Kdump调试机理详细总结(一)

已于 2022-05-06 19:44:38 修改
阅读量2.4k 收藏 8
点赞数 3
分类专栏: 内核 驱动 文章标签: linux内核 驱动开发
于 2022-05-03 22:50:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Luckiers/article/details/124562993
版权
驱动 同时被 2 个专栏收录
43 篇文章 64 订阅
订阅专栏
内核
19 篇文章 14 订阅
订阅专栏

一、简介

本文主要讲解Kdump的运行机理,后续两个章节会详细介绍kdump的使用和如何分析coredump文件信息,具体链接如下:

Kdump配置及使用详细总结(二)

crash工具分析vmcore文件常用命令总结(三)

Kdump 的概念出现在 2005 左右,是迄今为止最可靠的内核转存机制,已经被主要的 linux™ 厂商选用。kdump是在系统崩溃、死锁或者死机的时候用来转储内存为vmcore保存到磁盘的一个工具和服务。

1、Kdump相关名词定义:
(1)生产内核:第一个运行的内核(正常的系统运行内核)
(2)捕获内核:第二个运行的内核(系统异常时,会启动捕获内核,用以对生产内核下的内存进行收集和转存)
(3)ramdisk:这里讲的ramdisk实际上就是把一段内存假设为一个硬盘驱动器(使用ramdisk作为文件系统可以大幅提高读写速度)
(4)ELF文件:这里讲的是内核分析出内存的使用和分布等情况,然后把这些信息综合起来生成一个ELF头文件保存起来。
当内核产生错误(系统崩溃、死锁或者死机)时,kdump会将内存导出为vmcore保存到磁盘。

2、Kdump执行流程
(1)First kernel(生产内核)正常运行;
(2)运行过程中,系统出现异常(也可以是模拟通过sysrq触发panic);
(3)在系统崩溃时,系统最后会调用 machine_kexec(),触发并启动Sencond kernel(捕获内核),传递ELF头文件的地址;
(4)捕获内核与相应的ramdisk一起组建一个微环境,获取ELF头文件的地址,并生成出/proc/vmcore文件;
(5)捕获内核的ramdisk中的脚本开始执行,将/proc/vmcore文件中的数据通过文件读写和网络来实现对生产内核下的内存进行收集和转存;
(6)通过gdb、crash等工具,对收集到的vmcore文件镜像分析。
具体流程如下图所示:
在这里插入图片描述

二、Kexec简介

kexec是一个快速启动机制,允许通过已经运行的内核的上下文启动一个Linux内核,不需要经过BIOS,所以第一个内核的内存得以保留,这是内核崩溃转储的本质。
Kdump的实现依赖于Kexec,Kdump 是一种先进的基于 kexec 的内核崩溃转储机制,用来捕获kernel crash(内核崩溃)的时候产生的crash dump。
具体实现步骤:
一是内核空间的系统调用:kexec_load()
负责在生产内核(production kernel 或 first kernel)启动时将捕获内核(capture kernel或sencond kernel)加载到指定地址。
二是用户空间的工具kexec-tools
他将捕获内核的地址传递给生产内核,从而在系统崩溃的时候能够找到捕获内核的地址并运行。没有kexec就没有kdump。先有kexec实现了在一个内核中可以启动另一个内核,才让kdump有了用武之地。
内核空间:kexec_load()
kexec 在 kernel 里以一个系统调用 kexec_load()的形式提供给用户。这个系统调用主要用来把另一个内核和其ramdisk加载到当前内核中。在 kdump中,捕获内核只能使用事先预留的一小段内存。生产内核的内存镜像会被以/proc/vmcore的形式提供给用户。这是一个ELF格式的方件,它的头是由用户空间工具 kexec 生成并传递来的。在系统崩溃时,系统最后会调用machine_kexec()。这通常是一个硬件相关的函数。它会引导捕获内核,从而完成 kdump 的过程。
用户空间:kexec-tools
kdump的很大一部分工作都是在用户空间内完成的。与kexec相关的集中在一个叫“kexec-tools”的工具中的“kexec”程序中。该程序主要是为调用kexec_load()收集各种信息,然后调用之。这些信息主要包括 purgatory 的入口地址,还有一组由 struct kexec_segment描述的信息。

三、Kdump简介

Kdump机制
kdump机制的实现需要两个不同目的的内核,生产内核和捕获内核。生产内核是捕获内核服务的对像。捕获内核会在生产内核崩溃时启动起来,与相应的ramdisk一起组建一个微环境,用以对生产内核下的内存进行收集和转存。
第一个内核保留了内存的一部分给第二内核启动用。由于kdump利用kexec启动捕获内核,绕过了BIOS,所以第一个内核的内存得以保留。这是内核崩溃转储的本质

