vmcore查找refcount过程

最新推荐文章于 2022-05-06 19:36:46 发布
最新推荐文章于 2022-05-06 19:36:46 发布
阅读量506 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mounter625/article/details/79712656
版权


crash7latest> bt -s 246346
PID: 246346  TASK: ffff880280345400  CPU: 0   COMMAND: "perfquery"
 #0 [ffff88015d1c3b38] __schedule+535 at ffffffff816b4fa7
 #1 [ffff88015d1c3b90] schedule+62 at ffffffff816b54fe
 #2 [ffff88015d1c3bb0] schedule_timeout+437 at ffffffff816b83e5
 #3 [ffff88015d1c3c50] wait_for_completion+271 at ffffffff816b6a2f
 #4 [ffff88015d1c3cd0] unregister_mad_agent+429 at ffffffffa02a988d [ib_mad]
 #5 [ffff88015d1c3d40] ib_unregister_mad_agent+169 at ffffffffa02a9989 [ib_mad]
 #6 [ffff88015d1c3d70] ib_umad_close+210 at ffffffffa03c5692 [ib_umad]
 #7 [ffff88015d1c3dc0] __fput+189 at ffffffff8120e3ad
 #8 [ffff88015d1c3e10] ____fput+14 at ffffffff8120e5ee
 #9 [ffff88015d1c3e20] task_work_run+213 at ffffffff810a6785
#10 [ffff88015d1c3e80] do_exit+519 at ffffffff8108b5b7
#11 [ffff88015d1c3f00] do_group_exit+86 at ffffffff8108b916
#12 [ffff88015d1c3f40] sys_exit_group+23 at ffffffff8108b9d7
#13 [ffff88015d1c3f50] system_call_fastpath+18 at ffffffff816b9894
    RIP: 00007f77c93dafa8  RSP: 00007ffd9b682b28  RFLAGS: 00000246
    RAX: ffffffffffffffda  RBX: 00007f77c96b8830  RCX: 00007f77c93dafa8
    RDX: ffffffffffffffff  RSI: 000000000000003c  RDI: ffffffffffffffff
    RBP: 00000000ffffffff   R8: 00000000000000e7   R9: ffffffffffffffa8
    R10: 00007f77c96bf828  R11: 0000000000000246  R12: 00007f77c96b8830
    R13: 000000000000ffff  R14: 0000000000608c80  R15: 00007ffd9b683320
    ORIG_RAX: 00000000000000e7  CS: 0033  SS: 002b

crash7latest> whatis wait_for_completion
void wait_for_completion(struct completion *);

wait_for_complete的参数是completion, 由于这个结构包含在那个priv中,所以找到它的地址也就找到了priv的地址。
要找到它就得反汇编wait_for_complete的父函数,看看参数是怎么传递的.

