linux操作系统crash日志分析1

最新推荐文章于 2024-08-24 18:06:48 发布
最新推荐文章于 2024-08-24 18:06:48 发布
阅读量4.8k 收藏 1
点赞数 2
分类专栏: linux内核 文章标签: linux内核 crash debug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengcheng123456/article/details/94193819
版权

PID: 3311   TASK: ffff880137798000  CPU: 0   COMMAND: "yyyyyy"
 #0 [ffff88013a603d18] machine_kexec at ffffffff81047b02
 #1 [ffff88013a603d68] crash_kexec at ffffffff810d0f33
 #2 [ffff88013a603e30] panic at ffffffff81640209
 #3 [ffff88013a603ea8] watchdog_timer_fn at ffffffff810f51c5
 #4 [ffff88013a603ed8] __run_hrtimer at ffffffff8108bc73
 #5 [ffff88013a603f18] hrtimer_interrupt at ffffffff8108c487
 #6 [ffff88013a603f80] local_apic_timer_interrupt at ffffffff81040a67
 #7 [ffff88013a603f98] smp_apic_timer_interrupt at ffffffff8165563f
 #8 [ffff88013a603fb0] apic_timer_interrupt at ffffffff81653fdd
--- <IRQ stack> ---
 #9 [ffff88011a039a08] apic_timer_interrupt at ffffffff81653fdd
    [exception RIP: lg_local_lock+50]
    RIP: ffffffff81090712  RSP: ffff88011a039ab8  RFLAGS: 00000297
    RAX: 0000000000000070  RBX: 00007fffa0c577ce  RCX: 0000000000000071
    RDX: ffff88013a6105f4  RSI: ffff880137832010  RDI: ffffffff81c670d0
    RBP: ffff88011a039ab8   R8: 0000000000017000   R9: ffff880137832000
    R10: ffff880137832010  R11: 0000000000000007  R12: 00007fffa0c587ce
    R13: 0000000000000000  R14: 000000160133654c  R15: 0000000000000010
    ORIG_RAX: ffffffffffffff10  CS: 0010  SS: 0018
#10 [ffff88011a039ac0] d_path at ffffffff811bdec2                
#11 [ffff88011a039b00] uuu_file_path at ffffffffa03b3f10 [xxxxx]
#12 [ffff88011a039b10] ddd_task_path at ffffffffa03b3f8f [xxxxx]
#13 [ffff88011a039b48] default_dir_get_obj at ffffffffa03c27d8 [xxxxx]
#14 [ffff88011a039ba0] bfx_dir_logic at ffffffffa03c3931 [xxxxx]
#15 [ffff88011a039bf0] my_security_inode_permission at ffffffffa03be1cf [xxxxx]
#16 [ffff88011a039c28] __inode_permission at ffffffff811b43ac
#17 [ffff88011a039c48] inode_permission at ffffffff811b4428
#18 [ffff88011a039c58] link_path_walk at ffffffff811b4974  
#19 [ffff88011a039cf8] path_openat at ffffffff811b818c
#20 [ffff88011a039d98] do_filp_open at ffffffff811b8e4a
#21 [ffff88011a039e60] open_exec at ffffffff811af633
#22 [ffff88011a039ea8] do_execve_common at ffffffff811b03b0
#23 [ffff88011a039f28] sys_execve at ffffffff811b0b26
#24 [ffff88011a039f50] stub_execve at ffffffff81653989
    RIP: 00000030d02bcdc7  RSP: 00007fffa0c53388  RFLAGS: 00000246
    RAX: 000000000000003b  RBX: 0000000000000028  RCX: ffffffffffffffff
    RDX: 00007fffa0c562f8  RSI: 00007fffa0c533c0  RDI: 00000030d037906c
    RBP: 0000000000000004   R8: 00007fffa0c533d8   R9: 0000000000000000
    R10: 00007fba2b8fea10  R11: 0000000000000246  R12: 0000000000000003
    R13: 00000030d037906c  R14: 00007fffa0c533c0  R15: 00007fffa0c533c0
    ORIG_RAX: 000000000000003b  CS: 0033  SS: 002b
 

 

分析:

 1.在这个path_openat里面的path_init-->lock_rcu_walk()加锁;

