Crash初步分析过程:

最新推荐文章于 2022-07-08 13:37:56 发布
最新推荐文章于 2022-07-08 13:37:56 发布
阅读量891 收藏
点赞数
文章标签: crash linux内核 bt 引擎 工具 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luobin1984/article/details/7827559
版权

Crash分析过程:

Linux内核(以下简称内核)是一个不与特定进程相关的功能集合,内核的代码很难轻易的在调试器中执行和跟踪。开发者认为,内核如果发生了错误,就不应该继续运行。因此内核发生错误时,它的行为通常被设定为系统崩溃,机器重启。基于动态存储器的电气特性,机器重启后,上次错误发生时的现场会遭到破坏,这使得查找内核的错误变得异常困难。

内核社区和一些商业公司为此开发了很多种调试技术和工具,希望可以让内核的调试变得简单。其中一种是单步跟踪调试方法,即使用代码调试器,一步步的跟踪执行的代码,通过查看变量和寄存器的值来分析错误发生的原因。这一类的调试器有 gdbkdb kgdb。另一种方法是在系统崩溃时,将内存保存起来,供事后进行分析。多数情况下,单步调式跟踪可以满足需求,但是单步跟踪调试也有缺点。如遇到如下几种情况时:

  • 错误发生在客户的机器上。
  • 错误发生在很关键的生产机器上。
  • 错误很难重现。

单步调试跟踪方法将无能为力。对于这几种情况,在内核发生错误并崩溃的时候,将内存转储起来供事后分析就显得尤为重要。

当系统发生奔溃时,收集里边的coredump文件,找到对应版本的vmlinux,及时收集log信息备用继续分析。例如图:

 

使用的是crash 6.0.5版本的,

 

分析内存转储文件现在有了一个内存转储文件,接下来使用 crash 对其进行分析

 # crash vmlinux cdump_1_s1w-eng2.3.5NS1.512313test-keys_2012731101554.elf

 

这里 vmlinux是带调试信息的内核。

PANIC向我们提示了可能出错的地方。

使用bt命令查看最后的栈信息:

1. crash 命令提示符

在该提示符下,可以执行 crash的内部命令。通过 crash的内部命令,可以查看寄存器的值、函数的调用堆栈等信息。在图中,显示了执行bt命令后得到的函数调用的堆栈信息。
 2.函数调用堆栈信息

crash使用 gdb作为它的内部引擎,crash中的很多命令和语法都与 gdb相同。如果你曾经使用过 gdb,就会发现 crash并不是很陌生。如果想获得 crash更多的命令和相关命令的详细说明,可以使用 crash的内部命令help来获取。

分析步骤:

 

通过sym地址分析bt中保存的数据,发现他是从最底层到最顶层逐次调用的。分析log找到相应信息如下:

相应参考信息:http://people.redhat.com/anderson/crash_whitepaper/#COMMAND_SET

 