crash7latest> dis -r unregister_mad_agent+429
0xffffffffa02a96e0 <unregister_mad_agent>:      push   %rbp
0xffffffffa02a96e1 <unregister_mad_agent+1>:    mov    %rsp,%rbp
0xffffffffa02a96e4 <unregister_mad_agent+4>:    push   %r15
0xffffffffa02a96e6 <unregister_mad_agent+6>:    push   %r14
0xffffffffa02a96e8 <unregister_mad_agent+8>:    push   %r13
0xffffffffa02a96ea <unregister_mad_agent+10>:   push   %r12
0xffffffffa02a96ec <unregister_mad_agent+12>:   push   %rbx
0xffffffffa02a96ed <unregister_mad_agent+13>:   sub    $0x38,%rsp
0xffffffffa02a96f1 <unregister_mad_agent+17>:   nopl   0x0(%rax,%rax,1)
0xffffffffa02a96f6 <unregister_mad_agent+22>:   lea    0x68(%rdi),%r13
0xffffffffa02a96fa <unregister_mad_agent+26>:   lea    -0x50(%rbp),%r12
0xffffffffa02a96fe <unregister_mad_agent+30>:   mov    %rdi,%rbx
0xffffffffa02a9701 <unregister_mad_agent+33>:   mov    %r13,%rdi
0xffffffffa02a9704 <unregister_mad_agent+36>:   mov    %r12,-0x50(%rbp)
0xffffffffa02a9708 <unregister_mad_agent+40>:   mov    %r12,-0x48(%rbp)
0xffffffffa02a970c <unregister_mad_agent+44>:   callq  0xffffffff816b90f0 <_raw_spin_lock_irqsave>
0xffffffffa02a9711 <unregister_mad_agent+49>:   mov    0x70(%rbx),%rdi
0xffffffffa02a9715 <unregister_mad_agent+53>:   lea    0x70(%rbx),%r8
0xffffffffa02a9719 <unregister_mad_agent+57>:   lea    -0x18(%rdi),%rdx
0xffffffffa02a971d <unregister_mad_agent+61>:   cmp    %rdi,%r8
0xffffffffa02a9720 <unregister_mad_agent+64>:   mov    0x18(%rdx),%rcx
0xffffffffa02a9724 <unregister_mad_agent+68>:   je     0xffffffffa02a976c <unregister_mad_agent+140>
0xffffffffa02a9726 <unregister_mad_agent+70>:   sub    $0x18,%rcx
0xffffffffa02a972a <unregister_mad_agent+74>:   jmp    0xffffffffa02a9737 <unregister_mad_agent+87>
0xffffffffa02a972c <unregister_mad_agent+76>:   nopl   0x0(%rax)
0xffffffffa02a9730 <unregister_mad_agent+80>:   mov    %rcx,%rdx
0xffffffffa02a9733 <unregister_mad_agent+83>:   lea    -0x18(%rdi),%rcx
0xffffffffa02a9737 <unregister_mad_agent+87>:   mov    0x128(%rdx),%edi
0xffffffffa02a973d <unregister_mad_agent+93>:   test   %edi,%edi
0xffffffffa02a973f <unregister_mad_agent+95>:   jne    0xffffffffa02a975f <unregister_mad_agent+127>
0xffffffffa02a9741 <unregister_mad_agent+97>:   xor    %edi,%edi
0xffffffffa02a9743 <unregister_mad_agent+99>:   cmpq   $0x0,0x110(%rdx)
0xffffffffa02a974b <unregister_mad_agent+107>:  movl   $0x5,0x128(%rdx)
0xffffffffa02a9755 <unregister_mad_agent+117>:  setne  %dil
0xffffffffa02a9759 <unregister_mad_agent+121>:  sub    %edi,0x124(%rdx)
0xffffffffa02a975f <unregister_mad_agent+127>:  lea    0x18(%rcx),%rdx
0xffffffffa02a9763 <unregister_mad_agent+131>:  mov    0x18(%rcx),%rdi