为了在生产内核崩溃时能顺利启动捕获内核,捕获内核以及它的ramdisk是事先放到生产内核的内存中的。
生产内核的内存是通过/proc/vmcore这个文件交给捕获内核的。为了生成它,用户工具在生产内核中分析出内存的使用和分布等情况,然后把这些信息综合起来生成一个ELF头文件保存起来。捕获内核被引导时会被同时传递这个ELF文件头的地址,通过分析它,捕获内核就可以生成出/proc/vmcore。有了/proc/vmcore这个文件,捕获内核的ramdisk中的脚本就可以通过通常的文件读写和网络来实现各种策略了。

Kexec和Kdump的设计区别:
Kexec的设计是用新内核去覆盖原内核位置;
Kdump的设计是预留一块内存来加载第二个内核(和相关数据),发送Crash后第二个内核在原位置运行(不然就达不到相关目的了),收集第一个内核的相关内存信息(kdump只是用了kexec的快速启动机制,没有全部使用其机制,如内核加载位置存在差别,必须要求捕获内核加载的地址不会覆盖生产内核的内存地址,从而才收集生成内核使用内存的相关信息),具体区别如下图:
在这里插入图片描述
其他相关链接:

1、Kdump配置及使用详细总结(二)

2、crash工具分析vmcore文件常用命令总结(三)