luobin2024
关注
【0245】postmaster通过状态机(state machine)控制startup、shutdown和crash recovery的实现分析
专注【PostgreSQL源码学习&研究】
01-19 102
本文将通过PG V13.2源码来详细分析postmaster是如何通过一个简单的状态机(state machine)来实现启动、关机、崩溃恢复的背后控制。(1)postmaster中的状态机是什么?(2)postmaster中状态机的状态变化、转换(3)postmaster中状态机在每种状态下,代表着什么?(4)postmaster中状态机使用场景基于以上四点内容,详细展开本文的主题,逐一进行分析、讲解。
linux内核挂死,用crash工具分析Linux内核死锁的一次实战分享
weixin_35647812的博客
04-30 1085
本文简介:内核死锁问题一般是读写锁(rw_semaphore)和互斥锁(mutex)引起的,本文主要讲如何通过ramdump+crash工具分析这类死锁问题。0、背景知识点ramdump是内存转存机制,我们可以在某个时刻把系统的内存转存到一个文件中,然后与符号信息(vmlinux)一起导入到trace32或crash等内存分析工具中做离线分析。是分析崩溃、死锁、内存泄露等内核疑难问题的重要调试手...
Crash工具实战-变量解析
pai34jiao43的专栏
08-24 1508
Crash工具用于解析Vmcore文件,Vmcore文件为通过kdump等手段收集的操作系统core dump信息,在不采用压缩的情况下,其相当于整个物理内存的镜像,所以其中包括了最全面、最完整的信息,对于分析定位各种疑难问题有极大的帮助。配置kdump后,在内核panic后,自动进入kump流程,搜集VmcoreCrash工具即为专门用于分析vmcore文件工具,其中提供了大量的实用分
遇到的crash分析
u011279649的专栏
07-27 2590
1. 使用 ioremap申请到一块memory, 但使用更大的内存。     iomap_address = (void __iomem *)ioremap( 0x80000000,  10M);    memset(iomap_address, 0, 20M);   申请了10M的虚拟地址,但使用了20M,必然data abort. 从kerenl dump详细分析
内核崩溃kdump和crash分析工具
热门推荐
吴业亮的专栏
04-22 1万+
作者:【吴业亮】云计算开发工程师 博客:http://blog.csdn.net/wylfengyujiancheng1、 关于kdump 和 crash 1)、kdump是一种kernel crash dump的机制,它可以在内核crash时保存系统的内存信息用于后续的分析。kdump是基于kexec的。 2)、crash是一个用于交互式地分析正在运行的Linux系统或者kernel cr
高通android 解决modem crash
夏小宇的博客
10-17 4261
最近遇到一个关于modem crash的问题,机器modem发生错误之后,不仅重启自己,还把整个系统给重启了。这个对于客户来说,这是不允许的。所以,折中的方案是,在modem发生错误的时候,重启modem自身。 使用ADB打开android shell环境,有这么一个文件夹:sys/bus/msm_subsys/devices,里面分别有三个文件夹:subsys0、subsys1、subs...
高通 WCNSS crash分析调试
石头的专栏
04-25 9431
1. 转换tlcore文件获取 EBICS0.BIN tl2elf --qconly tlcore
crash linux主要命令,kdump和crash的配置方法以及故障分析方法
weixin_39992665的博客
04-28 2469
Linux内核十分稳定,但仍不可避免遇到崩溃的情况,获取内核崩溃时的内存镜像,有助于分析系统在崩溃前发生了什么,分析原因并修复错误,进而进一步提升系统的稳定性。【正文】一 kdump简介kdump 是目前最有效的linux内存镜像收集机制,广泛应用于各大linux厂商的各种产品中,在 debug 内核方面起着不可替换的重要作用。Kdump 是一种基于 kexec 的 Linux 内核崩溃捕...
WinDbg离线下载安装包 + 使用示例:Release崩溃crash找到出错的函数、行
10-22
分析过程中,还可以使用“dt”命令查看数据结构,"dv"命令检查局部变量,以及“g”命令继续执行,直至下一次断点或异常。 总的来说,这个压缩包提供的资源让你能够学习如何使用WinDbg处理Release版本程序的崩溃...
朴英敏: 用crash工具分析Linux内核死锁的一次实战
Linux阅码场
03-02 8362
本文简介:内核死锁问题一般是读写锁(rw_semaphore)和互斥锁(mutex)引起的,本文主要讲如何通过ramdump+crash工具分析这类死锁问题。作者简介:朴英敏,现就职于国内一家手机研发公司,任职资深系统工程师,主要负责安卓系统方面的调试工作。0、背景知识点ramdump是内存转存机制,我们可以在某个时刻把系统的内存转存到一个文件中,然后与符号信息(vmlinux)一起导入到tra