0xffffffffa02a9767 <unregister_mad_agent+135>:  cmp    %rdx,%r8
0xffffffffa02a976a <unregister_mad_agent+138>:  jne    0xffffffffa02a9730 <unregister_mad_agent+80>
0xffffffffa02a976c <unregister_mad_agent+140>:  mov    0x80(%rbx),%rcx
0xffffffffa02a9773 <unregister_mad_agent+147>:  lea    0x80(%rbx),%rdx
0xffffffffa02a977a <unregister_mad_agent+154>:  cmp    %rcx,%rdx
0xffffffffa02a977d <unregister_mad_agent+157>:  je     0xffffffffa02a97a7 <unregister_mad_agent+199>
0xffffffffa02a977f <unregister_mad_agent+159>:  mov    -0x50(%rbp),%rsi
0xffffffffa02a9783 <unregister_mad_agent+163>:  mov    0x88(%rbx),%rdi
0xffffffffa02a978a <unregister_mad_agent+170>:  mov    %r12,0x8(%rcx)
0xffffffffa02a978e <unregister_mad_agent+174>:  mov    %rcx,-0x50(%rbp)
0xffffffffa02a9792 <unregister_mad_agent+178>:  mov    %rsi,(%rdi)
0xffffffffa02a9795 <unregister_mad_agent+181>:  mov    %rdi,0x8(%rsi)
0xffffffffa02a9799 <unregister_mad_agent+185>:  mov    %rdx,0x80(%rbx)
0xffffffffa02a97a0 <unregister_mad_agent+192>:  mov    %rdx,0x88(%rbx)
0xffffffffa02a97a7 <unregister_mad_agent+199>:  mov    %r13,%rdi
0xffffffffa02a97aa <unregister_mad_agent+202>:  mov    %rax,%rsi
0xffffffffa02a97ad <unregister_mad_agent+205>:  callq  0xffffffff816b8fe0 <_raw_spin_unlock_irqrestore>
0xffffffffa02a97b2 <unregister_mad_agent+210>:  mov    -0x50(%rbp),%rdi
0xffffffffa02a97b6 <unregister_mad_agent+214>:  movl   $0x5,-0x38(%rbp)
0xffffffffa02a97bd <unregister_mad_agent+221>:  movl   $0x0,-0x34(%rbp)
0xffffffffa02a97c4 <unregister_mad_agent+228>:  lea    -0x18(%rdi),%rax
0xffffffffa02a97c8 <unregister_mad_agent+232>:  cmp    %r12,%rdi
0xffffffffa02a97cb <unregister_mad_agent+235>:  mov    0x18(%rax),%r13
0xffffffffa02a97cf <unregister_mad_agent+239>:  je     0xffffffffa02a9822 <unregister_mad_agent+322>
0xffffffffa02a97d1 <unregister_mad_agent+241>:  lea    0x10(%rbx),%rdx
0xffffffffa02a97d5 <unregister_mad_agent+245>:  sub    $0x18,%r13
0xffffffffa02a97d9 <unregister_mad_agent+249>:  lea    0x168(%rbx),%r14
0xffffffffa02a97e0 <unregister_mad_agent+256>:  lea    -0x40(%rbp),%r15
0xffffffffa02a97e4 <unregister_mad_agent+260>:  mov    %rdx,-0x58(%rbp)
0xffffffffa02a97e8 <unregister_mad_agent+264>:  jmp    0xffffffffa02a97f6 <unregister_mad_agent+278>
0xffffffffa02a97ea <unregister_mad_agent+266>:  nopw   0x0(%rax,%rax,1)
0xffffffffa02a97f0 <unregister_mad_agent+272>:  mov    %r13,%rax
0xffffffffa02a97f3 <unregister_mad_agent+275>:  mov    %rdx,%r13
0xffffffffa02a97f6 <unregister_mad_agent+278>:  add    $0x30,%rax
0xffffffffa02a97fa <unregister_mad_agent+282>:  mov    %rax,-0x40(%rbp)
