linux 生成 dump文件

最新推荐文章于 2024-03-12 16:32:09 发布
最新推荐文章于 2024-03-12 16:32:09 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: c++ 文章标签: linux 运维 服务器
原文链接:https://blog.csdn.net/qq_39759656/article/details/82858101?spm=1001.2101.3001.6661.1&utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7ERate-1-82858101-blog-94554782.pc_relevant_vip_default&depth_1-utm_source=distribu
版权

Coredump叫做核心转储,它是进程运行时在突然崩溃的那一刻的一个内存快照。操作系统在程序发生异常而异常在进程内部又没有被捕获的情况下,会把进程此刻内存、寄存器状态、运行堆栈等信息转储保存在一个文件里。

该文件也是二进制文件,可以使用gdb、elfdump、objdump或者windows下的windebug、solaris下的mdb进行打开分析里面的具体内容。

注:core是在半导体作为内存材料前的线圈,当时用线圈当做内存材料,线圈叫做core。用线圈做的内存叫做core memory。

ulimit

虽然我们知道进程在coredump的时候会产生core文件,但是有时候却发现进程虽然core了,但是我们却找不到core文件。

在Linux和Solaris下是需要进行设置的。

ulimit -c 可以设置core文件的大小,如果这个值为0.则不会产生core文件,这个值太小,则core文件也不会产生,因为core文件一般都比较大。

使用ulimit -c unlimited来设置无限大,则任意情况下都会产生core文件。

可以通过修改/etc/profile文件:来永久设置文件大小和文件名和存储位,在文件末尾添加:
ulimit -c unlimited
echo /data/coredump/core.%e.%p> /proc/sys/kernel/core_pattern

同时我们也可以通过ulimit修改栈区的size大小.默认是8M,当程序比较大时,就容易出现段错误.可以将其设置为200M

也是在文件末尾添加:ulimit -s 204800 重启开发板即可.

在嵌入式开发板调试过程.
gdb ./ctest
进入gdb环境后,敲

core-file /data/coredump/core.ctest.6408
敲bt命令,这是gdb查看back trace的命令

gdb 调试coredump的简单示例

#include “stdio.h”
#include “stdlib.h”

void dumpCrash()
{
char *pStr = “test_content”;
free(pStr);
}
int main()
{
dumpCrash();
return 0;
}
如上代码,pStr指针指向的是字符串常量,字符串常量是保存在常量区的,free释放常量区的内存肯定会导致coredump。

首先把上面的代码拷贝到linux机器上,保存为dumpTest.c文件,gcc编译
gcc -g -o dumpTestdumpTest.c

运行dumpTest产生core文件,如果不生成,先配置, 最好用root用户运行程序

生成core文件

如上,运行dumpTest的时候进程coredump了,但是没有产生core文件
在这里插入图片描述
如截图所示,系统设置的core文件大小为0,此时即使产生了coredump,也不会产生core文件。
在这里插入图片描述
如截图所示,ulimit -c unlimited设置core文件大小后,产生了名字为core的core文件。

此时生成的core文件名称都是统一的”core”命名。

自定义core文件的文件名

上面的设置只是使能了core dump功能,缺省情况下,内核在coredump时所产生的core文件放在与该程序相同的目录中,并且文件名固定为core。很显然,如果有多个程序产生core文件,或者同一个程序多次崩溃,就会重复覆盖同一个core文件。

我们通过修改kernel的参数,可以指定内核所生成的coredump文件的文件名。例如,Easwy使用下面的命令使kernel生成名字为core_filename_time_pid格式的core dump文件:

echo /dump/core_%e_%t_%p > /proc/sys/kernel/core_pattern

echo后面内容最好不要带上引号,有的系统会把引号也带入,如下:
在这里插入图片描述
这样,系统是不识别该内容的,也就会导致程序coredump而不会生成core文件。
如上截图,通过设置core文件的名称以及路径,程序coredump的时候就会在指定路径按照指定的规则命名生成core文件。