3、编译linux内核常见报错总结

4、gdb调试常见命令总结

5、Linux下objdump反编译文件命令总结

快乐的学习
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开发板上进行kdump+crash调试
qq_42649682的博客
05-28 240
关于在开发板上搭建kdump+kexec环境,在内核dump时获取vmcore文件传回Ubuntu进行debug的实践。
linux内核调试方法总结
08-02
调试前的准备 二 内核中的bug 三 内核调试配置选项 1 内核配置 2 调试原子操作 四 引发bug并打印信息 1 BUG()和BUG_ON() 2 dump_stack() 五 printk() 1 printk函数的健壮性 2 printk函数脆弱之处 3 LOG等级 4 记录缓冲区 5 syslogd/klogd 6 dmesg 7 注意 8 内核printk和日志系统的总体结构 9 动态调试 六 内存调试工具 1 MEMWATCH 2 YAMD 3 Electric Fence 七 strace 八 OOPS 1 ksymoops 2 kallsyms 3 Kdump 九 KGDB 1 kgdb调试原理 2 Kgdb的安装与设置 3 在VMware中搭建调试环境 4 kgdb的一些特点和不足 十 使用SkyEye构建Linux内核调试环境 1 SkyEye的安装和μcLinux内核编译 2 使用SkyEye调试 3 使用SkyEye调试内核的特点和不足 十一 KDB 1 入门 2 初始化并设置环境变量 3 激活 KDB 4 KDB 命令 5 技巧和诀窍 6 结束语 十二 Kprobes 1 安装 2 编写 Kprobes 模块 3 使用 Kprobes 更好地进行调试
Linux-PC上建立kdump调试环境
weixin_33937913的博客
10-21 242
kdump就是kernel dump的简称,它是从DDR中直接获取的linux内核数据(系统代码/数据)。分析kdump是定位内核panic问题的有效手段之一,同时,通过kdump研究内核数据结构,也是学习和理解linux原理的好方法。本文将介绍如果在PC机上,针对当前运行的linux系统,建立起kdump调试环境。本文基于Ubuntu系统讲解。 1.系统符号表的获取 解析内核dump,首先需...
Linux内核调试技术之kdump配置与使用
Aspiresky的专栏
12-19 2109
kdumpLinux内核发生崩溃时转储内存的一种机制,当内核发生错误时,kdump会将当前内核使用的内存导出为镜像文件(通常为vmcore)保存到硬盘上,之后可以使用crash等工具对内核错误原因进行分析。
linux kdump 分析工具,Ubuntu 15.10中的Kdump工具实战
weixin_39976951的博客
05-06 242
Step 1: 安装kdump and crash工具sudo apt-get install linux-crashdumpStep 2: 安装kernel的符号文件可以先用apt-cache命令来查看一下仓库里面哪些版本的内核调试符号文件可以下载。uname -r命令可以查看当前ubuntu的linux内核版本。这样我们可以下载与当前unbuntu的linux内核版本相对应的内核调试符号文件...
kdump
Alex的专栏
02-21 966
title: kdump categories: - Technology - Linux date: 2014-11-11 00:17:36tags:
kdump:一个配置kdump的Ansible角色
03-04
一个配置kdump的ansible角色。 警告 该角色将替换托管主机的kdump配置。 即使角色变量中未指定,以前的设置也会丢失。 当前,这至少包括替换以下配置文件: /etc/sysconfig/kdump /etc/kdump.conf 角色变量 kdump...
linux系统自动生成kdump配置工具
04-17
linux下如果kernel panic了,需要配置才能生成转储内核,生成kdump文件供debug分析,该工具实现了自动化配置kdump的功能,直接在系统下运行就可以了。
kdumptools:一组脚本,以帮助使用Linux Kdump
05-02
kdumptools kdumptools是一组脚本,可帮助您使用内核转储。 当您的系统无响应时,最好总是了解导致挂起的原因。 让它成为人为错误,内核故障,内存泄漏或硬件问题。 不要重新启动并丢失所有线索,而是使用kdump(在...
centos中vmcore的生成过程窥探以及优化
程序猿Ricky的日常干货
03-24 3104
vmcore生成的机制 对于centos系统,如果要配置机器宕机后自动生成vmcore,应该很多人知道,需要借助于kdump服务。因此想要了解系统如何生成vmcore的,就需要从这个服务开始,首先直接查看一下该服务的运行状态: systemctl status kdump ● kdump.service - Crash recovery kernel arming Loaded: loaded (/usr/lib/systemd/system/kdump.service; enabled; vendo
内核vmcore文件分析方法
tombaby_come的博客
10-10 2074
linux内核在运行过程中,总会由于硬件异常,驱动异常或者用户态程序等等原因导致coredump,从而转储vmcore文件。而coredump发生后,我们如何去分析coredump愿原因,成为了维护内核工作的重点,那么我们怎么去分析coredump呢,接下来就让我们一起来看看。
调试】kdump原理及其使用方法
嵌入式与Linux那些事的博客
04-07 4161
Kdump是在系统崩溃、死锁或死机时用来转储内存运行参数的一个工具和服务,是一种新的crash dump捕获机制,用来捕获(内核崩溃)的时候产生的crash dump。Kdump 使用两个内核:生产内核和捕获内核。生产内核是一个普通内核,它使用特殊的 kdump 特定标志启动。我们需要告诉生产内核保留一些物理内存,用于加载捕获内核。我们需要提前加载捕获内核,因为在崩溃发生的那一刻,由于内核损坏,无法从磁盘读取任何数据。生产内核是捕获内核服务的对像。
vmcore分析和实战
hzj_001的博客
08-18 1万+
经典案例收集: 1.解析结构体成员变量:http://blog.chinaunix.net/uid-14528823-id-4432077.html 2.解析链表:https://access.redhat.com/solutions/2786591 3.Crash工具实战-结构体解析(skb相关解析) 1.基础知识 1)工具:crash、vmcore、kernel对应版本的ke...
crash分析linux系统vmcore/kdump异常
最新发布
weixin_41558221的博客
05-21 686
Linux系统内核发生崩溃的时候,可以通过 KEXEC+KDUMP 等方式收集内核崩溃之前的内存,生成一个转储文件vmcore内核开发者通过分析该vmcore文件就可以诊断出内核崩溃的原因,从而进行操作系统的代码改进。那么Crash就是一个被广泛使用的内核崩溃转储文件分析工具.对调试来讲,gdb是非常适合的,但gdb始终是调试native的工具,不支持kernel信息显示,比如task信息之类的。
Linux内核调试:kdumpvmcore、crash、kernel-debuginfo
热门推荐
kanguolaikanguolaik的专栏
02-24 3万+
一、简介       linux内核发送崩溃时,会生成一个内核转储文件vmcore。 可以通过分析vmcore分析出内核崩溃的原因。        crash是一个被广泛应用的内核奔溃转储文件分析工具。       使用crash调试内核转储文件,需要安装crash工具和内核调试工具kernel-debuginfo。 二、安装crash、kernel-debuginfo 2.1 安装cr
GDB分析内核panic案例
bin_linux96的专栏
03-28 5649
这里记录平时使用gdb调试内核KE的步骤和方法. 有不足的地方也请大家指出和完善.1 必备工具和文件Gdb,addr2line,vmlinux以及内核coredump文件在64位平台,gdb和addr2line 分别使用aarch64-linux-android-gdbaarch64-linux-android-addr2line.2. 调试过程MTK平台coredump文件名为: SYS_M...
详解linux内核调试工具kdump
01-03
kdump是一个在Linux内核崩溃时收集dump信息的工具。它的设计目标是在遇到内核崩溃时,能够提供完整的内核转储信息,以便开发人员进行分析和调试。 kdump的工作原理是在系统启动时,设置一个保护内存区域,用于在内核崩溃时存储dump信息。当系统出现崩溃时,kdump会触发一个内核崩溃的路径,将所有的内核状态信息存储在这个保护区域中。然后,kdump会加载一个独立的小内核,这个小内核只包含了最小的功能,仅仅用于将之前存储的内核状态信息写入磁盘。这样,即使主内核发生崩溃,kdump仍然能够将dump信息保存下来。 kdump所收集的dump信息包含了内核的堆栈、寄存器的状态、内核模块列表、内核代码和数据段等。这些信息对于开发人员分析和调试内核问题非常有帮助。无论是内核中的软件错误、硬件故障还是系统配置错误,都能够通过kdump的信息来定位和解决问题。 为了使用kdump,我们首先需要安装kexec工具,然后对系统进行一些配置,如设置内存保护区域的大小、crashkernel参数等。配置完成后,重新启动系统,当系统崩溃时,kdump就会自动工作。 总结来说,kdump是一个非常有用的Linux内核调试工具,能够在内核崩溃时提供完整的dump信息,为开发人员提供了方便的分析和调试手段。它能够帮助我们快速定位和解决各种内核问题,提高系统的稳定性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值