0xffffffffa02a97fe <unregister_mad_agent+286>:  callq  0xffffffff81340e40 <list_del>
0xffffffffa02a9803 <unregister_mad_agent+291>:  mov    %r15,%rsi
0xffffffffa02a9806 <unregister_mad_agent+294>:  mov    -0x58(%rbp),%rdi
0xffffffffa02a980a <unregister_mad_agent+298>:  callq  *0x30(%rbx)
0xffffffffa02a980d <unregister_mad_agent+301>:  lock decl (%r14)
0xffffffffa02a9811 <unregister_mad_agent+305>:  mov    0x18(%r13),%rax
0xffffffffa02a9815 <unregister_mad_agent+309>:  lea    0x18(%r13),%rdi
0xffffffffa02a9819 <unregister_mad_agent+313>:  cmp    %r12,%rdi
0xffffffffa02a981c <unregister_mad_agent+316>:  lea    -0x18(%rax),%rdx
0xffffffffa02a9820 <unregister_mad_agent+320>:  jne    0xffffffffa02a97f0 <unregister_mad_agent+272>
0xffffffffa02a9822 <unregister_mad_agent+322>:  mov    0x60(%rbx),%rax
0xffffffffa02a9826 <unregister_mad_agent+326>:  lea    0xa0(%rbx),%rdi
0xffffffffa02a982d <unregister_mad_agent+333>:  mov    (%rax),%r12
0xffffffffa02a9830 <unregister_mad_agent+336>:  callq  0xffffffff810a3d50 <cancel_delayed_work>
0xffffffffa02a9835 <unregister_mad_agent+341>:  lea    0x38(%r12),%r13
0xffffffffa02a983a <unregister_mad_agent+346>:  mov    %r13,%rdi
0xffffffffa02a983d <unregister_mad_agent+349>:  callq  0xffffffff816b90f0 <_raw_spin_lock_irqsave>
0xffffffffa02a9842 <unregister_mad_agent+354>:  mov    %rbx,%rdi
0xffffffffa02a9845 <unregister_mad_agent+357>:  mov    %rax,%r14
0xffffffffa02a9848 <unregister_mad_agent+360>:  callq  0xffffffffa02a8630 <remove_mad_reg_req>
0xffffffffa02a984d <unregister_mad_agent+365>:  mov    %rbx,%rdi
0xffffffffa02a9850 <unregister_mad_agent+368>:  callq  0xffffffff81340e40 <list_del>
0xffffffffa02a9855 <unregister_mad_agent+373>:  mov    %r14,%rsi
0xffffffffa02a9858 <unregister_mad_agent+376>:  mov    %r13,%rdi
0xffffffffa02a985b <unregister_mad_agent+379>:  callq  0xffffffff816b8fe0 <_raw_spin_unlock_irqrestore>
0xffffffffa02a9860 <unregister_mad_agent+384>:  mov    0xd0(%r12),%rdi
0xffffffffa02a9868 <unregister_mad_agent+392>:  callq  0xffffffff810a0650 <flush_workqueue>
0xffffffffa02a986d <unregister_mad_agent+397>:  mov    %rbx,%rdi
0xffffffffa02a9870 <unregister_mad_agent+400>:  callq  0xffffffffa02af090 <ib_cancel_rmpp_recvs>
0xffffffffa02a9875 <unregister_mad_agent+405>:  lock decl 0x168(%rbx)
0xffffffffa02a987c <unregister_mad_agent+412>:  je     0xffffffffa02a98c0 <unregister_mad_agent+480>
0xffffffffa02a987e <unregister_mad_agent+414>:  lea    0x170(%rbx),%r12
0xffffffffa02a9885 <unregister_mad_agent+421>:  mov    %r12,%rdi
0xffffffffa02a9888 <unregister_mad_agent+424>:  callq  0xffffffff816b6920 <wait_for_completion>
0xffffffffa02a988d <unregister_mad_agent+429>:  mov    0x58(%rbx),%rdi

