Linux内核参数测试,linux 内核参数core_pattern测试

最新推荐文章于 2023-04-11 10:19:34 发布
最新推荐文章于 2023-04-11 10:19:34 发布
阅读量335 收藏
点赞数
文章标签: Linux内核参数测试

linux 内核参数core_pattern测试

参数介绍

. If the first character of the pattern is a '|', the kernel will treat

the rest of the pattern as a command to run. The core dump will be

written to the standard input of that program instead of to a file.

简单来说,该参数就是可以设定core dump文件的文件名及路径,以及可以利用管道将结果输入给管道右边的程序进行处理。

配置方式

设定core文件的最大值,默认为0,即不生成,只针对当前shell

ulimit -c 1024

查看当前core_pattern配置

#cat /proc/sys/kernel/core_pattern

core-%e-%p-%t

修改参数

#echo "/root/core_dump/core-%e-%p-%t" > /proc/sys/kernel/core_pattern

echo "/home/chenyuhao/core_dump/core-%e-%p-%t" > /proc/sys/kernel/core_pattern

测试方法

模拟生成core dump

sleep 15

按下Ctrl+\

修改core_pattern参数,是否能按照指定的路径及文件名生成dump。

echo "/root/core_dump/core-%e-%p-%t" > /proc/sys/kernel/core_pattern

ulimit -c 1024

sleep 15

ctrl + \

^\Quit (core dumped) #能生成dump

默认参数下测试在无权限目录下能否生成dump。

#root权限700

echo "/root/core_dump/core-%e-%p-%t" > /proc/sys/kernel/core_pattern

su - chenyuhao

ulimit -c 1024

sleep 15

ctrl + \

^\Quit #无法生成dump

echo "/home/chenyuhao/core_dump/core-%e-%p-%t" > /proc/sys/kernel/core_pattern

su - chenyuhao

ulimit -c 1024

sleep 13

ctrl + \

^\Quit (core dumped) #能生成dump

配置sleep为只有执行权限时目录下能否生成dump

chmod 111 sleep

su - chenyuhao

ulimit -c 1024

sleep 15

ctrl + \

^\Quit #只有执行权限的程序无法生成dump

默认参数下测试在使用setuid运行sleep时目录下能否生成dump

echo "/root/core_dump/core-%e-%p-%t" > /proc/sys/kernel/core_pattern

cp /bin/sleep /home/chenyuhao

cd /home/chenyuhao

chown root:root sleep

chmod 411 sleep

chmod u+s sleep

su - chenyuhao

ulimit -c 1024

sleep 13

ctrl + \

^\Quit #无法生成dump

调整suid_dumpable为2,重新测试第三步

echo 2 > /proc/sys/fs/suid_dumpable

su - chenyuhao

ulimit -c 1024

sleep 13

ctrl + \ #有dump

^\Quit (core dumped) #能生成dump

$ ls -l core_dump/

total 668

-rw------- 1 chenyuhao chenyuhao 393216 Jun 5 10:59 core-sleep-27587-1528167580

-rw------- 1 chenyuhao chenyuhao 393216 Jun 5 11:04 core-sleep-27780-1528167877

-rw------- 1 root chenyuhao 393216 Jun 5 11:15 core-sleep-28251-1528168507

-rw------- 1 root chenyuhao 393216 Jun 5 11:22 core-sleep-28436-1528168938

#setuid生成的core dump文件只有root能访问。

设置一个777权限的目录,sleep配置为setuid,suid_dumpable参数设为0或者2,普通用户运行能否生成dump。

echo "/root/core_dump/core-%e-%p-%t" > /proc/sys/kernel/core_pattern

echo 0 > /proc/sys/fs/suid_dumpable

chmod 411 sleep

chmod u+s sleep

chmod 777 /root/core_dump

su - chenyuhao

ulimit -c 1024

./sleep 15

^\Quit#无法生成core dump

echo 2 > /proc/sys/fs/suid_dumpable

su - chenyuhao

ulimit -c 1024

./sleep 15

^\Quit (core dumped)#可以生成

sleep配置为setuid,suid_dumpable参数设为0或者2,core_pattern配置为管道形式,普通用户运行能否生成dump。

echo '|/home/chenyuhao/coredump.py /home/chenyuhao/core_dump/core_%e_%p' > /proc/sys/kernel/core_pattern

echo 0 > /proc/sys/fs/suid_dumpable

chmod 411 sleep

chmod u+s sleep

chmod 777 /root/core_dump

su - chenyuhao

ulimit -c 1024

./sleep 15

^\Quit#不能生成dump

echo 2 > /proc/sys/fs/suid_dumpable

su - chenyuhao

ulimit -c 1024

./sleep 15

^\Quit (core dumped)#可以生成

结论:

