core dump文件

最新推荐文章于 2024-08-10 21:58:11 发布
转载 最新推荐文章于 2024-08-10 21:58:11 发布 · 3.7k 阅读 · 19 ·
CC 4.0 BY-SA版权
原文链接:http://www.javashuo.com/article/p-aeqweukd-gh.html

本文详细介绍了Linux系统下coredump文件的管理,包括如何开启和关闭coredump功能,设置生成大小限制,指定文件名格式和生成路径。此外,还讲解了如何解析coredump文件以进行调试,利用gdb查看堆栈信息和汇编代码,帮助开发者定位程序错误。

core dump文件
core dump 又叫核心转储,是一个程序运行时的环境一个集合包,包含崩溃时的堆栈信息,是一个二进制文件,没法使用记事本打开,通常会在指定目录下生成一个core文件。core文件仅仅是一个内存映象,主要用来调试。
core dump文件的生成和大小限制
linux系统more默认关闭coredump文件的生成,由于须要占用一部分系统开销。
检查系统core dump功能是否开启,0为关闭html

[root@vsftpd ~]# ulimit -c
0

查询结果为0,表示关闭了此功能。linux

查看详细显示信息web

[root@vsftpd ~]# ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 7200
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 7200
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

开启core dump功能
临时开启core dump功能,重启或者从新登陆会失效。redis

[root@vsftpd ~]# ulimit -c unlimited  #生成文件大小不受限制
[root@vsftpd ~]# ulimit -c
unlimited
[root@vsftpd ~]# ulimit -c 1024   #限制生成coredump文件大小为1024K
[root@vsftpd ~]# ulimit -c
1024

永久开启core dump功能,须要修改配置文件/etc/security/limits.conf小程序

[root@vsftpd ~]# more  /etc/security/limits.conf
*               soft    core             unlimited

登出从新链接便可生效sass

指定core dump文件的名称格式
默认状况下系统生成的core dump文件不带其余拓展名,所有命名为core。此时新生成文件会覆盖掉旧的core文件;
core dump文件的参数说明bash

%% 单个%字符
%p dump进程的进程ID
%u dump进程的用户ID
%g dump进程的组ID
%s 致使core dump的信号
%t core dump 的时间
%h 主机名
%e 程序文件名网络

使core文件名称是否带有pid,配置文件/proc/sys/kernel/core_uses_pid的内容为1,添加pid,0为不添加pid;svg

[root@vsftpd ~]# more /proc/sys/kernel/core_uses_pid 
1

定义core文件的名称格式为core-%e-%p-%t,配置文件默认文件名为core测试

[root@vsftpd ~]# more /proc/sys/kernel/core_pattern 
core
[root@vsftpd ~]# echo 'core-%e-%p-%t' > /proc/sys/kernel/core_pattern
[root@vsftpd ~]# more /proc/sys/kernel/core_pattern 
core-%e-%p-%t

指定core dump文件的生成路径
系统默认的core文件生成路径是/var/logs,但/var/logs目录并不是系统自带的,系统初始安装默认自带的是/var/log,最终致使该系统出现core dump后并没能生成core文件。指定core dump文件存在/dump/目录下,格式自定义

[root@vsftpd ~]# mkdir /dump/
[root@vsftpd ~]# echo '/dump/core-%e-%p-%t' > /proc/sys/kernel/core_pattern
[root@vsftpd ~]# more /proc/sys/kernel/core_pattern 
/dump/core-%e-%p-%t
[root@vsftpd ~]#

关闭core dump文件的生成
临时关闭core dump文件的生成功能

[root@vsftpd ~]# ulimit -c 0
[root@vsftpd ~]# ulimit -c
0

永久关闭core dump功能,须要修改配置文件/etc/security/limits.conf

[root@vsftpd ~]# more  /etc/security/limits.conf
*               soft    core             0

测试生成core dump文件

在linux系统下,若是send、recv、write在等待协议传送数据时网络断开的话,调用send的进程会接收到一个SIGPIPE信号,进程对该信号的默认处理是进程终止。core dump文件通常是在收到某个信号的时候结束产生,若是不指定特定的信号,应用程序按默认方式处理,默认处理的信号以下:

