说明
core dump在应用crash掉之后对问题的诊断是很有帮助的。而在默认安装的时候core dump是关闭状态的。
问题一:如何查看系统是否打开了core dump
使用ulimit -c查看core dump是否打开。如果结果为0,则表示此功能处于关闭状态,不会生成core文件
问题二:如何打开core dump
- 方法一:命令行方式【ulimit -c 1024】,在这个例子中打开了core dump 同时限制文件大小为1024k,现在的程序占用内存都比较凶猛,以前写C程序需要计算内存的时代已经过去了。如果不加限制,可能一个core文件,几个G 就出去了~,当然没有限制的方式还是有的【ulimit -c unlimited】
- 方法二:配置profile文件,打开/etc/profile文件,在里面可以找到【ulimit -S -c 0 > /dev/null 2>&1】,将它改成【ulimit -S -c unlimited > /dev/null 2>&1】
- 方法三:修改/etc/security/limits.conf文件,添加【* soft core 0】,这个方法可以针对指定用户或用户组打开core dump【user soft core 0或@group soft core 0】。不过要使用这个方法一定要将方法二提到的那行注释掉,不可同时存在
问题三:如何查看core文件的保存路径和文件名格式
默认情况下,在打开core后,如果应用发生crash,那么会在应用所在位置,产生一个core.【应用pid】的文件,文件名的可读性不高,管理也不方便。
查看正在使用的core文件路径和格式【more /proc/sys/kernel/core_pattern】
后面自动添加pid的配置是在【more /proc/sys/kernel/core_uses_pid】里面配置的,如果为1就是自动添加
问题四:如何修改core文件的保存路径和文件名格式
修改/etc/sysctl.conf文件【vi /etc/sysctl.conf】,添加需要保存的路径【kernel.core_pattern = /tmp/corefile/core.%e.%t】,需要注意的是该路径必须应用有写的权限,不然core文件是不会生成的。再执行命令【sysctl -p】即可生效。关于core_users_pid默认在sysctl文件里面已经存在,不需要更改,pid还是很重要的信息。
附上core文件支持的格式列表:
- %p – insert pid into filename 【pid】
- %u – insert current uid into filename 【uid】
- %g – insert current gid into filename 【gid】
- %s – insert signal that caused the coredump into the filename 【core信号】
- %t – insert UNIX time that the coredump occurred into filename 【core文件生成时的unix时间】
- %h – insert hostname where the coredump happened into filename 【主机名】
- %e – insert coredumping executable name into filename 【应用的名字】
问题五:如何知道core的配置已经生效
这里通过别人提供的一个例子来实现
编辑一个文件:main.c
#include <stdio.h>
int div(int i, int j)
{
return i / j;
}
int main()
{
int i = 2;
int j = 0;
printf("%d ", div(i, j));
return 0;
}
该程序故意实现以零作为除数的错误,用gcc –g main.c –o main进行编译,然后./main执行,不可避免的程序要down掉,然后就可以到配置的core文件的位置查找,如果存在,说明配置已经生效了~
调试
gdb ./main core
进去后打 where, 就可以 show 出你是在程序哪一行当掉的,
还有在当掉时在哪个 function 里, 这个 function是被哪个
function 所 call 的, 而这个 function 又是被哪个function
所 call 的… 一直到 main()
1222
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
