linux打印调用栈 函数名_linux内核调试之 crash分析dump文件

最新推荐文章于 2024-05-29 07:59:04 发布
最新推荐文章于 2024-05-29 07:59:04 发布
阅读量268 收藏
点赞数
文章标签: linux打印调用栈 函数名 vc6 调试 附加到进程 列表空 VS2019调试查看变量

Linux 下也有众多的内存转储分析工具,lcrash、Alicia、Crash。Crash 是由 Dave Anderson 开发和维护的一个内存转储分析工具,目前它的最新版本是 。 在没有统一标准的内存转储文件的格式的情况下,Crash 工具支持众多的内存转储文件格式:

  • Live linux 系统
  • kdump 产生的正常的和压缩的内存转储文件
  • 由 makedumpfile 命令生成的压缩的内存转储文件
  • 由 Netdump 生成的内存转储文件
  • 由 Diskdump 生成的内存转储文件
  • 由 Kdump 生成的 Xen 的内存转储文件

等等

【1】命令格式

crash [OPTION]... NAMELIST MEMORY-IMAGE[@ADDRESS]

1、namelist 是调试版本内核,即-g选项编译的,可以自己用源码加-g编译,可以到发行版网站下载kernel-debuginfo软件包,包含内核在/usr/lib/debug/lib/modules/内核版本/vmlinux;

2、memory-image 就是转存的某格式dump文件

【2】安装对应的kernel-debuginfo 和 软件包debug-info-common

可在对应发行版网址上下载安装包:这里以centos8为例:

debuginfo.centos.org/8/

rpm -ivh kernel=debuginfo-common-xxx.rpm
rpm -ivh kernel=debuginfo-xxx.rpm

【3】执行

crash /usr/lib/debug/lib/modules/4.18.0-193.19.1.el8_2.x86_64/vmlinux /var/crash/127.0.0.1-2020-10-27-03\:54\:42/vmcore

crash 命令提示符

【4】crash常用内部命令

通过 crash 的内部命令,可以查看寄存器的值、函数的调用堆栈等信息。crash 使用 gdb 作为它的内部引擎,crash 中的很多命令和语法都与 gdb 相同。

1、 bt

backtrace)打印内核堆栈,可以打印所以内核堆栈,也可以指定进程。

bt + pid 列出相应的进程堆栈

bt -f 会列出所有堆栈里面数据

bt -p 只打印panic的线程的内核栈,仅限于crash dump

2、dmesg(log)

查看崩溃时的log

3、dis

disassemble反汇编,参数可以使地址、符号(函数名、变量名),对其反汇编得到该地址对应的源码

对应源码:

第一行是ftrace的空指令;

第二、三、四、六行,是函数参数传递,rdi是第一个参数;

jmpq 是跳转到下一个函数地址:do_sys_open

另外 -l参数可以显示行号。

dis -l

dis -s [地址或符号] 显示源文件名和源码

dis -l write_sysrq_trigger+9 10 显示符号地址+偏移,共显示10行

4、rd

read memory. 读相应的内存。

5、mod

module。查看显示、加载模块符号调试信息。crash使用的调试内核vmliux不包含ko,所以调试内核模块需要加载-g编译后的ko里的符号信息。

1)mod 不再参数会显示当前系统安装的模块(以及加载符号)

2)mod -S 加载所有安装模块的符号调试信息

3)mod -s xxxmodule 加载指定安装模块的符号调试信息

4)mod -d xxxmodule

mod -s /tmp/xxx/xxxmodule 删除并重新加载指令路径的模块的符号调试信息

6、x/FMT

examine memory。FMT包含size、格式和长度,比如 x/16x 就是打印出16个四字节长度地址的数(默认四字节),以十六进制格式显示。

x/nfu
n表示要显示的内存单元的个数
f表示显示方式, 可取如下值
x 按十六进制格式显示变量。 d 按十进制格式显示变量。 u 按十进制格式显示无符号整型。 o 按八进制格式显示变量。 t 按二进制格式显示变量。 a 按十六进制格式显示变量。 i 指令地址格式 c 按字符格式显示变量。 f 按浮点数格式显示变量。
u表示一个地址单元的长度
b表示单字节, h表示双字节, w表示四字节, g表示八字节

和rd命令类似,只不过x是gdb的命令。

8、sym

虚拟地址和符号相互转换

和dis -s [地址] 效果差不多

9、ps

打印内核崩溃时,正常的进程信息

可以加pid查看指定进程状态

10、file

打印指定进程的文件打开列表(可配合ps使用)

