core文件
core文件作用应该是为了回溯
通常情况下,core文件会包含了程序运行时的内存,寄存器状态,堆栈指针,内存管理信息还有各种函数调用堆栈信息等,我们可以理解为是程序工作当前状态存储生成第一个文件
命令看到core文件的存在位置: cat /proc/sys/kernel/core_pattern
默认是,当前目录。
但如果程序中调用了chdir函数,则有可能改变了当前工作目录,这时core文件创建在chdir指定的路径下
产生coredump的条件:
1. 首先需要确认当前会话的ulimit –c,若为0,则不会产生对应的coredump,需要进行修改和设置。ulimit -c unlimited (可以产生coredump且不受大小限制) 若想甚至对应的字符大小,则可以指定:ulimit –c [size](临时生效)
永久生效修改配置文件(我未测试,网上参考):“如果想让修改永久生效,则需要修改配置文件,如.bash_profile 、/etc/profile 或/etc/security/limits.conf ”
2. 当前用户,即执行对应程序的用户具有对写入core目录的写权限以及有足够的空间。
别人总结的:coredump产生的几种可能情况
1,内存访问越界
a) 由于使用错误的下标,导致数组访问越界。
b) 搜索字符串时,依靠字符串结束符来判断字符串是否结束,但是字符串没有正常的使用结束符。
c) 使用strcpy, strcat, sprintf, strcmp,strcasecmp等字符串操作函数,将目标字符串读/写爆。应该使用strncpy, strlcpy, strncat, strlcat, snprintf, strncmp, strncasecmp等函数防止读写越界。
2,多线程程序使用了线程不安全的函数。
3,多线程读写的数据未加锁保护。
对于会被多个线程同时访问的全局数据,应该注意加锁保护,否则很容易造成coredump
4,非法指针
a) 使用空指针
b) 随意使用指针转换。一个指向一段内存的指针,除非确定这段内存原先就分配为某种结构或类型,或者这种结构或类型的数组,否则不要将它转换为这种结构或类型的指针,而应该将这段内存拷贝到一个这种结构或类型中,再访问这个结构或类型。这是因为如果这段内存的开始地址不是按照这种结构或类型对齐的,那么访问它时就很容易因为bus error而core dump。
5,堆栈溢出
不要使用大的局部变量(因为局部变量都分配在栈上),这样容易造成堆栈溢出,破坏系统的栈和堆结构,导致出现莫名其妙的错误。
六,利用gdb进行coredump的定位
- 查看 Core 文件:gdb filename(
可执行文件
) core(core 文件
)
参考:[使用技能] GDB 用法 - 简书 (jianshu.com)