3) SIGQUIT      4) SIGILL       5) SIGTRAP   6) SIGABRT      7) SIGBUS       8) SIGFPE                 11) SIGSEGV   31) SIGSYS   24) SIGXCPU     25) SIGXFSZ    29) SIGIO

利用默认信号生成core dump文件

[root@vsftpd ~]# kill -s SIGSEGV  $$
[root@vsftpd ~]# file /dump/core-bash-3120-1562140702 
/dump/core-bash-3120-1562140702: ELF 64-bit LSB core file x86-64, version 1 (SYSV), SVR4-style, from '-bash', real uid: 0, effective uid: 0, real gid: 0, effective gid: 0, execfn: '/bin/bash', platform: 'x86_64'

利用C编译生成core dump文件小程序

[root@vsftpd ~]# more a.c
#include <stdio.h>
int main()
{
char *ptr="linuxers.cn";
*ptr=0;
}
编译运行程序
[root@vsftpd ~]# gcc -g -o 1 a.c
[root@vsftpd ~]# ./1
Segmentation fault (core dumped)
[root@vsftpd ~]# file /dump/core-1-3295-1562141671 
/dump/core-1-3295-1562141671: ELF 64-bit LSB core file x86-64, version 1 (SYSV), SVR4-style, from './1', real uid: 0, effective uid: 0, real gid: 0, effective gid: 0, execfn: './1', platform: 'x86_64'

解析core dump文件

使用gdb解析core dump文件

安装gdb

[root@vsftpd ~]# gdb
-bash: gdb: command not found
[root@vsftpd ~]# yum install -y gdb.x86_64

gdb进行查看core文件的内容, 以定位文件中引起core dump的行;

gdb格式以下:
gdb [exec file] [core file]
[exec file]表示以前使用gcc编译的程序
[core file]表示以前产生的dump文件

使用gdb查看core dump文件

[root@vsftpd ~]# gdb ./1 /dump/core-1-3295-1562141671 
GNU gdb (GDB) Red Hat Enterprise Linux 7.6.1-114.el7
Copyright (C) 2013 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "x86_64-redhat-linux-gnu".
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>...
Reading symbols from /root/1...done.
[New LWP 3295]
Core was generated by `./1'.
Program terminated with signal 11, Segmentation fault.
#0  0x00000000004004dd in main () at a.c:5
5       *ptr=0;
Missing separate debuginfos, use: debuginfo-install glibc-2.17-260.el7_6.5.x86_64

利用gdb命令进行调试

查看调用堆栈信息

(gdb) bt
#0  0x00000000004004dd in main () at a.c:5

查看出现问题时的汇编代码

(gdb) disass
Dump of assembler code for function main:
   0x00000000004004cd <+0>:     push   %rbp
   0x00000000004004ce <+1>:     mov    %rsp,%rbp
   0x00000000004004d1 <+4>:     movq   $0x400580,-0x8(%rbp)
   0x00000000004004d9 <+12>:    mov    -0x8(%rbp),%rax
=> 0x00000000004004dd <+16>:    movb   $0x0,(%rax)
   0x00000000004004e0 <+19>:    pop    %rbp
   0x00000000004004e1 <+20>:    retq   
End of assembler dump.

查看对应寄存器的值

(gdb) info reg
rax            0x400580 4195712
rbx            0x0      0
rcx            0x4004f0 4195568
rdx            0x7ffc9fe2d5d8   140722990929368
rsi            0x7ffc9fe2d5c8   140722990929352
rdi            0x1      1
rbp            0x7ffc9fe2d4e0   0x7ffc9fe2d4e0
rsp            0x7ffc9fe2d4e0   0x7ffc9fe2d4e0
r8             0x7f1982996e80   139747542003328
r9             0x0      0
r10            0x7ffc9fe2cfe0   140722990927840
r11            0x7f19825f12e0   139747538178784
r12            0x4003e0 4195296
r13            0x7ffc9fe2d5c0   140722990929344
r14            0x0      0
r15            0x0      0
rip            0x4004dd 0x4004dd <main+16>
eflags         0x10246  [ PF ZF IF RF ]
cs             0x33     51
ss             0x2b     43
ds             0x0      0
es             0x0      0
fs             0x0      0
gs             0x0      0

 