自定义core dump文件路径时需要注意配置好路径的权限。

在普通用户运行设置了setuid的程序一定要将suid_dumpable设置为2才能生成coredump文件。

要保证全部用户能在指定路径生成core dump,需要进行以下配置:

创建一个777的core dump文件路径。

将/proc/sys/kernel/core_pattern参数为core dump路径。

将/proc/sys/fs/suid_dumpable设定为2,保证使用setuid的程序能生成dump。

weixin_39687621
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信号发送与处理
weixin_42136255的博客
05-28 1397
信号是一种“软件中断”,用来处理异步事件内核发送信号到某个进程,通知进程事件的发生事件可能来自硬件,可能来自用户输入,可能来自除零错误信号是一种类型的进程间通信方式(一个进程向另外一个进程发送信号)A进程发送事件T,向B进程发送信号,B进程执行动作响应事件进程可以对接收的不同信号进行不同动作响应(信号 -> 处理)
Linux:生成core的几种方式
test1280
01-13 5318
Linux core 文件 核心转储 几种可能原因 样例 demo
core_pattern
oToyix的博客
04-11 1740
参数用来设置core文件保存位置或文件名,只有文件名时,则保存在应用程序的运行目录下。
bash: /proc/sys/kernel/core_pattern: Permission denied
f_day999的博客
04-26 3647
核心转储:应用程序崩溃时,操作系统会将程序当时的内存状态记录下来,保存在coredump文件中,以便我们定位和调试问题。 因为core dump默认会生成在程序的工作目录,但是有些程序存在切换目录的情况,导致core dump生成的路径没有规律, 所以最好是自己建立一个文件夹,存放生成的core文件。 如下图:参考网上的答案,添加bash -c' '。 如下图:在路径两边添加双引号“ ”。注意:-c后面要有空格。 ...
Docker 中 执行 ‘echo core > /proc/sys/kernel/core_pattern‘ 报错
Dtpark的博客
07-21 4573
Docker 中 执行 'echo core > /proc/sys/kernel/core_pattern' 报错一、背景二、疑惑三、解决方案四、原因五、参考文献 一、背景 前文中,课题组要做AFL的web端可视化展示,需要用Docker封装AFL为WEB API。在改进脚本重新部署后,调用AFL进行fuzzing时,AFL启动失败。因为在执行afl-fuzz前,如果系统配置为将核心转储文件(core)通知发送到外部程序,将导致将崩溃信息发送到Fuzzer之间的延迟增大,进而可能将崩溃被误报为超时。
C++ docker核心转储core dump(容器中修改/proc/sys/kernel/core_pattern需开启特权模式--privileged=true)
Dontla的博客
03-23 733
在容器内部,核心转储文件的大小通常受到ulimit设置的限制,这是一个操作系统级别的设置,它限制了一个进程可以使用的系统资源,例如内存和文件大小。如果未设置限制,通常最大限制是进程可用内存的一部分,因此具体的最大大小取决于容器和主机的硬件配置和其他因素。然而,这可能会因为操作系统和Docker版本的不同而有所变化,因此最好查看Docker文档以了解特定情况下的默认行为。Docker容器内的C++程序核心转储文件默认情况下保存在容器内部,通常位于容器的根目录下的。
Linux下如何使用gdb调试core文件
01-20
- `/proc/sys/kernel/core_pattern`允许自定义core文件的保存位置和文件名,可以包含特殊参数如`%p`、`%u`等来插入pid、uid、gid等信息。 4. **使用GDB调试core文件**: - 首先,确保可执行程序在编译时使用了`-g...
Linuxcore文件的使用方法详解
09-15
Linux操作系统中,当程序因异常或错误而崩溃时,内核可能会生成一个名为core的文件,这被称为core dump文件。core文件包含了程序崩溃时的内存映像、寄存器状态、堆栈信息等,这对于调试和分析程序的错误原因至关...
custom-coredump:自定义Linux系统的core_patterncoredump实用程序
03-05
