linux-coredump文件的生成机制

已于 2024-06-26 14:51:58 修改
阅读量26 收藏
点赞数
分类专栏: LINUX 文章标签: linux 服务器
于 2024-06-26 14:51:16 首次发布
原文链接:https://mp.weixin.qq.com/s?__biz=MzA4NjAxNDkxNg==&mid=2648985848&idx=1&sn=24eda71ce58cb8f5cfe7a1bb5ef8f54d&chksm=87dfde53b0a8574565a0af65e55d79c8e196b3870827d4ed99b14fcc874f61c8b78067c375e2&cur_album_id=2468770272343474177&scene=189#wechat_redirect
版权

我理解的就是触发了一些底层的错误,从而产生的当时进程上下文的记录,以用于后续的分析。

这些底层的错误包括:

Image

coredump文件产生的原理

什么情况下进程会收到信号

当进程接收到某些信号而导致异常退出时,就会生成 coredump 文件。

当进程从内核态返回到用户态前,内核会查看进程的信号队列中是否有信号没有处理,如果有就调用 do_signal 内核函数处理信号。

进程从内核态返回到用户态的地方有很多,如从系统调用返回、从硬中断处理程序返回和从进程调度程序返回等

Image

从处理信号到生成coredump文件

do_signal
  get_signal_to_deliver
    // 1. 从进程信号队列中获取一个信号
    signr = dequeue_signal(current, mask, info)
    // 2. 判断是否会生成 coredump 文件的信号
    if (sig_kernel_coredump(signr)) {
        // 3. 调用 do_coredump() 函数生成 coredump 文件
         do_coredump((long)signr, signr, regs)

生成coredump文件过程

do_coredump
    binfmt = current->binfmt; // 当前进程所使用的可执行文件格式(如ELF格式)
    // 1. 判断当前进程可生成的 coredump 文件大小是否受到资源限制
    if (current->signal->rlim[RLIMIT_CORE].rlim_cur < binfmt->min_coredump)
        goto fail_unlock;
    // 2. 生成 coredump 文件名
    ispipe = format_corename(corename, core_pattern, signr);
    // 3. 创建 coredump 文件
    file = filp_open(corename, O_CREAT|2|O_NOFOLLOW|O_LARGEFILE|flag, 0600);
    // 4. 把进程的内存信息写入到 coredump 文件中
    retval = binfmt->core_dump(signr, regs, file);

如何使用core_pattern文件生成文件路径名

format_corename()根据core_pattern中的设置,生成coredump文件名。并且判断coredump文件生成方式,ispipe为真则通过管道传输给其他应用处理;否则直接保存成文件。

static int format_corename(struct core_name *cn, struct coredump_params *cprm)
{
    const struct cred *cred = current_cred();
    const char *pat_ptr = core_pattern;
    int ispipe = (*pat_ptr == '|');------------------------------------------|表示通过pipe处理coredump文件。
    int pid_in_pattern = 0;
    int err = 0;

    cn->used = 0;
    cn->corename = NULL;
    if (expand_corename(cn, core_name_size))
        return -ENOMEM;
    cn->corename[0] = '\0';

    if (ispipe)
        ++pat_ptr;

