如何用crash找到进程完整的命令

最新推荐文章于 2024-01-24 23:04:35 发布
最新推荐文章于 2024-01-24 23:04:35 发布
阅读量1.8k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mishuang2017/article/details/88943108
版权

如果仅仅是找到命令本身,task_struct.comm就够了,如果要找到后面的参数则需要花些功夫:

crash> ps | grep ping
  23552  23216   7  ffff8fd784dfc500  IN   0.0  135716   3896  ping
crash> task_struct.comm ffff8fd784dfc500
  comm = "ping\000 server\000\000\000"
crash> task_struct.mm ffff8fd784dfc500
  mm = 0xffff8fd7844b0c00
crash> mm_struct.arg_start,arg_end 0xffff8fd7844b0c00
    arg_start = 0x7ffcd3d0d5b9
    arg_end = 0x7ffcd3d0d5cb
crash> vtop 0x7ffcd3d0d5b9 -c ffff8fd784dfc500
VIRTUAL     PHYSICAL
7ffcd3d0d5b9  805e975b9

   PGD: 82a74e7f8 => 8000000844c1b067
   PUD: 844c1bf98 => 80a9bd067
   PMD: 80a9bd4f0 => 80b1e3067
   PTE: 80b1e3868 => 8000000805e97067
  PAGE: 805e97000

      PTE         PHYSICAL   FLAGS
8000000805e97067  805e97000  (PRESENT|RW|USER|ACCESSED|DIRTY|NX)

      VMA           START       END     FLAGS FILE
ffff8fdf91282d48 7ffcd3ced000 7ffcd3d0e000 100173

      PAGE        PHYSICAL      MAPPING       INDEX CNT FLAGS
ffffea916017a5c0 805e97000 ffff8fd74c33ee71 7fffffffe  1 17ffffc0080036 referenced,uptodate,lru,active,swapbacked
crash> vtop 0x7ffcd3d0d5cb -c ffff8fd784dfc500
VIRTUAL     PHYSICAL
7ffcd3d0d5cb  805e975cb

   PGD: 82a74e7f8 => 8000000844c1b067
   PUD: 844c1bf98 => 80a9bd067
   PMD: 80a9bd4f0 => 80b1e3067
   PTE: 80b1e3868 => 8000000805e97067
  PAGE: 805e97000

      PTE         PHYSICAL   FLAGS
8000000805e97067  805e97000  (PRESENT|RW|USER|ACCESSED|DIRTY|NX)

      VMA           START       END     FLAGS FILE
ffff8fdf91282d48 7ffcd3ced000 7ffcd3d0e000 100173

      PAGE        PHYSICAL      MAPPING       INDEX CNT FLAGS
ffffea916017a5c0 805e97000 ffff8fd74c33ee71 7fffffffe  1 17ffffc0080036 referenced,uptodate,lru,active,swapbacked
crash> rd -p 805e975b9 -e 805e975cb
       805e975b9:  32393100676e6970 312e312e3836312e   ping.192.168.1.1

 完整的命令就是"ping 192.168.1.1"

