进程crash和coredump文件解析

最新推荐文章于 2024-06-14 22:00:08 发布
最新推荐文章于 2024-06-14 22:00:08 发布
阅读量606 收藏 4
点赞数
分类专栏: 日常分享 文章标签: linux 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qgylygqi/article/details/129113664
版权

程序crash是很头疼的问题,如何有效的进行分析至关重要,下面记录了常用的分析方法。

coredump文件解析

1.首先通过ulimit -c命令确认系统对coredump文件的限制,如果返回为0,需要通过(ulimit -c unlimited)解除限制。

2.找到嵌入式系统环境下对应程序产生的coredump文件,拷贝到host机器上,使用host机器上的交叉编译工具链解析coredump文件。

例如: ntoaarch64-gdb test-arm test-arm.core

(gdb) bt 指令查看进程挂掉的堆栈信息

#0  0x0000002900050884 in __malloc_init () at /builds/workspace/sdp700/build_aarch64/lib/c/alloc/malloc.c:224
#1  0x000000290005062c in __pthread_once (once_control=0x290009a0f0 <__malloc_once>, init_routine=0x2900050870 <__malloc_init>)
    at /builds/workspace/sdp700/build_aarch64/lib/c/1c/pthread_once.c:62
#2  0x0000002900050d6c in __malloc (size=40) at /builds/workspace/sdp700/build_aarch64/lib/c/alloc/malloc.c:561
#3  0x00000029000514f8 in __cxa_atexit (func=0x2903dd74c0, arg=0x2903e25050, dso=0x2903e25000)
    at /builds/workspace/sdp700/build_aarch64/lib/c/ansi/__cxa_atexit.c:23
#4  0x0000002903dd4e58 in ?? ()
Backtrace stopped: previous frame identical to this frame (corrupt stack?)

objdump

进程运行crash的时候也会有相应的crash信息,例如:

Process 9560186 (example-no-torch) terminated SIGSEGV code=1 fltno=11 ip=00000016527818c4(/usr/nfs_share/common/lib/libtest.so@__malloc_init+0x0000000000000014)
mapaddr=00000000000138c4. ref=0000000000000006
Memory fault (core dumped)

从crash信息可以看出mapaddr=00000000000138c4,我们可以使用objdump反汇编对应的库查找对应crash的地方。

例如:aarch64-**-objdump -S -d -C libtest.so

00000000000138b0 <__malloc_init>:
 138b0: b0000240 adrp x0, 5c000 <_DYNAMIC+0x398>
 138b4: a9bf7bfd stp x29, x30, [sp,#-16]!
 138b8: 910003fd mov x29, sp
 138bc: f9462c00 ldr x0, [x0,#3160]
 138c0: f9400000 ldr x0, [x0]
 138c4: 79400c00 ldrh w0, [x0,#6]
 138c8: 7100041f cmp w0, #0x1
 138cc: 540000a9 b.ls 138e0 <__malloc_init+0x30>