    /* Repeat as long as we have more pattern to process and more output
       space */
    while (*pat_ptr) {
        if (*pat_ptr != '%') {
            err = cn_printf(cn, "%c", *pat_ptr++);
        } else {
            switch (*++pat_ptr) {
            /* single % at the end, drop that */
            case 0:
                goto out;
            /* Double percent, output one percent */
            case '%':
                err = cn_printf(cn, "%c", '%');
                break;
            /* pid */
            case 'p':
                pid_in_pattern = 1;
                err = cn_printf(cn, "%d",
                          task_tgid_vnr(current));-------------------------%p表示记录当前进程组的pid。
                break;
            /* global pid */
            case 'P':-------------------------------------------------------%P表示记录当前进程组的pid。
                err = cn_printf(cn, "%d",
                          task_tgid_nr(current));
                break;
            case 'i':
                err = cn_printf(cn, "%d",
                          task_pid_vnr(current));--------------------------%i表示记录当前线程的pid。
                break;
            case 'I':------------------------------------------------------%I表示记录当前线程的pid。
                err = cn_printf(cn, "%d",
                          task_pid_nr(current));
                break;
            /* uid */
            case 'u':-------------------------------------------------------%u表示当前用户id。
                err = cn_printf(cn, "%u",
                        from_kuid(&init_user_ns,
                              cred->uid));
                break;
            /* gid */
            case 'g':-------------------------------------------------------%g表示group id。
                err = cn_printf(cn, "%u",
                        from_kgid(&init_user_ns,
                              cred->gid));
                break;
            case 'd':
                err = cn_printf(cn, "%d",
                    __get_dumpable(cprm->mm_flags));------------------------%d表示dump的用户类型:SUID_DUMP_DISABLE/SUID_DUMP_USER/SUID_DUMP_ROOT。
                break;
            /* signal that caused the coredump */
            case 's':
                err = cn_printf(cn, "%d",
                        cprm->siginfo->si_signo);----------------------------%s记录产生coredump的信号。
                break;
            /* UNIX time of coredump */
            case 't': {
                time64_t time;

                time = ktime_get_real_seconds();
                err = cn_printf(cn, "%lld", time);---------------------------%t记录产生coredump的时间。
                break;
            }
            /* hostname */
            case 'h':--------------------------------------------------------%h记录主机名。
                down_read(&uts_sem);
                err = cn_esc_printf(cn, "%s",
                          utsname()->nodename);
                up_read(&uts_sem);
                break;
            /* executable */
            case 'e':
                err = cn_esc_printf(cn, "%s", current->comm);----------------%e记录进程中comm名称。
                break;
            case 'E':
                err = cn_print_exe_file(cn);---------------------------------%E记录可执行文件名称。
                break;
            /* core limit size */
            case 'c':
                err = cn_printf(cn, "%lu",
                          rlimit(RLIMIT_CORE));------------------------------%c记录coredump的limit值。
                break;
            default:
                break;
            }
            ++pat_ptr;
        }

        if (err)
            return err;
    }

out:
    if (!ispipe && !pid_in_pattern && core_uses_pid) {
        err = cn_printf(cn, ".%d", task_tgid_vnr(current));
        if (err)
            return err;
    }
    return ispipe;
}

我们大致说明了coredump的生成机制,也就是coredump文件的生成流程。

但是实际上,这个流程并不是coredump独用,而是一套通用流程。

Image

在这个流程中,有信号产生方、信号存储方、信号消费方。

在这三个阶段,其中信号和中断有类似的地方,但是二者并不等价。

信号本质上是在软件层次上对中断机制的一种模拟,其主要有以下几种来源:

  • 程序错误:除零,非法内存访问等。

  • 外部信号:终端 Ctrl-C 产生 SGINT 信号,定时器到期产生SIGALRM等

  • 显式请求:kill函数允许进程发送任何信号给其他进程或进程组。

Image

信号如何被接收的在今天这篇文章并不做介绍,只对信号存储和消费两部分进行说明。

Image

首先每个进程的结构体里都有信号的信息存储:

struct task_struct {
    ...
    int sigpending;
    ...
    struct signal_struct *sig;
    sigset_t blocked;
    struct sigpending pending;
    ...
}

sigpending 表示进程是否有信号需要处理(1表示有,0表示没有);成员 blocked 表示被屏蔽的信息,每个位代表一个被屏蔽的信号;成员 sig 表示信号相应的处理方法,其类型是 struct signal_struct。

在进程从用户态陷入内核态时,内核态完成了相关工作之后,返回用户态之前,都会例行对进程的信号队列进行检查。

这段逻辑是汇编实现的,因为在linux内核中,用户态的切换就是汇编来控制的。【可能有同学对用户态和内核态的切换不太了解,其实用大白话讲就是,只是对cpu的寄存器的赋值进行更换,跟普通的进程切换可能没什么区别,但是同时又有区别,因为用户态和内核态的堆栈是分离开的,这样二者在切换的时候是需要在两个堆栈上进行操作,并且保存上下文信息】

Image

ENTRY(ret_from_sys_call)
 ...
ret_with_reschedule:
 ...
 cmpl $0, sigpending(%ebx)  // 检查进程的sigpending成员是否等于1
 jne signal_return          // 如果是就跳转到 signal_return 处执行
restore_all:
 RESTORE_ALL