可以在core_pattern模板中使用变量见下面的列表:

%%单个%字符

%p所dump进程的进程ID

%u所dump进程的实际用户ID

%g所dump进程的实际组ID

%s导致本次core dump的信号

%t core dump的时间 (由1970年1月1日计起的秒数)

%h主机名

%e程序文件名

设置永久保存

上面截图可以看到,我后面再次执行生成coredump文件的时候实际上又再次设置了ulimit-c unlimited的,因为中间机器重启了。上面的设置都只是临时的,重启之后就需要重新设置,如何设置永久生效呢?

打开/etc/security/limits.conf 文件,在该文件的最后加上两行
@root soft core unlimited
@root hard core unlimited

配置好后,放回原目录,重启reboot。

命名规则的修改在/proc/sys/kernel/core_pattern中也只是临时的,这个也是动态加载和生成的。永久修改在/etc/sysctl.conf文件中,在该文件的最后加上两行:

kernel.core_pattern = /var/core_log/core_%e_%t_%p
kernel.core_uses_pid = 0

可以使用以下命令,使修改结果马上生效。
#sysctl –p
在这里插入图片描述
如上截图,当前生成的core文件命名按照上面定义的规则加上了程序名称、coredump时间,进程ID等信息,并放到了指定目录/var/core_log

gdb调试coredump初步尝试

gdb打开core文件的格式为

gdb程序名(包含路径) core*(core文件名和路径),如下截图
在这里插入图片描述
如上,gdb打开core文件时,有显示没有调试信息,因为之前编译的时候没有带上-g选项,没有调试信息是正常的,实际上它也不影响调试core文件。因为调试core文件时,符号信息都来自符号表,用不到调试信息。如下为加上调试信息的效果。
在这里插入图片描述
查看coredump时的堆栈

查看堆栈使用bt或者where命令
在这里插入图片描述

如上,在带上调试信息的情况下,我们实际上是可以看到core的地方和代码行的匹配位置。

但往往正常发布环境是不会带上调试信息的,因为调试信息通常会占用比较大的存储空间,一般都会在编译的时候把-g选项去掉。

没有调试信息的情况下找core的代码行
在这里插入图片描述
如上截图,没有调试信息的情况下,打开coredump堆栈,并不会直接显示core的代码行。

此时,frame addr(帧数)或者简写如上,f 1 跳转到core堆栈的第1帧。因为第0帧是libc的代码,已经不是我们自己代码了。

disassemble打开该帧函数的反汇编代码。

#1 0x080483ec in dumpCrash ()
(gdb) disassemble
Dump of assembler code for function dumpCrash:
0x080483d4 <+0>: push %ebp
0x080483d5 <+1>: mov %esp,%ebp
0x080483d7 <+3>: sub $0x28,%esp
0x080483da <+6>: movl $0x80484d0,-0xc(%ebp)
0x080483e1 <+13>: mov -0xc(%ebp),%eax
0x080483e4 <+16>: mov %eax,(%esp)
0x080483e7 <+19>: call 0x80482f0 free@plt
=> 0x080483ec <+24>: leave
0x080483ed <+25>: ret
End of assembler dump.
如上箭头位置表示coredump时该函数调用所在的位置
在这里插入图片描述
如上截图,shell echo free@plt |C++filt 去掉函数的名词修饰

不过上面的free使用去掉名词修饰效果和之前还是一样的。但是我们可以推测到这里是在调用free函数。

如此,我们就能知道我们coredump的位置,从而进一步能推断出coredump的原因。

当然,现实环境中,coredump的场景肯定远比这个复杂,都是逻辑都是一样的,我们需要先找到coredump的位置,再结合代码以及core文件推测coredump的原因。

