linux打印调用栈 函数名_linux内核调试之 crash分析dump文件

最新推荐文章于 2023-04-30 10:35:24 发布
最新推荐文章于 2023-04-30 10:35:24 发布
阅读量268 收藏
点赞数
文章标签: linux打印调用栈 函数名 vc6 调试 附加到进程 列表空 VS2019调试查看变量

Linux 下也有众多的内存转储分析工具,lcrash、Alicia、Crash。Crash 是由 Dave Anderson 开发和维护的一个内存转储分析工具,目前它的最新版本是 。 在没有统一标准的内存转储文件的格式的情况下,Crash 工具支持众多的内存转储文件格式:

  • Live linux 系统
  • kdump 产生的正常的和压缩的内存转储文件
  • 由 makedumpfile 命令生成的压缩的内存转储文件
  • 由 Netdump 生成的内存转储文件
  • 由 Diskdump 生成的内存转储文件
  • 由 Kdump 生成的 Xen 的内存转储文件

等等

【1】命令格式

crash [OPTION]... NAMELIST MEMORY-IMAGE[@ADDRESS]

1、namelist 是调试版本内核,即-g选项编译的,可以自己用源码加-g编译,可以到发行版网站下载kernel-debuginfo软件包,包含内核在/usr/lib/debug/lib/modules/内核版本/vmlinux;

2、memory-image 就是转存的某格式dump文件

【2】安装对应的kernel-debuginfo 和 软件包debug-info-common

可在对应发行版网址上下载安装包:这里以centos8为例:

debuginfo.centos.org/8/

rpm -ivh kernel=debuginfo-common-xxx.rpm
rpm -ivh kernel=debuginfo-xxx.rpm

【3】执行

crash /usr/lib/debug/lib/modules/4.18.0-193.19.1.el8_2.x86_64/vmlinux /var/crash/127.0.0.1-2020-10-27-03\:54\:42/vmcore

crash 命令提示符

【4】crash常用内部命令

通过 crash 的内部命令,可以查看寄存器的值、函数的调用堆栈等信息。crash 使用 gdb 作为它的内部引擎,crash 中的很多命令和语法都与 gdb 相同。

1、 bt

backtrace)打印内核堆栈,可以打印所以内核堆栈,也可以指定进程。

bt + pid 列出相应的进程堆栈

bt -f 会列出所有堆栈里面数据

bt -p 只打印panic的线程的内核栈,仅限于crash dump

2、dmesg(log)

查看崩溃时的log

3、dis

disassemble反汇编,参数可以使地址、符号(函数名、变量名),对其反汇编得到该地址对应的源码

对应源码:

第一行是ftrace的空指令;

第二、三、四、六行,是函数参数传递,rdi是第一个参数;

jmpq 是跳转到下一个函数地址:do_sys_open

另外 -l参数可以显示行号。

dis -l

dis -s [地址或符号] 显示源文件名和源码

dis -l write_sysrq_trigger+9 10 显示符号地址+偏移,共显示10行

4、rd

read memory. 读相应的内存。

5、mod

module。查看显示、加载模块符号调试信息。crash使用的调试内核vmliux不包含ko,所以调试内核模块需要加载-g编译后的ko里的符号信息。

1)mod 不再参数会显示当前系统安装的模块(以及加载符号)

2)mod -S 加载所有安装模块的符号调试信息

3)mod -s xxxmodule 加载指定安装模块的符号调试信息

4)mod -d xxxmodule

mod -s /tmp/xxx/xxxmodule 删除并重新加载指令路径的模块的符号调试信息

6、x/FMT

examine memory。FMT包含size、格式和长度,比如 x/16x 就是打印出16个四字节长度地址的数(默认四字节),以十六进制格式显示。

x/nfu
n表示要显示的内存单元的个数
f表示显示方式, 可取如下值
x 按十六进制格式显示变量。 d 按十进制格式显示变量。 u 按十进制格式显示无符号整型。 o 按八进制格式显示变量。 t 按二进制格式显示变量。 a 按十六进制格式显示变量。 i 指令地址格式 c 按字符格式显示变量。 f 按浮点数格式显示变量。
u表示一个地址单元的长度
b表示单字节, h表示双字节, w表示四字节, g表示八字节

和rd命令类似,只不过x是gdb的命令。

8、sym

虚拟地址和符号相互转换

和dis -s [地址] 效果差不多

9、ps

打印内核崩溃时,正常的进程信息

可以加pid查看指定进程状态

10、file

打印指定进程的文件打开列表(可配合ps使用)

类似的命令还有:

vm [pid] 进程虚拟地址空间

11、task [pid]