AlbertTao23
关注
Core file 文件格式(Linux Coredump文件结构)
_xiao的专栏
04-08 2万+
[原创]转载请注明来源于CSDN _xiao。  Linux异常时会生成coredump文件用于调试和分析,在嵌入式工作中对于死机问题coredump文件的帮助是非常大的。网上有很多自动生成core文件的配置方法,但却很少涉及core文件的数据格式,这里通过linux的源码分析尝试解读coredump文件的格式。 Coredump文件的整体格式是ELF格式,但在ELF格式定义中对Core子类别
GDB 调试 Core Dump 文件:从原理到完整应用指南
最新发布
shanstellar的博客
09-28 1709
Core Dump(核心转储)是程序崩溃时,操作系统将进程当时的内存快照、寄存器状态、堆栈调用链等关键信息写入的二进制文件。它相当于程序 “崩溃瞬间的快照”,允许开发者在程序崩溃后,通过调试工具(如 GDB)还原崩溃现场,定位问题根源(如空指针、数组越界、内存泄漏导致的野指针等)。配置环境:开启 Core Dump(),自定义 Core 文件路径(编译程序:加-g生成调试信息,用-O0-Og禁用过高优化。生成 Core:运行程序触发崩溃,获取 Core 文件。GDB 调试。
如何使用GDB调试Coredump文件
ghy039092的专栏
07-09 2209
写C/C++程序经常要直接和内存打交道,一不小心就会造成程序执行时产生Segment Fault而挂掉。一般这种情况都是因为数组越界访问,空指针或是野指针读写造成的。程序小的话还比较好办,对着源代码仔细检查就能解决。但是对于代码量较大的程序,里边包含N多函数调用,N多数组指针访问,这时想定位问题就不是很容易了(此时牛人依然可以通过在适当位置打printf加二分查找的方式迅速定位:P)。懒人的话
coredump
weixin_42492218的博客
06-30 1202
需要注意的是,使用gdb调试core dump时,确保可执行文件与生成core dump的代码版本相同,以便还原程序崩溃时的准确状态。此外,如果程序崩溃时的核心转储文件core dump文件)已经损坏,或者与生成core dump的系统不兼容,那么可能无法成功加载和调试core dumpCore dump是指在程序运行过程中发生了严重错误或崩溃时,操作系统会将程序的内存状态、寄存器值、堆栈信息等保存到一个特殊的文件中,这个文件就是core dump文件。这在调试程序或捕捉特定错误时很有用。
Core Dump
sqjddb的博客
03-15 7653
Core Dump( 核心转储 )
coredump文件
weixin_41410744的博客
09-19 716
出现。
coredump文件的生成与解析.docx
02-23
本文将详细介绍 coredump 文件的生成和解析过程,涵盖了 coredump 文件生成环境的设置、交叉编译执行文件coredump 文件的生成、PC 端的 arm-gdb 解析等方面。 一、coredump 文件生成环境的设置 在 Linux 操作...
window COREdump文件生成 c++代码
09-23
在Windows操作系统上,生成Coredump文件对于调试和分析C++程序崩溃原因至关重要。Coredump文件包含了程序崩溃时内存中的关键信息,如进程的内存映射、全局变量、堆栈信息等,使得开发者能够定位到问题的具体位置,...
gdb调试core dump 文件
oqqYuJi12345678的博客
03-06 3943
arm64一条指令占4个字节,PC地址还需要-4,为0x782ce77c-4=0x782ce778,为pc2,该地址还在标准库函数中,运用上面的规律,接着往前回溯: fp3为0x0f13ec60, lr3为*(0x0f13ec60+8)=0x78a65190, pc3为0x78a65190-4=0x78A6518C。在0x20a8的位置,从 sp+88的地址处取出值,传给x0,而 sp+88地址的值,又是在0x2068处,写入的0值,
容器中生成coredump文件
01-05
如何在让docker中运行的进程生成core dump文件
coredump文件调试
10-23
Core Dump 文件调试 Core Dump 文件调试是指使用 GDB 调试 Core Dump 文件的过程。Core Dump 文件是操作系统执行的一个动作,当某个进程因为一些原因意外终止(crash)的时候,操作系统会将这个进程当时的内存信息...
Core Dump文件
qq_37954088的博客
03-31 820