crash中如何查看gs寄存器中的值
程序猿Ricky的日常干货
01-06 1038
gs寄存器在x86平台上主要用于记录per cpu变量的base address,我们可以使用kmem -o命令来查看这个基地址: crash> kmem -o PER-CPU OFFSET VALUES: CPU 0: ffff88013e800000 CPU 1: ffff8820f0c00000 CPU 2: ffff88013e820000 CPU 3: ffff8820f0c20000 CPU 4: ffff88013e840000 CPU 5: ffff8820f0
【嵌入式】J-Link Commander + map文件 + asm文件 离线定位crash崩溃
spiremoon的博客
07-08 1588
嵌入式开发中,最令人头疼的就是遇到程序崩溃的问题,对于稳定性要求极高的场合,这无疑是重大事故。导致程序崩溃的原因一般分为四种:HardFault、MemManage、BusFault、UsageFault。对于各种Fault的解释和引起原因,可以自行百度,本文主要讲解在各种Fault发生后,如何利用JLink Commander保存异常现场,并在此基础上通过map、asm文件寻找导致异常的真凶。...
Modem Crash 问题处理及注意事项
~山之歌~
01-08 3950
一、处理流程 Modem crash问题的处理流程大致如下: 发现问题--->获取解析材料--->解析及分析定位--->实施修改与验证入库。 1、发现问题 Modem crash 问题的主要4类来源:        1)、APR网站:APR网站是大多数问题的汇总。由测试人员批量自动化测试时通过log自动上传发现。该类问题在解析式无需重新导dump,可以直接在APR或在单中自行下载
连续启动 crash 自修复技术实现与原理解析
阿里云云栖号
02-01 957
摘要: 如果 app 连续 crash 两次无法启动,用户往往选择卸载。本文介绍如何该类 crash 的自修复技术。点此查看原文:http://click.aliyun.com/m/41487/ 作者:阿里云-移动云-大前端团队前言 如果 app 连续 crash 两次无法启动,用户往往选择卸载。连续启动 crash 应该是 crash 类型中最严重的一类,该问题常常与数据库操作有关,比如:...
高通平台工作总结(一)
fuyongming的专栏
02-16 5272
1. svn 获取工程代码命令:svn co svn+ssh://10.20.30.18/svn-repos/msm8916/branches/LA1.1-CS-r113502.2 2. 如何确定那些dtsi文件实际用到。          修改代码 kernel/arch/arm/kernel/devtree.c中的函数 setup_machine_fdt 中以下这行:
crash原理
qq_17347313的博客
02-07 3061
在开发中,经常发生程序异常崩溃,我们一般的处理是通过找到类似crashdump日志文件,找到原因。本文就是研究crash的原理。
crash linux主要命令,crash分析
weixin_33694136的博客
04-28 1749
Machine Check Exception (MCE) 是CPU发现硬件错误时触发的异常(exception),中断号是18,异常的类型是abort:导致MCE的原因主要有:总线故障、内存ECC校验错、cache错误、TLB错误、内部时钟错误,等等。不仅硬件故障引起MCE,不恰当的BIOS配置、firmware bug、软件bug也有可能引起MCE。在 Linux 系统上,如果发生的MCE错...
iOS crash 问题分析汇总
kyl282889543的博客
01-03 3113
iOS bugly crash 问题分析 iOS Crash问题汇总 1. 线程问题 bugly上报问题:_WebThreadLock() 问题 在这里插入代码片 问题分析:是没有在主线程中刷新WebView reloadData 最近的專案中,需要在UITableView中放UIWebView,webview本身會有webthreadlock,因為他在reload之後是UI的re-ren...
自我的bug修复之旅 S1W1
weixin_30454481的博客
06-20 57
今天是到同学家打了一天游戏,回家前刚下过雨,走在泥泞的路上,终于是被一阵阵冷风吹得清醒了点,不由得想起了近期做的事情。 这个月来,自己总是忙里忙外的,好像一直都在忙着,课上课下敲项目,但是却一点进展都没有,两周的时间,只是完成了五个页面,一周的时间完成一套数据库设计,这种效率是我无论无何都不会接受的。 分析问题 这几天来说,挺懵的,感觉好像有很多事情要做,但是自己又不知道到底该干什么,没有明确的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值