或崩溃,操作系统会将程序当时的内存状态记录下来,保存在一个文件中(core文件),这种行为就叫做 Core Dump 或者叫做 ‘核心转储’,利用 coredump 可以帮助我们快速定位程序崩溃位置。coredump和Valgrind的区别。
linuxcoredump文件分析
weixin_44698673的博客
08-20 6069
Core就是内存的意思,这个词源自很早以前制造内存的材料,一直延用到现在,当程序运行过程中检测到异常程序异常退出时, 系统把程序当前的内存状况存储在一个core文件中, 叫core dumped,也就信息转储。当程序出现段错误,内核错误的时候出现的文件,通常出现这类的问题是低级bug中的内存访问越界、使用空指针、堆栈溢出等情况。使程序运行过程中异常退出或者终止,满足这些条件就会产生coredump文件。可以通过该文件复现出现错误的位置,查看错误的各项值,帮助解决程序里面的bug。
Linux gdb分析core dump文件
weixin_33826609的博客
06-28 587
文章目录1. coredump1.1 coredump简介1.2 coredump文件存储路径1.3 coredump产生的条件1.4 coredump产生原因2. 测试生成coredump1. coredump1.1 coredump简介core dump,又称为核心转储,是操作系统在进程收到某些信号而终止运行时,将此时进程地址空间的内容以及有关进程状态的其他信息写出的一个磁盘文件coredu...
dump文件 linux,Linux下快速分析DUMP文件
weixin_28746457的博客
04-28 2466
dump文件传输到本地进行分析, 常常需要大量的等待时间。 使用IBM的eclipse的MAT工具可以直接在服务器上进行快速DUMP分析。运行环境要求linux操作系统JDK8 以上下载MAT的linux版本Eclipse的MAT工具下载链接MAT支持各种操作系统,找到Linux版本下载下来#运行uname -m 看一下linux是 x86_64还是 x86的帮助你选择下载那个版本。uname -...
Linux内核调试方法总结之coredump ----- Good readelf -h coredump
zmjames2000 Just record
03-12 566
come from :https://www.cnblogs.com/justin-y-lin/p/5598305.html 什么是core dump分析core dumpLinux应用程序调试的一种有效方式,像内核调试抓取ram dump一样,core dump主要是获取应用程序崩溃时的现场信息,如程序运行时的内存、寄存器状态、堆栈指针、内存管理信息、函数调用堆栈信息等。 Core...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值