1. Core Dump 文件的概念       Core Dump文件(核心转储文件),就是当一个进程异常终止时,可以选择将进程的用户空间内存数据全部保存在磁盘上,文件名通常为core。进程异常终止是因为程序有bug,比如非法访问内存,事后可以用gdb调试检查core文件以查清错误原因,这叫做Post-moriem-Debug(事后调试),一个进程允许产生多大的core文件取决于Resourc...
Linux Core Dump
weixin_30274627的博客
10-22 340
当程序运行的过程中异常终止或崩溃,操作系统会将程序当时的内存状态记录下来,保存在一个文件中,这种行为就叫做Core Dump(中文有的翻译成“核心转储”)。我们可以认为 core dump 是“内存快照”,但实际上,除了内存信息之外,还有些关键的程序运行状态也会同时 dump 下来,例如寄存器信息(包括程序指针、栈指针等)、内存管理信息、其他处理器和操作系统状态和信息。core dump 对于...
core dump
qq_36553387的博客
08-01 2102
core dump 基本概念 当程序运行的过程中异常终止或崩溃,操作系统会将程序当时的内存状态记录下来,保存在一个文件中,这个行为叫做core dump。实际上,除了内存信息之外,还有些关键的程序运行状态也会同时dump下来,例如寄存器信息,内存管理信息,其他处理器和操作系统状态信息等等。 基本操作 终端中输入命令ulimit -c,输出结果为0,默认是关闭core dump的,即当程序异常终止时,也不会生成core dump文件。 kkk@kkk-VirtualBox:~/桌面$ ulimit -c
Coredump
Faya__的博客
08-10 810
Coredump(核心转储)是计算机领域中的一个术语,指的是当程序崩溃或异常终止时,操作系统将程序的内存内容(特别是进程的虚拟内存、寄存器状态等)保存到一个文件中的过程。这种文件通常称为“核心转储文件”或“核心文件”(通常命名为core或类似的名称)。
coredump 文件
05-10
### 如何生成和分析 Core Dump 文件 #### 配置 `ulimit` 以启用 Core Dump 文件生成 在 Linux 系统中,默认情况下可能未启用核心转储功能。为了允许生成 Core Dump 文件,可以通过调整 `ulimit` 参数实现。具体操作如下: 运行以下命令以查看当前系统的 Core Dump 大小限制: ```bash ulimit -c ``` 如果返回值为 `0`,则表示禁用了 Core Dump 功能。要启用该功能,需设置其大小无限制(或其他适当值)。例如: ```bash ulimit -c unlimited ``` 这一步骤确保当程序崩溃时能够生成完整的 Core Dump 文件[^1]。 #### 设置 Core Pattern 定义文件路径 Core Dump 的存储位置及其命名方式由 `/proc/sys/kernel/core_pattern` 控制。编辑此配置项可以让系统自定义 Core Dump 文件的位置与名称格式。常见的占位符包括 `%e` 表示可执行文件名、`%p` 进程 ID 和其他选项如时间戳 `%t` 等[^4]。 修改方法如下所示: ```bash echo "/tmp/core-%e.%p" | sudo tee /proc/sys/kernel/core_pattern ``` 上述例子会将所有的 Core Dumps 存放在临时目录下,并附加应用程序的名字及 PID 来区分不同实例产生的数据[^3]。 #### 使用 GDB 调试 Core Dump 文件 一旦捕获到了一个有效的 Core Dump 文件之后,就可以利用 GNU Debugger (GDB) 对其展开深入研究了。基本流程涉及加载目标二进制镜像连同对应的 Core 数据一起载入调试器环境之中。 启动 GDB 并指定需要审查的目标应用以及关联的核心记录作为输入参数之一即可开始工作流: ```bash gdb ./application_binary_path core_dump_file_name ``` 进入交互界面后尝试一些基础指令来探索现场状态,比如打印栈回溯信息(`bt`)或者检查特定变量的内容等等[^2]: ```plaintext (gdb) bt full # 显示整个调用堆栈详情 (gdb) frame N # 切换至第N层帧上下文中 (gdb) print var # 输出某个局部或全局量var的具体数值表现形式 ``` 通过以上步骤便能有效地定位问题所在并采取相应措施加以修正。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值