寻找this指针和虚指针

#include “stdio.h”
#include
#include “stdlib.h”
using namespace std;
class base
{
public:
base();
virtual void test();
private:
char *basePStr;
};
class dumpTest : public base
{
public:
void test();
private:
char *childPStr;
};
base::base()
{
basePStr = “test_info”;
}
void base::test()
{
cout<<basePStr<<endl;
}
void dumpTest::test()
{
cout<<“dumpTest”<<endl;
delete childPStr;
}
void dumpCrash()
{
char *pStr = “test_content”;
free(pStr);
}
int main()
{
dumpTest dump;
dump.test();
return 0;
}
如上代码,实现了一个简单的基类和一个子类。在main函数里定义一个子类的实例化对象,并调用它的虚函数方法test,test里由于直接delete没有初始化的指针childPStr,肯定会造成coredump。本次我们就希望通过dump文件,找到子类dumpTest的this指针和虚函数指针。

和gcc一样,使用g++ -o DumpCppTest dumpTest.cpp编译cpp文件生成可执行程序。

./DumpCppTest 执行该程序,程序因为直接delete未初始化的指针,肯定会coredump。生成core文件如下
在这里插入图片描述
如上,使用gdb打开core文件,同时bt打开core的堆栈信息。

从堆栈可以看到,最后两帧为我们程序自己的函数,其他的都是libc的代码。

f 6 调到第6帧上,之后info frame查看堆栈寄存器信息。
在这里插入图片描述
如上截图所示,前一帧的栈寄存器地址是0xbf8cdb50,它的前一帧也就是main函数的位置,main函数里调用dump.test()的位置,那我们在这个地址上应该可以找到dump的this指针和它的虚指针,以及虚指针指向的虚函数表
在这里插入图片描述
如图所示,0xbf8cdb50地址指向的是前一帧保存dump信息的位置,0xbf8cdc14bf8cdb64就表示dump的this指针,而this指针指向的第一个8字节0x0804893008048958就表示虚指针,如上,通过x 0x0804893008048958看到_ZTV8dumpTest+8的内容。

shell echo_ZTV8dumpTest|c++filt 可以看到“vtable for dumpTest”的内容。这个就表示dumpTest的虚函数表。

从上面也可以看到,这个地址指向的是虚函数表+8的偏移位置,而这个位置0x000000000804876a 通过x 0x000000000804876a 可以看到,存储的内容就是
在这里插入图片描述
dumpTest::test() 函数。

这里也印证了,在继承关系里,基类的虚函数是在子类虚函数的前面。
在这里插入图片描述
如上,x 0x000000000804876a-4 就可以看到dumpTest的基类base的虚函数test的位置。

如上,在实际问题中,C++程序的很多coredump问题都是和指针相关的,很多segmentfault都是由于指针被误删或者访问空指针、或者越界等造成的,而这些都一般意味着正在访问的对象的this指针可能已经被破坏了,此时,我们通过去寻找函数对应的对象的this指针、虚指针能验证我们的推测。之后再结合代码寻找问题所在。

gdb 查看core进程的所有线程堆栈

#include
#include <pthread.h>
#include <unistd.h>
using namespace std;
#define NUM_THREADS 5 //线程数
int count = 0;

void* say_hello( void *args )
{
while(1)
{
sleep(1);
cout<<“hello…”<<endl;
if(NUM_THREADS == count)
{
char *pStr = “”;
delete pStr;
}
}
} //函数返回的是函数指针,便于后面作为参数
int main()
{
pthread_t tids[NUM_THREADS]; //线程id
for( int i = 0; i < NUM_THREADS; ++i )
{
count = i+1;
int ret = pthread_create( &tids[i], NULL, say_hello,NULL); //参数:创建的线程id,线程参数,线程运行函数的起始地址,运行函数的参数
if( ret != 0 ) //创建线程成功返回0
{
cout << “pthread_create error:error_code=” << ret << endl;
}
}
pthread_exit( NULL ); //等待各个线程退出后,进程才结束,否则进程强制结束,线程处于未终止的状态
}
如上代码,简单示意C++多线程。

