linux core文件

1. 可以用ulimit -a 查看一下栈的大小。

在内核2.6.20下， stack size 为8192 kbytes
如果这里没有限制，就栈的大小就只受内存的限制。2G是上限。

2. core 文件

• 开启或关闭core文件的生成

ulimit -c 可以查看是否打开此选项，若为0则为关闭；

ulimit -c 0可手动关闭

ulimit -c 1000 为设置core文件大小最大为1000k

• 设置Core Dump的核心转储文件目录和命名规则

/proc/sys/kernel/core_uses_pid可以控制产生的core文件的文件名中是否添加pid作为扩展，如果添加则文件内容为1，否则为0
proc/sys/kernel/core_pattern可以设置格式化的core文件保存位置或文件名，比如原来文件内容是core-%e
可以这样修改:
echo "/corefile/core-%e-%p-%t" > core_pattern
将会控制所产生的core文件会存放到/corefile目录下，产生的文件名为core-命令名-pid-时间戳
以下是参数列表:
    %p - insert pid into filename 添加pid
    %u - insert current uid into filename 添加当前uid
    %g - insert current gid into filename 添加当前gid
    %s - insert signal that caused the coredump into the filename 添加导致产生core的信号
    %t - insert UNIX time that the coredump occurred into filename 添加core文件生成时的unix时间
    %h - insert hostname where the coredump happened into filename 添加主机名
    %e - insert coredumping executable name into filename 添加命令名

/etc/security/limits.conf配置文件
# cat /etc/security/limits.conf
...
* hard core 0 <==
...
这一行规则禁止所有人产生core文件

 

当我们的程式崩溃时，内核有可能把该程式当前内存映射到core文件里，方便程式员找到程式出现问题的地方。最常出现的，几乎所有C程式员都出现过的错误就是“段错误”了。也是最难查出问题原因的一个错误。下面我们就针对“段错误”来分析core文件的产生、及我们怎么利用core文件找到出现崩溃的地方。

何谓core文件
当一个程式崩溃时，在进程当前工作目录的core文件中复制了该进程的存储图像。core文件仅仅是个内存映象(同时加上调试信息)，主要是用来调试的。

当程式接收到以下UNIX信号会产生core文件：
名字
说明
ANSI C   POSIX.1
SVR4   4.3+BSD
缺省动作
SIGABRT
异常终止(abort)
   .    .
   .    .
终止w/core
SIGBUS
硬件故障
      .
   .    .
终止w/core
SIGEMT
硬件故障

   .    .
终止w/core
SIGFPE
算术异常
   .    .
   .    .
终止w/core
SIGILL
非法硬件指令
   .    .
   .    .
终止w/core
SIGIOT
硬件故障

   .    .
终止w/core
SIGQUIT
终端退出符
      .
   .    .
终止w/core
SIGSEGV
无效存储访问
   .    .
   .    .
终止w/core
SIGSYS
无效系统调用

   .    .
终止w/core
SIGTRAP
硬件故障

   .    .
终止w/core
SIGXCPU
超过CPU限制(setrlimit)

   .    .
终止w/core
SIGXFSZ
超过文件长度限制(setrlimit)

   .    .
终止w/core

在系统默认动作列，“终止w/core”表示在进程当前工作目录的core文件中复制了该进程的存储图像（该文件名为core，由此能看出这种功能非常久之前就是UNIX功能的一部分）。大多数UNIX调试程式都使用core文件以检查进程在终止时的状态。

core
文件的产生不是POSIX.1所属部分,而是非常多UNIX版本的实现特征。UNIX第6版没有检查条件(a)和(b)，并且其原始码中包含如下说明：“如
果你正在找寻保护信号，那么当设置-用户-ID命令执行时，将可能产生大量的这种信号”。4.3 +
BSD产生名为core.prog的文件，其中prog是被执行的程式名的前1 6个字符。他对core文件给予了某种标识，所以是一种改进特征。

表中“硬件故障”对应于实现定义的硬件故障。这些名字中有非常多取自UNIX早先在DP-11上的实现。请查看你所使用的系统的手册，以确切地确定这些信号对应于哪些错误类型。

下面比较周详地说明这些信号。
&#8226; SIGABRT 调用abort函数时产生此信号。进程异常终止。
&#8226; SIGBUS   指示一个实现定义的硬件故障。
&#8226; SIGEMT   指示一个实现定义的硬件故障。
EMT这一名字来自PDP-11的emulator trap 指令。
&#8226; SIGFPE   此信号表示一个算术运算异常，例如除以0，浮点溢出等。