从这里看
...
0xffffffffa02a9875 <unregister_mad_agent+405>:  lock decl 0x168(%rbx)
0xffffffffa02a987c <unregister_mad_agent+412>:  je     0xffffffffa02a98c0 <unregister_mad_agent+480>
0xffffffffa02a987e <unregister_mad_agent+414>:  lea    0x170(%rbx),%r12
0xffffffffa02a9885 <unregister_mad_agent+421>:  mov    %r12,%rdi <----传参数
0xffffffffa02a9888 <unregister_mad_agent+424>:  callq  0xffffffff816b6920 <wait_for_completion>
0xffffffffa02a988d <unregister_mad_agent+429>:  mov    0x58(%rbx),%rdi
...

看rdi是从r12传入的,也就是说completion的地址保存在r12中。
接下来是找r12, r12是个callee saved register, 也就是说如果一个函数要用到r12,必须先把它保存到堆栈上。那么看看wait_for_completion到底会不会保存r12,反汇编。

crash7latest> dis -r wait_for_completion+271
0xffffffff816b6920 <wait_for_completion>:       push   %rbp
0xffffffff816b6921 <wait_for_completion+1>:     mov    %rsp,%rbp
0xffffffff816b6924 <wait_for_completion+4>:     sub    $0x70,%rsp
0xffffffff816b6928 <wait_for_completion+8>:     mov    %rbx,-0x28(%rbp)
0xffffffff816b692c <wait_for_completion+12>:    mov    %r12,-0x20(%rbp) <---r12保存到堆栈中了
0xffffffff816b6930 <wait_for_completion+16>:    mov    %r13,-0x18(%rbp)
0xffffffff816b6934 <wait_for_completion+20>:    mov    %r14,-0x10(%rbp)
0xffffffff816b6938 <wait_for_completion+24>:    mov    %r15,-0x8(%rbp)
0xffffffff816b693c <wait_for_completion+28>:    nopl   0x0(%rax,%rax,1)
0xffffffff816b6941 <wait_for_completion+33>:    mov    %rdi,%rbx
0xffffffff816b6944 <wait_for_completion+36>:    lea    0x8(%rbx),%r12
...

