linux内核调试之 kdump安装配置

最新推荐文章于 2024-03-25 23:50:29 发布
最新推荐文章于 2024-03-25 23:50:29 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: Linux调试
原文链接:https://zhuanlan.zhihu.com/p/280737119
版权

https://zhuanlan.zhihu.com/p/280737119

 

【1】Kexec 机制

Kexec是实现 kdump 机制的关键,介绍kdump之前先介绍下linux kexec机制。kexec 是 Linux 内核的一个补丁,让您可以从当前正在运行的内核直接引导到一个新内核。起初是方便系统可以极其快速地重新启动,后来在crash dump领域得到新的应用。

Kexec包括 2 个组成部分:一是内核空间的系统调用 kexec_load,负责在生产内核(production kernel 或 first kernel)启动时将捕获内核(capture kernel 或 sencond kernel)加载到指定地址。二是用户空间的工具 kexec-tools,他将捕获内核的地址传递给生产内核,从而在系统崩溃的时候能够找到捕获内核的地址并运行。

【2】kdump原理

1、什么是kdump?

Kdump 的概念出现在 2005 左右,是迄今为止最可靠的内核转存机制,已经被主要的 linux™ 厂商选用。kdump是一种先进的基于 kexec 的内核崩溃转储机制。当系统崩溃时,kdump 使用 kexec 启动到第二个内核。第二个内核通常叫做捕获内核,以很小内存启动以捕获转储镜像。第一个内核保留了内存的一部分给第二内核启动用。由于 kdump 利用 kexec 启动捕获内核,绕过了 BIOS,所以第一个内核的内存得以保留。这是内核崩溃转储的本质。

2、如何使用 kdump?

kdump 需要两个不同目的的内核,生产内核和捕获内核。有两种方式:

1、构建一个单独的自定义转储捕获内核以捕获内核转储;

2、或者将系统内核本身作为转储捕获内核,这就不需要构建一个单独的转储捕获内核。

方法2 只能用于可支持可重定位内核的体系结构上;目前有 i386,x86_64,ppc64 和 ia64 。

3、如何访问捕获内存

在内核崩溃之前所有关于核心映像的必要信息都用 ELF 格式编码并存储在保留的内存区域中。ELF 头所在的物理地址被作为命令行参数(fcorehdr=)传递给新启动的转储内核。

在第二个内核中,“前一个系统的内存”可以通过两种方式访问:

1) 通过 /dev/oldmem 这个设备接口。

一个“捕捉”设备可以使用“raw”(裸的)方式 “读”这个设备文件并写出到文件(根据ELF头信息定位);

2)通过 /proc/vmcore。

这个方式是将转储输出为一个 ELF 格式的文件,并且可以使用一些文件拷贝命令(比如 cp,scp 等)将信息读出来。

 

【3】安装配置kdump

(1)安装软件包

Kdump 用到的各种工具都在 kexec-tools 中。kernel-debuginfo 则是用来分析 vmcore 文件。

1、很多发行版系统预装了kexec-tools,可以使用命令查看:

rpm -qa|grep kexec
kexec-tools-2.0.3-0.18.17

如果没有可以yum install 或者源码安装

2、kernel-debuginfo

(2)配置系统内核和捕捉内核都需要的内核选项

CONFIG_KEXEC

CONFIG_SYSFS

CONFIG_DEBUG_INFO

CONFIG_CRASH_DUMP

CONFIG_PROC_VMCORE

其他

(3)为kdump预留内存空间

如果是suse11 系统X86和X86_64结构,参考以下配置预留表格

 

SUSE11 SP4上cmdline:

root=/dev/sda2 resume=/dev/sda1 splash=silent crashkernel=256M-:128M vga=0x317

centos8上的 cmdline:

BOOT_IMAGE=(hd0,msdos1)/vmlinuz-4.18.0-193.19.1.el8_2.x86_64 root=/dev/mapper/cl-root ro crashkernel=auto resume=/dev/mapper/cl-swap rd.lvm.lv=cl/root rd.lvm.lv=cl/swap rhgb quiet

(4)检查kdump状态

SUSE11:

rckdump
status

redhat:

service
kdump status

(5)kdump配置文件

在redhat、centos上:

/etc/kdump.conf

SUSE11上:

/etc/sysconfig/kdump

下面贴出一个centos8里的配置(可自己根据配置注释进行配置):

#raw
/dev/vg/lv_kdump
#ext4
/dev/vg/lv_kdump
#ext4 LABEL=/boot
#ext4
UUID=03138356-5e61-4ab3-b58e-27507ac41937
#nfs
my.server.com:/export/tmp
#ssh
user@my.server.com
#sshkey
/root/.ssh/kdump_id_rsa
path
/var/crash
core_collector
makedumpfile -l --message-level 1 -d 31
#core_collector
scp
#kdump_post
/var/crash/scripts/kdump-post.sh
#kdump_pre
/var/crash/scripts/kdump-pre.sh

配置完成后使用mkdumprd -f

来创建kdump使用的initrd(SUSE11)

(6)修改cmdline,加上crashkernel

/boot/grub/menu.list

或者

/boot/grub/grub.conf

 

【4】参考:

CENTOS7 配置KDUMP和使用CRASH工具分析CRASH现场​blog.csdn.net

 

Linux内核调试方法总结 - FGQ的开源人生 - OSCHINA - 中文开源技术交流社区​my.oschina.net图标

eydwyz
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系统自动生成kdump配置工具
04-17
linux下如果kernel panic了,需要配置才能生成转储内核,生成kdump文件供debug分析,该工具实现了自动化配置kdump的功能,直接在系统下运行就可以了。
一、安装 kdump + crash
elab-i
07-06 1788
1、安装工具包 # yum install kernel-debuginfo kexec-tools crash 2、设置 crashkernel 预留内存大小,修改 /etc/default/grub/ 文件 GRUB_TIMEOUT=5 GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)" GRUB_DEFAULT=saved GRUB_DISABLE_SUBMENU=true GRUB_TERMINAL_OUTPU
银河麒麟桌面系统配置kdump工具
qq_39496637的博客
03-25 376
sudo apt install linux-crashdump(默认同时还会安装kdump-tools、kexec-tools、makedumpfile,注意安装过程会出现两个选择界面,都选择Y)可参考 /etc/sysctl.d/10-magic-sysrq.conf。vim /etc/default/grub.d/kdump-tools.cfg # 修改crashkernel=512M。echo c > /proc/sysrq-trigger # 模拟内核崩溃,系统会先挂起后重启。
Kdump和Crash安装配置
smallmaolv的博客
04-26 660
KdumpLinux内核设计的内核转储工具。Kdump的核心实现基于Kexec,Kexec全称是Kernel execution,即内核执行,类似于Linux内核中的exec系统调用。Kexec可以快速启动一个新的Linux内核,他会跳过BIOS或者bootloader等引导程序的初始化阶段。这个特性可以让系统崩溃时快速切换到此内核进行信息手机和转储。 Crash是 Red Hat Enterprise Linux工程师开发的,和Kdump配套使用的一个用于分析内核转储文件的工具。
Ubuntu的内核转储工具
weixin_30664615的博客
11-19 197
在我的上一篇博文《Linux内核的Oops》的最后介绍到一个Linux内核转储工具Kdump,这个工具可以在发生kernel panic时把现场dump到一个文件里,以供后续分析之用。本文主要介绍在Ubuntu下如何使用kdumpKdump是一个通用的Linux内核转储工具,详细的用法说明可以参考这篇Kdump Tutorial。这篇教程洋洋洒洒几十页(链接里有pdf文件可以下载),详细介绍...
Redhat 6.5 配置kdump方法
kk的博客
08-31 4111
Kdump 是一种基于 kexec 的 Linux 内核崩溃捕获机制,将 kernel 崩溃前的内存镜像保存,程序员通过分析该文件找出 kernel 崩溃的原因,从而进行系统改进。 本次测试环境:Redhat 6.5 注意:设置kdump需要重启操作系统   1. 确定kdump相关package已安装好 [root@server01 ~]# rpm -qa | grep kdu
linux内核调试方法总结
