Ubuntu22.04下不产生core文件分析笔记

已于 2024-06-14 16:56:21 修改
阅读量863 收藏 11
点赞数 6
分类专栏: 解决故障笔记 文章标签: linux
于 2024-04-13 22:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42286079/article/details/137720215
版权
文章描述了在Ubuntu22.04系统中遇到的一个程序不定期崩溃但未生成coredump文件的问题。作者依次检查了系统限制、suid_dumpable设置和core文件生成目录,发现apport工具未生成报告。最终通过修改core_pattern设置,使程序在指定目录生成了coredump文件。
摘要由CSDN通过智能技术生成

在Ubuntu22.04下有个程序不定期崩溃,但没产生core dump文件。本文记录分析和解决问题的过程。

1、检查系统关于core文件方面的限制设置

ltmz@VirtualBox:/home/$ ulimit -a

real-time non-blocking time  (microseconds, -R) unlimited
core file size              (blocks, -c) unlimited
data seg size               (kbytes, -d) unlimited
scheduling priority                 (-e) 0
file size                   (blocks, -f) unlimited
pending signals                     (-i) 15328
max locked memory           (kbytes, -l) 500060
max memory size             (kbytes, -m) unlimited
open files                          (-n) 1024
pipe size                (512 bytes, -p) 8
POSIX message queues         (bytes, -q) 819200
real-time priority                  (-r) 0
stack size                  (kbytes, -s) 8192
cpu time                   (seconds, -t) unlimited
max user processes                  (-u) 15328
virtual memory              (kbytes, -v) unlimited
file locks                          (-x) unlimited

我的系统都是unlimited,所以不是这个原因。

补充1:新装的ubuntu系统默认core file size 是0,需要运行下面命令解除限制:

ltmz@VirtualBox:/home$ ulimit -c unlimited
ltmz@VirtualBox:/home$ ulimit -c 
unlimited

补充2:通过上述命令设置后,只是在当前控制台会话有效。如果要整个系统永久有效,需要在/etc/security/limits.conf中增加一行:

#<domain>  <type>  <item>  <value>

*                   soft        core    unlimited

2、检查“/proc/sys/fs/suid_dumpable”文件的值

在Linux系统中,/proc/sys/fs/suid_dumpable文件用于控制哪些程序可以产生core dump文件。文件可以是以下几个值之一:

  • 0:禁止所有set-user-ID和set-group-ID程序生成core dump文件。这是默认的安全设置。
  • 1:允许set-user-ID和set-group-ID程序生成core dump文件,但是core dump文件的所有者将是程序的原始文件所有者,而不是启动它的用户。这有助于防止某些安全漏洞,但仍然允许调试。
  • 2:允许set-user-ID和set-group-ID程序生成core dump文件,并且core dump文件的所有者将是启动程序的用户。这提供了最大的调试灵活性,但也增加了安全风险,因为如果攻击者能够诱导一个set-user-ID程序崩溃并生成core dump文件,那么他们可能会获得对系统敏感信息的访问。

我的系统里的值是2,没有禁止所有程序生产core dump文件。程序所有者和所有用户组都是ltmz,而运行程序也是用ltmz用户运行,满足2的要求。所以不是这个原因。

补充:set-user-ID和set-group-ID是程序里分别调用了setuid()和setgid()函数实现的。

3、检查core文件生成的目录

core的缺省位置是程序所在目录,可以通过修改/proc/sys/kernel/core_pattern来指定core文件生成位置了名称。

ltmz@VirtualBox:/home$ cat /proc/sys/kernel/core_pattern

|/usr/share/apport/apport -p%p -s%s -c%c -d%d -P%P -u%u -g%

core_pattern里的配置含义是,用 ‘|’ 管道符把生成的core文件传递给apport文件处理。apport 是一个在Ubuntu和其他基于Debian的Linux发行版中用于自动收集崩溃报告的工具。它帮助用户收集程序崩溃时的相关信息,并可以自动提交报告给开发者。apport生成的报告通常保存在/var/crash/目录下,以.crash为扩展名的文件。

