crash工具解析_3.3.3 内核态调测工具:kdump&crash——crash解析

最新推荐文章于 2024-06-11 16:45:16 发布
最新推荐文章于 2024-06-11 16:45:16 发布
阅读量1.2k 收藏
点赞数
文章标签: crash工具解析
本文介绍了Linux系统内核崩溃时,如何利用kdump收集内存转储文件vmcore和dmesg,并重点讲解了内核崩溃分析工具crash的使用,包括dmesg文件和dump文件的分析,以及crash中的一些常用命令,如bt、log、ps、dis、struct等,帮助内核开发者定位问题。
摘要由CSDN通过智能技术生成

什么是crash

linux 系统内核发生崩溃的时候,可以通过 kdump 等方式收集内核崩溃之前的内存,生成转储文件 vmcore和dmesg。内核开发者通过分析该 vmcore 文件就可以诊断出内核崩溃的原因,从而进行操作系统的代码改进。 crash 就是一个被广泛使用的内核崩溃转储文件分析工具,掌握 crash 的使用技巧,对于定位问题有着十分重要的作用。

crash使用

接上文,系统安装kdump成功后,使用如下命令手动触发系统panic

sudo echo c > /proc/sysrq-trigger

系统崩溃,重启后生成挂死日志

cuibixuan@cuibixuan-virtual-machine:/var/crash$ ls
202001301611  kdump_lock  kexec_cmd  linux-image-5.0.0-27-generic-202001301611.crash

在202001301611目录下有2个文件:

dmesg.202001301611:上次启动的内核dmesg信息

dump.202001301611:上次崩溃的信息

crash分析

dmesg文件分析

dmesg文件存储上次内核的dmesg信息,在系统崩溃的堆栈信息,记录在这里

[  266.402416] Kernel panic - not syncing: sysrq triggered crash //这里描述内核因为sysrq trigger触发panic
[  266.402418] CPU: 0 PID: 1857 Comm: bash Kdump: loaded Not tainted 5.0.0-27-generic #28~18.04.1-Ubuntu
[  266.402419] Hardware name: VMware, Inc. VMware Virtual Platform/440BX Desktop Reference Platform, BIOS 6.00 04/13/2018
[  266.402420] Call Trace:  //这里堆栈信息
[  266.402426]  dump_stack+0x63/0x85
[  266.402428]  panic+0xfe/0x2a4
[  266.402431]  sysrq_handle_crash+0x15/0x20
[  266.402432]  __handle_sysrq+0x9f/0x170
[  266.402433]  write_sysrq_trigger+0x34/0x40
[  266.402435]  proc_reg_write+0x3e/0x60
[  266.402437]  __vfs_write+0x1b/0x40
[  266.402438]  vfs_write+0xb1/0x1a0
[  266.402439]  ksys_write+0x5c/0xe0
[  266.402441]  __x64_sys_write+0x1a/0x20
[  266.402443]  do_syscall_64+0x5a/0x120
[  266.402444]  entry_SYSCALL_64_after_hwframe+0x44/0xa9

以上信息对内核人员非常重要,在实际分析时,基本根据堆栈信息就可以推敲出错原因,当然这需要一些经验和内核知识,这里不再展开,有时间讲一讲。

dump文件分析

如果仔细查看,dump文件有40M大小,远远大于dmesg文件,里面存储着上次内核的非常丰富的内核信息,包括cpu、内存、进程等等,方便内核人员查看到根因。因为自己电脑虚拟只开了一会,如果实际业务执行,经常每个crash文件有几个G。

root@cuibixuan-virtual-machine:/var/crash/202001301611# ls -lhh
total 40M
-rw------- 1 root whoopsie 49K 1月  30 16:11 dmesg.202001301611
-rw------- 1 root whoopsie 40M 1月  30 16:11 dump.202001301611