08-02
内核调试配置选项 1 内核配置 2 调试原子操作 四 引发bug并打印信息 1 BUG()和BUG_ON() 2 dump_stack() 五 printk() 1 printk函数的健壮性 2 printk函数脆弱之处 3 LOG等级 4 记录缓冲区 5 syslogd/klogd 6 dmesg...
kdump和crash使用与内核故障分析
07-25
关于kdump和crash使用的详细资料,里面有使用例程的介绍
linux 下的kdump 配置脚本
10-15
Linux 下的kdump 配置脚本以及说明文档
Linux-crash-book_kdump.7z
08-19
介绍kdump的实现过程与配置方式,包括内核配置和用户态组件配置
linux【服务】kdump配置详解
爱死亡机器人
07-20 2272
文章目录1. 检查当前kdump服务状态1.1 检查是否已经配置加载kdump环境1.2 检查kdump服务是否正在运行1.3 检查当前系统内存使用情况1.4 检查kdump存储目录空间情况1.5 修改sysconfig kdump参数1.6 触发coredump动作2. Kdump结果验证3. Kdump失败回退 1. 检查当前kdump服务状态 1.1 检查是否已经配置加载kdump环境 检查命令: grep crashkernel /proc/cmdline 结果确认: 如果能看到crashke
Linux kdump配置步骤和注意事项(基于debian、OpenEuler和自定义编译内核Linux
muxia_jhy的博客
01-29 3696
kdumpLinux中的一个内核转储机制,主要用于当Linux内核发生崩溃时,将该内核相关的信息和崩溃原因通过转储的形式保留下来,在debian系统中,相关信息会存储在dump文件中,在OpenEuler和CentOS等系统中则是vmcore文件中,以供后期开发人员通过crash工具进行相关的分析。
linux开启内核kdump,linux kdump原理以及配置
weixin_39950772的博客
05-02 659
相关的原理kexec是一个快速启动机制,允许通过已运行的内核的上下文启动一个linux内核,不需要经过BIOS。实现kdump机制的关键,包括二个组成部分:一是内核空间的系统调用kexec_load,负责在生产内核启动时将捕获内核加载到指定的地址。二是用户空间的工具kexec-tools,将捕获内核的地址传递给生产内核,从而在系统崩溃的时候能够找到捕获内核的地址并运行。kdump是一种先进的基于k...
kdump
weixin_33682790的博客
06-18 281
Kdump是一个新的,而且非常可信赖的内核崩溃转储机制。崩溃转储数据可以从一个新启动的内核的上下文中获取,而不是从已经崩溃的内核的上下文。当系统崩溃时,kdump使用kexec启动到第二个内核。第二个内核通常叫做捕获内核(capture kernel),以很小内存启动,并且捕获转储镜像。除了执行既定的kdump任务,它还允许自定义执行脚本,下面介绍一下如何在新内核上执行自定义...
kdump核心崩溃信息存储到SSH服务器
elimuzi的博客
04-14 756
1、配置测试机和SSH服务器之间的免密钥登录: 测试机生成密钥 #ssh-keygen -t rsa 将/root/.ssh/id_rsa.pub中的内容拷贝到SSH服务器的/root/.ssh/authorized_keys文件中,并修改文件权限为600; 2.、编辑测试机的/etc/kdump.conf,注释其他内容,并在文件末尾添加: ssh [email protected] sshkey /root/.ssh/id_rsa path /sshkdump core_collect
通过ssh解决systemd下无法kdump到本地磁盘
丰年留客的专栏
11-16 300
通过ssh解决无法kdump到本地磁盘上
安装linux电脑崩了,在Ubuntu系统上安装Kdump来处理系统崩溃,
weixin_28974441的博客
05-14 191
在Ubuntu系统上安装Kdump来处理系统崩溃,什么是KdumpKdump 是一种的新的crash dump捕获机制,用来捕获kernel crash时候产生的crash dump。Kdump需要配置两个不同目的的kernel,其中一个我们在这里称作standard(production) kernel;另外一个称之为Crash(capture)kernel。standard(producti...
node-v18.18.2-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
详解linux内核调试工具kdump
01-03
总结来说,kdump是一个非常有用的Linux内核调试工具,能够在内核崩溃时提供完整的dump信息,为开发人员提供了方便的分析和调试手段。它能够帮助我们快速定位和解决各种内核问题,提高系统的稳定性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值