linux proc 堆栈_Linux 下Coredump分析与配置

最新推荐文章于 2024-04-16 14:34:55 发布
最新推荐文章于 2024-04-16 14:34:55 发布
阅读量238 收藏
点赞数
文章标签: linux proc 堆栈 linux 清空文件 linux 清空文件夹 linux 程序收到sigsegv信号 linux下camera驱动分析 linux下的vconfig配置

b777306f0aaff2fb4eb88c66187def35.png

在Linux下开发中,我们经常听到程序员说我的程序core掉了,通常出现这类的问题是低级bug中的内存访问越界、使用空指针、堆栈溢出等情况。使程序运行过程中异常退出或者终止,满足这些条件就会产生core的文件。

为什么会发生Coredump

Core就是内存的意思,这个词源自很早以前制造内存的材料,一直延用到现在,当程序运行过程中检测到异常程序异常退出时, 系统把程序当前的内存状况存储在一个core文件中, 叫core dumped,也就信息转储,操作系统检测到当前进程异常时将通过信号的方式通知目标进程相应的错误信息,常见的信号有SIGSEGV,SIGBUS等,默认情况下进程接收到相应的信号都有相应的处理机制。

以Linux为例,Action则对应信号的处理方式,红色框标注为常见信号

0cb12bbd44b1defeb75155ad6d8e64fb.png


在此之前最好先了解下进程的内存布局, Unix与Linux系统的进程空间布局会稍微有点不同,内核空间会比Linux小,特别是内核与用户进程采用分离的地址空间模式,这里以Linux为例:

a8653ba159407a7633aa5c66190ef228.png

coredump文件的存储位置

我们知道在Linux系统中,如果进程崩溃了,系统内核会捕获到进程崩溃信息,然后将进程的coredump 信息写入到文件中,这个文件名默认是core 。存储位置与对应的可执行程序在同一目录下,文件名是core,大家可以通过下面的命令看到core文件的存在位置:

5b0e1d6270f9099a7dc9f5787815e18c.png

Core_pattern的格式:

%p 转储过程的PID
%u (数字)转储进程的实际UID
%G (数字)转储过程的实际GID
%s 引起转储的信号数
%t 转储时间,表示为自1970年1月1日00:00:00 +0000(UTC)以来的秒数
%H 主机名(与uname(2)返回的节点名相同)
%e 可执行文件名(无路径前缀)
%E 可执行文件的路径名,用斜杠(’/’)替换为感叹号(’!’)。
%C 崩溃过程的核心文件大小软资源限制(自Linux 2.6.24开始)

了解更多可以参考https://linux.die.net/man/5/core

下面的程序可用于演示/ proc / sys / kernel / core_pattern文件中管道语法的用法。

#include <sys/stat.h>
#include <fcntl.h>
#include <limits.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

#define BUF_SIZE 1024

int main(int argc, char *argv[])
{
    int tot, j;
    ssize_t nread;
    char buf[BUF_SIZE];
    FILE *fp;
    char cwd[PATH_MAX];

   /* 属性的当前工作目录崩溃的过程*/

    snprintf(cwd, PATH_MAX, "/proc/%s/cwd", argv[1]);
    chdir(cwd);

   /* 将输出写到该目录下的文件"core.info" */

    fp = fopen("core.info", "w+");
	if (fp == NULL)
	{
		exit(EXIT_FAILURE);
	}


   fprintf(fp, "argc=%dn", argc);
    for (j = 0; j < argc; j++)
	{
        fprintf(fp, "argc[%d]=<%s>n", j, argv[j]);
	}

   /* 计算标准输入(核心转储)中的字节数*/

    tot = 0;
    while ((nread = read(STDIN_FILENO, buf, BUF_SIZE)) > 0)
	{
        tot += nread;
	}
	
    fprintf(fp, "Total bytes in core dump: %dn", tot);

   return 0;
}

注意一下: 这里是指在进程当前工作目录的下创建。通常与程序在相同的路径下。但如果程序中调用了chdir函数,则有可能改变了当前工作目录。这时core文件创建在chdir指定的路径下。有好多程序崩溃了,我们却找不到core文件放在什么位置。和chdir函数就有关系。当然程序崩溃了不一定都产生 core文件。

下面通过的命令可以更改coredump文件的存储位置,如下:

echo “|$PWD/core_pattern_pipe_test %p UID=%u GID=%g sig=%s” >
/proc/sys/kernel/core_pattern

cat /proc/sys/kernel/core_pattern 查看路径已经变为如下:

0707b908ebb5e225247122b92bf0373b.png


下面带大家配置永久的core。只要出现内存访问越界、使用空指针、堆栈溢出等情况,都可以在这个目录下查看。

配置 core

1、首先在根目录下建立一个储存coredump文件的文件夹,命令如下:

mkdir /corefile

2、设置产生coredump文件的大小,命令如下:

ulimit -c unlimited

3、 执行以下两条命令:

echo “1” > /proc/sys/kernel/core_uses_pid //将1写入到该文件里
echo “/corefile/core-%e-%p-%t” > /proc/sys/kernel/core_pattern