分析dump文件需要内核vmlinux,安装对应内核的dbgsym包

cuibixuan@cuibixuan-virtual-machine:~$ uname -r
5.0.0-27-generic
cuibixuan@cuibixuan-virtual-machine:~$ sudo apt-cache search linux-image |grep dbgsym |grep 5.0.0-27-generic
linux-image-unsigned-5.0.0-27-generic-dbgsym - Linux kernel debug image for version 5.0.0 on 64 bit x86 SMP
linux-image-5.0.0-27-generic-dbgsym - Signed kernel image generic
cuibixuan@cuibixuan-virtual-machine:~$ sudo apt-get instal
最低0.47元/天 解锁文章
weixin_39705435
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
crash linux主要命令,kdumpcrash的配置方法以及故障分析方法
weixin_39992665的博客
04-28 2424
Linux的内核十分稳定,但仍不可避免会遇到崩溃的情况,获取内核崩溃时的内存镜像,有助于分析系统在崩溃前发生了什么,分析原因并修复错误,进而进一步提升系统的稳定性。【正文】一 kdump简介kdump 是目前最有效的linux内存镜像收集机制,广泛应用于各大linux厂商的各种产品中,在 debug 内核方面起着不可替换的重要作用。Kdump 是一种基于 kexec 的 Linux 内核崩溃捕...
如何测试Linux内核
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
07-25 591
在本文中,我们将讨论用于测试Linux内核的各种框架和工具。首先,我们将介绍LTP( Linux Test Project)项目。然后,我们将讨论其他测试工具和框架。最后,我们将讨论我们无法使用常规内核测试工具测试的新Linux驱动程序的测试。本文将持续更新,最新版本参见https://www.cnblogs.com/testing-/p/17579543.html。
展讯平台 Sysdump log解析
liu362732346的博客
09-07 3790
一.初步定为分析 在ylog的phone.info中搜索关键词bootmode 例如: [ro.bootmode]: [panic] 可以确定是kenel panic导致的手机重启 二.Kernel Panic的产生的原因 panic 是英文中是惊慌的意思,Linux Kernel panic正如其名,linux kernel不知道如何走了,它会尽可能把它此时能获取的全部信息都打印...
VirtFuzz:一款基于VirtIO的Linux内核模糊测试工具
最新发布
FreeBuf_的博客
06-11 854
VirtFuzz是一款功能强大的Linux内核模糊测试工具,该工具使用LibAFL构建,可以利用VirtIO向目标设备的内核子系统提供输入测试用例,广大研究人员可以使用该工具测试Linux内核的安全性。最后,VirtFuzz的正常工作还需要一个修补的内核,因此,我们可以拉取一个内核版本并应用我们的补丁。此时,模糊测试器会通过mac802.11_hwsim驱动程序对802.11栈运行两个测试实例。在开发过程中,我们还提供了一些选项来支持自定义模糊测试任务。1、virtfuzz-fuzz:模糊测试器。
linux kernel panic not syncing 永久解决的方案
热门推荐
每天都要进步的博客
05-25 3万+
linux kernel panic not syncing 永久解决的方案 相信第一次使用Linux的朋友可能会遇到这样的问题,因为我就遇到了,直到学linux系统的初始化和服务,找到了永久性的解决方案 话不多说,看下图,当启动linux 虚拟机的时候,出现如下情况,该怎么解决呢 查了一些博客,找到了一些方法,链接如下 链接: linux一般的解决方法. 这种方法,我使用了,但是每次开linux虚拟机,都要进入按e键选第二个,那怎么一次性解决,不用每次开机都要进行上述操作呢,下面来看方法: 首先上述方法
Linux内核内存泄漏检测工具--kmemleak工具原理及应用
haofeng_ma的博客
10-24 3331
kmemleak通过追踪kmalloc(), vmalloc(), kmem_cache_alloc()等函数,把分配内存的指针和大小、时间、stack trace等信息记录在一个红黑树中,等到调用free释放内存时就把相应的记录从红黑树中删除。也就是说红黑树中的记录就是已经分配出去但尚未释放的内存,其中有些内存尚未释放是因为还在被使用,这属于正常情况,而不正常的情况,即真正“泄漏”的内存都是不会再被使用的
EasyExcel JAVA解析Excel工具 v3.3.3.zip
03-21
《EasyExcel:JAVA解析Excel工具详解》 在Java开发中,处理Excel数据是一项常见的任务,例如数据导入导出、报表生成等。EasyExcel是阿里巴巴开源的一款高效、易用的Java库,专门用于处理Excel文件,它以其轻量级、...
paw3.3.3接口测试工具 mac版
04-25
paw3.3.3接口测试工具 mac版
flutter_windows_3.3.3-stable.zip
10-05
