程序死掉了,没有 core 文件怎么查?

最新推荐文章于 2024-01-25 16:24:07 发布
最新推荐文章于 2024-01-25 16:24:07 发布
阅读量8.9k 收藏 8
点赞数 1
分类专栏: C++知识积累 文章标签: linux 运维 服务器
原文链接:https://blog.csdn.net/mseaspring/article/details/116382811
版权
当C/C++程序coredump且无core文件时,可以使用dmesg查看内核环缓存区信息寻找线索,结合addr2line定位core的内存地址对应代码位置,辅助调试。通过addr2line命令,可以将内存地址转换为源代码行,从而了解core的原因。
摘要由CSDN通过智能技术生成

文章目录


对于 C/C++程序员来说,如果程序 core dump 了,没有 core 文件就很难知道发生了什么,只能重新更改系统配置,让 core 文件产生(通常是在.bash_profile 中,加上 ulimit -c unlimited),以便下次 core 的时候可以产生 core 文件,方便调试,除此之外,还是有其他办法的,那就是采用查看 dmesg 和 add2line 方式来定位 core 的位置。

一、dmesg

dmesg 用来显示内核环缓存区内容(kernel-ring buffer),内核将各种消息放这里。硬件和模块初始化信息填充在这里面,还有程序 oom 了,或者程序 core 了,也可以从这里面看到些蛛丝马迹,遇到疑难问题,我挺喜欢用这个命令查看下的,不过如果简单输入dmesg,打印出来的信息没有具体时间,如下:

[    6.396632] ip_tables: (C) 2000-2006 Netfilter Core Team
[    6.397395] systemd[1]: Inserted module 'ip_tables'
[    6.829500] EXT4-fs (vda1): re-mounted. Opts: (null)
[    6.971834] systemd-journald[474]: Received request to flush runtime journal from PID 1
[    7.228993] piix4_smbus 0000:00:01.3: SMBus Host Controller at 0x700, revision 0
[    7.241443] input: PC Speaker as /devices/platform/pcspkr/input/input5
[    7.273676] cryptd: max_cpu_qlen set to 1000
[    7.288223] AVX2 version of gcm_enc/dec engaged.
[    7.288970] AES CTR mode by8 optimization enabled
[    7.332362] alg: No test for __gcm-aes-aesni (__driver-gcm-aes-aesni)
[    7.340363] alg: No test for __generic-gcm-aes-aesni (__driver-generic-gcm-aes-aesni)
[    7.381571] ppdev: user-space parallel port driver
[    7.571710] type=1305 audit(1615624005.114:3): audit_pid=712 old=0 auid=4294967295 ses=4294967295 res=1
[    7.747291] random: crng init done

为了更容易看,可以通过-H 参数里面会显示具体时间,加上-L 参数,彩色打印,如下:
在这里插入图片描述

二、利用 addr2line 定位 core 的位置

写个简单的例子,如下:

#include <stdio.h>
int main()
{
  int* p = NULL;
  *p = 0;
  printf("core\n");
  return 0;
}

因为 p 指针没有分配地址,所以 *p = 0 会 core,输入dmesg 显示如下:

[3307172.176109] 1[10848]: segfault at 0 ip 0000000000400578 sp 00007ffcb052a550 error 6 in 1[400000+1000]

编译下:

 g++ 1.c -o abc -g

运行:./abc,会 core,通过 dmesg 我们来查看下 core 的信息:
在这里插入图片描述
来看下如下信息:

abc[10870]: segfault at 0 ip 0000000000400578 sp 00007fff22cccb60 error 6 in abc[400000+1000]

其中abc为程序名字,10870为运行时候的进程 ID,segfault at引起故障的地址为 0,ip 表示 core 的内存地址:0000000000400578,sp 后面地址为 堆栈指针地址,这个没啥用,error 6 这个比较重要,是为多种原因的位运算得到的结果:

error code是位运算,说明:
 
bit2: 值为1表示是用户态程序内存访问越界,值为0表示是内核态程序内存访问越界
bit1: 值为1表示是写操作导致内存访问越界,值为0表示是读操作导致内存访问越界
bit0: 值为1表示没有足够的权限访问非法地址的内容,值为0表示访问的非法地址根本没有对应的页面,也就是无效地址

6 换成二进制是:110, 即 是用户态程序内存访问越界和写操作导致内存访问越界。知道指令的地址,就可以查看地址对应的代码位置,命令如下:

[root@iZbp10p2g1civrw4ggigvfZ soft]# addr2line -s -f -e ./abc 0000000000400578
main
1.c:6

顺利定义到代码在 1.c 文件的第六行。

利用 addr2line 定位 库中 core 的位置

写一个一定会 core 的代码,如下:

  1 #include <stdio.h>
  2 #include <stdlib.h>
  3
  4 int main(int argc ,char*  argv[])
  5 {
  6   char * pstr = NULL;
  7   char * pstr2 = (char*)malloc(sizeof(char)*10);
  8   memcpy(pstr,pstr2,20);
  9   printf(" core\n");
 10   return 0;
 11 }

运行下 dmesg 查看 core 信息:

[3390574.284000] def[18554]: segfault at 0 ip 00007f0c420f8c16 sp 00007fff9e6dee98 error 6 in libc-2.17.so[7f0c41fa2000+1c3000]

由于 core 的位置在库中,首先库的基地址为:7f0c41fa2000,core 的位置为 00007f0c420f8c16,计算下 core 的位置在库中的偏移量:

>>> 0x7f0c420f8c16-0x7f0c41fa2000
1403926
>>> hex(1403926)
'0x156c16'

找到动态库,反编译出汇编代码,根据地址进行定位:

objdump  -DCgl libc-2.17.so  > 1.txt
# 搜索:156c16
vim 1.txt

运气好的话,先上移动可以看到定位到的函数,如果运气一般,还是无法查到具体的 core 的库函数,如下图:
在这里插入图片描述

转载于:https://blog.csdn.net/mseaspring/article/details/116382811

cBreakALeg
关注
专栏目录
解决Windows系统丢失找不到adprovider.dll文件的问题
file
09-18 102
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个adprovider.dll件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现adprovider.dll丢失要怎么解决?
Xray无法启动,错误码23 解决方法+思路
最新发布
alac2002的博客
08-26 844
看发现 log 目录下的 xray 用户组为原运行用户组,且对其他用户无任何权限(目录为:var/log/xray/xxx.log)根据配置文件中的error.log路径,使用ssh路径可视化工具或ls/ll进入该路径下看,发现可以找到日志文件。简化 xray 的 json 文件配置,使用最基本的配置运行,再慢慢添加回原本期望配置,排是哪个配置块出了问题。上传回服务器后启动依然报错23,已确定不是配置文件json格式错误,那么有可能是路径找不到,使用。看后发现错误日志为空,怀疑是配置文件
x-ray:备份xray-core
04-04
备份xray 下载xray-core bash <(curl -s -L https://raw.githubusercontent.com/man2018/download-proxy-tools/master/xray-core-download-new.sh) 进步 使用User=root安装和升级Xray-core和地理数据,这将覆盖现有服务文件中的User # bash -c "$(curl -L https://raw.githubusercontent.com/man2018/x-ray/main/xray-install.sh)" @ install -u root 在没有地理数据的情况下安装和升级Xray-core # bash -c "$(curl -L https://raw.githubusercontent.com/man2018/x-ray/main/xr
core文件找不到了
anx50588的博客
06-25 2317
开始以为是core文件太大,设置ulimit -c unlimited 以后,再次访问,显示 ./a.out Segmentation fault (core dumped) 但是却找不到这个文件的地方,最后 sysctl kernel.core_patternkernel.core_pattern = /apsara/tubo/corefile/core-%e-%p-%t...
为什么程序异常退出没有core文件
steem
11-29 3221
core文件生成
core文件去哪里了
10-21 3761
对于c程序员来说,core文件是分析内存错误的有用的文件,结合gdb命令,一般情况下(有时候代码编译的时候没有包含debug信息或者栈空间被破坏,会看不到具体的位置信息),可以知道导致co...
linux 服务启动没core,日志文件也没提示 systemd.service
心之所向
06-03 3522
一般这种情况下说明可能是服务启动过程出现问题。 1、首先stop服务 service mysqld stop 2、看服务status service mysqld status 3、会发现启动进程的命令是啥:ExecStart、 ExecStop、 ExecStartPre。 systemd.service 中文手册 4、找到失败的脚本,如execstart后面的命令,添加上 bash -x后,手动运行命令脚本看有啥问题。如果没啥问题就找服务启动时自身日志吧。 ...
Linux】为什么程序崩溃没有产生 coredump 文件
Sunnyside_
07-03 6996