r12被保存到-0x20(%rbp)中了,注意这是地址.
...
 #3 [ffff88015d1c3c50] wait_for_completion at ffffffff816b6a2f
    ffff88015d1c3c58: ffff880100020002 ffff8802646f3f58
    ffff88015d1c3c68: 0000000000000001 ffff880280345400
    ffff88015d1c3c78: ffffffff810b7970 ffff8802646f3f80
    ffff88015d1c3c88: ffff8802646f3f80 ffffffffa02af15e
    ffff88015d1c3c98: ffff88015d1c3cc8 ffff8802646f3e00
    ffff88015d1c3ca8: ffff8802646f3f70 ffff8802813db838
    ffff88015d1c3cb8: 0000000000000200 ffff8802646f3030
    ffff88015d1c3cc8: ffff88015d1c3d38 ffffffffa02a988d
...
-0x20(%rbp)=0xffff88015d1c3cc8-0x20=ffff88015d1c3ca8, 然后读这个地址里的值就是r12的值。

crash7latest> rd 0xffff88015d1c3ca8
ffff88015d1c3ca8:  ffff8802646f3f70                    p?od....

r12 是 ffff8802646f3f70, completion的地址是ffff8802646f3f70, 然后算算偏移是0x170.
最终ib_mad_agent_private地址是ffff8802646f3e00。

crash7latest> whatis unregister_mad_agent
void unregister_mad_agent(struct ib_mad_agent_private *);
crash7latest> struct ib_mad_agent_private -o
struct ib_mad_agent_private {
    [0] struct list_head agent_list;
   [16] struct ib_mad_agent agent;
   [88] struct ib_mad_reg_req *reg_req;
   [96] struct ib_mad_qp_info *qp_info;
  [104] spinlock_t lock;
  [112] struct list_head send_list;
  [128] struct list_head wait_list;
  [144] struct list_head done_list;
  [160] struct delayed_work timed_work;
  [288] unsigned long timeout;
  [296] struct list_head local_list;
  [312] struct work_struct local_work;
  [344] struct list_head rmpp_list;
  [360] atomic_t refcount;
  [368] struct completion comp;
}
SIZE: 400
crash7latest> eval 368
hexadecimal: 170
    decimal: 368
      octal: 560
     binary: 0000000000000000000000000000000000000000000000000000000101110000
crash7latest> eval 0xffff8802646f3f70 - 0x170
hexadecimal: ffff8802646f3e00
    decimal: 18446612142589165056  (-131931120386560)
      octal: 1777774200114433637000
     binary: 1111111111111111100010000000001001100100011011110011111000000000
crash7latest> struct ib_mad_agent_private ffff8802646f3e00
struct ib_mad_agent_private {
  agent_list = {
    next = 0xdead000000000100,
    prev = 0xdead000000000200
  },
  agent = {
    device = 0xffff880264400000,
    qp = 0xffff8802813d9800,
    mr = 0xffff8801e15bcde0,
    recv_handler = 0xffffffffa03c7160 <recv_handler>,
    send_handler = 0xffffffffa03c5820 <send_handler>,
    snoop_handler = 0x0,
    context = 0xffff8802646f3000,
    hi_tid = 21438,
    flags = 0,
    port_num = 1 '\001',
    rmpp_version = 0 '\000'
  },
  reg_req = 0xffff8800467aa5a0,
  qp_info = 0xffff8802813db980,
  lock = {
    {
      rlock = {
        raw_lock = {
          {
            head_tail = 917518,
            tickets = {
              head = 14,
              tail = 14
            }
          }
        }
      }
    }
  },
  send_list = {
    next = 0xffff8801da369918,
    prev = 0xffff8801da369918
  },
  wait_list = {
    next = 0xffff8802646f3e80,
    prev = 0xffff8802646f3e80
  },
  done_list = {
    next = 0xffff8802646f3e90,
    prev = 0xffff8802646f3e90
  },
  timed_work = {
    work = {
      data = {
        counter = 256
      },
      entry = {
        next = 0xffff8802646f3ea8,
        prev = 0xffff8802646f3ea8
      },
      func = 0xffffffffa02ab1f0 <timeout_sends>
    },
    timer = {
      entry = {
        next = 0x0,
        prev = 0xdead000000000200
      },
      expires = 4329013876,
      base = 0xffff880286e91682,
      function = 0xffffffff810a20a0 <delayed_work_timer_fn>,
      data = 18446612142589165216,
      slack = -1,
      start_pid = -1,
      start_site = 0x0,
      start_comm = "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000"
    },
    wq = 0xffff88027a50fc00,
    cpu = 2
  },
  timeout = 0,
  local_list = {
    next = 0xffff8802646f3f28,
    prev = 0xffff8802646f3f28
  },
  local_work = {
    data = {
      counter = 68719476704
    },
    entry = {
      next = 0xffff8802646f3f40,
      prev = 0xffff8802646f3f40
    },
    func = 0xffffffffa02a9270 <local_completions>
  },
  rmpp_list = {
    next = 0xffff8802646f3f58,
    prev = 0xffff8802646f3f58
  },
  refcount = {
    counter = 2
  },
  comp = {
    done = 0,
    wait = {
      lock = {
        {
          rlock = {
            raw_lock = {
              {
                head_tail = 131074,
                tickets = {
                  head = 2,
                  tail = 2
                }
              }
            }
          }
        }
      },
      task_list = {
        next = 0xffff88015d1c3c80,
        prev = 0xffff88015d1c3c80
      }
    }
  }
}

