linux 内核部分崩溃,Linux 系统内核崩溃分析处理简介

最新推荐文章于 2024-05-17 10:06:14 发布
最新推荐文章于 2024-05-17 10:06:14 发布
阅读量1.7k 收藏 2
点赞数
文章标签: linux 内核部分崩溃
本文介绍了Linux系统内核崩溃时,如何通过kdump服务收集并分析内核崩溃日志,包括vmcore文件的获取、分析方法以及使用crash工具进行故障排查的基本流程。此外,还讨论了kdump配置、日志传输和分析目的,强调了快速定位问题和建立知识库的重要性。
摘要由CSDN通过智能技术生成

Written by

arstercz

-2019-11-12

Linux 系统内核崩溃分析处理简介

背景说明

目前绝大多数的 Linux 发行版都会将 kdump.service 服务默认开启, 以方便在内核崩溃的时候, 可以通过 kdump 服务提供的 kexec 机制快速的启用保留在内存中的第二个内核来收集并转储内核崩溃的日志信息(vmcore 等文件), 这种机制需要服务器硬件特性的支持, 不过现今常用的服务器系列均已支持.

如果没有特别设置, 系统都采用默认的 kdump 服务配置, 崩溃的日志文件默认以 disk 方式保存在本地的磁盘目录, Centos/Redhat 系列的系统主要保存在以下目录:

/var/crash/

一般生成的 vmcore 文件仅仅是内核崩溃时的一部分信息, 如果全部导出对磁盘和时间都是很大的消耗, 默认情况下, dump 的级别为 31, 仅导出内核态的数据, 详见 makedumpfile -d 选项. 这种情况下系统崩溃一般生成的 vmcore 文件大小受崩溃时内核占用的内存决定, 通常不会很大. 下面则主要介绍如何收集并简单分析这些 vmcore 文件.

目录列表

获取 vmcore

我们在主机中分析 vmcore 文件的时候需要系统安装对应内核版本的 debuginfo 安装包以便获取函数的符号信息. 以如下内核版本为例:

kernel-3.10.0-957.27.2.el7.x86_64 -- 系统内核版本

kernel-debuginfo-3.10.0-957.27.2.el7.x86_64 -- 安装对应的 debuginfo 版本

所以想要快速的分析 vmcore 文件大概可以采用以下两种方式:

1. 在出问题的机器中直接安装对应版本的 debuginfo 包;

2. 将 vmcore 文件推到指定的主机进行分析;

上面两种方式都需要在主机中安装 crash 工具, 第一种方式相对快速, 不过会修改服务的主机, 另外也不容易大范围的安装到线上的所有机器. 第二种方式较慢, 具体取决于传输的速度, 不过很适合对线上故障的汇总分析.

我们通常采用第二种方式, 可以修改 kdump 配置以 nfs 或 ssh 方式将生成的日志传到指定的机器, 也可以在问题主机重启后手动传到指定的机器. 当然主机间通信的速度要足够快, 崩溃日志传送完成后才会开始重启操作, 所以越慢就意味着机器正常重启需要的时间越长, 相应的从内核崩溃到可以简单的 crash 分析之间的时间间隔就越大.

