GDB调试之core dump

最新推荐文章于 2024-03-06 09:37:47 发布
最新推荐文章于 2024-03-06 09:37:47 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: 学习笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51407835/article/details/116462072
版权

linux下的c程序常常会因为内存访问错误等原因造成segment fault,此时如果系统core dump功能是打开的,那么将会有内存映像转储到硬盘上,之后可以用gdb对core文件进行分析,查看系统发生segment fault时刻的情况。

 

Linux中生成 Core Dump 文件的方法


1 什么是 Core Dump


Core Dump 又叫核心转储。在程序运行过程中发生异常时,将其内存数据保存到文件中,这个过程叫做 Core Dump。


2 Core Dump 的作用


在开发过程中,难免会遇到程序运行过程中异常退出的情况,这时候想要定位哪里出了问题,仅仅依靠程序自身的信息打印(日志记录)往往是不够的,这个时候就需要 Core Dump 文件来帮忙了。
一个完整的 Core Dump 文件实际上相当于恢复了异常现场,利用 Core Dump 文件,可以查看到程序异常时的所有信息,变量值、栈信息、内存数据,程序异常时的运行位置(甚至记录代码行号)等等,定位所需要的一切信息都可以从 Core Dump文件获取到,能够非常有效的提高定位效率。


3 如何生成 Core Dump


3.1 Core Dump 文件生成开关


Core Dump 文件的生成是由Core文件大小限制,Linux中默认的Core文件大小设置为零,也就是不生成 Core Dump 文件,可以使用ulimit -c命令来查看当前的Core文件大小限制。
要生成 Core Dump 文件,只需要执行下面的命令设置Core文件的大小即可(其中filesize参数的单位为KByte):
ulimit -c filesize
如果要设置Core文件大小无限制(即把程序完整的运行内存都保存下来),则执行如下命令:
ulimit -c unlimited


3.2 Core Dump 文件名设置


Core Dump 文件默认的名字为core,而且新的Core文件会把老的覆盖,这样我们只能看到最后一次的 Core Dump 信息,可以通过设置Core文件名称模板,使每次生成的 Core Dump 文件区分开来。
Core Dump 文件的命名规则定义在/proc/sys/kernel/core_pattern文件中,规则中还可以加入预设的变量来更好的区分Core文件,支持的变量列表如下:
变量 说明
%% %字符
%p 进程ID(PID)
%u 用户ID(UID)
%g 用户组ID
%s 触发 Core Dump 的信号
%t 触发 Core Dump 的时间(单位为秒,从 1970-01-01 00:00:00 开始计算)
%h 主机名称(主机名可以通过uname命令来查看)
%e 程序名称(无路径信息)
%E 程序的路径名称(路径中的/会被!替代)
%c Core文件的限制大小值(Linux 2.6.24版本后开始支持)
注:Core Dump 文件名的最大长度为128字节(在 Linux 2.6.19 版本前,最大长度为64字节)。
例如:可以通过下面的命令,生成文件名为core-程序名称-进程ID-时间的 Core Dump 文件:
echo "core-%e-%p-%t" > /proc/sys/kernel/core_pattern
从 Linux 2.4 版本开始,提供了一种比较原始的Core文件名设置方式,直接设置/proc/sys/kernel/core_uses_pid文件中的值为1,生成的Core文件名中便会自动加上.PID后缀,即生成的文件名为core.PID这种形式。执行下面的命令可以设置该值:
echo "1" > /proc/sys/kernel/core_uses_pid


4 如何使用 Core Dump


有了 Core Dump 文件后,可以使用GDB来加载分析,执行如下命令(假设可执行程序名称及路径为/home/hutaow/test_dump,生成的Core文件名为core):

gdb /home/hutaow/test_dump -c core
gdb ./test_dump -c core


加载完成后,即可以在GDB中查看程序异常时的各种运行信息了(查看变量值、线程信息、调用栈、反汇编等等)。

 

5 gdb调试堆栈信息一堆问号如 #0 0x0000000000000000 in ?? () 看这里跟踪

一、首次运行coredump文件

利用gdb运行coredump文件,在gdb环境下运行run命令,可以看到如下的信息:
Thread 4 “go” received signal SIGSEGV, Segmentation fault.
说明线程id为4挂掉了。那么如何找到线程Id为4的线程呢,接下来还有如下打印
[Switching to Thread 0x7ffff3a32700 (LWP 393021)]
0x7ffff3a32700为线程的堆栈地址,记住此地址0x7ffff3a32700

该步骤gdb命令调用过程如下:

gdb ./go core.629415 (go是我的可执行程序,core是coredump文件)
(gdb) run(运行程序)
二、再次运行coredump文件
退出步骤一中的gdb,重新运行coredump文件,在我们之前printf定位到的函数处加入断点,然后启动单步调试,再打印出所有的线程信息来,找到步骤一中挂掉的线程堆栈地址,然后进入该线程,打印线程堆栈即可看到是哪个线程挂掉了。