在linux下使用g++直接编译该cpp文件会报错,报错信息如下:
在这里插入图片描述
会报 undefined reference to `pthread_create’ 的错误信息,解决办法如下:

使用 g++ -o MultiThreadDump MultiThread.cpp -lpthread 编译,编译参数上带上-lpthread即可。
在这里插入图片描述
运行./MultiThreadDump
在这里插入图片描述
由于上面代码里在count等于5的时候,会delete一个未初始化的指针,肯定会coredump。
在这里插入图片描述
如上,gdb打开coredump文件,能看到5个线程LWP的信息。

如何,查看每个线程的堆栈信息呢?

首先,info threads查看所有线程正在运行的指令信息
在这里插入图片描述
thread apply all bt打开所有线程的堆栈信息
在这里插入图片描述
查看指定线程堆栈信息:threadapply threadID bt,如:

thread apply 5 bt
在这里插入图片描述
进入指定线程栈空间

thread threadID如下:
在这里插入图片描述
如上截图所示,可以跳转到指定的线程中,并查看所在线程的正在运行的堆栈信息和寄存器信息。

richer_live
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c++ 生成dump文件小程序
07-16
c++ 生成dump文件小程序。dump文件为调试程序的一种文件
Linux生成core dump
12-26
Linux下如何生成core dump
ubuntu | linux下程序崩溃生成coredump的方法
最新发布
Mopes__的博客
03-12 1514
ubuntu | linux下程序崩溃生成coredump的方法
Linux下Qt生成dump文件并定位bug(基于qBreakpad)
12-28
Linux下Qt生成dump文件并定位bug(基于qBreakpad),博文参考:https://blog.csdn.net/zyhse/article/details/112852069
coredump文件生成与解析.docx
02-23
本文模拟了除零错误发生时,嵌入式arm Linux平台生成的core文件,并在PC端采用arm-gdb解析该core文件,从中可以看出程序崩溃时的函数调用。
QT Linuxdump错误日志生成库,引入即可使用
10-27
QT Linuxdump错误日志生成库,引入即可使用,引入方法:1.在pro声明类库位置即可2.在main.cpp声明dump文件生成位置 QBreakpadInstance.setDumpPath("crashes_fuao");
Linux常用命令——dump命令
AI的博客
07-23 1708
通过dump命令的备份层级,可实现完整+增量备份、完整+差异备份,在配合crontab可以实现无人值守备份。用于备份ext2或者ext3文件系统。可将目录或整个文件系统备份至指定的设备,或备份成一个大文件。备份源:指定要备份的文件、目录或者文件系统。用于备份ext2或者ext3文件系统。备份后发生过改变的数据)并在。(只备份上次使用层次。
Linux命令200例:Dump用来做文件系统备份
GitHub质检员
09-06 813
diff命令是Linux系统中的一个非常实用且常用的命令。它用于比较两个文件的差异,并输出不同之处的详细说明。diff命令可以帮助我们快速找出两个文件之间的差异,从而方便我们进行文件对比、合并和版本控制等操作。本文将介绍diff命令的基本语法和常用参数,并结合具体的使用例子来说明其用法。通过本文的介绍,我们了解了diff命令的基本语法和常用参数。diff命令是一个非常实用的工具,可以帮助我们快速比较文件的差异,从而方便我们进行文件对比、合并和版本控制等操作。
Linux命令之dump命令
月生的静心苑
07-30 6909
一、命令简介   Linux dump命令用于备份文件系统。dump为备份工具程序,可将目录或整个文件系统备份至指定的设备,或备份成一个大文件dump命令只可以备份ext2/3/4格式的文件系统,centos7默认未安装dump命令,可以使用yum install -y dump安装此命令。 二、使用示例 1、全量备份/boot分区 [root@s135 ~]# dump -0uj -f /root/boot.bak.bz2 /boot/ DUMP: Date of this level 0 dump:
Linux dump命令教程:如何安全快速备份你的文件系统(附实例详解和注意事项)
u012964600的博客
02-11 2461
dump命令在Linux中用于备份文件系统到某个存储设备。它备份的是整个文件系统,而不是单个文件。换句话说,它将所需的文件备份到磁带、磁盘或任何其他存储设备以进行安全存储。dump命令在Linux中只适用于ext2/ext3文件系统,不适用于FAT和ReiserFS等其他文件系统。dump的一个特殊功能是它允许增量备份。增量备份意味着用户可以设置一个备份计划,根据该计划,文件系统将每周备份一次,或者只备份最近更改或添加的文件
【Shell 命令集合 备份压缩 】Linux 备份文件系统 dump命令 使用指南
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-27 942
dump命令是Linux系统中的一个用于备份文件系统的命令。它可以将文件系统的内容备份到磁带设备或其他存储介质上,以便在需要时进行恢复。
Linux Core Dump分析
人无远虑,必有近忧
07-08 2138
当程序运行的过程中异常终止或崩溃,操作系统会将程序当时的内存状态记录下来,保存在一个文件中,这种行为就叫做Core Dump(中文有的翻译成“核心转储”)。我们可以认为 core dump 是“内存快照”,但实际上,除了内存信息之外,还有些关键的程序运行状态也会同时 dump 下来,例如寄存器信息(包括程序指针、栈指针等)、内存管理信息、其他处理器和操作系统状态和信息。core dump 对于编程人员诊断和调试程序是非常有帮助的,因为对于有些程序错误是很难重现的,例如指针异常,而 core dump 文件
linux生成dump文件方法及设置
dxx707099957的博客
09-21 8284
Linux生成 Core Dump 文件的方法 1 什么是 Core Dump Core Dump 又叫核心转储。在程序运行过程中发生异常时,将其内存数据保存到文件中,这个过程叫做 Core Dump。 2 Core Dump 的作用 在开发过程中,难免会遇到程序运行过程中异常退出的情况,这时候想要定位哪里出了问题,仅仅依靠程序自身的信息打印(日志记录)往往是不够的,这个时候就需要 Core Dump 文件来帮忙了。 一个完整的 Core Dump 文件实际上相当于恢复了异常现场,利用 Core Dump
linux 下core dump文件生成以及错误定位
hongge_smile的博客
05-29 9840
1.core dump文件 core dump 又叫核心转储,是一个程序运行时的环境一个集合包,包含崩溃时的堆栈信息,是一个二进制文件,无法使用记事本打开,一般会在指定目录下生成一个core文件。core文件仅仅是一个内存映象,主要用来调试。 2.core dump文件生成 当程序运行过程中异常终止或崩溃时会发生 core dump,但还没说到什么具体的情景程序会发生异常终止或崩溃,例如我们使用 kill -9 命令杀死一个进程会发生 core dump 吗?实验证明是不能的,那么什么情况会产生呢? Li
linux codedump调试
weixin_41013199的博客
01-05 1693
codedump介绍 在linux下开发时,如果程序突然崩溃了,也没有任何日志。这时可以查看core文件。从core文件中分析原因,通过gdb看出程序挂在哪里,分析前后的变量,找出问题的原因。 Core Dump 当程序运行的过程中异常终止或崩溃,操作系统会将程序当时的内存状态记录下来,保存在一个文件中,这种行为就叫做Core Dump(中文有的翻译成“核心转储”)。我们可以认为 core dump 是“内存快照”,但实际上,除了内存信息之外,还有些关键的程序运行状态也会同时 dump 下来,例如寄存器信息
linux 生成dump文件
richer_live的博客
03-14 873
linux 生成dump文件
linux、windows生成dump
weixin_43210815的博客
02-14 3138
