linux kdump

已于 2022-03-24 12:15:12 修改
阅读量356 收藏
点赞数
分类专栏: 笔记 文章标签: linux
于 2021-02-24 17:33:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llh931886/article/details/114027348
版权

一、简介

 分析操作系统crash或hang的原因,需要用到kernel dump。Linux系统用来捕捉kernel dump的工具是kdump。
kdump的原理是启动一个特殊的dump-capture kernel把系统内存里的数据保存到文件里,为什么需要一个特殊的dump-capture kernel呢?
因为原来的kernel已经出问题了,发生crash或hang了。Dump-capture kernel 既可以是独立的,也可以与系统内核集成在一起–这需要硬件支持relocatable kernel才行。
在X86_64系统上RHEL6/7和SLES11/12缺省都是与系统内核集成在一起的。
linux内核发送崩溃时,kdump会生成一个内核转储文件vmcore。 可以通过分析vmcore分析出内核崩溃的原因。crash是一个被广泛应用的内核奔溃转储文件分析工具。
使用crash调试内核转储文件,需要安装crash工具和内核调试工具kernel-debuginfo。

kdump工作的过程如下:
系统内核启动的时候,要给dump-capture kernel预留一块内存空间;
内核启动完成后,kdump service执行 kexec -p 命令把dump-capture kernel载入预留的内存里;
然后,如果系统发生crash,会自动reboot进入dump-capture kernel,dump-capture kernel只使用自己   的预留内存,确保其余的内存数据不会被改动,它的任务是把系统内存里的数据写入到dump文件,比如/var/crash/vmcore,为了减小文件的大小,它会通过makedumpfile(8)命令对内存数据进行挑选和压缩;
dump文件写完之后,dump-capture kernel自动reboot。
Kdump 用于对内存镜像的转储,它不但可以转储内存镜像到本地硬盘,还可以将内存镜像通过 NFS, SSH 等协议转储到不同机器的设备上。
Kdump 分为两个组件: Kexec 和 Kdump。
Kexec 是一种内核的快速启动工具,可以使新的内核在正在运行的内核(生产内核)的上下文中启动,而不需要通过耗时的 BIOS 检测,方便内核开发人员对内核进行调试。
Kdump 是一种有效的内存转储工具,启用 Kdump 后,生产内核将会保留一部分内存空间,用于在内核崩溃时通过 Kexec 快速启动到新的内核,这个过程不需要重启系统,因此可以转储崩溃的生产内核的内存镜像。

二、安装kudmp、crash、kernel-debuginfo

RHEL5开始,kexec-tools是默认安装的。 如果需要调试kdump生成的vmcore文件,需要手动安装kernel-debuginfo包。
安装包的版本,要与linux内核一致,查看linux内核版本:
uname -a

2.1 安装、配置、启动kdump

安装kdump:确定kdump相关package已安装好
rpm -qa | grep kdump
kexec-tools-2.0.0-273.el6.x86_64
system-config-kdump-2.0.5-15.el6.noarch
kexec package
 6.x配置kdump:
        vim  /boot/grub/menu.lst:  设置crashkernel=auto
        vim /etc/kdump.conf:          path /var/crash    (core文件产生的目录)
 6.x启动kdump:
       chkconfig kdump on // 开机启动
       service kdump status // start、stop、restart等
 7.x配置kdump:
   vim  /etc/default/grub  修改crashkernel的大小
   grub2-mkconfig -o /boot/grub2/grub.cfg  

 7.x启动kdump:
       systemctl start kdump.service //启动kdump  
       systemctl enable kdump.service  //设置开机启动

2.2 安装crash

crash analysis package
文件名:crash-6.1.0-5.el6.x86_64.rpm
 yum install  crash.x86_64

2.3 安装kernel-debuginfo //需单独另外安装,yum源里没有

文件名:kernel-debuginfo-common-x86_64-2.6.32-220.el6.x86_64.rpm
                  kernel-debuginfo-2.6.32-220.el6.x86_64.rpm
 下载地址:http://debuginfo.centos.org/6/x86_64/
        安装:rpm -ivh kernel-debuginfo-common-x86_64-2.6.32-220.el6.x86_64.rpm
                    rpm -ivh kernel-debuginfo-2.6.32-220.el6.x86_64.rpm

