core文件调试

core文件

    core文件作用应该是为了回溯

    通常情况下，core文件会包含了程序运行时的内存，寄存器状态，堆栈指针，内存管理信息还有各种函数调用堆栈信息等，我们可以理解为是程序工作当前状态存储生成第一个文件

    命令看到core文件的存在位置： cat  /proc/sys/kernel/core_pattern
    默认是，当前目录。

但如果程序中调用了chdir函数，则有可能改变了当前工作目录，这时core文件创建在chdir指定的路径下

产生coredump的条件：
    1. 首先需要确认当前会话的ulimit –c，若为0，则不会产生对应的coredump，需要进行修改和设置。ulimit  -c unlimited  (可以产生coredump且不受大小限制) 若想甚至对应的字符大小，则可以指定：ulimit –c [size]（临时生效）

永久生效修改配置文件（我未测试，网上参考）：“如果想让修改永久生效，则需要修改配置文件，如.bash_profile 、/etc/profile 或/etc/security/limits.conf ”

2. 当前用户，即执行对应程序的用户具有对写入core目录的写权限以及有足够的空间。

别人总结的：coredump产生的几种可能情况

 1，内存访问越界
  a) 由于使用错误的下标，导致数组访问越界。
  b) 搜索字符串时，依靠字符串结束符来判断字符串是否结束，但是字符串没有正常的使用结束符。
  c) 使用strcpy, strcat, sprintf, strcmp,strcasecmp等字符串操作函数，将目标字符串读/写爆。应该使用strncpy, strlcpy, strncat, strlcat, snprintf, strncmp, strncasecmp等函数防止读写越界。

2，多线程程序使用了线程不安全的函数。

 3，多线程读写的数据未加锁保护。
对于会被多个线程同时访问的全局数据，应该注意加锁保护，否则很容易造成coredump

 4，非法指针
  a) 使用空指针
  b) 随意使用指针转换。一个指向一段内存的指针，除非确定这段内存原先就分配为某种结构或类型，或者这种结构或类型的数组，否则不要将它转换为这种结构或类型的指针，而应该将这段内存拷贝到一个这种结构或类型中，再访问这个结构或类型。这是因为如果这段内存的开始地址不是按照这种结构或类型对齐的，那么访问它时就很容易因为bus error而core dump。

 5，堆栈溢出
不要使用大的局部变量（因为局部变量都分配在栈上），这样容易造成堆栈溢出，破坏系统的栈和堆结构，导致出现莫名其妙的错误。

六，利用gdb进行coredump的定位

        

• 查看 Core 文件：gdb filename(可执行文件) core(core 文件)

参考：[使用技能] GDB 用法 - 简书 (jianshu.com)