类似的命令还有:

vm [pid] 进程虚拟地址空间

11、task [pid]

进程task_struct和thread_info的信息

12:kmen

可以查看当时的内存使用情况

kmem -I

【5】实际测试

(1)主动触发的例子

1、触发

echo c > /proc/sysrq-trigger

2、crash分析dump文件

(2)空指针产生的core dump文件

1、crash打开core dump 文件

crash /usr/lib/debug/lib/modules/4.18.0-193.19.1.el8_2.x86_64/vmlinux vmcore

2、bt -p 查看dump堆栈线程信息(或者dmesg或者log看内核dmesg信息)

3、分析

寄存器RIP是程序指令指针寄存器,可以看出在执行到proc_fork_connector 时触发了页异常。通过栈回溯打印,上一个函数是copy_process.

4、dis -s 分析源码里这个函数哪里来的

dis -s 0xffffffff846aff85

可见在copy_process 函数中,调用proc_fork_connector 崩溃,进而分析可能是参数p 有问题

实验环境:

内核版本:kernel 4.18.0-193.19.1.el8_2.x86_64

crash版本:crash version: 7.2.7-3.el8

kexec-tool:kexec-tools 2.0.20

【6】参考:

weixin_39710106
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C++程序生成dump文件分析dump
琅嬛福地
03-31 4996
C++ 开发客户端时,如果需要分析程序运行时崩溃的问题,可以在代码中添加生成dump的功能,这里介绍用VS开发时如何生成dump文件,以及dump文件分析方法。 VS开发时,debug模式的“优化功能”是禁用的,release时是启用了优化,此时是无法生成dump文件的,需要打开“优化禁用”选项,如下图: 生成dump的代码: /* dum...
linux C++环境下,dump图片注意细则
qq_34113993的博客
12-25 451
   目标,将camera的预览帧根据自定义条件进行dump,因此我们需要先创建一个文件 path/name,path必须存在,如果不存在则会 open()失败,另外项目中sdcard/路径下,怎么都open fail,包括关闭seLinux,然后转移路径到data目录下,最终成功,另外在使用sprintf函数进行格式化文件时,出现一个问题是,定义的char* var必须要先进行分配内存,或者...
c++之linuxdump
天涯过客
09-24 907
以下是小可关于coredump的理解有不对之处希望大家指正 简单的崩溃可以 通过日志和堆栈信息定位 复杂的则需要借助 coredump 文件定位 coredump调试步骤如下 写入测试程序 vim test.c #include <stdio.h> #include <string.h> int main() { int *ptr = NULL; *ptr = 10; return 0; } 编译并执行 在程序启动时打开coredump,并设置co
linux中使用gdb调试c++的dump文件
最新发布
m0_72363694的博客
05-29 415
上面owner=30741表示这个锁被谁占用,0表示没有被线程抢占可以使用info threads查看所有线程id然后对比这个锁被哪个线程持有。这时我们进入线程2 thread 2 然后执行 bt查看调用 再使用f num 查看调用 使用p mtx1查看信息或者p *this。bt 查看调用信息:info threads 当前有多少个线程;锁就是系统的标志量,只有一个线程可以占用锁资源并把锁的owen设置成线程的id。1 查看系统是否开启dump生成 0表示没开启。2查看dump生成的文件位置。
SX.CrushDump.rar_crashdump
09-24
《崩溃转储(Crash Dump)详解:理解与分析SX.CrushDump.rar》 崩溃转储,也称为故障转储或蓝屏转储,是一种在操作系统或者应用程序出现异常崩溃时生成的日志文件,用于记录系统状态和进程信息,以便于后续的故障...
Linux应用程序调试技术的研究 (2).pdf
09-06
同时,论文还结合 Linux 信号机制,剖析了 Linux 内核的核心转储(Core Dump)机制,在程序异常终止时,核心转储机制会自动将程序运行的上下文和现场信息转储到文件中,然后由 GDB 进行分析。 在 Linux 应用程序...
基于嵌入式Linux内核错误跟踪技术.pdf
09-06
1. LKCD(Linux Kernel Crash Dump)机制:这是一个早期的内核崩溃转储解决方案,它将内核状态信息记录到磁盘,以便后续分析。 2. KDUMPLinux Kernel Dump)机制:KDUMP是在LKCD基础上的改进,它提供了更高效、更...
Linux应用程序调试技术的研究.pdf
09-06