三、分析vmcore

3.1 模拟机内内核奔溃

  echo  c  >  /proc/sysrq-trigger
  执行此命令内核崩溃,会在/var/crash目录下生成vmcore文件。(vim /etc/kdump.conf; path /var/crash)

3.2 分析vmcore

  进入目录/var/crash/127.0.0.1-2014-02-24-09:30:19,可以看到vmcore文件。
 1.执行/usr/bin/crash  /usr/lib/debug/lib/modules/2.6.32-220.el6.x86_64/vmlinux  vmcore
 2.具体分析过程见:http://blog.csdn.net/guowenyan001/article/details/12975221

参考资料:

  深入探索kdump、crash:http://www.ibm.com/developerworks/cn/linux/l-cn-kdump4/index.html?ca=drs
  crash调试vmcore:http://blog.csdn.net/taget/article/details/7814740
llh931886
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Linux内核态调试工具kdump
dvlinker的技术专栏
07-30 7995
详解Linux内核态调试工具kdump
Linux: kdump & kexec: /etc/kdump.conf解析;kdumpctl;makedumpfile;CONFIG_KEXEC; crashkernel
mzhan017的博客
05-23 392
这里简单介绍kdump及kexec,怎么安装,怎么使用;这里说的内核是程序层的内核:正常内核 - 是硬件层的一个CPU驱动;驱动CPU正常运行,完成各项任务。如果CPU驱动,产生错误,会很严重,导致任务运行结果不可预知,出现磁盘文件损坏,等等。转储内核 - 这个转储内核不是当前正常运行的系统内核,而是在系统内核出现问题,无法运行时,用来将系统内核的内存转储到文件的一个小的内核环境。而这个小环境也是一个仅仅实现了内存转储功能的一个小的CPU驱动。
Linux kdump配置步骤和注意事项(基于debian、OpenEuler和自定义编译内核的Linux
muxia_jhy的博客
01-29 4046
kdumpLinux中的一个内核转储机制,主要用于当Linux内核发生崩溃时,将该内核相关的信息和崩溃原因通过转储的形式保留下来,在debian系统中,相关信息会存储在dump文件中,在OpenEuler和CentOS等系统中则是vmcore文件中,以供后期开发人员通过crash工具进行相关的分析。
Linux Kdump分析宕机问题案例
最新发布
chi's blog
01-11 587
上述案例中发生崩溃的原因是"BUG: unable to handle kernel NULL pointer dereference at 0000000000000050",即内核发生了不能处理的空指针引用。为堆栈信息中RIP所指地址。在输出信息中我们可以看到触发宕机的代码在oops_test.c文件的第16行。堆栈中RDI,RSI分别指向了传入的第一个,第二个参数。结合代码我们可以看到,传入的两个参数类型分别是。参数的地址由堆栈中的。
LinuxKdump部署实战,可适用(UOSA版、Centos、Redhat)
qq_51228157的博客
11-04 716
LinuxKdump部署实战,可适用(UOSA版、Centos、Redhat)
kdumptools:一组脚本,以帮助使用Linux Kdump
05-02
使用方法/要求这些脚本应可在任何合理的最新Linux系统上使用。 为了使kdump正常工作,有一些要求(脚本kdump_setup.sh将为您检查并修复它们): 内核配置参数。 借助bootoption crashkernel可以保留64至256M(根据您...
linux系统自动生成kdump配置工具
04-17
linux下如果kernel panic了,需要配置才能生成转储内核,生成kdump文件供debug分析,该工具实现了自动化配置kdump的功能,直接在系统下运行就可以了。
Linux-crash-book_kdump.7z
08-19
Linux-crash-book_kdump》是一本专注于讲解Linux系统崩溃分析工具kdump的详细指南。kdumpLinux内核的一项功能,它允许在系统发生致命错误或蓝屏时捕获内核内存转储,以便后续分析和调试。下面将深入探讨kdump的...
