linux crash,系统崩溃 - crash工具介绍

最新推荐文章于 2024-01-24 23:04:35 发布
VIP文章 最新推荐文章于 2024-01-24 23:04:35 发布
阅读量3.9k 收藏 7
点赞数
文章标签: linux crash

工欲善其事,必先利其器。本文主要介绍linux下crash工具常用命令的功能和使用。

背景知识

crash是redhat的工程师开发的,主要用来离线分析linux内核转存文件,它整合了gdb工具,功能非常强大。可以查看堆栈,dmesg日志,内核数据结构,反汇编等等。crash支持多种工具生成的转存文件格式,如kdump,LKCD,netdump和diskdump,而且还可以分析虚拟机Xen和Kvm上生成的内核转存文件。同时crash还可以调试运行时系统,直接运行crash即可,ubuntu下内核映象存放在/proc/kcore。

ad03152a0a53

运行时系统调试

crash和linux内核是紧密耦合的,会随着内核的变化持续更新,它向前兼容的,新的crash工具可以分析老内核的转存文件。如果你的内核版本较新,crash无法解析,可以尝试安装最新的crash工具。

常用命令

下面介绍常用命令的使用,主要参考了crash_whitepaper和crash工具自带的帮助文档。crash_whitepaper介绍了开发的初衷,编译,命令的分类和使用以及如何添加自己的命令,是一个非常好的参考文献。我用的版本是crash-7.2.6和gdb-7.6,使用时可以使用“help command”来查看详细的帮助文档,详细的命令列表见附件。

ad03152a0a53

帮助文档

crash在加载内核转存文件是会输出系统基本信息,如出问题的进程(bash - 2613),系统内存大小(7.9GB),系统架构(x86_64)等等,可以看到这个dump是sysrq触发的一个panic系统崩溃。

KERNEL: ../kernel-src/linux-4.19.53/vmlinux

DUMPFILE: crash/201907070732/dump.201907070732 [PARTIAL DUMP]

CPUS: 4

DATE: Sun Jul 7 07:31:34 2019

UPTIME: 00:10:27

LOAD AVERAGE: 0.14, 0.16, 0.12

TASKS: 584

NODENAME: glbian-OptiPlex-990

RELEASE: 4.19.53

VERSION: #1 SMP Sun Jun 23 11:01:25 CST 2019

MACHINE: x86_64 (3292 Mhz)

MEMORY: 7.9 GB

PANIC: "sysrq: SysRq : Trigger a crash"

PID: 2613

COMMAND: "bash"

TASK: ffff8b7df3cdae00 [THREAD_INFO: ffff8b7df3cdae00]

CPU: 2

STATE: TASK_RUNNING (SYSRQ)

查看堆栈

一般可以先查看堆栈(bt),看看系统死在什么地方,进而确定调查方向。可以看到这个dump的异常发生在sysrq的处理函数里面。

crash> bt

PID: 2613 TASK: ffff8b7df3cdae00 CPU: 2 COMMAND: "bash"

'#0 [ffffa0f442cd7a08] machine_kexec at ffffffff99a69313

'#1 [ffffa0f442cd7a68] __crash_kexec at ffffffff99b3e6b9

'#2 [ffffa0f442cd7b30] crash_kexec at ffffffff99b3f441

'#3 [ffffa0f442cd7b50] oops_end at ffffffff99a32bed

'#4 [ffffa0f442cd7b78] no_context at ffffffff99a7997c

'#5 [ffffa0f442cd7bd8] __bad_area_nosemaphore at ffffffff99a79d15

'#6 [ffffa0f442cd7c20] bad_area at ffffffff99a79f86

'#7 [ffffa0f442cd7c48] __do_page_fault at ffffffff99a7a486

'#8 [ffffa0f442cd7cc0] do_page_fault at ffffffff99a7a60d

'#9 [ffffa0f442cd7cf0] page_fault at ffffffff9a6010ae

[exception RIP: sysrq_handle_crash+22]