 ALIGN
signal_return:
 sti                             // 开启硬件中断
 testl $(VM_MASK),EFLAGS(%esp)
 movl %esp,%eax
 jne v86_signal_return
 xorl %edx,%edx
 call SYMBOL_NAME(do_signal)    // 调用do_signal()函数进行处理
 jmp restore_all

可以看到在内核代码中,指定了哪些信号可以产生dump core文件

redparrot2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux】为什么程序崩溃没有产生 coredump 文件
Sunnyside_
07-03 6500
Linux】为什么程序崩溃没有产生 coredump 文件? 文章目录【Linux】为什么程序崩溃没有产生 coredump 文件?一、现象二、什么是 coredump?三、coredump 原理四、coredump 文件的存储位置五、产生 coredump 文件的一些条件六、coredump 产生的集中可能情况七、解决方案 一、现象   先看一下代码: #include <unistd.h> #include <stdio.h> #include <stdlib.h>
coredump问题原理探究-Linux x86版.rar
08-22
本资料"coredump问题原理探究-Linux x86版"聚焦于Linux环境下,特别是x86架构下的核心转储文件分析,旨在帮助开发者深入理解core dump的工作机制,并提供有效的定位和解决问题的方法。 一、core dump的基本概念 1. ...
进程的信号
qq_66483104的博客
03-03 937
普通信号和实时信号是两种不同类型的信号,它们在处理机制和特性上有一些区别。实时信号的引入:普通信号是早期UNIX系统中引入的,其处理机制并没有特别强调对实时性的支持。实时信号是为了满足对实时性和精确性要求更高的应用而引入的。它们在POSIX标准中定义,并且相对于普通信号,提供了更可靠的信号传递机制。排队特性:普通信号在接收端排队的能力有限,同一种类型的信号在排队时可能会被合并成一个。实时信号具有排队特性,即同一种类型的信号可以被排队,不会丢失。
coredump配置、产生原理、分析及示例
zhouhailiang1991的博客
07-28 6016
coredump配置、产生、分析以及分析示例 关键词:coredump、core_pattern、coredump_filter等等。 应用程序在运行过程中由于各种异常或者bug导致退出,在满足一定条件下产生一个core文件。 通常core文件包含了程序运行时内存、寄存器状态、堆栈指针、内存管理信息以及函数调用堆栈信息。 core就是程序当前工作转改存储生成的一个文件,通过工具分析这个文件,可以定位到程序异常退出的时候对应的堆栈调用等信息,找出问题点并解决。 配置coredump 如果需要使用需要通过ul
使用signal()截取信号后无法产生coredump解决办法
qq_38292379的博客
04-07 2004
如下所示代码,当截取信号时(已设定ulimit -c unlimited), 在signalProcess()中有三种处理办法,导致三种结果 1:进程不会结束,会不停地调用 crashHandler,因为信号没有被处理 2:进程结束,但是不会产生coredump 3: 处理信号后,将信号恢复为内核默认处理,会产生coredump文件,并结束进程 void signalProcess(int signalval) { LOG_WARNING("signal:%d\n", signalval
linux生成coredump文件
jxgz_leo的博客
08-03 3104
原文地址:http://tsecer.blog.163.com/blog/static/15018172012416103941861/ 一、coredump文件 这种文件通俗的说法叫进程转储,其中比较洋气的“转储”就是dump的翻译,这个词在计算机中用的比较多,所以建议大家多用,显得比较专业。在windows下可以通过MiniDumpWriteDump这个API来直接生成一个运行进程
linux 下core dump文件生成以及错误定位
热门推荐
hongge_smile的博客
05-29 1万+
1.core dump文件 core dump 又叫核心转储,是一个程序运行时的环境一个集合包,包含崩溃时的堆栈信息,是一个二进制文件,无法使用记事本打开,一般会在指定目录下生成一个core文件。core文件仅仅是一个内存映象,主要用来调试。 2.core dump文件生成 当程序运行过程中异常终止或崩溃时会发生 core dump,但还没说到什么具体的情景程序会发生异常终止或崩溃,例如我们使用 kill -9 命令杀死一个进程会发生 core dump 吗?实验证明是不能的,那么什么情况会产生呢? Li