linux、windows生成dump 1.找到java进程ID 2.使用 jmap命令
Linux dump 命令
m0_60105488的博客
07-07 682
Linux命令是对Linux系统进行管理的命令。对于Linux系统来说,无论是中央处理器、内存、磁盘驱动器、键盘、鼠标,还是用户等都是文件Linux系统管理的命令是它正常运行的核心,与之前的DOS命令类似。linux命令在系统中有两种类型:内置Shell命令和Linux命令。本文主要介绍Linux dump 命令。 原文地址:Linux dump 命令...
linux生成dump文件
06-28
### 回答1: 在Linux系统中,可以使用gcore命令生成dump文件。gcore命令可以在运行中的进程中生成核心转储文件,以便在调试时使用。使用gcore命令生成dump文件的步骤如下: 1. 找到需要生成dump文件的进程的进程ID(PID)。 2. 在终端中输入以下命令: gcore PID 其中,PID是需要生成dump文件的进程的进程ID。 3. 执行完上述命令后,系统会在当前目录下生成一个以进程ID为名称的dump文件,例如: core.12345 其中,12345是进程ID。 4. 使用gdb等调试工具打开生成dump文件,进行调试。 需要注意的是,生成dump文件需要root权限。同时,dump文件可能会包含敏感信息,因此需要妥善保管。 ### 回答2: Linux生成dump文件是指在遇到系统故障、崩溃等异常情况时,将应用程序或是操作系统的可执行文件保存为一份dump文件,以供后续的分析和修复。一般情况下,生成dump文件的过程需要通过安装相应的调试工具和配置相关的参数来实现。 常见的Linux生成dump文件的工具有gdb和coredump,其中gdb是一款强大的调试工具,它提供了多种命令以及脚本支持,可以支持用户在线调试、分析程序执行过程中的状态。而coredump则是一种自动产生的dump文件机制,在程序遇到异常时,会自动将进程空间部分数据保存成core文件,方便后续调试。 在使用这些工具前,需要在程序源码编译时添加一些调试相关的选项,以生成正确的dump文件。例如,在使用gdb进行调试时,可以在编译时使用-g选项来生成调试信息,然后使用gdb命令打开可执行文件,进行调试。在使用coredump时,需要在系统内核设置coredump机制,可以使用sysctl命令配置相应的参数。 生成dump文件是一种非常有效的调试工具,它可以帮助我们快速地定位程序中的问题,并加快问题解决的速度。同时,需要注意的是,dump文件可能包含敏感信息,应该妥善保管以防泄漏。 ### 回答3: Linux生成dump文件是为了记录系统崩溃时的状态和信息,以便进行调试和分析。生成dump文件的过程可以通过以下几个步骤来实现: 第一步:安装和配置kdump kdumpLinux系统的一个内核崩溃转储的工具,需要先安装和配置好该工具。可以通过以下命令进行安装和配置: yum -y install kexec-tools 在/etc/kdump.conf配置文件中可以设置生成dump文件的存储位置和大小等参数。 第二步:启用kdump服务 启用kdump服务后,系统在遇到内核崩溃时就会自动转储dump文件。可以通过以下命令来启用kdump服务: systemctl enable kdump.service systemctl start kdump.service 在kdump服务启动后,可以通过以下命令来检查kdump服务的状态: systemctl status kdump.service 第三步:触发内核崩溃并生成dump文件 在系统发生内核崩溃后,dump文件会被自动转储并存储在预先配置好的路径中。可以通过以下命令来手动触发一个内核崩溃: echo c > /proc/sysrq-trigger 在触发内核崩溃后,可以使用以下命令来检查dump文件是否已经生成: ls -lh /var/crash/ 如果dump文件已经生成,可以使用以下命令来查看和分析dump文件: crash /path/to/vmlinux /path/to/dumpfile 以上就是Linux生成dump文件的步骤,通过这些步骤可以方便地生成和分析dump文件,从而更好地进行系统调试和故障排查。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值