&#8226; SIGILL   此信号指示进程已执行一条非法硬件指令。
4.3BSD由abort函数产生此信号。SIGABRT目前被用于此。
&#8226; SIGIOT   这指示一个实现定义的硬件故障。
IOT这个名字来自于PDP-11对于输入／输出TRAP(input/output TRAP)指令的缩写。系统V的早期版本，由abort函数产生此信号。SIGABRT目前被用于此。
&#8226; SIGQUIT 当用户在终端上按退出键（一般采用Ctrl-＼）时，产生此信号，并送至前台进
程组中的所有进程。此信号不仅终止前台进程组（如SIGINT所做的那样），同时产生一个core文件。
&#8226; SIGSEGV 指示进程进行了一次无效的存储访问。
名字SEGV表示“段违例（segmentation violation）”。
&#8226; SIGSYS   指示一个无效的系统调用。由于某种未知原因，进程执行了一条系统调用指令，
但其指示系统调用类型的参数却是无效的。
&#8226; SIGTRAP 指示一个实现定义的硬件故障。
此信号名来自于PDP-11的TRAP指令。
&#8226; SIGXCPU SVR4和4.3+BSD支持资源限制的概念。如果进程超过了其软C P U时间限制，则产生此信号。
&#8226; SIGXFSZ 如果进程超过了其软文件长度限制，则SVR4和4.3+BSD产生此信号。

摘自《UNIX环境高级编程》第10章 信号。

使用core文件调试程式

看下面的例子：
/*core_dump_test.c*/
   1 #include
   2
   3 const char *str = "test";
   4
   5 void core_test()
   6 {
   7     str[1] = ’T’;
   8 }
   9
    10 int main()
    11 {
    12     core_test();
    13
    14     return 0;
    15 }

编译：
[zhanghua@localhost core_dump]$ gcc ?g core_dump_test.c -o core_dump_test

如果需要调试程式的话，使用gcc编译时加上-g选项，这样调试core文件的时候比较容易找到错误的地方。


执行：

[zhanghua@localhost core_dump]$ ./core_dump_test
段错误

运行core_dump_test程式出现了“段错误”，但没有产生core文件。这是因为系统默认core文件的大小为0，所以没有创建。能用ulimit命令查看和修改core文件的大小。

[zhanghua@localhost core_dump]$ ulimit -c
0
[zhanghua@localhost core_dump]$ ulimit -c 1000
[zhanghua@localhost core_dump]$ ulimit -c
1000

-c 指定修改core文件的大小，1000指定了core文件大小。也能对core文件的大小不做限制，如：

[zhanghua@localhost daemon]# ulimit -c unlimited
[zhanghua@localhost daemon]# ulimit -c
unlimited

如果想让修改永久生效，则需要修改设置文件，如 .bash_profile、/etc/profile或/etc/security/limits.conf。

再次执行：
[zhanghua@localhost core_dump]$ ./core_dump_test
段错误 (core dumped)
[zhanghua@localhost core_dump]$ ls core.*
core.6133

能看到已创建了一个core.6133的文件.6133是core_dump_test程式运行的进程ID。

调式core文件
   core文件是个二进制文件，需要用相应的工具来分析程式崩溃时的内存映像。

[zhanghua@localhost core_dump]$ file core.6133
core.6133: ELF 32-bit LSB core file Intel 80386, version 1 (SYSV), SVR4-style, from ’core_dump_test’

在Linux下能用GDB来调试core文件。

[zhanghua@localhost core_dump]$ gdb core_dump_test core.6133
GNU gdb Red Hat Linux (5.3post-0.20021129.18rh)
Copyright 2003 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB.   Type "show warranty" for details.
This GDB was configured as "i386-redhat-linux-gnu"...
Core was generated by `./core_dump_test’.
Program terminated with signal 11, Segmentation fault.
Reading symbols from /lib/tls/libc.so.6...done.
Loaded symbols for /lib/tls/libc.so.6
Reading symbols from /lib/ld-linux.so.2...done.
Loaded symbols for /lib/ld-linux.so.2
#0   0x080482fd in core_test () at core_dump_test.c:7
7           str[1] = ’T’;
(gdb) where
#0   0x080482fd in core_test () at core_dump_test.c:7
#1   0x08048317 in main () at core_dump_test.c:12
#2   0x42015574 in __libc_start_main () from /lib/tls/libc.so.6

GDB中键入where，就会看到程式崩溃时堆栈信息（当前函数之前的所有已调用函数的列表（包括当前函数），gdb只显示最近几个），我们非常容易找到我们的程式在最后崩溃的时候调用了core_dump_test.c 第7行的代码，导致程式崩溃。注意：在编译程式的时候要加入选项-g。你也能试试其他命令，　如　fram、list等。更周详的用法，请查阅GDB文件。

core文件创建在什么位置
   在进程当前工作目录的下创建。通常和程式在相同的路径下。但如果程式中调用了chdir函数，则有可能改动了当前工作目录。这时core文件创建在chdir指定的路径下。有好多程式崩溃了，我们却未找到core文件放在什么位置。和chdir函数就有关系。当然程式崩溃了不一定都产生core文件。

什么时候不产生core文件
在下列条件下不产生core文件：
( a )进程是设置-用户-ID，而且当前用户并非程式文件的所有者；
( b )进程是设置-组-ID，而且当前用户并非该程式文件的组所有者；
( c )用户没有写当前工作目录的许可权；
( d )文件太大。core文件的许可权(假定该文件在此之前并不存在)通常是用户读/写，组读和其他读。


利用GDB调试core文件，当遇见程式崩溃时我们不再束手无策。