core dump文件
core dump 又叫核心转储,是一个程序运行时的环境一个集合包,包含崩溃时的堆栈信息,是一个二进制文件,没法使用记事本打开,通常会在指定目录下生成一个core文件。core文件仅仅是一个内存映象,主要用来调试。
core dump文件的生成和大小限制
linux系统more默认关闭coredump文件的生成,由于须要占用一部分系统开销。
检查系统core dump功能是否开启,0为关闭html
[root@vsftpd ~]# ulimit -c 0
查询结果为0,表示关闭了此功能。linux
查看详细显示信息web
[root@vsftpd ~]# ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 7200 max locked memory (kbytes, -l) 64 max memory size (kbytes, -m) unlimited open files (-n) 1024 pipe size (512 bytes, -p) 8 POSIX message queues (bytes, -q) 819200 real-time priority (-r) 0 stack size (kbytes, -s) 8192 cpu time (seconds, -t) unlimited max user processes (-u) 7200 virtual memory (kbytes, -v) unlimited file locks (-x) unlimited
开启core dump功能
临时开启core dump功能,重启或者从新登陆会失效。redis
[root@vsftpd ~]# ulimit -c unlimited #生成文件大小不受限制 [root@vsftpd ~]# ulimit -c unlimited [root@vsftpd ~]# ulimit -c 1024 #限制生成coredump文件大小为1024K [root@vsftpd ~]# ulimit -c 1024
永久开启core dump功能,须要修改配置文件/etc/security/limits.conf小程序
[root@vsftpd ~]# more /etc/security/limits.conf * soft core unlimited
登出从新链接便可生效sass
指定core dump文件的名称格式
默认状况下系统生成的core dump文件不带其余拓展名,所有命名为core。此时新生成文件会覆盖掉旧的core文件;
core dump文件的参数说明bash
%% 单个%字符
%p dump进程的进程ID
%u dump进程的用户ID
%g dump进程的组ID
%s 致使core dump的信号
%t core dump 的时间
%h 主机名
%e 程序文件名网络
使core文件名称是否带有pid,配置文件/proc/sys/kernel/core_uses_pid的内容为1,添加pid,0为不添加pid;svg
[root@vsftpd ~]# more /proc/sys/kernel/core_uses_pid 1
定义core文件的名称格式为core-%e-%p-%t,配置文件默认文件名为core测试
[root@vsftpd ~]# more /proc/sys/kernel/core_pattern core [root@vsftpd ~]# echo 'core-%e-%p-%t' > /proc/sys/kernel/core_pattern [root@vsftpd ~]# more /proc/sys/kernel/core_pattern core-%e-%p-%t
指定core dump文件的生成路径
系统默认的core文件生成路径是/var/logs,但/var/logs目录并不是系统自带的,系统初始安装默认自带的是/var/log,最终致使该系统出现core dump后并没能生成core文件。指定core dump文件存在/dump/目录下,格式自定义
[root@vsftpd ~]# mkdir /dump/ [root@vsftpd ~]# echo '/dump/core-%e-%p-%t' > /proc/sys/kernel/core_pattern [root@vsftpd ~]# more /proc/sys/kernel/core_pattern /dump/core-%e-%p-%t [root@vsftpd ~]#
关闭core dump文件的生成
临时关闭core dump文件的生成功能
[root@vsftpd ~]# ulimit -c 0 [root@vsftpd ~]# ulimit -c 0
永久关闭core dump功能,须要修改配置文件/etc/security/limits.conf
[root@vsftpd ~]# more /etc/security/limits.conf * soft core 0
测试生成core dump文件
在linux系统下,若是send、recv、write在等待协议传送数据时网络断开的话,调用send的进程会接收到一个SIGPIPE信号,进程对该信号的默认处理是进程终止。core dump文件通常是在收到某个信号的时候结束产生,若是不指定特定的信号,应用程序按默认方式处理,默认处理的信号以下:
3) SIGQUIT 4) SIGILL 5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) SIGFPE 11) SIGSEGV 31) SIGSYS 24) SIGXCPU 25) SIGXFSZ 29) SIGIO
利用默认信号生成core dump文件
