crash调试内核入门-老司机带你上车

最新推荐文章于 2024-08-02 20:42:33 发布
最新推荐文章于 2024-08-02 20:42:33 发布
阅读量6.5k 收藏 17
点赞数 2
分类专栏: linux kernel crash 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/py199122/article/details/120525497
版权
kernel 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
linux
3 篇文章 1 订阅
订阅专栏
crash
2 篇文章 0 订阅
订阅专栏

一:crash简介

crash工具是由Redhat工程师开发,是调试linux kernel问题的神器。linux的发行版基本都包含kdump服务,该服务可以在kernel panic时切换到转存kernel,收集异常时内存的数据,生成vmcore文件。crash工具加上符号表可以分析该vmcore文件,分析kernel panic的原因。

二:基于centos7.6搭建crash分析环境

使用crash我们需要安装centos的debug-kernel。

1:查看我们的系统内核版本

 2:然后去官网上查询对应的版本下载

Index of /7/x86_64http://debuginfo.centos.org/7/x86_64/

 我们需要这两个软件包:

kernel-debuginfo-3.10.0-957.el7.x86_64.rpm
kernel-debuginfo-common-x86_64-3.10.0-957.el7.x86_64.rpm
然后 rpm -ivh 安装。

安装完成后执行执行crash命令就能出现如下界面,说明安装完成了。

 这个命令是调试实时运行的内核,crash打开的是/proc/kcore文件作为内存映像,符号表来自刚才安装的文件:/usr/lib/debug/usr/lib/modules/3.10.0-957.el7.x86_64/vmlinux

三:如何调试出现问题的情况

1:kdump服务需要正确的配置,输入下面命令,出现operational说明服务正常

kdump服务在centos安装时默认打开的,在选择安装包界面的最右下方。

 2:除此之外看看内存预留是否正常

 crashkernel=auto 说明预留了内存给crashkernel。

3:产生vmcore

在配置kdump成功后,如果内核发送空指针时等异常时候,会切换到crashkernel收集内存,生成vmcore文件。如果我们手动生成vmcore文件,可以尝试如下命令:

         echo c > /proc/sysrq-trigger      注:谨慎使用,输出后内核会panic

重启后你会在下面的目录中发现vmcore文件:

 然后我们可以分析异常的原因:

crash vmcore /usr/lib/debug/usr/lib/modules/3.10.0-957.el7.x86_64/vmlinux

 四:crash解析数据原理

crash是工具,用于实现很多命令和解析方法,vmcore提供内存真实数据,vmlinux提供内核符号表,里面存了大量的全局变量地址和数据结构原理和代码等。 crash 根据你输入的命令去vmlinux中查找符号和地址,再去vmcore里面对应的位置获取真实数据,这样解析就完成了。

 更详细的信息可以阅读crash的源码获取。

五:常用命令和分析方法

1:bt 查看异常时的堆栈

堆栈执行的函数顺序是由大到小,#16是最开始执行的系统调用,一般#0是切换到crashkernel的执行。重点关注#10这个位置,打印出很多寄存器的地址,  标准的信息是 exception RIP表示出问题时候执行的指令。

此时找到rip 我们可以找到rip的值dis -rl ffffffff90a61bf6,执行命令:

dis -rl ffffffff90a61bf6      dis是查看源码的命令

crash> dis -rl ffffffff90a61bf6
/usr/src/debug/kernel-3.10.0-957.el7/linux-3.10.0-957.el7.x86_64/drivers/tty/sysrq.c: 134
0xffffffff90a61be0 <sysrq_handle_crash>:        nopl   0x0(%rax,%rax,1) [FTRACE NOP]
0xffffffff90a61be5 <sysrq_handle_crash+5>:      push   %rbp
0xffffffff90a61be6 <sysrq_handle_crash+6>:      mov    %rsp,%rbp
/usr/src/debug/kernel-3.10.0-957.el7/linux-3.10.0-957.el7.x86_64/drivers/tty/sysrq.c: 143
0xffffffff90a61be9 <sysrq_handle_crash+9>:      movl   $0x1,0x7e5721(%rip)        # 0xffffffff91247314
/usr/src/debug/kernel-3.10.0-957.el7/linux-3.10.0-957.el7.x86_64/drivers/tty/sysrq.c: 144
0xffffffff90a61bf3 <sysrq_handle_crash+19>:     sfence
/usr/src/debug/kernel-3.10.0-957.el7/linux-3.10.0-957.el7.x86_64/drivers/tty/sysrq.c: 145
0xffffffff90a61bf6 <sysrq_handle_crash+22>:     movb   $0x1,0x0