RIP: ffffffff9a034066 RSP: ffffa0f442cd7da8 RFLAGS: 00010286

RAX: ffffffff9a034050 RBX: 0000000000000063 RCX: 0000000000000006

RDX: 0000000000000000 RSI: 0000000000000096 RDI: 0000000000000063

RBP: ffffa0f442cd7da8 R8: 00000000000002f2 R9: 0000000000000007

R10: 0000000000000000 R11: ffffffff9b39c3ed R12: 0000000000000004

R13: 0000000000000000 R14: ffffffff9afa7300 R15: ffff8b7de5af9100

ORIG_RAX: ffffffffffffffff CS: 0010 SS: 0018

'#10 [ffffa0f442cd7db0] __handle_sysrq at ffffffff9a0347e8

'#11 [ffffa0f442cd7de0] write_sysrq_trigger at ffffffff9a034cbf

... ...

另外可以加参数显示函数偏移,函数所在的文件和每一帧的具体内容,从而对照源码和汇编代码,查看函数入参和局部变量。

crash> bt -slf

PID: 2613 TASK: ffff8b7df3cdae00 CPU: 2 COMMAND: "bash"

'#0 [ffffa0f442cd7a08] machine_kexec+451 at ffffffff99a69313

/home/glbian/data/kernel-src/linux-4.19.53/arch/x86/kernel/machine_kexec_64.c: 346

ffffa0f442cd7a10: 0000a0f442cd7a50 ffff8b7c40000000

ffffa0f442cd7a20: 0000000024001000 ffff8b7c64001000

ffffa0f442cd7a30: 0000000024000000 a05cedc0dfb99200

ffffa0f442cd7a40: a05cedc0dfb99200 ffffa0f442cd7cf8

ffffa0f442cd7a50: 0000000000000009 ffffa0f442cd7cf8

ffffa0f442cd7a60: ffffa0f442cd7b28 ffffffff99b3e6b9

... ...

’#8 [ffffa0f442cd7cc0] do_page_fault+45 at ffffffff99a7a60d

/home/glbian/data/kernel-src/linux-4.19.53/arch/x86/mm/fault.c: 1470

ffffa0f442cd7cc8: ffff8b7e6500d140 0000000000000000

ffffa0f442cd7cd8: 0000000000000000 0000000000000000

ffffa0f442cd7ce8: ffffa0f442cd7cf9 ffffffff9a6010ae

'#9 [ffffa0f442cd7cf0] page_fault+30 at ffffffff9a6010ae

/home/glbian/data/kernel-src/linux-4.19.53/arch/x86/entry/entry_64.S: 1181

[exception RIP: sysrq_handle_crash+22]

RIP: ffffffff9a034066 RSP: ffffa0f442cd7da8 RFLAGS: 00010286

RAX: ffffffff9a034050 RBX: 0000000000000063 RCX: 0000000000000006

RDX: 0000000000000000 RSI: 0000000000000096 RDI: 0000000000000063

RBP: ffffa0f442cd7da8 R8: 00000000000002f2 R9: 0000000000000007

R10: 0000000000000000 R11: ffffffff9b39c3ed R12: 0000000000000004

R13: 0000000000000000 R14: ffffffff9afa7300 R15: ffff8b7de5af9100

ORIG_RAX: ffffffffffffffff CS: 0010 SS: 0018

/home/glbian/data/kernel-src/linux-4.19.53/drivers/tty/sysrq.c: 147

ffffa0f442cd7cf8: ffff8b7de5af9100 ffffffff9afa7300

ffffa0f442cd7d08: 0000000000000000 0000000000000004

ffffa0f442cd7d18: ffffa0f442cd7da8 0000000000000063

ffffa0f442cd7d28: ffffffff9b39c3ed 0000000000000000

ffffa0f442cd7d38: 0000000000000007 00000000000002f2

ffffa0f442cd7d48: ffffffff9a034050 0000000000000006

ffffa0f442cd7d58: 0000000000000000 0000000000000096

ffffa0f442cd7d68: 0000000000000063 ffffffffffffffff

ffffa0f442cd7d78: ffffffff9a034066 0000000000000010

ffffa0f442cd7d88: 0000000000010286 ffffa0f442cd7da8

ffffa0f442cd7d98: 0000000000000018 0000000000000000

ffffa0f442cd7da8: ffffa0f442cd7dd8 ffffffff9a0347e8

'#10 [ffffa0f442cd7db0] __handle_sysrq+136 at ffffffff9a0347e8

/home/glbian/data/kernel-src/linux-4.19.53/drivers/tty/sysrq.c: 583

ffffa0f442cd7db8: 0000000000000002 fffffffffffffffb

ffffa0f442cd7dc8: ffffa0f442cd7ee8 0000563d45717780

ffffa0f442cd7dd8: ffffa0f442cd7df0 ffffffff9a034cbf

... ...