进程task_struct和thread_info的信息

12:kmen

可以查看当时的内存使用情况

kmem -I

【5】实际测试

(1)主动触发的例子

1、触发

echo c > /proc/sysrq-trigger

2、crash分析dump文件

(2)空指针产生的core dump文件

1、crash打开core dump 文件

crash /usr/lib/debug/lib/modules/4.18.0-193.19.1.el8_2.x86_64/vmlinux vmcore

2、bt -p 查看dump堆栈线程信息(或者dmesg或者log看内核dmesg信息)

3、分析

寄存器RIP是程序指令指针寄存器,可以看出在执行到proc_fork_connector 时触发了页异常。通过栈回溯打印,上一个函数是copy_process.

4、dis -s 分析源码里这个函数哪里来的

dis -s 0xffffffff846aff85

可见在copy_process 函数中,调用proc_fork_connector 崩溃,进而分析可能是参数p 有问题

实验环境:

内核版本:kernel 4.18.0-193.19.1.el8_2.x86_64

crash版本:crash version: 7.2.7-3.el8

kexec-tool:kexec-tools 2.0.20

【6】参考:

weixin_39710106
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c++ dump文件生成类
09-19
c++程序开发过程中出现程序奔溃的情况时,会自动生成一个dump文件,只需要打开dump文件即可确定程序具体奔溃在哪行代码。
C++的Linux程序在崩溃(coredump)后,打印调用的方法,支持x86和ARM
Where there is life, there is hope.
07-25 6943
Linux程序如果使用-g编译,若程序发生崩溃(coredump),是可以使用gdb调试生成的dump文件,找到崩溃的位置的。 然后C++有一些组件是提供崩溃堆打印的,本文给出boost::stacktrace和Backward-cpp打印方法。.........
调试crash使用方法
最新发布
嵌入式与Linux那些事的博客
04-30 6733
crash是redhat的工程师开发的,主要用来离线分析linux内核转存文件,它整合了gdb工具,功能非常强大。可以查看堆,dmesg日志,内核数据结构,反汇编等等。crash支持多种工具生成的转存文件格式,如kdump,LKCD,netdump和diskdump,而且还可以分析虚拟机Xen和Kvm上生成的内核转存文件。同时crash还可以调试运行时系统,直接运行crash即可,ubuntu下内核映象存放在。该命令将内核崩溃时所有进程按最后运行时间戳进行排序,最后运行的进程排在最前面。
Crash工具介绍和常见命令使用
lunhui2016的博客
04-19 4015
本文主要介绍crash工具的使用以及常用的命令。crash工具,常用来分析内核的coredump以及应用的coredump,功能非常强大。
ESP8266/ESP32 程序崩溃 (crash) 时的定位方法一:寄存器和调用 (backtrace)
乐鑫 Espressif
10-21 9750
简介 应用代码不太健壮时, 会遇到程序 crash 情况, 通常可通过 PC 寄存器, A0 寄存器, EXCCAUSE 寄存器和 backtrace 来初步定位问题. 例如截图中 crash 信息: 通过如下方式定位分析问题时, 旨在让读者能够初步感知 crash 时的现场. 不代表程序 100% crash分析出的位置上. 通过 backtrace 定位 如上截图所示, 黄色打印...
SX.CrushDump.rar_crashdump
09-24
《崩溃转储(Crash Dump)详解:理解与分析SX.CrushDump.rar》 崩溃转储,也称为故障转储或蓝屏转储,是一种在操作系统或者应用程序出现异常崩溃时生成的日志文件,用于记录系统状态和进程信息,以便于后续的故障...
Linux应用程序调试技术的研究 (2).pdf
09-06
同时,论文还结合 Linux 信号机制,剖析了 Linux 内核的核心转储(Core Dump)机制,在程序异常终止时,核心转储机制会自动将程序运行的上下文和现场信息转储到文件中,然后由 GDB 进行分析。 在 Linux 应用程序...
基于嵌入式Linux内核错误跟踪技术.pdf
09-06
1. LKCD(Linux Kernel Crash Dump)机制:这是一个早期的内核崩溃转储解决方案,它将内核状态信息记录到磁盘,以便后续分析。 2. KDUMPLinux Kernel Dump)机制:KDUMP是在LKCD基础上的改进,它提供了更高效、更...
Linux应用程序调试技术的研究.pdf
09-06
生成core文件的过程包括:程序触发内核或硬件错误,内核发出crash信号,执行`do_core_dump()`函数,该函数读取进程的加载器,判断是否满足core dump条件,并转储相关信息。 **实际应用与调试策略**: 在开发基于...
高通crash分析工具
03-02