linux 下的kdump 配置脚本
10-15
Linux系统中,kdump是一项核心崩溃转储(kernel crash dump)功能,它可以在系统遇到不可恢复的内核错误时捕获内存状态并将其保存到磁盘,以便于后续的故障分析和调试。kdump是系统管理员的重要工具,能够帮助诊断...
Linux故障排查方法
03-07
如果系统配置了kdump,那么当发生kernel panic时,kdump会捕获系统内存状态并将其保存,便于后续分析。通过使用crash工具,我们可以深入分析vmcore文件,找到问题的根源。 对于性能问题的分析,性能调优方法论是一...
crash怎么分析kdump core文件
C/C++Linux、音视频、DPDK
04-28 1138
kdumpLinux内核的一种机制,可以在出现系统崩溃时自动生成一个内存转储文件(core file),也称为crash dump。这个core文件包含了系统当时的内存状态和各个进程的调用栈信息,可以帮助分析和定位崩溃的原因。其中/path/to/core是kdump core文件的路径。要分析kdump core文件,需要先安装crash工具,这是一个专门用于分析Linux内核转储文件的工具。使用以上命令可以帮助定位崩溃的原因。如果需要退出crash工具,可以使用quit命令。
Linux内核调试技术之kdump配置与使用
Aspiresky的专栏
12-19 2058
kdumpLinux内核发生崩溃时转储内存的一种机制,当内核发生错误时,kdump会将当前内核使用的内存导出为镜像文件(通常为vmcore)保存到硬盘上,之后可以使用crash等工具对内核错误原因进行分析。
Linux内核调试之kdump
Hober
02-04 8685
kdump原理和crash 工具的使用
linux kdump 分析工具,kdump简介
weixin_35130354的博客
05-06 786
分析操作系统crash或hang的原因,需要用到kernel dump。Linux系统用来捕捉kernel dump的工具是kdumpkdump的原理是启动一个特殊的dump-capture kernel把系统内存里的数据保存到文件里,为什么需要一个特殊的dump-capture kernel呢?因为原来的kernel已经出问题了,发生crash或hang了。Dump-capture kerne...
Linux配置kdump大小,linux6下kdump的配置
weixin_29628479的博客
05-08 629
linux6下kdump的配置背景知识:kexec是一个快速启动机制,允许通过已经运行的内核的上下文启动一个Linux内核,不需要经过BIOS。BIOS可能会消耗很多时间,特别是带有众多数量的外设的大型服务器。这种办法可以为经常启动机器的开发者节省很多时间。kdump是一个新的,而且非常可信赖的内核崩溃转储机制。崩溃转储数据可以从一个新启动的内核的上下文中获取,而不是从已经崩溃的内核的上下文。当...
Linux 配置 kdump
linux/unix
12-25 5539
情况1. RHEL5.3_x86 安装时配置了kdump 配置: # yum install kexec-tools        # vi /etc/kdump.conf          path /var/crash //注销此行        # vi /etc/grub.conf          检查是否有crashkernel=128M@16M        # chkc
Kdumpkdump分析
lucien的博客
05-28 4853
说Kexec是基于kexec机制工作的,但关于Kdump到底是怎么实现的, 比如将第二个内核怎么加载到具体的保留位置,第一个内核crash后怎么传需要的elfcorehdr和memmap参数给第二个内核,另外第二个内核是怎么调用makdedumpfile来过滤压缩页的,网上一些资料给的都太概括了,还没找到相关分析的,看了下代码,有了个大概,可能部分理解有误,欢迎拍砖和探讨. 先看一张图,这
如何在配置kdump
热门推荐
sium__的专栏
06-15 1万+
说明1、作者使用的操作系统是cenos 7 2、在百度上查了很多资料,都没什么用 3、本文只是讲了开启kdump服务,后面还会讲怎么分析core文件什么是kdump?  kdump 是一种先进的基于 kexec 的内核崩溃转储机制。当系统崩溃时,kdump 使用 kexec 启动到第二个内核。第二个内核通常叫做捕获内核,以很小内存启动以捕获转储镜像。第一个内核保留了内存的一部分给第二内核启动用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值