我的系统里/var/crash/目录找不到任何崩溃报告。apport没生成崩溃报告的原因不明。因为我的目标是产生core dump文件,所以apport没生成崩溃报告的问题先放一放。

/proc/sys/kernel/core_pattern文件里可以使用以下通配符模板:

%%:输出一个单一的 % 字符。
%p:被转储进程的PID。
%u:被转储进程的实际用户ID。
%g:被转储进程的实际组ID。
%s:导致产生核心转储的信号名称。
%t:核心转储文件生成时的UNIX时间戳。
%h:主机名。
%e:可执行文件的文件名。
%E:与%e相同,但文件名被转义,以便在shell中安全使用。

尝试修改/proc/sys/kernel/core_pattern文件,但没成功。这文件不让直接vim修改。只能通过以下命令把内容改成core。

ltmz@VirtualBox:/home$ sudo bash -c "echo core.APP-%e.PID-%p.HOST-%h.TIME-%t.UID-%u.GID-%g > /proc/sys/kernel/core_pattern"
ltmz@VirtualBox:/home$ cat /proc/sys/kernel/core_pattern
core

再运行崩溃的程序,终于在程序目录生成core.APP-xxxx.PID-4648.HOST-VirtualBox.TIME-1728355240.UID-1000.GID-1000文件了(xxxx是程序名)。