在使用高通crash分析工具时,我们需要提供vmlinux内核映像)和DDRCS(Data Direct Cache Synchronization)文件。DDRCS文件通常包含设备的DRAM(动态随机存取存储器)配置信息,而vmlinux则代表了内核代码。例如,...
利用crash 分析软死锁问题
divlee的博客
08-20 2798
软死锁问题定位分析。 现象:服务器软死锁,增量数据无法下发。一直报cpu soft lockup1.通过kxfr日志确认出问题出现的地方 通过对服务器分析可以看到出现问题的地方都是下发配置kxfr_id=2202438的地方由此大概定位出问题的域名。2.进一步分析机器内核信息可以看到如下kxfr_add_rdset流程出了问题。 按理说简单的遍历比较不会出问题。这里怎么会有问题呢。没有思路看
ARM32平台系统crash(系统崩溃) 问题定位的一种解决方法
里昂的博客
01-06 2138
ARM32平台系统crash(系统崩溃) 问题定位的一种解决方法,系统崩溃,rtos,liteos,段错误
Crash内核调试手段
MQWYY3的博客
04-22 1863
kdump简介 kdump是系统崩溃的时候,用来转储运行内存的一个工具。 系统一旦崩溃,内核就没法正常工作了,这个时候将由kdump提供一个用于捕获当前运行信息的内核, 该内核会将此时内存中的所有运行状态和数据信息收集到一个dump core文件中以便之后分析崩溃原因。 一旦内存信息收集完成,可以让系统将自动重启。 kdump是RHEL5之后才支持的,2006被主线接收为内核的一部分。它的原理简单来说是在内存中保留一块 区域,这块区域用来存放capture kernel,当produ..
Linux程序异常退出打印调用
lishenglong666的专栏
08-21 4523
/*  * 程序异常终止时打印异常程序调用  * gcc -g -rdynamic BackTraceTest.c -o BackTraceTest  *  * 运行程序出现错误:  * System error, Stack trace:  * 0 ./BackTraceTest(SystemErrorHandler+0x77) [0x40095b]  * 1 /lib64/libc.so.
linux程序崩溃时调用链,linux下用gdb实现程序宕机时自动打印调用(太完美了)...
weixin_29648175的博客
05-05 668
linux下程序运行几天莫名其妙宕机了,不能还原现场,找到宕机原因就很无语了。一个解决办法是使用core文件,但是对于大型服务器文件,动辄几百M的core文件是在有点伤不起,于是想到程序宕机时自动打印调用。简单实用。废话不多说,直接上方案:方案1:使用gdb指令列表文件启动程序并监控之启动指令gdb -x gdb_start.ini以下是gdb_start.ini文件内容:fileMyApp...
c++ dump某个变量_[CTF]BugKu - Web - 变量1
weixin_39866857的博客
12-21 84
http://123.206.87.240:8004/index1.phperror_reporting(0); include "flag1.php";//包含一个文件,flag1.php highlight_file(__file__); if(isset($_GET['args'])){//通过GET 方式获取一个参数args $args = $_GET['args']; i...
变量
weixin_50226854的博客
09-06 248
变量 (1)声明: int a; //声明一个整型的变量,名为a int b,c,d; //声明三个整型的变量,名为b,c,d //int a; //编译错误 注意:变量不能同名 ( 2)初始化: int a = 520; //声明整型变量a并赋值为520 int b; //声明整型变量b b = 520; //给变量b赋值为520 (3)使用: 对变量的操作就是对它定义的数的操作 int a = 1; int b = a+5; //用变量a的值1,加上5后,再赋值
crash: mod命令
Change The World
05-14 1689
说明:文章基于arm64分析,使用的工具是crash_arm64. mod 命令介绍 进入crash调试窗口后,输入 help mod 即可查看mod工具的使用帮助信息。 crash_arm64> help mod NAME mod - module information and loading of symbols and debugging data SYNOPSIS mod -s module [objfile] | -d module | -S [directory] [-D|
crash中如何查看gs寄存器中的值
程序猿Ricky的日常干货
01-06 988
gs寄存器在x86平台上主要用于记录per cpu变量的base address,我们可以使用kmem -o命令来查看这个基地址: crash> kmem -o PER-CPU OFFSET VALUES: CPU 0: ffff88013e800000 CPU 1: ffff8820f0c00000 CPU 2: ffff88013e820000 CPU 3: ffff8820f0c20000 CPU 4: ffff88013e840000 CPU 5: ffff8820f0

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值