从反汇编的地址可以很明显的看出挂在了__malloc_init函数的ldrh指令里。

以上就是几种常用的分析进程crash的方法。

Port-Port
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
coredump文件的生成与解析.docx
02-23
本文模拟了除零错误发生时,嵌入式arm Linux平台生成的core文件,并在PC端采用arm-gdb解析该core文件,从中可以看出程序崩溃时的函数调用。
Coredump介绍及如何在Android中开启和使用来分析Crash等问题
热门推荐
宋金时的专栏
06-01 1万+
Coredump简介及使用... 1 目录... 2 一、什么是Coredump. 3 二、Coredump产生的原因... 3 三、如何控制产生Coredump. 4 四、使用Coredump的准备... 4 五、开始使用Coredump. 5
【Qnx】Qnx coredump解析
最新发布
林多
06-14 592
Qnx官网说明链接:https://www.qnx.com/developers/docs/7.1/index.html#com.qnx.doc.neutrino.utilities/topic/g/gdb.html。这些信息,对了解程序崩溃的状态有些帮忙,但是对具体的问题解析,还是需要利用gdb工具。实际上,就是把coredump从Qnx系统中copy出来,然后放到本地有Qnx开发环境,以及相关二进制+库的PC上。解析coredump文件,可以帮忙加快分析程序崩溃的原因,比如了解崩溃的堆栈。
使用 Crash 工具分析 Linux dump 文件
技术风向标
04-05 2243
前言 Linux 内核(以下简称内核)是一个不与特定进程相关的功能集合,内核的代码很难轻易的在调试器中执行和跟踪。开发者认为,内核如果发生了错误,就不应该继续运行。因此内核发生错误时,它的行为通常被设定为系统崩溃,机器重启。基于动态存储器的电气特性,机器重启后,上次错误发生时的现场会遭到破坏,这使得查找内核的错误变得异常困难。 内核社区和一些商业公司为此开发了很多种调试技术和工具,希望...
Core Dump调试程序crash
dat1842的博客
03-28 156
Core Dump 转载于:https://www.cnblogs.com/Malphite/p/10616022.html
简单分析 App 进程 Crash 机制
weixin_38754349的博客
05-18 603
code小生 一个专注大前端领域的技术平台公众号回复Android加入安卓技术群作者:杰杰_88链接:https://www.jianshu.com/p/ecd52cd90a4b声明:本...
Java应用进程Crash问题排查
weixin_40903413的博客
02-27 621
进程被kill掉之后,如果/proc/sys/vm/oom_dump_tasks为1,且系统的rlimit中设置了core文件大小,将会由/proc/sys/kernel/core_pattern里面指定的程序生成core dump文件,这个文件里将包含。其中在我们使用CMS GC的情况下的实现如下,其实是新生代的最大值-一个survivor的大小+老生代的最大值,也就是我们设置的-Xmx的值里除去一个survivor的大小就是默认的堆外内存的大小了。系统中显示内核的相关信息的。
[进程crash]ifconfig进程崩溃定位
10-16 762
技术那边新遇到个问题,客户那里设备掉电,重启后发现设备无法联网。通过串口登上去发现除了环回口lo,其他所有接口都没有地址了。 尝试重启业务,重启设备还是不行。 尝试手动ifconfig配置ip,结果ifconfig进程崩溃了,提示segement fault。倒是ip address 可以正常查看接口。 起初我怀疑是掉电导致网卡异常,导致配置丢失和ifconfig不能正常工作。于是查看日志信息和网卡信息。没有看到什么线索,...
当程序遇到Crash的时候
图你怀中安稳的博客
08-25 1638
转载请注明图你怀中安稳 在开发中我们最不想看见的应该是Crash了,当我们的程序上线,投放到市场的时候,用户会去使用我们的软件,这时,我们更加不希望我们的应用程序会Crash,当然在开发中,我们要是遇见可控的Crash,我们会立马解决,但是Android程序不知道为什么?有的Crash是不能被测试出来的,这时我们当然不能修改了,只有当它发生Crash的时候才能知道哪里出现了问题,但是这时我们不会等
深入剖析怎么分析进程crash问题(上)
GetnextWindow的专栏
09-05 954
平台:linux/armv7。
crash分析linux内核崩溃转储文件vmcore
weixin_42915431的博客
04-21 1万+
文章目录一、调试环境准备二、使用crash分析vmcore1、bt命令2、log命令3、dis命令4、mod命令5、sym命令6、ps命令7、files命令8、vm命令9、task命令10、kmem命令11、其它命令三、写在最后 我们在Kdump-内核崩溃转储服务中,介绍了kdump服务可以在系统崩溃时,生成崩溃转储文件vmcore,便于我们分析内核崩溃原因,那么,下面我们就来看下如何使用cras...
进程崩溃自动重启
03-30
进程崩溃自动重启
linux abrt进程,关于Linux的core dump
weixin_31689491的博客
04-28 2841
core dump简介core dump就是在进程crash时把包括内存在内的现场保留下来,以备故障分析。 但有时候,进程crash了却没有输出core,因为有一些因素会影响输出还是不输出core文件。 常见的一个coredump开关是ulimit -c,它限制允许输出的coredump文件的最大size,如果要输出的core文件大小超过这个值将不输出core文件。ulimit -c的输出为0,代...