mounter625
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
linux strings查看vmcorevmlinux对应内核版本
hknaruto的专栏
05-22 402
【代码】linux strings查看vmcore对应内核版本。
内核vmcore文件分析方法
最新发布
tombaby_come的博客
10-10 1329
linux内核在运行过程中,总会由于硬件异常,驱动异常或者用户态程序等等原因导致coredump,从而转储vmcore文件。而coredump发生后,我们如何去分析coredump愿原因,成为了维护内核工作的重点,那么我们怎么去分析coredump呢,接下来就让我们一起来看看。
crash工具分析Kdump下vmcore文件常用命令总结(三)(实例易懂)
Luckiers的博客
05-06 8653
一、简介 本文主要介绍使用crash工具对kdump生成的vmcore文件进行分析,解析常见的crash命令,前面已讲述两章关于Kdump的内容,读者感兴趣可以点击下面的链接: 1、Kdump调试机理总结(一) 2、Kdump配置及使用详细总结(二) 系统产生异常时,触发Kdump机制,启动捕获内核,用以对生产内核下的内存进行收集和转存。 Kdump用于对内存镜像的转储,它不但可以转储内存镜像到本地硬盘,还可以将内存镜像通过NFS,SSH等协议转储到不同机器的设备上。 本文是将生产内核的内存数据转储在/va
vmcore使用和分析
邢万里
05-16 3405
拿到vmcore后,用strings解析其中的内核版本: strings xxx | less 找到对应版本的包,kernel-debuginfo-<版本>.rpm,并解析出文件: rpm2cpio kernel-debuginfo-<3.10.0-xxx>.rpm | cpio -div ...
vmcore分析和实战
hzj_001的博客
08-18 1万+
经典案例收集: 1.解析结构体成员变量:http://blog.chinaunix.net/uid-14528823-id-4432077.html 2.解析链表:https://access.redhat.com/solutions/2786591 3.Crash工具实战-结构体解析(skb相关解析) 1.基础知识 1)工具:crash、vmcore、kernel对应版本的ke...
yavan:另一个Vmcore ANalyzer
05-20
另一个Vmcore ANalyzer(YAVAN) YAVAN试图自动分析vmcore。 “ yavan”一词在梵语中的意思是“希腊语”-就像“分析vmcore对我来说是希腊语”一样:-) 分析vmcore非常困难。 它需要对内核的深入了解。 另外,内核...
abrt-addon-vmcore-2.1.11-60.el7.centos.x86_64.rpm
11-30
离线安装包,亲测可用
abrt-addon-vmcore-2.10.9-20.el8.aarch64.rpm
12-16
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
abrt-addon-vmcore-2.10.9-21.el8.aarch64.rpm
12-07
官方离线安装包,亲测可用
abrt-addon-vmcore-2.10.9-20.el8.x86_64.rpm
12-16
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
Linux内核调试:kdump、vmcore、crash、kernel-debuginfo
热门推荐
kanguolaikanguolaik的专栏
02-24 3万+
一、简介       linux内核发送崩溃时,会生成一个内核转储文件vmcore。 可以通过分析vmcore分析出内核崩溃的原因。        crash是一个被广泛应用的内核奔溃转储文件分析工具。       使用crash调试内核转储文件,需要安装crash工具和内核调试工具kernel-debuginfo。 二、安装crash、kernel-debuginfo 2.1 安装cr
深入探索 Kdump,第 4 部分: kdump 的亲密战友 crash
11-14 661
什么是 crash 如前文所述,当 linux 系统内核发生崩溃的时候,可以通过 kdump 等方式收集内核崩溃之前的内存,生成一个转储文件 vmcore。内核开发者通过分析该 vmcore 文件就可以诊断出内核崩溃的原因,从而进行操作系统的代码改进。那么 crash 就是一个被广泛使用的内核崩溃转储文件分析工具,掌握 crash 的使用技巧,对于定位问题有着十分重要的作用。
crash 调试vmcore
taget的专栏
07-31 1万+
查看vmcore. vmcore 的生成 echo c >/proc/sysrq-trigger 会在/var/crash 下产生一个vmcore 文件 vmliux 需要 kernel-debuginfo 和 kernel-debuginfo-common 这两个包(注意kernel版本要对应) crash vmliux vmcore 1 查看堆栈 bt 2 kmem -i
内核调试工具 — kdump & crash
weixin_30455661的博客
10-23 1752
kdump简介 kdump是系统崩溃的时候,用来转储运行内存的一个工具。 系统一旦崩溃,内核就没法正常工作了,这个时候将由kdump提供一个用于捕获当前运行信息的内核, 该内核会将此时内存中的所有运行状态和数据信息收集到一个dump core文件中以便之后分析崩溃原因。 一旦内存信息收集完成,可以让系统将自动重启。 kdump是RHEL5之后才支持的,2006被主线接...
pop指令的功能是什么?如何借助其他指令实现其功能_给Rust实现一个简单的stackful generator(中)上下文切换...
weixin_39760068的博客
12-06 554
本来我想一口气发完的,但感觉这次的文章写得实在太差,逻辑感不强,也比较长,所以本文尝试分为三部分:原型与api https://zhuanlan.zhihu.com/p/91179318上下文切换 https://zhuanlan.zhihu.com/p/91184528完善功能 https://zhuanlan.zhihu.com/p/91186796这部分主要讲上下文切换的实现。ucontex...
systemdump文件查看方法
shi_xin的专栏
09-01 4087
当手机关机或者其他原因导致系统崩溃,产生重启的现象。 但是手机重启的时候,是没有main.log的,关机的时候log的线程被kill掉了,只有uboot的log还可以通过串口抓取。 但是当发生crash而引起的重启,是有一份crash报告和一份systemdump的。 开机后,将手机的log抓取出来 crash报告,一般在dropbox文件夹下,system_server_crash.
程序设计基石与实践系列之按值传递还是按引用
松子茶的专栏
02-11 2247
从简单的例子开始.假设我们要交换两个整形变量的值,在C/C++中怎么做呢?我们来看多种方式,哪种能够做到.void call_by_ref(int &p,int &q) { // 可以交换的例子 int t = p; p = q; q = t; } void call_by_val_ptr(int * p,int * q) { // 不能交换的例子 int *
Linux下查看系统信息方法总结
小强签名设计 的博客
01-11 7898
Linux下如何查看系统启动时间和运行时间 1.查看/proc/uptime文件计算系统启动时间: cat /proc/uptime 输出: 5113396.94 575949.85 第一数字即是系统已运行的时间5113396.94秒,运用系统工具date即可算出系统启动时间 date -d "$(awk -F. '{print $1}' /proc/uptime) second
vmcore中查看rds frags的recv cache
mounter625的专栏
04-22 95
int rds_ib_recv_alloc_caches(struct rds_ib_connection *ic) { int ret; ret = rds_ib_recv_alloc_cache(&ic->i_cache_incs); if (!ret) { ret = rds_ib_recv_al...
/proc/vmcore
07-13
/proc/vmcore 是一个特殊的文件,它包含了系统崩溃时保存的内核转储(core dump)信息。当系统崩溃或出现严重错误时,内核会将当前内存状态保存到这个文件中,以便进行故障诊断和分析。 这个文件通常只有在系统崩溃...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mounter625

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值