crash常用的调试命令

最新推荐文章于 2023-05-13 16:01:30 发布
置顶 最新推荐文章于 2023-05-13 16:01:30 发布
阅读量8.7k 收藏 24
点赞数 3
分类专栏: 故障分析 文章标签: crash crashtool gdb 调试 panic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rikeyone/article/details/105991074
版权

我的crash常用命令如下所示:

log/dmesg: 打印出故障现场的kmsg缓冲区log_buf中的内容。
struct:展示结构体的定义,或者从指定的地址开始解析一个结构体。
union:与struct类似,但是用于union的展示
p:print查看某个变量的值,实际上是调用gdb的p命令
whatis:展示结构体、联合体等定义
bt <pid>:展示调用堆栈信息,如果不加参数那么就可以利用SP和FP进行栈回溯打印;
-T显示一个进程从thread_info以上一直到堆栈底部的所有symbol信息,一般比不加参数打印出的信息更多;
-a显示所有active task的堆栈信息。
ps:展示系统中的进程状态,和正常系统运行时的ps命令类似
task <pid>:展示某个pid的task_struct内容,不加pid则表示当前进程
dis <address>:反汇编命令,-l可以展示源代码行。
mount:展示当前挂载的文件系统的命令
net:展示网络相关的信息
rd <address>: read memory操作,读取一个地址处的内容
file <pid>:查看某一个进程中的所有打开的文件
search -t <value/symbol>:在所有进程的stack页面中查找一个value或者一个symbol,并打印出来结果

后面将主要记录下实际的使用展示:

打印结构体和变量:

crash> union thread_union
union thread_union {
    unsigned long stack[2048];
}

除了显示结构体内容,还可以利用后跟地址打印一个结构体或者联合体的内容,比如:

crash> dis init_thread_union
0xffffff85e2720000 <.data>:     .inst   0x57ac6e9d ; undefined
crash> union thread_union 0xffffff85e2720000
union thread_union {
  stack = {1470918301, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0
, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0
, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0
, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0...}
}

我们想要利用union命令打印init_thread_union中的内容,先使用dis反汇编找到该变量的地址,然后再利用union后加地址打印出具体的内容。当然我们也可以利用后面介绍的p命令更容易的达到这个目的。

还是上面的例子,直接使用p命令打印一个全局变量:

crash> p init_thread_union
init_thread_union = $8 = {
  stack = {1470918301, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0...}
}

这种只适合我们知道一个变量的名字的情况,假如我们只知道变量类型和地址,那么只能采用上面的union或者struct方式来获取信息。

查看一个结构体定义:

crash> whatis thread_info
struct thread_info {
    unsigned long flags;
    mm_segment_t addr_limit;
    int preempt_count;
}
SIZE: 24

或者使用struct:

crash> struct thread_info
struct thread_info {
    unsigned long flags;
    mm_segment_t addr_limit;
    int preempt_count;
}
SIZE: 24

使用list打印一个链表:

crash> list file_system_type.next  0xffffff85e27833a0
ffffff85e27833a0
ffffff85e2740e78
ffffff85e278e9a0
ffffff85e27805f0
ffffff85e2782f30
ffffff85e27642a0
ffffff85e2762020
ffffff85e2762098
ffffff85e2771c20
ffffff85e2783508
ffffff85e278f408
ffffff85e278f450
ffffff85e28e5790
ffffff85e281ced8
ffffff85e276cdc8
ffffff85e277d6e0
ffffff85e2783638

list命令后面需要指定结构体中的next指针变量成员,最后再指定指针头的address。该命令会把所有链表成员指针的地址都打印出来。加入我们想要以此打印链表中的某个成员的内容可以使用-s选项指定,比如:

crash> list file_system_type.next -s file_system_type.name 0xffffff85e27833a0
ffffff85e27833a0
  name = 0xffffff85e1f92148 "sysfs"
ffffff85e2740e78
  name = 0xffffff85e1d5c16d "rootfs"
ffffff85e278e9a0
  name = 0xffffff85e1d350d3 "ramfs"
ffffff85e27805f0
  name = 0xffffff85e1e8870c "bdev"
ffffff85e2782f30
  name = 0xffffff85e1f787b4 "proc"
ffffff85e27642a0
  name = 0xffffff85e1d56802 "cpuset"
ffffff85e2762020
  name = 0xffffff85e190bc40 "cgroup"
ffffff85e2762098
  name = 0xffffff85e1d49ee7 "cgroup2"
ffffff85e2771c20
  name = 0xffffff85e1d345f0 "tmpfs"
ffffff85e2783508
  name = 0xffffff85e1d61738 "configfs"
ffffff85e278f408
  name = 0xffffff85e1d56cb7 "debugfs"
ffffff85e278f450
  name = 0xffffff85e1d4c58f "tracefs"
ffffff85e28e5790
  name = 0xffffff85e1f884eb "sockfs"
ffffff85e281ced8
  name = 0xffffff85e1d67aef "dax"
ffffff85e276cdc8
  name = 0xffffff85e1d519ee "bpf"
ffffff85e277d6e0
  name = 0xffffff85e1d5b772 "pipefs"
ffffff85e2783638
  name = 0xffffff85e1d61b85 "devpts"
ffffff85e278ce00
  name = 0xffffff85e1d68bab "ext3"
ffffff85e278cdb8
  name = 0xffffff85e1d68b82 "ext2"
ffffff85e278cd70
  name = 0xffffff85e19315c0 "ext4"
ffffff85e278ea10
  name = 0xffffff85e1d6cba6 "vfat"
ffffff85e278ea58

查看init_task中的成员内容:

crash> dis init_task
0xffffff85e2740f00 <init_task>: .inst   0x00000022 ; undefined
crash> p 0xffffff85e2740f00
$11 = 18446743549227831040
crash> p *0xffffff85e2740f00
$12 = 34
crash> struct task_struct.comm,pid 0xffffff85e2740f00
  comm = "swapper/0\000\000\000\000\000\000"
  pid = 0

堆栈回溯分析:

crash> bt -T
PID: 574    TASK: ffffffff9fba8080  CPU: 4   COMMAND: "modprobe"
bt: WARNING: cannot determine starting stack frame for task ffffffff9fba8080
  [ffffff801b5cad10] save_trace at ffffff85e088aadc
  [ffffff801b5cad28] walk_stackframe at ffffff85e088aa10
  [ffffff801b5cad58] __save_stack_trace at ffffff85e088ac94
  [ffffff801b5cad68] __device_attach at ffffff85e0f41e84
  [ffffff801b5cadc0] __set_page_owner at ffffff85e0a560c0
  [ffffff801b5cadd8] save_stack at ffffff85e0a56198
  [ffffff801b5cae10] _raw_spin_unlock_irqrestore at ffffff85e18c8f4c
  [ffffff801b5cae28] return_address at ffffff85e088eb9c
  [ffffff801b5cae48] depot_save_stack at ffffff85e0c4c550
  [ffffff801b5cae50] _raw_spin_unlock_irqrestore at ffffff85e18c8f4c
  [ffffff801b5cae68] preempt_count_sub at ffffff85e08e5e10
  [ffffff801b5caf28] number at ffffff85e18bc248
  [ffffff801b5caf98] number at ffffff85e18bc248
  [ffffff801b5cafa8] number at ffffff85e18bc248
  [ffffff801b5cb018] vsnprintf at ffffff85e18bb2d4
  [ffffff801b5cb098] sprintf at ffffff85e18bc6a0
  [ffffff801b5cb158] vsnprintf at ffffff85e18bb2d4
  [ffffff801b5cb228] console_unlock at ffffff85e092b5f4
  [ffffff801b5cb2a8] vprintk_emit at ffffff85e092b094
  [ffffff801b5cb338] vprintk_default at ffffff85e092b7dc
  [ffffff801b5cb388] vprintk_func at ffffff85e092da58
  [ffffff801b5cb3d8] regmap_spmi_ext_write at ffffff85e0f6a970
  [ffffff801b5cb408] _regmap_raw_write at ffffff85e0f63f84
  [ffffff801b5cb4a8] printk at ffffff85e092a2fc

利用bt -T查看对应一个进程堆栈中的所有信息。当找到怀疑的函数之后,对照代码查看可疑函数的实现,并且利用dis反汇编查看该函数具体的执行内容和运行地址:

crash> dis report_usercopy
0xffffff85e0a5bf00 <report_usercopy>:   stp     x22, x21, [sp,#-48]!
0xffffff85e0a5bf04 <report_usercopy+4>: stp     x20, x19, [sp,#16]
0xffffff85e0a5bf08 <report_usercopy+8>: stp     x29, x30, [sp,#32]
0xffffff85e0a5bf0c <report_usercopy+12>:        add     x29, sp, #0x20
0xffffff85e0a5bf10 <report_usercopy+16>:        mov     x19, x3
0xffffff85e0a5bf14 <report_usercopy+20>:        mov     w20, w2
0xffffff85e0a5bf18 <report_usercopy+24>:        mov     x21, x1
0xffffff85e0a5bf1c <report_usercopy+28>:        mov     x22, x0
0xffffff85e0a5bf20 <report_usercopy+32>:        nop
0xffffff85e0a5bf24 <report_usercopy+36>:        adrp    x8, 0xffffff85e1d4c000
0xffffff85e0a5bf28 <report_usercopy+40>:        adrp    x9, 0xffffff85e1d5b000
0xffffff85e0a5bf2c <report_usercopy+44>:        add     x8, x8, #0x4a5

