【linux】coredump问题排查

已于 2022-11-20 17:03:32 修改
阅读量4.2k 收藏 33
点赞数 3
分类专栏: DEBUG Linux系统 C/C++ 文章标签: linux coredump c/c++
于 2022-11-20 17:02:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_35692628/article/details/127950063
版权
C/C++ 同时被 3 个专栏收录
56 篇文章 5 订阅
订阅专栏
Linux系统
55 篇文章 4 订阅
订阅专栏
DEBUG
14 篇文章 1 订阅
订阅专栏

 

序言

  • 记录coredump问题的一些定位技巧

1. coredump简介

  • coredump称为核心转储,就是在进程异常时的一个快照,保存了异常时的内存、寄存器、堆栈等数据
  • 当进程接收到某些 信号 而导致异常退出时,就会生成 coredump 文件
  • core文件是ELF文件格式,可通过readelf读取查看其信息

2. 常见的coredump错误

2.1 哪些信号会导致coredump
2.1 coredump的常见原因
2.2.1 非法指针
  • 使用空指针:指针为空,但仍然访问其成员;或指针已经释放又再次直接访问
  • 对未初始化的指针进行了操作
  • 内存double free:多次释放同一段内存
  • 随意使用指针转换:一个指向一段内存的指针,可能这段内存的开始地址就是按照某种结构或者类型对齐的,如果随意进行指针类型转换,可能导致bus error或coredump
  • 存在野指针:内存释放后,指针为赋值为nulptr。这个原因只是我个人猜想
2.2.2 内存越界访问
  • 数组下标越界:比如未检查传参元素个数,下标超了max_size
  • 搜索字符串时以字符串结束符作为判断条件,但字符串可能没有正常使用结束符
  • 使用了非安全的字符串操作函数:如使用strcpy, strcat, sprintf, strcmp, strcasecmp等字符串操作函数,将目标字符串读/写爆。应该使用strncpy, strlcpy, strncat, strlcat, snprintf, strncmp, strncasecmp等安全函数防止读写越界
2.2.3 多线程原因
  • 多线程使用了线程不安全函数:应使用可重入函数asctime_r(3c) gethostbyname_r(3n) getservbyname_r(3n) ctermid_r(3s) gethostent_r(3n) getservbyport_r(3n) ctime_r(3c) getlogin_r(3c) getservent_r(3n) fgetgrent_r(3c) getnetbyaddr_r(3n) getspent_r(3c) fgetpwent_r(3c) getnetbyname_r(3n) getspnam_r(3c) fgetspent_r(3c) getnetent_r(3n) gmtime_r(3c) gamma_r(3m) getnetgrent_r(3n) lgamma_r(3m) getauclassent_r(3) getprotobyname_r(3n) localtime_r(3c) getauclassnam_r(3) etprotobynumber_r(3n) nis_sperror_r(3n) getauevent_r(3) getprotoent_r(3n) rand_r(3c) getauevnam_r(3) getpwent_r(3c) readdir_r(3c) getauevnum_r(3) getpwnam_r(3c) strtok_r(3c) getgrent_r(3c) getpwuid_r(3c) tmpnam_r(3s) getgrgid_r(3c) getrpcbyname_r(3n) ttyname_r(3c) getgrnam_r(3c) getrpcbynumber_r(3n) gethostbyaddr_r(3n) getrpcent_r(3n)等
  • 多线程读写的数据未加保护:会被多个线程同时访问的全局数据应该加保护,否则很容易导致coredump;
2.2.4 堆栈溢出
  • 不要使用太大的局部变量,容易造成堆栈溢出,导致一些奇怪的错误
2.2.5 字节对齐原因

看到有的文章列的原因,目前没有碰到过

  • 字节对齐方式引起的程序核心转储
  • 引用模块与自身模块所定义的结构体的字节对齐方式不同
  • 在代码中, 把引用到的别的模块的头文件包含到自身文件中的字节对齐方式语法声明的中间了, 结果导致字节对齐方式出现了变化