Linux】为什么程序崩溃没有产生 coredump 文件? 文章目录【Linux】为什么程序崩溃没有产生 coredump 文件?一、现象二、什么是 coredump?三、coredump 原理四、coredump 文件的存储位置五、产生 coredump 文件的一些条件六、coredump 产生的集中可能情况七、解决方案 一、现象   先看一下代码: #include <unistd.h> #include <stdio.h> #include <stdlib.h>
捕捉段错误信号,产生core文件,而不使进程挂
sjc2870的博客
05-10 897
这几天老大给了个需求,说要让程序在出错的时候像python那样打印堆栈,于是网上一顿搜(面向谷歌编程),大多是说用exeinfo.h里的trace_back等函数,但无意间看见了一篇帖子,可以在程序中调用gdb打印堆栈,更加方便。附源码如下: #include <stdio.h> #include <string.h> #include <sys/wait.h> #include <sys/types.h> #include <unistd.h>
gdb调试通过core文件找出程序在哪里挂了
Andy
05-08 2889
开发中有时会遇到程序本身编译没有错,但是就是不能运行的情况,让人纠结,下面通过一个例子说说如何通过通过core文件看函数调用栈从而找出问题所在。 代码如下: 错误提示: 程序逻辑上并没有错误,下面看调试过程: 终端执行时发现有错误 core dump,看是否产生core文件,通过gdb调试core文件 bt命令看函数调用栈,找到自己写的地方,就可以看
Xray-examples:Xray-core用法的一些示例
03-11
X射线示例 从
【0251】如何让pg生成core文件,并通过gdb工具定位到pg服务异常崩溃点(精确到函数行)
专注【PostgreSQL源码学习&研究】
01-25 465
一些不经意的因素、操作,总会让PostgreSQL服务异常崩溃。这些报错日志都意味着pg服务异常崩溃停止了(问题很严重)。而pg的log文件往往只有这些简单的提示打印,仅依赖这些提示,是无法定位到具体问题所在的。除非你精通pg源码,所有源码滚瓜烂熟;很显然,是无法做到这一点的。那么面对这样的崩溃问题,要如何去定位崩溃原因,是一个比较困难的话题。如果有方法能够找到崩溃根源,且精确到pg源码中的某个函数的某一行,那可就太棒了。本文内容是作者多年下来总结出的经验,真实可靠、有效。
【C++软件调试技术】dump文件类型与dump文件生成方法详解
热门推荐
dvlinker的技术专栏
11-22 2万+
dump文件类型与dump文件生成方法详解。
docker容器内core dumped却找不到core文件
liu35937266的博客
11-15 1090
程序coredump,却找不到core文件? docker容器内,无法修改/proc/sys/kernel/core_pattern(read-only file)?
linux 文件命令的基本操作(温习)
工作中学习,学习中进步
08-22 449
linux 文件命令的基本操作 新建空白文件 # 新建空白文件 touch test # 新建目录 mkdir mydir # 一次性新建多个目录 mkdir -p father/son/grandson # 进入指定目录 cd father/son/grandson # 返回主目录 cd ~ # 看当前目录下的文件结构 ll 复制文件 # 复制文件到指定位置 cp test father/son/grandson # 复制目录 cp father myfam 删除文件 # 删除文件 rm tes
【debug】debug排顺序|没有core文件和日志如何定位?|内核日志
bandaoyu的note
11-25 2586
有时写c/c++程序,运行后出现core, 如果有core文件则可以gdb方便的定位问题, 可是,当core文件找不到(或被删除)时如何定位? 刚做了个测试,在没有core文件的情况下对程序bug进行定位 cat test.cpp #include <iostream> int main(int argc, char **argv) { int *p = NULL; for(int i = 0; i < 15; i++) { ..
core 文件无法生成的解决办法,100%有效
fanghongxia2008的专栏
11-17 1350
经常遇到各种环境下无法生成core文件,下面的步骤有效,笔记方便自己,方便他人。(2)设置core文件的生成模式 (可以包括绝对路径\相对路径\文件名等)建议不要设置绝对路径,因为绝对路径dmdba等程序的执行者不一定有w权限.(3)设置core的suid,建议设置1.不要0。(1)设置core文件的大小不受限制。
为什么没有产生core 文件
12-21 3674
什么时候不产生core文件? 在下列条件下不产生core文件: ( a )进程是设置-用户-ID,而且当前用户并非程序文件的所有者; ( b )进程是设置-组-ID,而且当前用户并非该程序文件的组所有者; ( c )用户没有写当前工作目录的许可权; ( d )文件太大。core文件的许可权(假定该文件在此之前并不存在)通常是用户读/写,组读和其他读。 一、要
程序运行coredump却没有core文件生成
06-07
出现这种情况可能是因为 core dump 文件的大小超过了系统限制。你可以通过以下命令看系统 core dump 的大小限制: ``` ulimit -c ``` 如果输出为 0,则表示不允许生成 core dump 文件。你可以通过以下命令将 core dump 文件的大小限制设置为无限制: ``` ulimit -c unlimited ``` 然后再运行程序,如果程序崩溃了,应该会生成 core dump 文件。如果还是没有生成,可以尝试检程序是否运行在 chroot 环境中,以及是否有权限在当前目录下生成文件等问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值