Linux下更改 coredump文件生成路径
wojiaxiaohuang2014的博客
11-29 4482
Linux下 更改coredump文件生成路径
详细分析Linux中的core dump异常(附 Demo排查)
码农研究僧的博客
03-24 3518
Core dump 是指在程序异常终止时,操作系统将程序的内存映像保存到磁盘上的一种机制。 在 Linux 系统中,core dump 提供了一种调试程序错误的重要方式,它记录了程序在崩溃时的内存状态,可以帮助开发人员定位问题
Linux进程core dump机制
Aspiresky的专栏
07-05 7547
概述 当程序在运行的过程中出现异常终止或崩溃,系统会将程序当时的状态记录下来,保存在一个core文件中,这种机制称为Core Dump,又称“核心转储”。Core dump机制记录了程序异常时的内存数据、寄存器状态以及运行堆栈等信息,开发人员可以使用调试工具分析Core文件来快速定位程序异常原因。 Core dump基本配置 core文件生成开关和大小限制 ulimit命令的-c选项专门用于控制core文件生成以及对core文件大小进行限制: 使用ulimit -c命令可查看core文件生成开关。若
linux手动生成dump文件权限不足_linux生成core dump文件方法及设置
weixin_34209060的博客
12-31 731
core dump的概念:Acore dumpis the recorded state of the working memory of a computer program at a specific time, generally when the program has terminated abnormally (crashed). In practice, other key pi...
linux core dump
08-11
Linux 下要保证程序崩溃时生成 Coredump 要注意以下问题: 1. 要保证存放 Coredump 的目录存在且进程对该目录有写权限。 2. 如果程序调用了 `seteuid()`/`setegid()` 改变了进程的有效用户或组,则在默认情况下...
Linux-crash-book_kdump.7z
08-19
3. 内存转储:救援内核负责收集崩溃内核的内存状态,并将其保存到磁盘或网络上的文件中,这就是内存转储文件(core dump)。 4. 分析与调试:一旦内存转储完成,管理员可以使用专用工具(如kdump、gdb等)对转储文件...
浅析Linux下core文件.doc
08-16
在实际开发过程中,理解core文件生成机制和使用方法对于提升软件质量至关重要。记住,每个操作系统可能会有不同的core文件处理方式,因此了解所使用的具体UNIX或Linux发行版的相关信息是十分必要的。
linux core 文件介绍
04-06
下面将详细介绍 Linux Core 文件的概念、生成机制、使用方法等方面的知识点。 一、Core 文件的简单介绍 Core 文件是一个内存映象,包括调试信息,是在程序崩溃时生成的。它的主要作用是用于调试目的,帮助开发者...
Linux】进程间通信——匿名管道
最新发布
2201_76024104的博客
07-08 1142
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
建立共享linux第三方软件仓库
Znj1421304181的博客
07-08 211
【代码】建立共享linux第三方软件仓库。
nginx安装(win和linux
f552126506的博客
07-07 573
nginx安装(win和linux
Linux系列2】Cmake安装记录
kewaqi618的博客
07-08 1032
主要介绍Cmake的安装方法,及自己安装的过程
docker创建文件所属为systemd-coredump
05-27
Docker 创建文件所属的用户和组,取决于在 Dockerfile 中使用的基础镜像和容器中运行的进程。通常情况下,Docker 容器中运行的进程会继承宿主机上运行 Docker 引擎的用户和组。因此,如果在宿主机上使用 systemd-coredump 用户运行 Docker 引擎,那么在 Docker 容器中创建的文件也会属于 systemd-coredump 用户。 但是,可以通过在 Dockerfile 中使用 USER 指令来指定运行容器中进程的用户和组,从而更改文件的所属用户和组。例如,可以在 Dockerfile 中添加以下命令: ``` USER root RUN chown -R myuser:mygroup /path/to/files USER myuser ``` 这将在容器中以 root 用户的身份更改文件的所属用户和组,然后切换到 myuser 用户。这样,在容器中创建的任何文件都将属于 myuser 用户和 mygroup 组。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值