Linux下 非root用户如何生成coredump

已于 2022-03-10 22:49:26 修改
阅读量935 收藏 1
点赞数 2
分类专栏: linux基本操作 文章标签: linux 运维 服务器
于 2022-03-10 16:56:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24887237/article/details/123405650
版权

抓取coredump的方式
1、需要kernel支持;
2、配置生成coredump参数;

echo "/mnt/sdcard/core.%e.%t.%p" > /proc/sys/kernel/core_pattern
ulimit -c unlimited

3、设置异常代码发生段错误生成coedump

如果你当初是以用户 A 运行了某个程序,但在 ps 里看到的这个程序的运行用户却是 B 的话,那么这些进程就是调用了 seteuid 了。
或者使用了daemon程序,如下
start-stop-daemon --start --chuid user --exec function &

为了能够让这些进程生成 core dump,需要将 /proc/sys/fs/suid_dumpable 文件的内容改为 1(一般默认是 0)。

root用户:
echo 1 > /proc/sys/fs/suid_dumpable
echo “/mnt/sdcard/core.%e.%t.%p” > /proc/sys/kernel/core_pattern
切到user用户:
ulimit -c unlimited
运行程序,设置异常代码,

int coredump_test()
{
    TYDEBUG("test for coredump\n");
    char *a = "test";
    *a = 1;
    TYDEBUG("2test for coredump\n");
    int *p = NULL;
    *p = 0;
    return 0;
}

[1]+ Segmentation fault (core dumped) /function
就能正常生成coredump 文件了
设置后抓到coredump
可能会遇到coredump信息大小为0KB的情况,可如下处理:
默认情况下,运行 setuid 的程序不会生成核心转储,以防止敏感信息泄露。 要为 setuid 程序启用核心转储(对于正在运行的内核,在重新启动时不持久):
对于 Linux :“suidsafe”(推荐)——通过让核心转储由 root 拥有并且只能由 root 读取来保护特权信息:
echo 2 > /proc/sys/fs/suid_dumpable