mishuang2017
关注
使用Windbg调试目标进程的一般步骤及要点详解
dvlinker的技术专栏
06-04 3万+
本文以一个具体的崩溃实例来详细讲述使用Windbg动态调试目标进程的一般步骤及相关要点。
Crash dump进程信息
li123128的博客
03-03 681
  linux下 比较简单,这里不在说明,      windows下 相对复杂一点,用SetUnhandledExceptionFilter 来捕获 MiniDumpWriteDump 来写dmp文件,这种方法还不够完全,一些错误 一样无法捕获 比如 多次 delete ,可修改注册表 crash自动生成dmp 而不用代码去控制 结合代码控制 一起使用      #if _WIN32   ...
深入剖析怎么分析进程crash问题(上)
GetnextWindow的专栏
09-05 1009
平台:linux/armv7。
【调试】crash使用方法
嵌入式与Linux那些事的博客
04-30 7101
crash是redhat的工程师开发的,主要用来离线分析linux内核转存文件,它整合了gdb工具,功能非常强大。可以查看堆栈,dmesg日志,内核数据结构,反汇编等等。crash支持多种工具生成的转存文件格式,如kdump,LKCD,netdump和diskdump,而且还可以分析虚拟机Xen和Kvm上生成的内核转存文件。同时crash还可以调试运行时系统,直接运行crash即可,ubuntu下内核映象存放在。该命令将内核崩溃时所有进程按最后运行时间戳进行排序,最后运行的进程排在最前面。
crash常用命令讲解
最新发布
linux_research的博客
01-24 1601
crash工具是redhat公司的提供的一个开源的内核分析工具,它是在gdb的基础上实现了解析内核的功能,比如查看各个线程的内核栈、各任务的状态、内存的使用情况、中断的统计计数等等,我们可以根据当前内核里的数据来分析一些偶现的稳定性问题。
crash调试验证】获取task与cgroup
susu_xi的博客
06-07 588
获取task关联的cgroup 获取cgroup中的task
Windows下进程crash主动抓取dmp
11-03
本文将详细介绍如何在Windows环境下设置和使用工具来捕获进程crash时的dmp文件,以便进行故障排查。 首先,我们需要了解dmp文件的作用。dmp文件是系统在进程崩溃时生成的一种日志文件,包含了进程崩溃时的内存映像...
linux进程 crash 分析工具,crash工具分析大型Linux服务器死锁实战
weixin_30456235的博客
05-04 1187
Linux服务器背景:CPUS: 40MEMORY: 127.6 GBMACHINE: x86_64 (2199 Mhz)Linux Kernel: 4.4.121TASKS: 19411其实这不算大型服务器,我见过大型的一般内存4T起步,300多个cpu.故障背景:客户发现系统卡死,手动触发了kdump.使用下面命令发现有3092个D状态进程crash> ps | grep UN | ...
crash linux主要命令,kdump和crash的配置方法以及故障分析方法
weixin_39992665的博客
04-28 2468
Linux的内核十分稳定,但仍不可避免会遇到崩溃的情况,获取内核崩溃时的内存镜像,有助于分析系统在崩溃前发生了什么,分析原因并修复错误,进而进一步提升系统的稳定性。【正文】一 kdump简介kdump 是目前最有效的linux内存镜像收集机制,广泛应用于各大linux厂商的各种产品中,在 debug 内核方面起着不可替换的重要作用。Kdump 是一种基于 kexec 的 Linux 内核崩溃捕...
高通crash分析工具
03-02
在使用高通crash分析工具时,我们需要提供vmlinux(内核映像)和DDRCS(Data Direct Cache Synchronization)文件。DDRCS文件通常包含设备的DRAM(动态随机存取存储器)配置信息,而vmlinux则代表了内核代码。例如,...
如何定位crash的终端命令
06-04
通过dysm定位crash,结合终端命令,定位到具体哪一行代码出现问题。
crash常用的调试命令
程序猿Ricky的日常干货
05-08 9481
我的crash常用命令如下所示: log/dmesg: 打印出故障现场的kmsg缓冲区log_buf中的内容。 struct:展示结构体的定义,或者从指定的地址开始解析一个结构体。 union:与struct类似,但是用于union的展示 p:print查看某个变量的值,实际上是调用gdb的p命令 whatis:展示结构体、联合体等定义 bt <pid>:展示调用堆栈信息,如果不加参数...
crash命令 —— rd
pengdonglin137的专栏
05-31 138
参考: https://crash-utility.github.io/help_pages/rd.html 用法: 读取内核虚地址地址或者内核符号的值,默认16进制显示,类型为unsigned long,并且会将值对应的ascii码显示出来rd <内核地址> 或 rd <内核符号> 如果不需要将右边的ascii码显示出来,可以使用rd -x 如果只显示asci...
crash部分命令用法
热门推荐
zhongnanjun_3的专栏
03-12 1万+
Set set [pid | taskp | [-c cpu] | -p] | [crash_variable [setting]] | -v 1、设置要显示的内容,内容一般以进程为单位。 Set pid 设置当前的内容为pid所代表的进程 Set taskp 设置当前的内容为十六制表示的taskp任务的内容 Set –p 设置当前的内容为panic任务的内容 Set -v 显示cra
linux crash,系统崩溃 - crash工具介绍
weixin_32445333的博客
05-25 4091
工欲善其事,必先利其器。本文主要介绍linux下crash工具常用命令的功能和使用。背景知识crash是redhat的工程师开发的,主要用来离线分析linux内核转存文件,它整合了gdb工具,功能非常强大。可以查看堆栈,dmesg日志,内核数据结构,反汇编等等。crash支持多种工具生成的转存文件格式,如kdump,LKCD,netdump和diskdump,而且还可以分析虚拟机Xen和Kvm上生...
13 什么是Crash
yqj2011的专栏
11-16 3768
什么是Crash?    当linux系统内核发生崩溃的时候,可以通过KEXEC+KDUMP等方式收集内核崩溃之前的内存,生成一个转储文件vmcore。内核开发者通过分析该vmcore文件就可以诊断出内核崩溃的原因,从而进行操作系统的代码改进。那么Crash就是一个被广泛使用的内核崩溃转储文件分析工具。     前面讲过gdb调试方法,但gdb始终是调试native的工具,不支持ker
Crash:一个死锁引发Kernel PANIC的思考
anglexuchao的博客
03-10 1962
软件开发过程中经常会遇到因驱动或内核引起的死机问题,我遇到的有hung_task和NULL point两种类型问题。通常的分析和解决这两类问题,都是通过查看kernel log的方式去解决,但是有时也会从kernel log中无法找到有用的线索,此时就可以借助crash工具分析此类型的问题了.这里借助在项目中遇到的问题记录下详细的分析过程. 背景知识: 在借助cra...
Crash实用调试命令
N07ME的博客
04-13 1461
准备 对应内核版本vmlinux:下载kernel-debuginfo-xxx,安装后,位于 /usr/lib/debug/lib/modules/$(uname -r)/vmlinux 系统产生的vmcore 查看vmcore crash /usr/lib/debug/lib/modules/$(uname -r)/vmlinux vmcore 调试命令 查看crash堆栈:bt 查看系统日志:log 反汇编代码:dis -l function_name 查看某个地址的值:rd address 查看某个
crash工具解析_Linux内核panic问题解决利器crash介绍
weixin_39525007的博客
11-10 3113
做内核开发的同学经常使用crash,该工具可以理解为内核问题定位的魔术棒。功能非常强大,使用起来也非常方便。今天本号将给大家介绍一下该工具,主要包括如下内容,crash是做什么的,如何使用crashcrash常用命令的简介。什么是crashcrash是和kdump工具配套使用,用于解析kdump生成的vmcore文件。大家都知道Windows操作系统有时候会蓝屏,而Linux系统也会出现挂掉的情...
monkey运行的日志中出现anr或crash问题进程号,在手机系统日志中如何查看
05-25
例如,如果应用程序的进程号为 12345,则可以使用以下命令来搜索该进程号: ```bash grep "12345" log.txt ``` 3. 搜索结果将显示与该进程号相关的所有日志。您可以查看 ANR 或 CRASH 日志以了解问题的详细信息。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值