分析 vmcore

安装 debuginfo 包的目的在于获取对应内核版

最低0.47元/天 解锁文章
我就是摘星星的少年
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 内核崩溃
11-15
最近做了一块板子发现在跑速的时候,linux内核会偶发性崩溃,差了一两个星期了也没找出原因,希望大神能够分析一下!
几种基于Linux操作系统内核崩溃转储机制
01-19
随着嵌入式Linux系统的广泛应用,对系统的可靠性提出了更高的要求,尤其是涉及到生命财产等重要领域,要求系统达到安全完整性等级3级以上 ,故障率(每小时出现危险故障的可能性)为10-7以下,相当于系统的平均故障...
Zynq-Linux移植学习笔记之63- linux内核崩溃的重启
无知的我
09-26 1297
在运行linux应用程序的时候,有时会遇到内核崩溃异常的情况,此时串口中会打印出内核崩溃时的堆栈情况,如下:当出现这个情况后串口就死了,应用也停了,此时无法进行恢复。之前写过可通过板子watchdog来复位,实现重启,Zynq-Linux移植学习笔记之44-linux下watchdog示例_zynq watchdog-CSDN博客下面介绍另一种复位方法,不需要watchdog也可以。
【问题实操】银河高级服务器操作系统实例分享,某信息系统服务器宕机处理
银河麒麟操作系统的博客
05-17 1100
【问题实操】银河高级服务器操作系统实例分享,某信息系统服务器宕机处理
Linux服务器内核崩溃问题分析
shenxiaomo1688的博客
05-12 2023
找到GRUB_CMDLINE_LINUX配置项,修改crashkernel的值,默认auto,须根据服务器内存大小合理设置crashkernel的值,如果系统的内存 <= 8 GB 对kdump kernel不会保留任何内容(等同于关闭kdump),如果系统的内存> 8 GB但是<= 16 GB,crashkernel=auto会保留256M,等同于crashkernel=256M,如果系统内存> 16GB, crashkernel=auto会保留512M, 等同于crashkernel=512M.
内核崩溃
首富•拖拉斯基的博客
02-28 1382
内核崩溃 1、问题描述   当屏幕接在机器上时,主动安装、卸载驱动都是一切正常。但是当上电时没有接上屏幕,然后主动去卸载驱动会导致内核崩溃。 2、log截选 [ 135.779814] Unable to handle kernel paging request at virtual address ffff000000dd36a8 [ 135.780842] Mem abort inf...
Linux 2.6内核发现重大漏洞 可导致系统崩溃
coleq的专栏
11-01 1819
Linux软件供应商Novell日前提醒其SuSE用户,在Linux内核2.6中发现了重大安全漏洞,该漏洞可能导致系统崩溃。   众所周知,Linux内核2.6是于去年年底完成的。新版内核针对企业用户而增加了诸多特征。但同时也留下了不少安全隐患。   此次发现的重大安全漏洞存在于2.6内核对iptables防火墙登录时的处理方式。该漏洞只影响采用基于iptables的防火墙系统,如SuSE Fir
Linux内核崩溃转储分析:深入系统故障的侦探
最新发布
08-06
Linux内核是操作系统的核心部分,负责管理系统资源、调度进程、处理硬件设备请求等。Linux内核以其稳定性、安全性、灵活性和高性能而闻名。 Linux操作系统的特点包括: 1. **开源**:Linux的源代码对所有人开放,...
基于Linux操作系统内核崩溃转储机制解析
01-19
随着嵌入式Linux系统的广泛应用,对系统的可靠性提出了更高的要求,尤其是涉及到生命财产等重要领域,要求系统达到安全完整性等级3级以上 ,故障率(每小时出现危险故障的可能性)为10-7以下,相当于系统的平均故障...
基于网络的Linux内核崩溃转储机制.pdf
09-06
"基于网络的Linux内核崩溃转储机制" Linux 操作系统崩溃转储机制是一种重要的技术,它能够将计算机软件崩溃时的相关信息进行保存,并通过对保存信息进行分析确定计算机软件故障所在的一种技术。该技术能够有效地...
linux内核崩溃+grub,Linux内核崩溃信息分析
weixin_36399446的博客
04-29 361