Flutter是Google开发的一款开源UI工具包,用于构建高性能、高保真、跨平台的移动应用程序。这个"flutter_windows_3.3.3-stable.zip"压缩包包含了Flutter SDK的Windows稳定版本,允许开发者在Windows平台上进行...
Hudson持续集成工具 v3.3.3.zip
03-21
Hudson是一款开源的持续集成工具,它主要用于自动化各种任务,如构建、测试和部署软件项目。在版本3.3.3中,Hudson提供了一系列增强的功能和改进,以提升开发团队的工作效率和软件质量。 首先,持续集成是敏捷开发...
Hudson 持续集成工具 v3.3.3
11-03
为您提供Hudson 持续集成工具下载,Eclipse Hudson是用Java编写的持续集成(CI)工具,它在servlet容器(例如Apache Tomcat或GlassFish应用服务器)中运行。它支持SCM工具,包括CVS,Subversion,Git和Clearcase,并...
探索KernelFuzzer:Linux内核安全测试的新利器
gitblog_00079的博客
04-19 685
探索KernelFuzzer:Linux内核安全测试的新利器 项目地址:https://gitcode.com/mwrlabs/KernelFuzzer KernelFuzzer是一个由MWR Labs开发的开源项目,旨在自动化和优化Linux内核的安全漏洞发现过程。通过深度学习和模糊测试(fuzzing)技术,它能够有效地探测可能隐藏在内核代码中的安全问题。 项目简介 KernelFuzzer的...
Linux 内核内存检测工具 - Kmemcheck
@奮 鬥@的专栏
03-17 953
Linux 内核内存检测工具 - Kmemcheck
Linux内核死锁检测工具——Lockdep
嵌入式Linux充电站
12-25 2113
Linux内核在2006年引入了死锁调试模块`lockdep`,`lockdep`会跟踪每个锁的自身状和各个锁之间的依赖关系,经过一系列的验证规则来确保锁之间依赖关系是正确。
内核崩溃kdump(sysdump)和crash分析】
heshuangzong的博客
11-02 3949
kdump实现了"双内核"布局,Kdump内核内核panic后,立即调用kexec 引导到转储捕获内核(capture kernel),使用 kexec 引导 “覆盖” 当前运行的内核。该“转储捕获内核”的内存区域由主内核的bootargs参数 crashkernel 或dts指定。“转储捕获内核”可以是专门build的单独 Linux 内核image,也可以在支持可重定位内核的系统架构上重用主内核映像。
Linux内核高性能测试工具pktgen的简单使用
longger_lee
11-14 3624
为什么用pktgen进行性能测试?有时候需要对某个网卡或是设备进行性能测试,但是专业的测试仪还是比较昂贵的,此时只需要有一台Linux系统的服务器便可满足需求。 关于pktgen的废话我就不多说,以下谈谈本人用pktgen对设备进行性能测试步骤,仅供新手参考,相互学习。 准备工作: 1,搭建测试环境。pktgen(接口1)————被测设备————(接口2)pktgen 2,如果Linux中
Linux内核:内存管理——内存检测工具KASAN
m0_74282605的博客
05-30 866
KASAN利用额外的内存标记可用内存的状,这部分额外的内存被称作shadow memory(影子区),KASAN将1/8的内存用作shadow memory。这段汇编指令是往0xffffffc08821e810地址写5,当打开Kasan时,编译器会自动插入红色的bl __asan_store1指令,__asan_store1函数就是检测一个地址对应的shadow memory的值是否允许写1 byte,蓝色汇编指令是真正的内存访问。如果8 bytes内存都可以访问,则shadow memory的值为0;
自动化工具 pytest 内核测试平台落地初体验
chengxuyuznguoke的博客
03-29 461
测试平台,有人说它鸡肋,有人说它有用,有人说它轮子,众说纷纭,不如从自身出发,考虑是否要做测试平台: 第 1 阶段,用 Python+requests 写接口自动化。 第 2 阶段,选择 unitttest 或 pytest,更熟悉 pytest 选了 pytest。 第 3 阶段,快速搭建 pytest 项目脚手架,封装 tep 测试工具。 第 4 阶段,通过 Git 管理测试脚本,多分支合并代码。 第 5 阶段,去除本地环境同步麻烦,方便团队共享脚本。
Linux内核性能调试工具,Linux 性能测试工具
weixin_30746795的博客
04-29 593
Linux性能测试工具在Linux Benchmark Suite Homepage网站上列举了诸多Linux性能测试工具,包括CPU/RAM/ROM/Cache/net等性能测试。iozone工具我们在前面的文章中已经介绍和使用过了。今天,我们主要来玩一下关于RAM的读写性能测试。lmbench测试工具这个工具集中包含以下几种测试工具,我们主要使用到bw_mem工具进行Memory read和w...
spark-store_3.3.3_test4_amd64.deb
11-26
spark-store_3.3.3_test4_amd64.deb 是一个软件包文件,一般用于安装和部署 Spark Store 软件的 Linux 发行版系统。它是针对 x86-64 架构的 64 位处理器的。.deb 文件格式一般用于 Debian 及其基于 Debian 的 Linux ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值