3. 如何生成coredump文件

  • 为了生成coredump文件,编译选项中需要添加-g选项

  • 添加-g后可使用gdb调试,调用栈也能显示行号

3.1 先看系统是否允许生成coredump文件
ulimit -c
  • 0:表示禁止产生coredump文件
  • unlimited: 表示不限制coredump文件的大小
  • 1024: 表示coredump文件大小不能超过1024K
3.2 设置允许coredump文件生成
3.2.1 设置当前会话生效
ulimit -c 1024		// 或其他数值/unlimited
3.2.2 设置对当前用户生效
  • 在~/.bashrc或者~/.bash_profile中进行配置
ulimit -c unlimited
3.2.3 设置系统生效

  • 在/etc/security/limits.conf文件中进行配置

  • vim /etc/security/limits.conf

  • 配置如下字段:

    <domain><type><item><value>
    *softcoreunlimited
3.3 设置coredump文件的存储位置
  • 先看默认配置:cat /proc/sys/kernel/core_pattern
3.3.1 修改方式1
echo "/corefile/core-%e-%p-%t" > /proc/sys/kernel/core_pattern
  • 将会在/corefile目录下生成e-线程名-p-进程号-t时间戳的core文件
3.3.2 修改方式2
sysctl -w kernel.core_pattern=/corefile/core-%e-%p-%t
3.3.3 修改方式3:对系统生效

  • 在/etc/sysctl.conf中添加配置

    kernel.core_uses_pid = 1
kernel.core_pattern = /your/own/path/core_%e_%p_%t

  • 然后执行:

    sysctl -p

  • 查看cat /proc/sys/kernel/core_pattern如果设置未生效则可在目标目录如corefile下执行sysctl -p或者重启电脑后执行sysctl -p

【参数含义】

%p - insert pid into filename 添加pid
%u - insert current uid into filename 添加当前uid
%g - insert current gid into filename 添加当前gid
%s - insert signal that caused the coredump into the filename 添加导致产生core的信号
%t - insert UNIX time that the coredump occurred into filename 添加core文件生成时的unix时间
%h - insert hostname where the coredump happened into filename 添加主机名
%e - insert coredumping executable name into filename 添加命令名
  • 注:vscode调试时发生coredump后右键选择copy call stack也可以保存

4. 如何排查coredump问题

4.1 问题能复现
4.1.1 debug模式下gdb运行

  • debug模式下使用,即编译选项加-g

    gdb 可执行文件
r	# 运行
bt	# 查看调用栈

  • bt或where查看调用栈

  • 如果是多线程可通过如下命令查看每个线程的调用栈情况

    info thread				# 查看所有线程
thread apply all bt		# 查看所有线程的调用栈情况

  • gdb常用命令汇总

4.1.2 coredump发生时记录core文件

  • 按照3中的流程打开core文件设置,使程序能在coredump文件发生时记录core文件

  • 但要防止core文件过大,需要定期清理

  • 拿到core文件后执行如下语句复现问题

    gdb executable_file core_file
4.1.3 log辅助定位
  • 使用glog打印,节点运行过程中记录log,节点掉线保存log过后查看日志信息
  • 一种方法是使用glog日志框架添加和保存日志;
  • 一种是比较简单的std::cout/printf添加日志并:executable_file > log.txt 2>&1保存为文件查看

【本地复现】

  • 本地gdb executable_file长时播包测试直到问题复现

  • 最好也设置core文件存储,否则因为其他原因导致系统死机无法查看现场

4.2 问题不能复现
4.2.1 代码review
  • 确认问题引入的时间段,针对性的进行代码review找出可能导致coredump的原因
  • 但是当问题引入时间不明确,或者代码特别多的时候,这种方法可能不太实用
4.2.2 使用valgrind查内存问题
4.2.3 针对常见coredump问题原因进行排查
  • 是否有空指针未判空访问
  • 是否有内存泄漏或者内存double free等
  • 是否有数组越界访问
  • 是否多线程全局变量未加保护访问
4.3 容器创建时设置core文件存储

  • 容器内启动的程序,可在容器创建时设置core文件存储,设置方式见3.3章节

  • 通过设置Dockerfile中CMDENTRYPOINT命令来设置,dockerfile创建镜像命令

    • CMD:容器启动时执行的命令,这些命令在docker run时执行
    • ENTRYPOINT:容器启动时执行的命令,与CMD类似
    • CMD会被docker run时添加的参数覆盖,ENTRYPOINT不会被覆盖