可以用dis命令进行返汇编,查看对应地址的代码逻辑。

>crash> dis -r ffffffff9a6010ae

0xffffffff9a601090 : data32 xchg %ax,%ax

0xffffffff9a601093 : callq 0xffffffff9a601230

0xffffffff9a601098 : mov %rsp,%rdi

0xffffffff9a60109b : mov 0x78(%rsp),%rsi

0xffffffff9a6010a0 : movq

最低0.47元/天 解锁文章
weixin_32445333
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux Kernel Crash Dumps-开源
05-03
该项目涉及向Linux内核添加代码以实现崩溃转储,以对内核崩溃进行故障后分析。
crash工具分析linux内核,如何使用crash工具分析Linux内核崩溃转储文件
weixin_42363510的博客
05-09 258
满意答案使用 crash 的先决条件1. kernel 映像文件 vmlinux 在编译的时候必须指定了 -g 参数,即带有调试信息。2. 需要有一个内存崩溃转储文件(例如 vmcore),或者可以通过 /dev/mem 或 /dev/crash 访问的实时系统内存。如果 crash 命令行没有指定转储文件,则 crash 默认使用实时系统内存,这时需要 root 权限。3. crash 支持的平...
linux上排查分析程序crash的各种方法
blackeye2004的专栏
06-06 2737
你可以使用Valgrind的子工具,如Memcheck、Cachegrind等,对程序进行分析并找出潜在的问题。通过命令"ltrace ",你可以查看程序执行期间调用的库函数,从而帮助你定位崩溃的原因。查看日志文件:首先,你可以检查系统日志文件,如/var/log/messages、/var/log/syslog、/var/log/dmesg等,以了解有关程序崩溃的信息。日志调试:如果你在程序中集成了日志记录,你可以查看日志文件以了解程序崩溃时的执行路径、错误消息等。
crash常用命令讲解
linux_research的博客
01-24 969
crash工具是redhat公司的提供的一个开源的内核分析工具,它是在gdb的基础上实现了解析内核的功能,比如查看各个线程的内核栈、各任务的状态、内存的使用情况、中断的统计计数等等,我们可以根据当前内核里的数据来分析一些偶现的稳定性问题。
linux 程序crash 调试、原因分析及问题定位
无人等人的博客
05-26 6843
linux 程序崩溃,如果能根据已有的插桩日志能排查出来自然好,但是往往日志未全覆盖,这时候排查起来还是比较麻烦的。 一般来说有以下这几种方法获取崩溃现场数据。 core dump core dump是linux原生自带的一个异常分析工具,当程序运行的过程中异常终止或崩溃,操作系统会将程序当时的内存状态记录下来,保存在一个文件中。注意程序编译 需要带 -g。 开启core dump linux 默认是关闭的。 开启 ulimit -c unlimited 此时,运行程序发生sigsegv之类的异常时
Linux内核Crash分析
zz460833359的博客
11-05 1590
在工作中经常会遇到一些内核crash的情况,本文就是根据内核出现crash后的打印信息,对其进行了分析,使用的内核版本为:Linux2.6.32。 每一个进程的生命周期内,其生命周期的范围为几毫秒到几个月。一般都是和内核有交互,例如用户空间程序使用系统调用进入内核空间。这时使用的不再是用户空间的栈空间,使用对应的内核栈空间。对每一个进程来说,Linux内核都会把两个不同的数据结构紧凑的存放在一个单独为进程分配的存储空间中:一个是内核态的进程堆栈,另一个是紧挨进程描述符的数据结构thre...
内核工程师必备工具--crash
02-19 392
熟悉windows的朋友都知道系统如果出现蓝屏了,会使用windbg工具来分析coredump文件,那么linux呢?linux主流解决方案是kdump+crash, kdump用来在系统crash的时候生成core dump文件,而crash工具就是用来分析这个core dump文件的。 系统环境 centos 7.2 crash工具介绍 什么是crashcrash是一个用于交互式地分析正在运行的Linux系统或者kernel crash后的core dump数据的工具。 官方...