jvm crash core dump分析
lydawen的专栏
05-29 1521
  一般会有hs_err_pidxxxxx.log这么个文件,里面记录了core dump文件在哪 在分析jvm crash 产生的core dump文件需要注意几点: 1、jdk必须使用与crash所处jdk 版本完全一致,因为不同的jdk实现有差异,将会导致gdb或jstack,jmap无法加载,或无法正确加载。至少 jstack,jmap要完全正确加载,自测是需要使用同样的jdk...
coredump gdb 调试_CRASH安装和调试
weixin_39980841的博客
12-09 571
一、Crash?当linux系统内核发生崩溃的时候,可以通过KEXEC+KDUMP等方式收集内核崩溃之前的内存,生成一个转储elf文件vmcore或者其他dump形式。内核开发者通过分析该elf dump文件就可以诊断出内核崩溃的原因,从而进行操作系统的代码问题修复。那么Crash就是一个被广泛使用内核崩溃转储文件分析工具。对调试来讲,gdb/trace32是非常适合的,但gdb始终是调试nati...
linux 进程crash,是什么导致Linux 64位上的backtrace()崩溃(SIGSEGV)
weixin_42495057的博客
04-30 488
我正在Linux上开发一个应用程序,我希望以特定频率回溯所有正在运行的线程.所以我的用户定义的信号处理程序SIGUSR1(对于所有线程)调用backtrace().我在我的信号处理程序中发生崩溃(SIGSEGV),该处理程序源自backtrace()调用.我已经在大多数网站上指定了函数的正确参数.http://linux.die.net/man/3/backtrace.在这种情况下,什么可能使ba...
程序崩溃调试 Linux开启产生coredump文件
软件工程小施同学 的专栏
10-16 517
Linux上只要打开core dump文件开关,当程序crash时系统生成相应的core文件。 查看当前是否已经打开了此开关 输入命令:ulimit -c 如果输出为 0 ,则代表没有打开; 如果为unlimited则已经打开。 [root@localhost ~]# ulimit -c 0 打开coredump 输入命令:ulimit -c unlimited 取消coredump 输入命令:ulimit -c 0 配置自动打开 通过上面的命令修改后,一般都只是对当
如何使用crash调试ubuntu coredump
木简熙的博客
05-07 739
背景 最近现网云主机reboot频发,今天讲一下ubuntu coredump分析过程,针对kdump原理,配置,怎么触发及crash的安装(正常vm os已经安装crash)这里不在赘述,网上一大堆,文章直接切入主题。 踩坑 ubuntu系统中包采用debian管理,ubuntu kernel的内核符号文件(kernel debuginfo)并不是叫做xx–debuginfo–xx,有自己名字规范,第一次调试肯定会犯迷糊,命名规则是ubuntu-dbgsym-xx,dbgsym代替redhat下面的deb
高通Dump分析
求变,从思想开始
07-12 4700
Created By: zhaorong wu (4/8/2014 6:25 PM)Hi xiansong: thanks for your help, i will try to do it as you said.Created By: Xiansong Shen (4/8/2014 12:59 AM)Steps for loading dump manually, system.cpu HE...
linux core dump文件分析
07-28
了解,可以为您提供一些关于Linux core dump文件分析的信息。首先,core dump文件是在程序崩溃或异常终止时生成的,它包含了程序崩溃时的内存映像和其他相关信息。分析core dump文件可以帮助我们定位程序崩溃的原因。 在Linux中,您可以使用以下工具来分析core dump文件: 1. GDB (GNU调试器): GDB是一个功能强大的调试器,可以用于分析core dump文件。您可以使用以下命令来加载core dump文件并进行分析: ``` gdb <可执行文件> <core dump文件> ``` 这将启动GDB并加载core dump文件。您可以使用GDB的各种命令来查看内存状态、寄存器值等,以帮助定位问题。 2. Crash: Crash是一个用于分析core dump文件的命令行工具,它提供了一些有用的命令和脚本来帮助您分析崩溃。您可以使用以下命令来使用crash工具: ``` crash <vmlinux> <core dump文件> ``` 其中,`vmlinux` 是内核符号文件,您可以在`/usr/lib/debug/boot`目录下找到。 3. SystemTap: SystemTap是一个功能强大的系统跟踪工具,可以用于分析各种系统问题,包括core dump文件。您可以编写SystemTap脚本来分析core dump文件中的各种信息。例如,您可以编写一个脚本来检查程序崩溃时的堆栈跟踪信息。 这些工具都有很多功能和选项,可以根据您的具体需求进行深入的分析。请注意,对于大型和复杂的core dump文件,分析可能需要一些时间和经验。 希望这些信息对您有所帮助!如果您有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值