2.然后接下来调用该函数调用may_lookup-->inode_permision;

3.被my_security_inode_permission函数做了自己的逻辑处理;

4.myhook函数调用d_path会再次调用lock_rcu_walk()加锁,但该锁不可重入,导致crash。

 

 

备注:内核版本3.11.10

danielliu861
关注
专栏目录
jvm crash的崩溃日志详细分析及注意点
08-30
`-XX:+ShowMessageBoxOnError`参数在Linux环境下启用后,当JVM崩溃时,系统会自动启动GDB进行分析和调试,这对于测试环境尤其有用。 JVM崩溃日志中的关键部分包括: 1. **错误信息概要**:这部分包含致命错误的...
Linux内核及系统日志
识途老码
04-22 9506
Linux内核及系统日志
Linux系统crash后定位方法-PCIE举例
逆风水手的博客
05-13 3097
Linux操作系统中,"crash"通常是指一种用于分析系统崩溃(crash)的工具或方法。当系统发生崩溃时,可能会产生一些关键信息,如错误日志、内存转储文件等。使用crash工具可以分析这些信息,以便了解崩溃的原因和上下文。crash工具是一个基于命令行的工具,它可以加载系统转储文件,然后提供一系列命令来查看和分析系统状态。例如,可以使用crash工具来查看进程列表、线程列表、内存映射、堆栈跟踪、寄存器值等信息。crash还支持多种操作系统架构和文件系统类型。
Crash和ANR日志分析总结
最新发布
路飞
08-24 762
低内存查杀:有“lmkd”关键词不明原因被kill:有“signal 9”关键词系统内部崩溃:有F级别的日志和“Fatal”关键词App线程崩溃:有“FATAL EXCEPTION”关键词内存管理问题:内存不足、内存泄露、内存未授权程序问题:数组越界、堆栈溢出、并发操作、逻辑问题常见Exception:算术异常类:ArithmeticExecption空指针异常类:NullPointerException类型强制转换异常:ClassCastException。
linux上排查分析程序crash的各种方法
blackeye2004的专栏
06-06 3335
你可以使用Valgrind的子工具,如Memcheck、Cachegrind等,对程序进行分析并找出潜在的问题。通过命令"ltrace ",你可以查看程序执行期间调用的库函数,从而帮助你定位崩溃的原因。查看日志文件:首先,你可以检查系统日志文件,如/var/log/messages、/var/log/syslog、/var/log/dmesg等,以了解有关程序崩溃的信息。日志调试:如果你在程序中集成了日志记录,你可以查看日志文件以了解程序崩溃时的执行路径、错误消息等。
linux下记录崩溃信息
new9232的博客
10-13 2996
Linux下可利用coredump技术追查进程崩溃原因。 默认情况下,core dump 是关闭状态的,可通过ulimit -c命令查看当前值。0表示是关闭状态。 打开core dump :ulimit -c 1024(设置core文件的大小为1024K) 设置core文件的生成位置(表示会在当前进程所在路径生成以dump开头的core文件) echo "./dump-%t-%e-%s-%p-%g-%u" > /proc/sys/kernel/core_pattern 注:%t :生成co
linux进程crash日志,Linux 程序崩溃定位
weixin_31880383的博客
04-29 1795
栈帧信息(gdb) info frameStack level 0, frame at 0x7ffc286552a0:rip = 0x55943b2bb8c4 in foo; saved rip = 0x55943b2bb9e9called by frame at 0x7ffc28655300Arglist at 0x7ffc28655290, args:Locals at 0x7ffc28655...
高通crash分析工具
03-02
其中一个关键工具是“高通crash分析工具”,它专门用于处理和解析qualcomm平台上的系统崩溃日志,帮助开发者诊断和解决系统稳定性问题。本文将深入探讨这个工具的用途、工作原理以及如何使用。 **1. 高通crash分析...
Linux应用程序调试技术的研究.pdf
09-06
Linux操作系统中,调试应用程序是开发者必不可少的技能,它涉及理解系统内部运作、查找和修复程序中的错误。本文主要探讨两种关键的调试技术:堆栈回溯和核心转储。 **一、堆栈回溯调试技术** 1. **函数调用与...
Linux Kernel Crash Debug
07-11