 rip是最后一行:movb $0x1,0x0   表示把数字1赋值到地址0

地址0系统会判断为空指针,所以产生了panic。

除此之外查看bt的打印,上面有write_sysrq_trigger函数,说明是我们手动echo c写sysrq-trigger触发的。

2:ps,log,set

ps:查看当前有哪些进程

log:查看系统日志

set:切换调试的进程上下文,比如ps查看一个进程,需要查看其他进程的上下文,set pid切换。

files:查看当前进程打开的文件

vm:当前进程使用的虚拟内存,VMA代表  vm_area_struct

ziker_he
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
玩了一次linuxcrash工具。真TMD牛逼.docx
10-31
玩了一次linuxcrash工具。真TMD牛逼.docx
Linux crash调试(一)
小立仔
06-28 3582
linux crash的使用
高通crash分析工具
03-02
qualcomm平台system dump分析工具,使用方法crash64 vmlinux DDRCS0.BIN@加载地址,DDRCS1.BIN@加载地址 --kaslr auto
内核工程师必备工具--crash
热门推荐
softgmx的博客
02-28 1万+
        熟悉windows的朋友都知道系统如果出现蓝屏了,会使用windbg工具来分析coredump文件,那么linux呢?linux主流解决方案是kdump+crash, kdump用来在系统crash的时候生成core dump文件,而crash工具就是用来分析这个core dump文件的。系统环境       centos 7.2crash工具介绍 什么是crashcrash是...
Linux服务器内核崩溃问题分析
shenxiaomo1688的博客
05-12 2005
找到GRUB_CMDLINE_LINUX配置项,修改crashkernel的值,默认auto,须根据服务器内存大小合理设置crashkernel的值,如果系统的内存 <= 8 GB 对kdump kernel不会保留任何内容(等同于关闭kdump),如果系统的内存> 8 GB但是<= 16 GB,crashkernel=auto会保留256M,等同于crashkernel=256M,如果系统内存> 16GB, crashkernel=auto会保留512M, 等同于crashkernel=512M.
内核调试工具crash使用
最佳损友1020的博客
05-21 2004
在编写内核驱动的过程中,时不时就导致内核崩溃,也没啥好的调试方法,要么dmesg打印内核日志,要么搭建kgdb环境调试,但kgdb比较繁琐,dmesg有时候也不能打印内核堆栈,故调试内核纯看运气,如果是能稳定复现的bug还好调试,最怕的就是测试程序刚开始跑的好好的,突然鼠标动不了了,这个时候就知道糟了。之前的思路是一直时快速刷新dmesg以求能看到内核崩溃时日志打印,但没有成功过。后面有一次面试的时候面试官提到了crash这一内核调试工具,看起来还挺有用,故记录一下使用过程。
编译,安装,运行与调试linux内核(真机环境,基于crash调试
"my"的博客
09-25 1584
1)内联函数。内联函数会被直接展开,不会执行call指令,因此这类函数没有了栈帧。2)编译器优化的函数。具体优化的时机不确定,但是猜测是一些只被调用一次的子函数,直接被展开到了父函数里面,这类子函数也没有了栈帧。具体例子是内核中的函数被展开到了函数中,导致函数特别长。3)中断栈。这类我不是特别确定,但是貌似通过中断调用的函数在调用栈中的信息不太全。
centos7 kdump、crash调试内核
小立仔
05-25 3493
该文主要讲述了centos7下kdump的原理和crash调试内核的简介。
Linux内核转储---Kdump,Crash使用介绍
qq_41782149的博客
02-14 3261
Linux内核转储---Kdump,Crash使用介绍
pc-crash10.0.pdf