将coredump产生的格式制定好写入core_pattern文件,这样当coredump产生时会直接以这种格式存入到根目录下的文件夹corefile中。

4、修改配置文件/etc/profile

vim /etc/profile

添加 ulimit -S -c unlimited > /dev/null 2>&1

0b2acdd07692f7d2ff57b8bfe2f1cff0.png


执行命令生效该文件

551858022e35b0d3fc6a32dc208bad21.png

5、 在配置文件/etc/rc.local中最后面添加信息(机器重启时会自动加载该命令):添加命令:

rm -rf /corefile/*

机器重启时清空该文件夹,由于产生的coredump文件很大,若不清空的话时间长了会将硬盘占满;

再执行以下两条命令:

echo “1” > /proc/sys/kernel/core_uses_pid
echo “/corefile/core-%e-%p-%t” > /proc/sys/kernel/core_pattern

测试
下面写个例子测试一下是否配置好了corefile文件

#include <stdio.h> int main(int argc, char *argv[]){ int *p = NULL; *p = 3; return 0; }

编译运行,注意这里需要-g选项编译。

3158a6b1dd5c1afc1de921c27c71de0c.png

进入前面创建的corefile文件夹:

618222c952a4a26600993b70dd799f4e.png


出现core文件表示完成coredump配置。可以用通过readelf命令进行判断是否是core文件:

44ee102bf4ac447ddc2818cfd2393087.png

运行gdb阅读core文件,命令为“gdb 程序 对应coredump文件”,这时就进入gdb的提示符“(gdb)”。

03ed8cd5dad07bf608708cf268eabe9b.png


从红色方框截图可以看到,程序中止是因为信号11。

下面可以通过bt(backtrace)命令(或者where)可以看到函数的调用栈情况:

8e44568fe771b74700391741cc8747d1.png


即程序执行到test.cpp的第6行是出现段错误。原因是指向了空指针。

总结

造成程序coredump的原因有很多,这里总结一下,主要是内存访问越界、使用线程不安全的函数、使用空指针、堆栈溢出等等。

这里要说一下,gdb调试coredump,大部分时候还是只能从core文件找出core的直观原因,但是更根本的原因一般还是需要结合代码一起分析当时进程的运行上下文场景,才能推测出程序代码问题所在。