自定义核心转储 自定义Linux系统的core_patterncoredump实用程序 在K8S集群中的workernode上应用自定义核心转储 将custom-coredump-01.tar.gz复制到K8S主节点,然后执行以下操作 #tar -zcvf custom-coredump-01.tar.gz #cd脚本#。/ nodes 选修的 要将systemd coredump文件夹安装为/ tmp / coredump,请运行以下#。/ ippecoredump
DBA不可不知的操作系统内核参数.pdf
03-12
Linux系统中,尤其是一些高性能计算(HPC)或配置高端的环境,优化内核参数能确保数据库系统充分利用硬件资源并避免可能出现的问题。 1. **fs.aio-max-nr** 参数: 此参数定义了系统可以并发处理的最大异步I/O...
Linuxcore文件调试方法.doc
12-09
Linux内核提供了两个系统级的配置参数: - `/proc/sys/kernel/core_uses_pid`:若设置为1,则core文件名会包含进程ID(PID)。 - `/proc/sys/kernel/core_pattern`:允许自定义core文件的保存路径和命名规则,...
Linuxcore文件介绍[参考].pdf
10-11
- `/proc/sys/kernel/core_pattern`:这个内核变量可以用来设置core文件的保存位置和命名格式。例如,`echo "/corefile/core-%e-%p-%t" > /proc/sys/kernel/core_pattern`会让core文件保存在`/corefile`目录下,并...
linux重置内核,linux内核参数kernel.core_pattern被abrtd服务重置
weixin_29587015的博客
04-29 2691
一、背景生产环境多次遇到 MySQL 5.7 在线改表时 crash 的情况,crash 产生的 core file 可以用来排查 crash 的原因,但是在 kernel.core_pattern 设置的目录中却没有发现 core file,查看操作系统日志,发现是因为磁盘空间不足导致 core file 写入失败,然而 kernel.core_pattern 设置的目录,其磁盘空间是足够的,这...
linux core设置
热门推荐
Gitar520的专栏
08-27 1万+
/proc/sys/kernel/core/core_pattern 默认内容: |/usr/libexec/abrt-hook-ccpp %s %c %p %u %g %t e 方法1:临时修改:修改/proc/sys/kernel/core_pattern文件,但/proc目录本身是动态加载的,每次系统重启都会重新加载,因此这种方法只能作为临时修改。 /proc/sys/kernel
【解决方案】解决Ubuntu重启后,core_pattern失效问题——手动关闭apport
小天使faith的专栏
11-26 3038
云主机重启后,core_pattern,即/proc/sys/kernel/core_pattern和/etc/sysctl*配置失效,被系统自动修改。 配置后,重启后core_pattern被重写 cat /etc/sysctl.conf 定位过程 定位到的原因是系统的apport服务导致的问题。 apport服务启动配置文件中/etc/init/apport.conf apport将其自身...
Linux core文件的产生和调试
理性的幻想
11-14 2350
Linux下程序不寻常退出时,内核会在当前工作目录下生成一个core文件(是一个内存映像,同时加上调试信息)。使用gdb来查看core文件,可以指示出导致程序出错的代码所在文件和行数。          注:        1. 当然首先编译时要带上gdb信息 1.  core文件的生成开关和大小限制 1.1使用ulimit -c命令可查看core文件的生成开关。
数据分析的核心技能和方法
最新发布
07-19
数据分析的核心技能和方法
linux内核配置coredump
01-10
Linux系统中,可以通过配置core dump来获取应用程序崩溃时的现场信息。下面是配置core dump的步骤: 1. 确认系统是否允许生成core dump文件。可以通过以下命令查看: ```shell ulimit -c ``` 如果输出为0,则表示...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值