之所以查看反汇编实现,是为了找到和C语言代码匹配的位置,进而定位出函数中的各个运行时参数值,并且在堆栈地址中找出来,有了这个参数,就可以带入到函数找出出错原因了。

查找功能
比如在堆栈中查找symbol:bug_handler

crash> search -t bug_handler
PID: 574    TASK: ffffffff9fba8080  CPU: 4   COMMAND: "modprobe"
ffffff801b5cb7f8: ffffff85e088b810 (bug_handler)

参考:

https://www.cnblogs.com/lshs/p/6113077.html
https://www.cnblogs.com/youngerchina/p/5624456.html

程序猿Ricky的日常干货
关注
  • 3
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何定位crash的终端命令
06-04
通过dysm定位crash,结合终端命令,定位到具体哪一行代码出现问题。
crash常用命令讲解
最新发布
linux_research的博客
01-24 998
crash工具是redhat公司的提供的一个开源的内核分析工具,它是在gdb的基础上实现了解析内核的功能,比如查看各个线程的内核栈、各任务的状态、内存的使用情况、中断的统计计数等等,我们可以根据当前内核里的数据来分析一些偶现的稳定性问题。
Linux系统crash后定位方法-PCIE举例
逆风水手的博客
05-13 2506
在Linux操作系统中,"crash"通常是指一种用于分析系统崩溃(crash)的工具或方法。当系统发生崩溃时,可能会产生一些关键信息,如错误日志、内存转储文件等。使用crash工具可以分析这些信息,以便了解崩溃的原因和上下文。crash工具是一个基于命令行的工具,它可以加载系统转储文件,然后提供一系列命令来查看和分析系统状态。例如,可以使用crash工具来查看进程列表、线程列表、内存映射、堆栈跟踪、寄存器值等信息。crash还支持多种操作系统架构和文件系统类型。
Androidcrash工具命令合集。
05-30
Android dump常用crash工具命令合集,简洁实用。
Android-Monkey-Adapter:它是android测试工具monkey running和crash-log-analyzing适配器的适配器
06-30
AndroidMonkeyAdapter 管理monkey作业并分析所有运行日志,以确定崩溃属于哪种异常 简介 安装Android应用程序,运行Monkey测试作业,自动分析和分类崩溃 支持 Dalvik 崩溃、ANR、本机崩溃 重复异常分类 支持 HTML 格式的报告 支持多平台(Windows、Mac、Linux) 支持 Jenkins 平台 手动的 Android Monkey Adapter runner 的使用 usage: java -jar jarfile [-options/ --options]... -d,--device-id < arg> the id list of the devices which is need to run monkey test
crash使用总结
01-20
根据栈,确定相关函数在源码中的具体位置 想要知道该down_read所处的位置 crash> bt 1620 PID: 1620   TASK: ffff88812edb4a00  CPU: 6   COMMAND: mount_clear_soc  #0 [ffffc900005e3c88] __schedule at ffffffff82248906  #1 [ffffc900005e3d18] schedule at ffffffff82249262  #2 [ffffc900005e3d28] rwsem_down_read_slowpath at ffffffff8224e09
Crash工具介绍和常见命令使用
lunhui2016的博客
04-19 3485
本文主要介绍crash工具的使用以及常用命令crash工具,常用来分析内核的coredump以及应用的coredump,功能非常强大。
Crash使用
鑫鑫缺点金的博客
06-09 2131
crash工具的使用
kernel ramdump分析
aa787282301的博客
01-07 6595
一.怎么抓取kernel ramdump 1.手机准备 到代码的根目录执行 python vendor/xiaomi/securebootsigner/Qualcomm/tools/debugpolicy.py然后会自动重启第二步重启之后需要有rootadb rootadb shell "echo 1 > /sys/module/msm_poweroff/parameters...
调试crash使用方法
嵌入式与Linux那些事的博客
04-30 6154