至此,问题得以解决。

烙铁码总
关注
专栏目录
win10远程ubuntu18.04.6 LTS
tymatlab的专栏
06-13 3198
win10远程ubuntu
Ubuntu下搭建Oracle11g
蝴蝶公子的专栏
11-03 598
说明此文档针对LINUX X64 oracle11R2 64位 下面开始进入正题,安装oracle:  1.更新系统:  sudo apt-get update  sudo apt-get dist-upgrade  2安装openjdk openjre sudo apt-get install openjdk-7-jre  sudo apt-get install openjdk-
Ubuntu下无法生成Core Dump解决方法
GBEDC的博客
04-18 875
来指定core文件生成位置和名称。查看文件内容是否为core,若为其他请执行以下命令。查看是core file size是否为0,若为0,通过以下方式设置size。core的缺省位置是程序所在目录,可以通过修改。
ubuntu产生core dump 文件
weixin_43360707的博客
03-28 441
发现上面有个双引号,会不会是这里有问题,所以重新设置了一下,把双引号去掉,按照上述操作之后,发现没有什么文件在/corefile中生成。目的:产生coredump 文件。目标机器:UBuntu2004。然后我用下面命令看了一下。
Linuxcore文件无法生成排查步骤
hhd1988的专栏
07-25 606
Linuxcore文件无法生成排查步骤
ubuntu下不生成core dumped
yao51011010的专栏
05-15 667
最有可能的原因是/proc/sys/kernel/core_pattern文件里面把你的core文件发送到别处去了。最有可能的原因是/proc/sys/kernel/core_pattern文件里面把你的core文件发送到别处去了。如果查看core_pattern 内容如下:|/usr/share/apport/apport -p%p -s%s -c%c -d%d -P%P -u%u -g%g -- %E 或则其他,说明产生文件已经保存到不知道的位置了,需要修改为core就可以了。
ubuntu无法生成core文件
blocker7的博客
03-03 1048
在终端将core文件大小设置为1024后仍然不能生成core文件 ubuntu 的 cat/proc/sys/kernel/core_pattern输出|/usr/share/apport/apport%p%s%c%d%P%E,查了之后发现ubuntu预装了apport错误收集系统,sudoserviceapportstop之后就可以了。 ...
ubuntu22.04生成core文件
cp
08-14 286
ubuntu22.04生成core文件的问题排查解决方案
ubuntu20.4无法生成core文件如何解决
Xiao_brother的博客
06-30 4812
unubtu20.4中ulimit -c设置后,core还是无法产生的解决办法。
无法生成core文件
XY_xyz_xyz的博客
07-07 533
设置过ulimit -c unlimited后,发生核心转储,还是无法产生core文件。在查询了许多博客后,终于在ubuntu无法生成core文件_lockln的博客-CSDN博客_无法生成core文件中找到了解决方法。ubuntu 的 cat /proc/sys/kernel/core_pattern输出|/usr/share/apport/apport %p %s %c %d %P %E,查了之后发现ubuntu预装了apport错误收集系统,sudo service apport stop之后就可以了
Ubuntu18.04安装Petalinux 2021.1
sudaroot的博客
07-25 4629
需要用到前面的一篇文章作为环境搭建基础。 《Ubuntu18.04安装Vivado和Vitis 2021.1》: https://blog.csdn.net/sudaroot/article/details/119081076 1、下载Petalinux 2021.1 https://china.xilinx.com/products/design-tools/embedded-software/petalinux-sdk.html 还需下载对应的用户指引手册,里面有详细怎么搭建Petalin
虚拟机安装ubuntu +xenomai3.1补丁
pupil_wjj的博客
05-07 4611
@虚拟机安装ubuntu +xenomai补丁 基础准备 研究生刚入学在实验室电脑双系统上加装xenomai补丁,装了一个礼拜,走了很多弯路。这次疫情在家,决定在自己的笔记本上使用虚拟机安装。本来以为有去年的经验,一次性能装好。万万没想带,又装了一礼拜(三四天吧)。特此留贴,一位做个纪念,二来也为别的新手少走弯路。 准备工作如下: 虚拟机-VMware,自行官网下载或其他途径下载并购买(破解) ...
linux下安装qt5.12.9+vtk8.2+PCL1.11.1
diegohulk的博客
04-11 1392
环境及版本说明:UBUNTU22.04 QT: 5.12.9 VTK: 8.2下载并编译vtk选择源码路径和build路径,更改CMAKE_BUILD_TYPE为Release搜索框输入qt,勾选对应选项,qt相关路径改成你安装qt的路径点击configure,点击generate,显示Configuring done 和Generating done即可。
ubuntu生成core 的可能原因
最新发布
lxj362343的博客
08-22 395
系统当前的这意味着当程序崩溃时,核心转储(core dump)会被传递给apport工具进行处理,这是Ubuntu等基于Debian的发行版中的默认行为。apport通常用于收集崩溃信息并报告错误,但它可能不会在当前目录下生成传统的core文件。首先,我们需要禁用apport服务,以便让系统直接生成core dump文件。这将在当前会话中禁用apport,但在系统重启后会恢复。编辑文件,将enabled设置为0。然后,停止apport。
生成core文件原因
飞翔的大象
08-21 1448
1)没有足够的空间,文件系统写的核心文件。 2) The ulimit for core is set to 0 in the account where the program is running. 2)为核心的ulimit设置账户中为0该程序正在运行。 This disables core file creation.这将禁用的核心文件的创建。 3) The process sets
core文件生成
u013985241的博客
02-24 319
https://www.cnblogs.com/sunbin2019/articles/10988995.html
ubuntu程序崩溃但没有生成core文件
u012342808的博客
04-02 1132
产生core文件问题
ubuntu下不产生core dump文件
wowudi的博客
02-24 1170
我使用的系统是Ubuntu20.04 网上查到core的缺省位置是程序所在目录,可以通过修改/proc/sys/kernel/core_pattern来指定core文件生成位置和名称。 通过查看core_pattern文件,发现我的内容为0,通过命令sudo bash -c "echo core > /proc/sys/kernel/core_pattern "修改后,core文件可以出现,但是通过sudo bash -c "echo /corefile/core-%e-%p-%t > /pro
ubuntu下不生成core dumped文件解决办法一则
tomwillow的博客
04-24 7009
1. 什么是core dumped文件 简单讲,就是linux下的程序,在遇到空指针解引用、栈错误等原因崩溃时,bash会输出一条: 有时会是这样: Segmentation fault后面跟的那个core dumped不见了,说明没有产生core dumped文件。 怎样人为制造一个Segmentation fault呢?最简单的办法就是解引用一个空指针: int *p=0; printf("%d",*p); 2. core dumped文件拿来干什么 就是拿来在程序崩溃时还原现场用的。 如果你看到
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值