生成core文件的过程包括:程序触发内核或硬件错误,内核发出crash信号,执行`do_core_dump()`函数,该函数读取进程的加载器,判断是否满足core dump条件,并转储相关信息。 **实际应用与调试策略**: 在开发基于...
高通crash分析工具
03-02
在使用高通crash分析工具时,我们需要提供vmlinux内核映像)和DDRCS(Data Direct Cache Synchronization)文件。DDRCS文件通常包含设备的DRAM(动态随机存取存储器)配置信息,而vmlinux则代表了内核代码。例如,...
c++ dump文件生成类
09-19
c++程序开发过程中出现程序奔溃的情况时,会自动生成一个dump文件,只需要打开dump文件即可确定程序具体奔溃在哪行代码。
Linux Debugging: coredump 分析入门的材料
01-27
本文是http://blog.csdn.net/anzhsoft/article/details/18762915用到的例子。
C++/VisualStudio DMP文件的生成与调试
GIS摆渡人
12-09 1732
1. DMP代码编写 包含头文件和引用Lib库 #include <DbgHelp.h> #include <tchar.h> #pragma comment(lib, "dbghelp.lib") 线程函数 LONG _stdcall ApplicationCrashHandler(PEXCEP...
gdb分析C++程序异常coredump文件
Auto
07-06 1083
gdb分析C++程序崩溃
c++实现linux tcpdump功能
CarryMee的博客
05-15 400
Linux 中,可以使用套接字(socket)和 libpcap 库来实现类似 tcpdump 的功能。libpcap 库提供了捕获网络数据包的接口,而使用套接字则可以将捕获到的数据包发送到指定目的地。函数中,我们首先通过偏移量获取 IP 报文头和 TCP 报文头,然后判断是否为 TCP 报文。如果是,我们将打印源地址、目标地址和目标端口等信息。在上面的代码中,我们使用了 libpcap 库提供的。将被调用,可以在该回调函数中对数据包进行处理。函数打开指定网卡的捕获接口,并使用。在程序中,我们使用了。
Linux程序异常退出打印调用堆栈
lishenglong666的专栏
08-21 4527
/*  * 程序异常终止时打印异常程序调用堆栈  * gcc -g -rdynamic BackTraceTest.c -o BackTraceTest  *  * 运行程序出现错误:  * System error, Stack trace:  * 0 ./BackTraceTest(SystemErrorHandler+0x77) [0x40095b]  * 1 /lib64/libc.so.
linux程序崩溃时调用链,linux下用gdb实现程序宕机时自动打印调用堆栈(太完美了)...
weixin_29648175的博客
05-05 668
linux下程序运行几天莫其妙宕机了,不能还原现场,找到宕机原因就很无语了。一个解决办法是使用core文件,但是对于大型服务器文件,动辄几百M的core文件是在有点伤不起,于是想到程序宕机时自动打印调用堆栈。简单实用。废话不多说,直接上方案:方案1:使用gdb指令列表文件启动程序并监控之启动指令gdb -x gdb_start.ini以下是gdb_start.ini文件内容:fileMyApp...
c++ 写dump文件
修罗的博客
09-03 1254
//必不可少的头文件和lib库文件 #include "dbghelp.h" #pragma comment(lib,"dbghelp.lib") //异常捕获函数 LONG WINAPI UnhandledExceptionFunction(struct _EXCEPTION_POINTERS* pExceptionInfo) { CTime timeCur = CTime::GetCu...
Linux 下如何生成 core dump 文件
Rain的专栏
03-23 1532
Linux  下如何生成  core dump  文件 使用C/C++语言开发程序时,当程序crash的时候产生core dump文件对于调试程序是很有帮助的。在Redhat Linux系统中默认是不生成core dump文件的,这是因为在/etc/profile 文件中有这样一行 ulimit -S -c 0 > /dev/null 2>&1 如何打开core dump呢?最简
C++的Linux程序在崩溃(coredump)后,打印调用堆栈的方法,支持x86和ARM
Where there is life, there is hope.
07-25 7005
Linux程序如果使用-g编译,若程序发生崩溃(coredump),是可以使用gdb调试生成的dump文件,找到崩溃的位置的。 然后C++有一些组件是提供崩溃堆栈打印的,本文给出boost::stacktrace和Backward-cpp打印方法。.........
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值