该步骤gdb命令调用过程如下:
gdb ./go core.629415 (go是我的可执行程序,core是coredump文件)
(gdb) b My_test (在My_test函数加断点)
(gdb) run(运行程序)
(gdb) info threads(打印线程信息)

Id Target Id Frame
1 Thread 0x7ffff7fd6780 (LWP 777965) “go” 0x00007ffff6cc933d in read () at …/sysdeps/unix/syscall-template.S:84
2 Thread 0x7ffff471a700 (LWP 778007) “go” 0x00007ffff6cd9ad3 in epoll_wait () at …/sysdeps/unix/syscall-template.S:84
3 Thread 0x7ffff7f10700 (LWP 778008) “go” 0x00007ffff6ccf693 in select () at …/sysdeps/unix/syscall-template.S:84
4 Thread 0x7ffff3a32700 (LWP 778009) “go” 0x00007ffff6cd9ad3 in epoll_wait () at …/sysdeps/unix/syscall-template.S:84

(gdb) thread 4(切换到挂掉的线程0x7ffff3a32700)
(gdb) bt(查看该线程中的堆栈信息)
bt完之后即可查看到出问题的线程了。接下来排查对应的线程就可以了。

加断点的目的是为了让程序不再往下走,以便我们在程序奔溃前找到对应的线程号并切进去查看堆栈,如果程序奔溃后再切到线程后bt的话 就是一堆0和问号什么都看不到,更找不到是哪个线程挂了。

这种一堆0和问号的问题多注意排查线程中memset.memcpy,这种函数,初始化赋值或者拷贝内存的时候拷贝的多了就有可能把线程的堆栈冲掉而导致出现堆栈信息为0?的现象。
————————————————
版权声明:本文为CSDN博主「yebour」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/yebour/article/details/111405805