[root@vsftpd ~]# kill -s SIGSEGV $$ [root@vsftpd ~]# file /dump/core-bash-3120-1562140702 /dump/core-bash-3120-1562140702: ELF 64-bit LSB core file x86-64, version 1 (SYSV), SVR4-style, from '-bash', real uid: 0, effective uid: 0, real gid: 0, effective gid: 0, execfn: '/bin/bash', platform: 'x86_64'
利用C编译生成core dump文件小程序
[root@vsftpd ~]# more a.c
#include <stdio.h>
int main()
{
char *ptr="linuxers.cn";
*ptr=0;
}
编译运行程序
[root@vsftpd ~]# gcc -g -o 1 a.c
[root@vsftpd ~]# ./1
Segmentation fault (core dumped)
[root@vsftpd ~]# file /dump/core-1-3295-1562141671
/dump/core-1-3295-1562141671: ELF 64-bit LSB core file x86-64, version 1 (SYSV), SVR4-style, from './1', real uid: 0, effective uid: 0, real gid: 0, effective gid: 0, execfn: './1', platform: 'x86_64'
解析core dump文件
使用gdb解析core dump文件
安装gdb
[root@vsftpd ~]# gdb -bash: gdb: command not found [root@vsftpd ~]# yum install -y gdb.x86_64
gdb进行查看core文件的内容, 以定位文件中引起core dump的行;
gdb格式以下:
gdb [exec file] [core file]
[exec file]表示以前使用gcc编译的程序
[core file]表示以前产生的dump文件
使用gdb查看core dump文件
[root@vsftpd ~]# gdb ./1 /dump/core-1-3295-1562141671 GNU gdb (GDB) Red Hat Enterprise Linux 7.6.1-114.el7 Copyright (C) 2013 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html> This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Type "show copying" and "show warranty" for details. This GDB was configured as "x86_64-redhat-linux-gnu". For bug reporting instructions, please see: <http://www.gnu.org/software/gdb/bugs/>... Reading symbols from /root/1...done. [New LWP 3295] Core was generated by `./1'. Program terminated with signal 11, Segmentation fault. #0 0x00000000004004dd in main () at a.c:5 5 *ptr=0; Missing separate debuginfos, use: debuginfo-install glibc-2.17-260.el7_6.5.x86_64
利用gdb命令进行调试
查看调用堆栈信息
(gdb) bt #0 0x00000000004004dd in main () at a.c:5
查看出现问题时的汇编代码
(gdb) disass Dump of assembler code for function main: 0x00000000004004cd <+0>: push %rbp 0x00000000004004ce <+1>: mov %rsp,%rbp 0x00000000004004d1 <+4>: movq $0x400580,-0x8(%rbp) 0x00000000004004d9 <+12>: mov -0x8(%rbp),%rax => 0x00000000004004dd <+16>: movb $0x0,(%rax) 0x00000000004004e0 <+19>: pop %rbp 0x00000000004004e1 <+20>: retq End of assembler dump.
查看对应寄存器的值
(gdb) info reg rax 0x400580 4195712 rbx 0x0 0 rcx 0x4004f0 4195568 rdx 0x7ffc9fe2d5d8 140722990929368 rsi 0x7ffc9fe2d5c8 140722990929352 rdi 0x1 1 rbp 0x7ffc9fe2d4e0 0x7ffc9fe2d4e0 rsp 0x7ffc9fe2d4e0 0x7ffc9fe2d4e0 r8 0x7f1982996e80 139747542003328 r9 0x0 0 r10 0x7ffc9fe2cfe0 140722990927840 r11 0x7f19825f12e0 139747538178784 r12 0x4003e0 4195296 r13 0x7ffc9fe2d5c0 140722990929344 r14 0x0 0 r15 0x0 0 rip 0x4004dd 0x4004dd <main+16> eflags 0x10246 [ PF ZF IF RF ] cs 0x33 51 ss 0x2b 43 ds 0x0 0 es 0x0 0 fs 0x0 0 gs 0x0 0
1507
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