Linux操作系统中,内核是系统的心脏,负责管理硬件资源、进程调度以及系统安全等关键任务。然而,由于各种原因,内核可能会发生崩溃,导致系统无法正常运行。这时,理解如何进行内核崩溃调试显得尤为重要,特别是...
Linux服务器远程崩溃查看dmesg实践及踩坑
不定期更新系统使用、编程小技巧,哔哩哔哩账号:https://space.bilibili.com/399455629,欢迎关注
03-10 3555
Linux服务器远程崩溃查看dmesg实践及踩坑1. 基本方法2. Cent OS 8 Kdump配置实践与踩坑2.1 错误定位2.2 解决方案 在进行内核开发的时候,性能测试必须将内核模块部署到远程服务器上,一旦崩溃,难以定位错误。本文介绍配置kdump工具进行崩溃记录的方法。话不多说,直接开始 1. 基本方法 一般来说我们利用kdump工具进行崩溃后记录,kdump的主要原理就是在内核崩溃后,启动一个小内核来转储内存dmesg的信息。其基本配置方法已经有多篇文章进行介绍,我们这里不再赘述,仅给出链接
Linux内核:进程管理|——崩溃日志
m0_74282605的博客
04-19 2108
没错,正如前面说的,这是第一步也是非常关键的一步,如果要解决一个kernel panic当然必须首先要知道它产生的地方,也就是说产生panic的内核函数调用栈,当前的内核调用栈记录了产生kernel panic时的函数调用关系链,这里我不在贴出相关的打印实例,这样的kernel panic网上也到处都是,而且还有很多的文章来说明如何确定是哪个源文件的哪一行导致的panic,因此感兴趣的同学可以搜索一些这样的文章看看,这里指说明一下解决kernel panic的一般步骤和注意事项。
分析 linux 日志文件,linux精讲|操作系统常见日志文件分析
weixin_39607836的博客
04-29 400
linux运维,离不开对系统日志的分析,除syslog外,还有常用的dmesg、wtmp、btmp、bash_history等系统日志文件以及应用程序相关的日志。一、dmesg日志:记录内核日志信息日志文件/var/log/dmesg中记录了系统启动过程中的内核日志信息,包括系统的设备信息,以及在启动和操作过程中系统记录的任何错误和问题的信息。以下是该文件内容的部分截取。Linux version...
Linux 内核段符号简介
小立仔
09-14 1756
Linux 内核段符号简介
[转载]linux下core文件设置与查看
weixin_33834628的博客
02-18 423
转自:https://blog.csdn.net/dingqinghui/article/details/77855330?locationNum=9&fps=1 linux下core文件设置与查看 2017年09月05日 19:45:11啦啦拉德玛西亚阅读数:6551 程序异常推出时,内核会生成一个core文件(是内存映像以及调试信...
crash分析linux内核崩溃转储文件vmcore
weixin_42915431的博客
04-21 1万+
文章目录一、调试环境准备二、使用crash分析vmcore1、bt命令2、log命令3、dis命令4、mod命令5、sym命令6、ps命令7、files命令8、vm命令9、task命令10、kmem命令11、其它命令三、写在最后 我们在Kdump-内核崩溃转储服务中,介绍了kdump服务可以在系统崩溃时,生成崩溃转储文件vmcore,便于我们分析内核崩溃原因,那么,下面我们就来看下如何使用cras...
Crash 工具分析 Linux 内核崩溃原因
dmgy110的博客
12-19 349
当使用 Crash 工具调试内核 vmcore 时,我们首先需要明确 Crash 工具是一个用于分析 Linux 内核 vmcore 文件的强大工具。它允许我们在不需要实际访问系统的情况下,通过 vmcore 文件深入了解系统崩溃的原因。
linux如何查看系统崩溃日志,Linux系统日志日志分析
热门推荐
weixin_42186387的博客
05-05 1万+
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息...
Linux内核崩溃分析工具介绍
Linux内核崩溃工具包,通常被用来诊断和分析Linux操作系统内核在运行时出现的崩溃问题。在Linux系统中,内核崩溃是一个严重的问题,可能导致数据丢失和系统不稳定。为了应对这种情况,系统管理员和技术支持人员需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

danielliu861

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值