_yeoman_ym
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux gdb 调试coredump文件的尝试
01-09
gdb的安装 Linux下: :yum install gdb Mac OSX下: :brew install gdb coredump的配置 :ulimit -c unlimited coredump可以参考:coredump的介绍及产生的几种可能情况 gcc选项 -g:在可执行文件中加入源码信息,比如:可执行文件中第几条机器指令对应源代码的第几行,但并不是把整个源文件都嵌入到可执行文件中,而是在调试时必须保证gdb能找到源文件。这些调试信息包括行号、变量的类型和作用域、函数名字、函数参数和函数的作用域等源文件的特性。 GCC -g -g3 -ggdb -ggdb3 -gstabs -
GDB调试coredump详解
哂笑年少
11-04 2291
这两个命令临时有效vim /etc/security/limits.conf 修改文件添加如下这两个配置文件设置后重启有效。
gdb调试core dump 文件
最新发布
oqqYuJi12345678的博客
03-06 1130
arm64一条指令占4个字节,PC地址还需要-4,为0x782ce77c-4=0x782ce778,为pc2,该地址还在标准库函数中,运用上面的规律,接着往前回溯: fp3为0x0f13ec60, lr3为*(0x0f13ec60+8)=0x78a65190, pc3为0x78a65190-4=0x78A6518C。在0x20a8的位置,从 sp+88的地址处取出值,传给x0,而 sp+88地址的值,又是在0x2068处,写入的0值,
(一)GDBdebug调试技术——coredump
喜欢打篮球的普通人
11-11 1251
文章目录1.用户空间进程的内核转储:coredump(1)ulimit相关指令(2)在专用目录中生成内核转储(3)自动压缩code dump文件(4)启用Linux系统的内核转储功能(5)code dump排除多余共享内存 1.用户空间进程的内核转储:coredump (1)ulimit相关指令 查看当前的coredump功能是否有效;-c:表示coredump的大小限制,为0,表示无效 $ ul...
通过gdb core dump方法查看程序异常时的堆栈信息
网络资源是无限的
07-24 1万+
Linux下可通过core文件来获取当程序异常退出(如异常信号SIGSEGV, SIGABRT等)时的堆栈信息。core dump叫做核心转储,当程序运行过程中发生异常的那一刻的一个内存快照,操作系统在程序发生异常而异常在进程内部又没有被捕获的情况下,会把进程此刻内存、寄存器状态、运行堆栈等信息转储保存在一个core文件里,叫core dumpcore文件是程序非法执行后core dump后产...
使用GDB生成coredump文件
sunxiaopengsun的专栏
06-10 1729
如果在测试过程中遇到某个进程的CPU利用率过高或者卡死而需要去调试该进程时,可以利用gdb命令生成coredump文件,然后再去调试coredump文件来定位问题。 那么如何使用gdb生成coredump文件呢?其实步骤很简单: 1. 安装好gdb,然后使用命令 'gdb'。(假设需要调试的进程号为 21509) 2. 使用 ‘attach 21590’命令将gdb附加到进程2150
coredump文件生成,以及GDB工具使用】
小怪兽的博客
12-27 2131
一、core dump文件生成 Core文件其实就是内存的映像,当程序崩溃时,存储内存的相应信息,主用用于对程序进行调试。当程序崩溃时便会产生core文件,其实准确的应该说是core dump 文件,默认生成位置与可执行程序位于同一目录下。1.查看core文件生成是否开启 ulimit -a 第一行core file size 如果是0表示没有打开,unlimited表示不限制产生文件大小。 ulimit -c 查看也可以 2.开启关闭core 关闭或阻止core文件生成: $
gdb调试coredump(使用篇)
热门推荐
jackhh1的博客
04-26 1万+
最近在学习gdb调试coredump,看到一篇非常棒的文章,忍不住转载到自己的博客下,感兴趣的同学可以直接去原博客查看~ gdb调试coredump(使用篇) 一、什么是coredump Coredump叫做核心转储,它是进程运行时在突然崩溃的那一刻的一个内存快照。操作系统在程序发生异常而异常在进程内部又没有被捕获的情况下,会把进程此刻内存、寄存器状态、运行堆栈等信息转储保存在一个文件里。 该文件也是二进制文件,可以使用gdb、elfdump、objdump或者windows下的windebug、solar
GDB定位coredump
mijichui2153的博客
12-24 1万+
这篇文章主要讲GDBcoredump两个方面。 一、coredump 1、coredump简介 (1)、 core,又称coredump文件,准确来讲是Unix/Linux的记录机制产生的一种保存程序崩溃时现场状态的记录性文件。 (2)、为何需要这种记录机制?原因很简单,程序在在正常执行的时候当然是皆大欢喜,但是如果程序出现致命性错误难道不要保存一些现场信息已被分析使用吗!!Unix/...
GDB 调试 Coredump
王清欢的博客
09-20 6993
Core dump(核心转储)是指在程序运行过程中发生错误或异常时,操作系统将程序的内存内容保存到磁盘上的一种文件。这个文件包含了程序崩溃时的内存状态,包括变量的值、函数调用栈、寄存器状态等信息。通过分析 coredump 文件,可以了解程序崩溃的原因,以便进行调试和修复。
GDB之在线调试与Coredump分析
01-21
GDB之在线调试与Coredump分析,通过gdb一步步分析coredump文件。
gdb调试详解 讲述如何使用gdb调试以及调试core dump
09-22
讲述常用gdb命令,以及讲述如何使用gdb调试程序崩溃后产生的core dump文件,让您在linux下开发更轻松
Linux下怎么产生core dump文件及GDB怎么调试core.pptx
05-14
Linux下怎么产生core dump文件及GDB怎么调试core.pptx Linux下怎么产生core dump文件及GDB怎么调试core.pptx
Linux应用程序调试之debug_coredump
02-24
Linux应用程序调试之debug_coredump
gdb调试之set args
m0_51407835的博客
05-12 7130
GDB是GNU开源组织发布的一个强大的UNIX下的程序调试工具。如果你是在 UNIX平台下做软件,你会发现GDB这个调试工具有比VC、BCB的图形化调试器更强大的功能。同时GDB也具有例如ddd这样的图形化的调试端。 一般来说,GDB主要完成下面四个方面的功能: (1)启动你的程序,可以按照你的自定义的要求随心所欲的运行程序。 (2)可让被调试的程序在你所指定的调置的断点处停住。(断点可以是条件表达式) (3)当程序被停住时,可以检查此时你的程序中所发生的事。 (4)动态的改变你程序的执行环境。...
implicit declaration of function 警告解决方法 (函数的隐式说明)
m0_51407835的博客
05-12 5495
函数没有在头文件(.h)定义,这就导致编译的时候没法正确生成.o文件
gcc 下gets和puts 为什么会报错?
m0_51407835的博客
10-29 523
主要原因:程序不知道输入的字符串会是什么,有多大,所以存在内存越界的情况 分析:你声明了一个数组,固定大小,输入gets()后,如果字符串太长,超过了数组的大小,缓存里多余的数据依旧会写入内存,造成了数据覆盖问题,曾经这个问题被别人拿来作为病毒攻击的原理 解决方式:改用fgets fputs 块输入输出来代替gets puts 。用法:fget(str, n, stdin) str是被写入的字符串,n是写入的数组大小,stdin输入流,固定写法。fput(str, stdout)。 ...
GDB使用之调试CoreDump
06-11
通过使用GDB调试CoreDump文件,我们可以找到程序崩溃的原因。 以下是使用GDB调试CoreDump文件的步骤: 1. 使用GDB打开CoreDump文件:在终端中输入以下命令: ``` gdb <程序名> <CoreDump文件名> ``` 例如: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_yeoman_ym

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值