12-31
奥地利交通事故再现软件pc-crash事故分析的过程主要是根据事故现场的采集、记录、调查与分析,将事故涉案车辆由碰撞后的终止位置反推回碰撞过程,再反推回碰撞前的运行状态,来分析事故原因,然后根据有关法律规定...
PC-CRASH操作简介
12-23
本文档可用于奥地利交通事故再现软件PC-Crash入门操作学习,如有进一步疑问或者需求,欢迎留言,如有能力将为大家解答。
DEBUG-NATIVE-CRASH-ISSUES-WITH-GDB
10-09
这篇文档主要讲述了如何使用 GDB 调试 native Crash 问题,包括如何使用 Crash-utility 工具从内存Dump 中提取 Core Dump,如何使用 GDB 调试 Core Dump,还有一些有用的 GDB 命令和 ARM 处理器架构的相关信息。
Python Crash Course 3rd Edition-2022-英文版.pdf
08-29
《Python Crash Course 3rd Edition》是一本针对初学者的Python编程教材,旨在提供一个快速但全面的入门路径。本书以其清晰的结构、逐步引导的学习方式以及实践项目为特色,深受读者好评。以下是对这本书中关键知识...
Crash内核调试手段
MQWYY3的博客
04-22 1879
kdump简介 kdump是系统崩溃的时候,用来转储运行内存的一个工具。 系统一旦崩溃,内核就没法正常工作了,这个时候将由kdump提供一个用于捕获当前运行信息的内核, 该内核会将此时内存中的所有运行状态和数据信息收集到一个dump core文件中以便之后分析崩溃原因。 一旦内存信息收集完成,可以让系统将自动重启。 kdump是RHEL5之后才支持的,2006被主线接收为内核的一部分。它的原理简单来说是在内存中保留一块 区域,这块区域用来存放capture kernel,当produ..
详解Linux内核调试工具kdump
dvlinker的技术专栏
07-30 8022
详解Linux内核调试工具kdump。
linux磁盘可视化分析工具
最新发布
吻等离子的博客
08-02 483
Baobab 是 GNOME 桌面环境中的一款图形化磁盘使用分析工具。它能够扫描文件系统并显示各个文件和目录的磁盘使用情况,以易于理解的树形图或圆环图展示。这种可视化方式使得用户能够快速找到占用空间较大的文件和目录。Baobab 是一款非常实用的磁盘使用可视化工具,特别适合用来分析和管理 Linux 系统中的磁盘空间。通过它的直观界面和强大的功能,用户可以轻松找到占用磁盘空间最多的文件和目录,从而采取相应的措施进行清理或优化。
LeetCode 572.另一棵树的子树 C写法
m0_63816268的博客
08-02 114
可以用上的方法,,如果有一轮比较成功就表示root包含subroot。
如何安装Linux中的crash调试工具
05-18
crash是一个非常强大的Linux内核调试工具,它可以帮助我们分析系统崩溃的原因,定位内核问题。在Linux中安装crash调试工具的步骤如下: 1. 确认系统版本:crash只能运行在与当前内核版本相同的系统上,因此需要先确认当前系统的内核版本。 ``` uname -r ``` 2. 安装调试信息包:crash需要使用系统内核调试信息,因此需要安装相应的调试信息包。以CentOS为例,可以使用以下命令安装: ``` yum install kernel-debuginfo-$(uname -r) ``` 3. 安装crash工具:可以使用以下命令安装crash工具: ``` yum install crash ``` 安装完成后,可以使用以下命令启动crash: ``` crash /usr/lib/debug/lib/modules/$(uname -r)/vmlinux /var/crash/<crash文件> ``` 其中,`<crash文件>`是要分析的系统崩溃文件的路径。 安装完成后,就可以使用crash工具进行内核调试了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值