weixin_39581739
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅析Linux下利用coredump技术追查进程崩溃原因
09-14
Linux系统中,当进程异常终止时,...理解coredump生成配置以及使用gdb进行分析,是每个Linux开发者必备的技能之一。在遇到进程崩溃时,利用这些知识,可以迅速找出问题,减少故障排查的时间成本,提升开发效率。
详解coredump
系统运维
11-07 4164
一,什么是coredump 我们经常听到大家说到程序core掉了,需要定位解决,这里说的大部分是指对应程序由于各种异常或者bug导致在运行过程中异常退出或者中止,并且在满足一定条件下(这里为什么说需要满足一定的条件呢?下面会分析)会产生一个叫做core的文件。 通常情况下,core文件会包含了程序运行时的内存,寄存器状态,堆栈指针,内存管理信息还有各种函数调用堆栈信息等,我们可以理解为是程...
Linux系统下CoreDump生成与调试】
最新发布
SpringWJN的博客
04-16 1651
讲解在Linux下开发时如何利用CoreDump文件来定位解决问题,该文章详细讲述了CoreDump文件应该如何生成、如何命名、如何存储、如何利用该文件进行问题调试。
LinuxCoredump分析配置
u012254599的博客
06-15 6160
Linux下开发中,程序core掉了,通常出现这类的问题是低级bug中的内存访问越界、使用空指针、堆栈溢出等情况。
通过/proc查看Linux内核态调用栈来定位问题
热门推荐
hintonic的专栏
01-08 2万+
前几天碰到一个问题:一个进程运行过程中挂死了,把gdb挂上去之后bt打印的内容为空,后来通过查看 /proc 文件系统,查看程的调用栈,才发现是发消息给内核态程序时,内核态一直没有响应,导致用户态进程挂死。刚好在网上看到一篇描述通过 /proc 文件系统来定位问题的文章,这篇文章讲解得比较清楚,因此尝试翻译出来。原文地址:Peeking into Linux kernel-land using
资深程序员总结:分析Linux进程的6个方法,我全都告诉你
架构师小秘圈
04-18 399
来自:后端技术学堂操作系统「进程」是学计算机都要接触的基本概念,抛开那些纯理论的操作系统底层实现,在Linux下做软件开发这么多年,每次程序运行出现问题,都要一步一步分析进程各种状态,去...
Linux生成core dump
12-26
通过以上步骤,我们可以有效地在Linux环境下生成分析core dump文件,这对于调试程序崩溃的原因具有重要的作用。特别是对于开发人员来说,合理配置core dump文件生成规则,能够大大提升故障排查的效率,从而更快...
Linux Debugging: coredump 分析的材料
01-27
4. **关联`coredump`与可执行文件**:`gdb`(GNU Debugger)是分析`coredump`的要工具。使用`gdb <可执行文件> <coredump>`加载`coredump`文件。 5. **分析`coredump`**:在`gdb`中,可以查看堆栈回溯(`bt`命令...
Linux下core文件的使用方法详解
09-15
通过熟练掌握core文件生成分析,开发者可以更有效地定位和解决程序中的问题,从而提高软件的稳定性和可靠性。希望这篇文章的内容对你的学习和工作有所帮助,如果你在实践中遇到任何问题,欢迎进一步讨论。
Linux下MySQL数据库使用coredump注意事项
03-04
Linux环境下,MySQL数据库的使用过程中,遇到故障或者异常情况时,我们可能需要利用coredump分析程序崩溃的原因。coredump是系统记录进程崩溃时内存状态的文件,它可以帮助开发者定位问题所在。以下是对在Linux...
linux下调试core的命令,察看堆栈状态命令
Shawn的专栏
08-05 7469
程序不寻常退出时,内核会在当前工作目录下生成一个core文件(是一个内存映像,同时加上调试信息)。使用gdb来查看core文件,可以指示出导致程序出错的代码所在文件和行数。   首先看看默认的一些core的参数,注意core file size是个0,程序出错时不会产生co
linux proc 堆栈_嵌入式Linux内核的基础分析
weixin_39865952的博客
11-12 126
Linux内核与Linux系统并不是一个东西。Linux内核属于Linux系统。Linux内核指的是一个提供硬件抽象层、磁盘及文件系统控制、多任务等功能的系统软件。而通常我们所说的Linux操作系统指的则是包括Linux内核、工具集、各种库、桌面管理器、应用程序等一体的发布包。嵌入式Linux内核源码中,最核心的目录是 arch 目录。这个目录下存放着的都是和 CPU 体系相关的代码。printk...
coredump详解
holly的专栏
01-28 1万+
coredump
初探Linux内核态——通过proc文件系统作快速问题定位
zhuyong006的博客
03-26 551
本文是对一篇blog的翻译,感谢译者Hualet Wang。原文通过一个例子为我们展示了,在分析进程运行缓慢的问题时,strace和pstack都束手无策的情况下,不要忘了还有proc。 简介 文章翻译自 Peeking into Linux kernel-land using /proc filesystem for quick’n’dirty troubleshooting 这篇博客的内容完全...
linux proc 堆栈_Linux基础知识(二)
weixin_39754603的博客
11-28 205
本篇介绍一些Linux的内存管理.1. 进程的内存空间分配1.1 进程与程序的区别(1) 程序是保存在磁盘上的可执行文件(2) 运行程序时, 需要将可执行文件加载到内存, 形成来进程(3) 一个程序可以同时对应多个进程1.2 进程在内存中的布局(1) text段(代码段 code segment/text segment)- 通常是指用来存放程序执行代码的一块内存区域, 这部分区域的大小在程序运行...
proc文件系统介绍以及常见使用方法
weixin_42031299的博客
05-28 1万+
1、什么是proc文件系统 (1)proc是虚拟文件系统,虚拟的意思就是proc文件系统里的文件不对应硬盘上任何文件,我们用去查看proc目录下的文件大小都是零; (2)proc文件系统是开放给上层了解内核运行状态的窗口,通过读取proc系统里的文件,可以知道内核中一些重要数据结构的数值,从而知道内核的运行情况,也可以方便调试内核和应用程序; (3)proc文件系统的思路:在内核中构建一个虚拟文件系统/proc,内核运行时将内核中一些关键的数据结构以文件的方式呈现在/proc目录中的一些特定文件中,这样相
Linux系统下/proc/[pid] 目录各文件简析
Enweitech Software Works
12-27 1666
Linux 内核提供了一种通过 proc 文件系统,在运行时访问内核内部数据结构、改变内核设置的机制。proc 文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。 用户和应用程序可以通过 proc 得到系统的信息,并可以改变内核的某些参数。由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取 proc 文件时,proc
详细分析Linux中的core dump异常(附 Demo排查)
码农研究僧的博客
03-24 4564
Core dump 是指在程序异常终止时,操作系统将程序的内存映像保存到磁盘上的一种机制。 在 Linux 系统中,core dump 提供了一种调试程序错误的重要方式,它记录了程序在崩溃时的内存状态,可以帮助开发人员定位问题
Linux系统下配置与理解coredump文件
"这篇文档是关于Linux系统下与coredump相关的设置说明,要涉及coredump文件生成、限制以及不产生coredump的情况。" 在Linux操作系统中,当一个进程收到特定信号时,它可能会终止并生成一个coredump文件,这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值