  • 可设置自动设置脚本setenv.sh如下

    #! /bin/bash
sysctl -w kernel.core_pattern=/corefile/core-%e-%p-%t
sysctl -p

  • 修改文件权限

    chmod 777 setenv.sh

  • 然后Dockerfile中添加

    CMD ["./setenv.sh"]

【参考文章】
如何配置生效core文件
配置生效core文件和压缩coredump文件
coredump问题排查方法
coredump常见原因1
coredump常见原因2
coredump常见原因3
coredump文件是如何产生的 (推荐)
除gdb外的其他定位coredump方法

created by shuaixio, 2022.11.20

shuaixio
关注
专栏目录
使用gdb分析coredump文件排查流媒体服务srs偶发内存泄漏问题
shb1224的博客
12-23 2783
内存泄漏 正常情况内存消耗比较平稳,但是异常后如下图可以看到内存在几个小时内内存消耗殆尽导致操作系统直接kill掉srs进程 排查难点 内存泄漏是偶发的这是排查的难点,如果是必现可以借助一些成熟的工具比如:Valgrind,memleak, mtrace等等可以很容易定位到问题,并且这些工具网上有铺天盖地的文档,也很容易使用,这里不再赘述。 排查过程 使用工具排查 不知道具体原因的情况下所以首先还是使用Valgrind和memleak等成熟的工具排查但是并没有发现明显的内存泄漏问题,放弃使用。
调试利器:用GDB查看core dump
xiaoyaoxiaoshenxian的博客
09-11 517
. 前言: 有的程序可以通过编译, 但在运行时会出现Segment fault(段错误). 这通常都是指针错误引起的. 但这不像编译错误一样会提示到文件->行,而是没有任何信息, 使得我们的调试变得困难起来.   2. gdb: 有一种办法是, 我们用gdb的step, 一步一步寻找. 这放在短小的代码中是可行的, 但要让你step一个上万行的代码, 我想你
coredump文件调试
10-23
coredump文件调试
coredump生成失败的问题分析
最新发布
leiyanjie8995的博客
10-12 441
因为需要在每次生成core文件的时候,对过往的core文件进行清理,防止core文件占用磁盘空间过大引发系统级异常,所以使用了“管道+自定义处理脚本”的方式。在梳理清楚原理后,定位发现问题出现在这里,因为这个脚本每次都有被调用执行,而且$1这个文件名是正确的,是一个带有空格的线程名称的字符串。当然,同步清楚解决方式后,运维同学在此基础上,采用了先对带有空格的字符串进行处理,将其替换为“_"的方式,这样使用起来更加友好。毕竟一个名称里带有空格的文件,不管从视觉上还是文件打开的时候,都有些怪异。
Linuxcoredump文件的查看
小白编程
04-23 1742
Linux下core文件 程序运行过程中,出现了如下信息: terminatecalledafterthrowinganinstanceof'std::bad_alloc' what():St9bad_alloc Aborted(coredumped) 所以查阅了关于core文件的相关信息,如下: 当我们的程序崩溃时,内核有可能把该程序当前内存映射到core文件里,方便程序...
详细分析Linux中的core dump异常(附 Demo排查
码农研究僧的博客
03-24 7700
Core dump 是指在程序异常终止时,操作系统将程序的内存映像保存到磁盘上的一种机制。 在 Linux 系统中,core dump 提供了一种调试程序错误的重要方式,它记录了程序在崩溃时的内存状态,可以帮助开发人员定位问题
Linux Core Dump
weixin_34235135的博客
12-05 134
转载 1. 前言: 有的程序可以通过编译, 但在运行时会出现Segment fault(段错误). 这通常都是指针错误引起的. 但这不像编译错误一样会提示到文件->行, 而是没有任何信息, 使得我们的调试变得困难起来. 2. gdb: 有一种办法是, 我们用gdb的step, 一步一步寻找. 这放在短小的代码中是可行的, 但要让你step一个上万行的代码, 我想你会从此厌恶程...
Core Dump排查
NetRookieX的博客
04-02 388