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?kernel panic 之后输出 backtrace 信息有助于调试问题,本文分析 backtrace内核版本 v2.6,需要支持backtrace,并且需要打开配置kallsyms##使用的内核Linux2.6,对当前的arch不支持backtrace,当内核崩溃时输出信息为:Backtrace not suppo...
linux内核突然崩溃应该怎么检查错误
搭车去柏林的博客
07-09 2051
在对内核做修改时,可能存在直接无法开机或者运行某个应用崩溃的情况,记录一些检查错误的办法。
Linux内核 Crash分析
StevenYang2008的博客
07-08 675
在工作中经常会遇到一些内核crash的情况,本文就是根据内核出现crash后的打印信息,对其进行了分析,使用的内核版本为:Linux2.6.32。 每一个进程的生命周期内,其生命周期的范围为几毫秒到几个月。一般都是和内核有交互,例如用户空间程序使用系统调用进入内核空间。这时使用的不再是用户空间的栈空间,使用对应的内核栈空间。对每一个进程来说,Linux内核都会把两个不同的数据结构紧凑的存放在一个单独为进程分配的存储空间中:一个是内核态的进程堆栈,另一个是紧挨进程描述符的数据结构thread_info,叫线程
内核崩溃kdump(sysdump)和crash分析
heshuangzong的博客
11-02 3960
kdump实现了"双内核"布局,Kdump 在内核内核panic后,立即调用kexec 引导到转储捕获内核(capture kernel),使用 kexec 引导 “覆盖” 当前运行的内核。该“转储捕获内核”的内存区域由主内核的bootargs参数 crashkernel 或dts指定。“转储捕获内核”可以是专门build的单独 Linux 内核image,也可以在支持可重定位内核系统架构上重用主内核映像。
操作系统内核崩溃分析方法
CX19970的博客
11-17 1392
系统核心异常分析方法 进入系统领域一段时间,在arm、x86、mips等一些平台见过许多系统内核崩溃的瞬间,伴随着串口异常打印。分析处理过许多异常问题,也算对系统异常、系统内核崩溃等相关问题具备了一定程度认知。 异常问题分析思路 分析异常问题,必定需要借助异常产生时的寄存器信息进行分析。需要知道产生异常的原因,发生异常的程序上下文是在什么位置,这些关键性信息只能通过异常时抓取的通用寄存器值进行分析,以及推论。 首先来说是产生异常的诱因。一般不同架构的芯片异常种类不尽相同,比如:x86不存在非对齐异常,但
一文教你用Kdump分析内核崩溃原因(实例演示 ~)
youzhangjing_的博客
11-07 2273
克转储kdump 是一种基于 kexec 的内核崩溃转储机制,用来捕获内核 crash(内核崩溃)的时候产生的 crash dump。当内核产生错误时,kdump会将内存导出为vmcore保存到磁盘。kdump流程当系统崩溃时,kdump 使用 kexec 启动到第二个内核。第二个内核通常叫做捕获内核,以很小内存启动以捕获转储镜像。第一个内核启动时会保留一段内存给kdump用。kdump的配置系统启动时为crashkernel保留内存。
Linux 系统死机:常见原因和定位方法
weixin_47711503的博客
03-18 1166
接debug口,复现死机现象,查看系统控制台消息。错误来生成core文件。这些日志可能包含崩溃前的最后几条消息。命令检查物理内存是否存在问题。目录下的日志文件,特别是。
Linux:unable to handle kernel paging requst at virtual address 01140004
XrdyqCby的博客
10-27 1359
项目场景: 开发板:Tiny4412 Linux内核版本:linux-3.0 工具链版本:arm-linux-gcc 4.5.1 问题描述: 在编写驱动程序,加载到模块(insmod key.ko后出现oops错误和段错误)。 错误现象为:其实驱动设备已经加载了并且能用,但是rmmod之后出现卡死现象。 以下为错误的界面截图 原因分析: 查阅资料分析Opps错误一般有以下几种可能 1:空指针的使用 2:内存的越界访问 3:系统版本不一致(我理解为PC版本与板子上Lin..
Linux内核崩溃转储(kdump)机制详解
Linux操作系统中,当内核出现严重错误导致系统崩溃时,Linux内核崩溃转储机制(kdump)提供了一种方法来捕获和记录内核的状态,以便后续分析问题原因。这个过程涉及到多个步骤和组件,主要包括kexec-tools、kdump...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值