蜂鸟眼
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下使用coredump
Cong的专栏
06-23 3530
1、查看当前coredump文件大小设置状态 使用ulimit -c 或 ulimit -a 命令 若值为0,表示coredump文件大小为0,默认不使用coredump。 2、设置coredump文件大小 “ulimit -c [size]” 例,ulimit -c 80; “ulimit -c unlimted” 不限制文件大小 永久生效办法: #vi /etc/profile 然后,在profile中添加: ulimit -c 1073741824 (但是,若将产生的转储文件大小
Root用户编译C程序如何生成Core文件
江天飞鸟的博客
04-24 665
编辑文件/proc/sys/kernel/core_pattern,,实际上这个文件显示的是当前系统所使用的核心转储文件生成模式。这三个文件一起提供了对系统核心转储行为的控制,允许管理员根据需求进行配置和调整以满足系统的要求。对这些文件的设置需要谨慎,以确保系统的稳定性和安全性。文件指示是否在生成核心转储文件时使用进程 ID(PID)作为文件的一部分。这样可以帮助将核心转储文件与其生成的进程相关联。并加载程序和生成的核心文件,允许你查看导致段错误的情况。确定了是否在生成的核心转储文件中包含进程 ID。
linux shell 值coredump suid_dumpable和 gdb解析coredump文件
weixin_30947043的博客
05-19 757
可以设置产生coredump文件,设置dump文件命名格式,生成dump文件的路径; linux # set suid_dumpable on if [ -e /proc/sys/kernel/suid_dumpable ]; then echo 1 > /proc/sys/kernel/suid_dumpable else echo 1 > /proc/sys...
Linux-安全加固
cainiao17441898的博客
11-03 3127
系列文章目录 文章目录系列文章目录前言安全加固——基础加固方法文件系统配置软件更新配置软件更新配置安全启动配置加固内核参数警告信息设置 前言 安全加固的目的: 操作系统之上的各种应用,要想获得信息的完整性、机密性、可用性和可控性,必须依赖于操作系统 通用CentOs Linux 7操作系统缺省配置通常不满足系统安全性的要求 操作系统的薄弱环节有安装和运行了冗余的服务、弱密码及匿名访问、开放了不必要的对外通讯端口、易受攻击的TCP/IP参数配置等,都容易成为日常运行和管理过程中的弱点 安全加固就是对系统进
打开mysql core dump的方法
u010024893的专栏
12-30 1624
为了诊断mysql段错误(segment fault),也被称为崩溃(crash),需要在段错误发生时生成core文件(core dump)。 默认情况下,mysql core文件是不会生成的,需要提前做好一些配置工作。 mysql的core dump正确打开方式如下: 1、打开linuxcore文件大小限制,即ulimit -c。 ulimit -c unlimited 如果希望core limit永久生效,需要修改 /etc/security/limits.conf 文件,并且重新.
Linux环境下如何生成core文件
luronggui的博客
01-18 5061
Linux环境下进程发生异常而挂掉,通常很难查找原因,但是一般Linux内核给我们提供的核心文件,记录了进程在崩溃时候的信息。保存退出,重启服务器,改文件就长久生效,或者#source /etc/profile,不重启服务器,使用source使文件马上生效。4、# kill -s SIGSEGV $$ ,执行命令,可以看到/var/core生成了一个core文件,说明已经设置成功。1、查看生成core文件的开关是否开启,输入命令# ulimit -a。我们看到,第一行core文件大小为0,没有开启。
关于Segmentation fault (core dumped)的排查方法
weixin_38299404的博客
04-17 5817
但程序崩溃时的行为不可按平常时的行为来估计,比如缓冲区溢出等错误可能导致堆栈被破坏,因此经常会出现某个变量的值被修改成乱七八糟的,然后程序用这个大小去申请内存就可能导致程序比平常时多占用很多内存。这通常都是指针错误引起的。在使用半导体作为内存的材料前,人类是利用线圈当作内存的材料(发明者为王安),线圈就叫作 core ,用线圈做的内存就叫作 core memory。另外需要注意的是,如果你的机器上跑很多的应用,你生成core又不知道是哪个应用产生的,你可以通过下列命令进行查看:file core
ubuntu-linux下程序崩溃生成coredump的方法.pdf
02-16
### Ubuntu Linux 下程序崩溃生成 Core Dump 的方法 #### 一、LinuxCore Dump 文件 **Core Dump 文件** 是一种在程序崩溃时由操作系统自动生成的文件,它包含了程序崩溃时刻的内存快照以及相关的系统状态信息...
关于linuxcore dump【总结】
09-15
Linux下的core dump是指当程序因异常终止或崩溃时,操作系统自动生成的一种文件,它记录了程序崩溃瞬间的内存状态和其他关键运行信息。这对于程序员诊断和调试程序异常常有用,尤其是对于那些难以复现的错误,如...
Linux应用程序调试之debug_coredump
02-24
### coredump的核心概念 #### 1. 何时产生core dump? 当进程接收到某些信号(如SIGSEGV)时,如果内核被配置为允许生成core dump,那么它就会创建一个包含进程内存映像的文件。除了SIGSEGV外,其他信号也可能触发...
GDB之在线调试与Coredump分析
01-21
在线调试是在程序运行的过程中进行调试,而Coredump分析是在程序异常退出后,通过分析Coredump文件了解程序崩溃时的状态,以确定崩溃的原因。 在线调试是开发者在程序运行时进行调试的过程,可以实时查看程序的运行...
Linux系统下GDB调试指南.docx
03-22
1. 通过命令`echo "/var/log/coredump/core_%e.pid_%p.signal_%s.time_%t.host_%h" > /proc/sys/kernel/core_pattern`指定核心转储文件的存储位置及命名格式。 2. 推荐将core dump文件保存在`/var/log/`目录下,以...
让设置 suid 的程序也产生 coredump
iunknown
05-11 299
被 suid 的程序要产生 coredump 文件,还需要额外的设置。 [url]http://www.linuxinsight.com/proc_sys_fs_suid_dumpable.html[/url] [quote] suid_dumpable Submitted by admin on Thu, 2006-06-01 01:45 The value in th...
linux系统core dump设置,Linux生成 core dump 配置和用法
weixin_39887846的博客
04-28 619
1. 启用 Core dump,系统默认关闭Core文件其实就是内存的映像,当程序崩溃时,存储内存的相应信息,主用用于对程序进行调试。用到的命令是: ulimit// 输入目录查看状态, 0 说明是禁止生成 core 文件。[root@ ~]# ulimit -c0我们可以直接在 ulimit -c 后面加上参数,当为数字时表示限制 core 文件大小不超过 1024KB[ulimit -c 10...
/PROC/[PID]各目录项的UID、GID是怎么来的
猫科龙
05-22 1042
伪文件系统/proc/[pid]为调试提供了很多有用信息,那么该目录下各文件的UID和GID是怎么来的呢?本文即旨于揭开该问题。
Ubuntu22.04下不产生core文件分析笔记
weixin_42286079的博客
04-13 743
在Ubuntu22.04下有个程序不定期崩溃,但没产生core dump文件。本文记录分析和解决问题的过程。
[openwrt]coredump设置
l00102795的博客
04-07 1155
openwrt中一般默认没有打开coredump功能,所以我们要先开启改功能,按照下面的配置开启之后,如果进程异常崩溃了,则会在/tmp目录下生成coredump文件。
Linuxcore文件的演示分析
风之子的专栏
10-01 7583
一)core文件 一般是当程序崩溃时,内核把该程序当前的内存映射到core文件里,例如当程序出现段错误,内核会发送SIGSEGV信号给程序,使程序中断,并把该程序的内存写入到core文件. 所以core文件中只是程序的内存映像,如果在编译时加入调试信息的话,那么还会有
Linux日常运维小结
最新发布
lza20001103的博客
08-14 994
Linux日常运维小结
linux core dump路径
09-07
Linux系统中core dump文件的默认路径是当前工作目录。当一个进程崩溃时,操作系统会生成一个core dump文件,其中包含了进程崩溃时的内存映像。你可以通过设置`/proc/sys/kernel/core_pattern`来改变core dump文件的默认路径。 例如,如果你想将core dump文件保存在特定目录下,你可以执行以下命令: ``` echo "/path/to/dumpfiles/core.%e.%p" > /proc/sys/kernel/core_pattern ``` 其中`/path/to/dumpfiles`是你想保存core dump文件的目录。`%e`表示可执行文件的名称,`%p`表示进程ID。 请注意,改变core dump文件路径可能需要root权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值