背景 上次在CentOS8上用Python2运行程序。 别问我为啥用了CentOS8了还用Py2。TM代码山不能动啊。 然后,Core Dump了…什么?Python还能Core Dump? 可能CentOS8和Python2不配…奶奶个熊,花了我一个星期。 怎么排查Core Dump? 一直觉得Core Dump的东西不是人看的。(其实是我太垃圾.jpg) 更好的方法: 总有一个语句是导致Core Dump的。 导致了Core Dump程序就会退出,然后会生成Core文件。 重点在退出,不是在生
coredump问题原理探究-Linux x86版.rar
08-22
Linux系统中,当应用程序因某种异常而崩溃时,系统可能会生成一个名为"core dump"的文件,这个文件记录了程序崩溃时的内存状态、进程信息以及调用堆栈等重要数据,对于开发者来说,是排查问题的重要工具。...
浅析Linux下利用coredump技术追查进程崩溃原因
09-14
总结来说,Linux下的coredump技术是开发者排查进程崩溃问题的重要工具。它提供了崩溃时的内存快照,配合gdb进行分析,能有效定位问题根源。理解coredump的生成、配置以及使用gdb进行分析,是每个Linux开发者必备的...
Linux下生成core dump
12-26
特别是对于开发人员来说,合理配置core dump文件的生成规则,能够大大提升故障排查的效率,从而更快地解决问题。同时,需要注意的是,在生产环境中,由于安全和隐私考虑,可能需要对core dump文件的生成进行更严格的...
Linux Debugging: coredump 分析入门的材料
01-27
`coredump`是Linux系统中一种非常有用的故障排查工具,它记录了进程崩溃时的内存快照,可以帮助开发者分析程序错误的原因。本篇文章将围绕`coredump`分析进行入门讲解,结合实例深入探讨如何利用`coredump`来解决...
window COREdump文件生成 c++代码
09-23
- 在Linux系统中,Coredump默认是开启的,而在Windows系统中则需要通过编程或配置来实现。 2. **启用Windows的Coredump** - Windows可以通过注册表设置来全局启用Coredump,或者在程序启动时通过API调用来控制。 ...
Linux coredump排查方法
pengrui18的专栏
06-25 1846
原文连接:https://blog.csdn.net/qq_39759656/article/details/82858101 1. 开启Coredump sudo vim /etc/security/limits.conf sudo vim /proc/sys/kernel/core_pattern #配置完成需要重启系统 2. 编译程序 g++ -g -o test test.cc 4. 创建目录 sudo mkdir /var/core_log sudo chmod 777 /var/cor
Linux开启coredump
zhongyiqun123的博客
07-25 1922
Linux系统中,C/C++程序崩溃是常见的问题之一。Coredump是指当一个程序崩溃时,系统把程序运行时的内存数据以二进制文件的形式保存下来,以便程序开发者进行崩溃分析。本文将介绍如何开启并配置Coredump
GDB调试——用gdb查看coredump
qq_45864756的博客
09-11 1683
我们经常听到大家说到程序core掉了,需要定位解决,这里说的程序由于各种异常或者bug导致在运行过程中异常退出或者中止,并且在满足一定条件下(这里为什么说需要满足一定的条件呢?下面会分析)会产生一个叫做core的文件。通常情况下,可理解为是,许多的程序出错的时候都会产生一个core文件,通过工具分析这个文件,我们可以定位到程序异常退出的时候对应的堆栈调用等信息,找出问题并进行及时解决。
LinuxCoredump分析与配置
木牛的博客
06-14 1272
Linux下开发中,我们经常听到程序员说我的程序core掉了,通常出现这类的问题是低级bug中的内存访问越界、使用空指针、堆栈溢出等情况。Core就是内存的意思,这个词源自很早以前制造内存的材料,一直延用到现在,当程序运行过程中检测到异常程序异常退出时, 系统把程序当前的内存状况存储在一个core文件中, 叫core dumped,也就。,操作系统检测到当前进程异常时将通过信号的方式通知目标进程相应的错误信息,常见的信号有SIGSEGV,SIGBUS等,默认情况下进程接收到相应的信号都有相应的处理机制。
core dump查看