Linux系统crash后定位方法-PCIE举例
逆风水手的博客
05-13 2457
Linux操作系统中,"crash"通常是指一种用于分析系统崩溃crash)的工具或方法。当系统发生崩溃时,可能会产生一些关键信息,如错误日志、内存转储文件等。使用crash工具可以分析这些信息,以便了解崩溃的原因和上下文。crash工具是一个基于命令行的工具,它可以加载系统转储文件,然后提供一系列命令来查看和分析系统状态。例如,可以使用crash工具来查看进程列表、线程列表、内存映射、堆栈跟踪、寄存器值等信息。crash还支持多种操作系统架构和文件系统类型。
Linux crash调试(一)
小立仔
06-28 3412
linux crash的使用
Crash工具介绍和常见命令使用
lunhui2016的博客
04-19 3407
本文主要介绍crash工具的使用以及常用的命令。crash工具,常用来分析内核的coredump以及应用的coredump,功能非常强大。
crash工具分析大型Linux服务器死锁实战
weixin_43010385的博客
07-18 363
这样看起来分析完了,也解决了,但是有人会问,那些ps的进程与这个好像没有关系,现在看起来确实是,但是一定有个进程与ps堆栈中的sem锁有关,也与mutex锁有关,不过UN的进程实在太多,也没必要再分析了。发现call_rwsem_down_read_failed() 中push %rdi ,%rdi就是 down_read()的参数,也就是sem的值。从上面的分析来看,完全找不到线索,而且进程特别特别多,但是小编也没放弃,吃这碗饭,也没办法:)
crashlog:Android 应用程序崩溃日志保存到文件
07-05
crashlog 将 libcrashlog.so 动态加载到应用程序中时,它会在应用程序指定的目录中创建一个崩溃日志文件。 ##edit $vi local.properties sdk.dir=<your>ndk.dir=<your>NDKBUILD=ndk-build (linux, mac) or ndk-...
Android-Monkey-Adapter:它是android测试工具monkey running和crash-log-analyzing适配器的适配器
06-30
以确定崩溃属于哪种异常 简介安装Android应用程序,运行Monkey测试作业,自动分析和分类崩溃支持 Dalvik 崩溃、ANR、本机崩溃重复异常分类支持 HTML 格式的报告支持多平台(Windows、Mac、Linux) 支持 Jenkins 平台...
浅谈linux模拟多线程崩溃和多进程崩溃
09-14
主要介绍了浅谈linux模拟多线程崩溃和多进程崩溃,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Android crash log分析工具
08-24
一个linux下面分析Android崩溃日志(crash log)的工具。把崩溃的日志信息(带I/DEBUG标记)复制到xx文件中,用编辑器编辑工具中Android编译的符号(symbol)所在的位置,我的是在309行"SYMBOLS_DIR = './out/target/...
学校排课软件,具有自动排课,导出,打印等功能
04-15
学校排课软件,具有自动排课,导出,打印等功能。联系方式[email protected]
AXX_AIAPI-1.2.2-py3-none-any.whl.zip
最新发布
04-15
AXX_AIAPI-1.2.2-py3-none-any.whl.zip
AccessControl-5.6-cp310-cp310-manylinux_2_5_x86_64.whl.zip
04-15
AccessControl-5.6-cp310-cp310-manylinux_2_5_x86_64.whl.zip
linux crash工具
05-18
Linux系统中有一些工具可以用于分析崩溃问题,以下是一些常用的工具: 1. gdb:GDB是GNU项目开发的调试工具,可以用于调试程序的崩溃问题,可以查看程序崩溃时的堆栈信息和寄存器状态等信息。 2. crashcrash是一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值