crash是redhat的工程师开发的,主要用来离线分析linux内核转存文件,它整合了gdb工具,功能非常强大。可以查看堆栈,dmesg日志,内核数据结构,反汇编等等。crash支持多种工具生成的转存文件格式,如kdump,LKCD,netdump和diskdump,而且还可以分析虚拟机Xen和Kvm上生成的内核转存文件。同时crash还可以调试运行时系统,直接运行crash即可,ubuntu下内核映象存放在。该命令将内核崩溃时所有进程按最后运行时间戳进行排序,最后运行的进程排在最前面。
PC-CRASH操作简介
12-23
本文档可用于奥地利交通事故再现软件PC-Crash的入门操作学习,如有进一步疑问或者需求,欢迎留言,如有能力将为大家解答。
lkdtm.rar_crash
09-24
Kprobe module for testing crash dumps.
高通crash分析工具
03-02
qualcomm平台system dump分析工具,使用方法crash64 vmlinux DDRCS0.BIN@加载地址,DDRCS1.BIN@加载地址 --kaslr auto
so_crash_analyse
03-16
Android native crash定位脚本。
使用crash工具分析高通ramdump
程序猿Ricky的日常干货
04-21 6848
工具准备 1.下载并编译arm64平台上的crash工具 从github上下载crash工具源代码: git clone https://github.com/crash-utility/crash.git 编译针对arm64平台的crash工具: make target=ARM64 sudo make install 2.解析高通的ramdump数据 使用crash加载ramdump数据,...
汇编test %rax %rax的含义
程序猿Ricky的日常干货
01-05 6552
x86平台上使用汇编如何判断一个值是否为0? 一般会使用该指令: test %rax %rax je xxx test指令会判断后面两个操作数执行AND操作,结果为0就设置zero flag,然后搭配je跳转指令从而实现对一个值是否为0的判断。 如果%rax值为0,那么他们相与才会等于0,否则该值不会为0. ...
内核中访问空指针(基于kernel-4.9)
程序猿Ricky的日常干货
04-20 4945
在C语言中,我们定义了NULL来表示空指针,空指针是一个特殊的指针,它其实就是0指针,*p = NULL和*p=0是等价的写法。空指针是一个未赋值的指针,毫无意义的指针,如果访问到该地址,那么程序会出错。 如果在Linux应用程序中访问NULL指针: 会收到Segmentation Fault信号,一般行为是该用户进程会杀死自己,程序当然也可以捕获对应的信号自行处理,这种用户态的错误是不会导致...
initcall_debug来查看开机慢问题
程序猿Ricky的日常干货
11-19 4643
1.cmdline中传入initcall_debug 对于android开发环境来说,可以在device中的BoardConfig.mk中添加如下: BOARD_KERNEL_CMDLINE += initcal_debug 对于linux系统,可以在defconfig中添加: CONFIG_CMDLINE=&quot;initcall_debug&quot; 当然这种方式同样适用于android设备。 ...
winbug调试dump怎么定位到崩溃的点
09-03
要定位到WinDbg调试dump文件中的崩溃点,可以按照以下步骤进行操作。 1. 首先,在WinDbg中打开dump文件。可以通过"File"菜单中的"Open Crash Dump"选项或使用命令行参数来打开dump文件。 2. 确认dump文件的位数(32位或64位)以及对应的调试工具版本。选择正确的调试工具版本可以确保能够正确地定位崩溃点。 3. 设置符号路径。通过"File"菜单中的"Symbol File Path"选项来设置符号路径,从而让WinDbg能够正确加载和解析符号文件。 4. 运行调试器分析dump。在WinDbg的命令行中输入"!analyze -v"命令,该命令会自动分析崩溃的原因并提供相关的调试信息。 5. 查看调用堆栈。使用"kb"命令查看完整的调用堆栈信息,它会显示导致崩溃的函数调用序列。从调用堆栈中可以大致了解哪些函数参与了崩溃事件。 6. 根据堆栈信息定位崩溃点。根据调用堆栈信息中的函数名、模块名和地址等信息,可以使用"bu"命令设置断点进行更深入的调试,直到定位到崩溃点。 在定位崩溃点时,还可以使用其他常用的WinDbg命令如"lm"(列出加载的模块)、"dt"(显示特定类型的变量信息)和"r"(显示寄存器值)等,来进一步分析问题。同时,理解相关的编程语言、操作系统和程序框架也能够提高定位崩溃点的效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值