Wendell_0的博客
11-03 2647
core dump查看 @(论文笔记本) core dump表示当程序异常终止或崩溃时,将进程此时的内存中的内容拷贝到磁盘文件中存储,以方便编程人员调试。 ##1、应用场景 程序报错:Segmentation fault (core dump) ##2、使用core dump 打开core dump ulimit -c unlimited 这条命令是在当前的终端环境开启core dump功能,并且不限制core dump文件的大小。如果需要永久生效,就得去修改/etc/security/limits.
python gdb coredump_通过gdb调试coredump
weixin_39676348的博客
12-08 1642
一、什么是coredump我们经常听到大家说到程序core掉了,需要定位解决,这里说的大部分是指对应程序由于各种异常或者bug导致在运行过程中异常退出或者中止,并且在满足一定条件下(这里为什么说需要满足一定的条件呢?下面会分析)会产生一个叫做core的文件。通常情况下,core文件会包含了程序运行时的内存,寄存器状态,堆栈指针,内存管理信息还有各种函数调用堆栈信息等,我们可以理解为是程序工作当前状...
linux 分析coredump
07-01
### 回答1: Linux中的core dump是指当程序由于意外错误或异常而崩溃时,系统将程序的内存内容转储到一个文件中,以便后续进行分析。下面是关于如何分析Linux core dump的步骤: 1. 确定core dump文件的位置:默认情况下,core dump文件保存在程序的当前工作目录。你可以使用`ulimit -c`命令来检查核心转储文件的大小限制,或者使用`sysctl kernel.core_pattern`命令查看核心转储文件的位置和名称模式。 2. 确保系统已经安装了相应的调试工具:在分析core dump之前,你需要安装GDB(GNU调试器),它是一个常用的用于调试程序和分析core dump的工具。使用`gdb`命令可以启动GDB。 3. 使用GDB加载core dump文件:在GDB命令行中,使用`gdb <程序名称> core`命令来加载core dump文件。这将打开GDB并加载core dump文件供分析。 4. 分析core dump文件:一旦core dump文件被加载到GDB中,你就可以进行分析了。你可以使用`bt`命令查看程序崩溃时的堆栈跟踪信息,这将有助于定位程序中的错误。你还可以使用其他GDB命令来检查变量的值,查找内存泄漏等。 5. 修复错误并重新编译程序(可选):根据core dump的分析结果,你可以找到程序中的错误并进行修复。之后,你可以重新编译程序并进行测试,以确保问题已解决。 总结起来,通过分析Linux core dump,我们可以确定程序崩溃的原因,并找到解决问题的方法。使用GDB等调试工具可以帮助我们更深入地了解程序内部的情况,从而提高代码的质量和稳定性。 ### 回答2: 在Linux系统中,coredump是指在程序发生异常导致崩溃时生成的包含程序内存和寄存器状态等信息的文件。通过分析coredump,我们可以了解程序崩溃的原因,从而进行故障排查问题修复。 首先,我们需要使用gdb工具来分析coredump文件。可以通过以下命令来加载coredump文件: gdb 可执行文件路径 core文件路径 然后,我们可以使用gdb提供的一系列命令进行分析,如下: 1. bt:打印出崩溃时的函数调用栈,可以查看崩溃发生的位置和函数调用关系; 2. info registers:显示程序崩溃时寄存器的状态,包括程序计数器、堆栈指针等,可以帮助我们了解程序崩溃时寄存器的值; 3. print 变量名:打印出指定变量的值,可以了解程序崩溃时变量的取值情况; 4. x/地址:打印出指定地址的内存内容; 5. info sharedlibrary:显示程序崩溃时加载的动态链接库信息; 6. source 源代码路径:加载源代码文件,可以查找对应的源代码以进行分析。 通过以上命令,我们可以逐步了解coredump文件中的信息,找出程序崩溃的原因。常见的导致程序崩溃的原因包括空指针引用、数组越界、内存泄漏等。根据不同情况,我们可以调试代码并修复问题。 总而言之,分析coredump是一种定位和解决程序崩溃问题的重要方法,通过分析coredump文件,我们可以了解程序崩溃的原因,并根据相应的信息进行修复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值