core分析

最新推荐文章于 2024-05-07 14:21:58 发布
最新推荐文章于 2024-05-07 14:21:58 发布
阅读量5.5k 收藏 18
点赞数 1
分类专栏: linux编译 unix高级编程 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangzai_0551/article/details/125266757
版权

2、CORE分析
经过上面的铺垫,步入正题:如何进行core文件分析。在这之前,还需要简单介绍一些相关的知识:

2.1、CORE产生原理
应用程序在运行过程中由于各种异常导致退出,在满足一定条件下产生一个core文件。

通常core文件包含了程序运行时内存、寄存器状态、堆栈指针、内存信息以及函数调用堆栈信息。

core就是程序当前工作转改存储生成的一个文件,通过工具分析这个文件,可以辅助定位异常。

异常指针访问等异常会产生信号,内核在收到异常信号时产生core。

int get_signal(struct ksignal *ksig)
{
...
    for (;;) {
        struct k_sigaction *ka;
...
        signr = dequeue_signal(current, &current->blocked, &ksig->info);
...
        /* Trace actually delivered signals. */
        trace_signal_deliver(signr, &ksig->info, ka);
...
        if (sig_kernel_coredump(signr)) {
            if (print_fatal_signals)                        /*可以通过kernel.print-fatal-signals = 1进行设置,对应的节点是/proc/sys/kernel/print-fatal-signals。*/
                print_fatal_signal(ksig->info.si_signo);    /*打印当前信号及当前场景的栈信息。*/
            proc_coredump_connector(current);
            do_coredump(&ksig->info);
        }
...
    }
    spin_unlock_irq(&sighand->siglock);

    ksig->sig = signr;
    return ksig->sig > 0;
}

core关注的信号列表

#define sig_kernel_coredump(sig)    siginmask(sig, SIG_KERNEL_COREDUMP_MASK)

  #define SIG_KERNEL_COREDUMP_MASK (\
    rt_sigmask(SIGQUIT) | rt_sigmask(SIGILL) | \
    rt_sigmask(SIGTRAP) | rt_sigmask(SIGABRT) | \
    rt_sigmask(SIGFPE) | rt_sigmask(SIGSEGV) | \
    rt_sigmask(SIGBUS) | rt_sigmask(SIGSYS) | \
    rt_sigmask(SIGXCPU) | rt_sigmask(SIGXFSZ) | \
    SIGEMT_MASK )

各信号含义如下

signal.png

2.2、CORE参数配置
coredump文件默认存储位置与可执行文件在同一目录下,文件名默认为core.pid。

可以通过/proc/sys/kernel/core_pattern进行设置。

参数 含义
%p 出Core进程的PID
%u 出Core进程的UID
%s 造成Core的signal号
%t
出Core的时间,从1970-01-0100:00:00开始的秒数
%e 出Core进程对应的可执行文件名
通过echo “core-%e-%p-%s-%t” > /proc/sys/kernel/core_pattern。

还可以改变core存储路径:echo “/sbc/bin/log/core.%p” > /proc/sys/kernel/core_pattern

通过配置coredump_filter可以选择需在coredump的时候,将哪些内容dump到core文件中。

coredump_filter比特位
含义
bit 0 anonymous private memory
bit 1 anonymous shared memory
bit 2 file-backed private memory
bit 3 file-backed shared memory
bit 4 ELF header pages in file-backed private memory areas (it is effective only if the bit 2 is cleared)
bit 5 hugetlb private memory
bit 6
hugetlb shared memory
bit 7 DAX private memory
bit 8 DAX shared memory
coredump_filter的默认值是0x33(SBC额外设置了bit6,即0x73),也即发生coredump时会将所有anonymous内存、ELF头页面、hugetlb private memory内容保存。。

core文件大小设置,建议在进程初始化时通过setrlimit系统调用自定义设置,不是非常推荐ulimit -c的方式设置。

通过以下命令查看进程core limit是否符合预期:

[root@localhost build_sbc_dpdk]# cat /proc/5692/limits

Limit                     Soft Limit           Hard Limit           Units

Max cpu time              unlimited            unlimited            seconds

Max file size             unlimited            unlimited            bytes

Max data size             unlimited            unlimited            bytes

Max stack size            1048576              1048576              bytes

Max core file size        unlimited            unlimited            bytes       #如果此行为0,说明不会产生core

Max resident set          unlimited            unlimited            bytes

Max processes             256254               256254               processes

Max open files            1024                 1024                 files

Max locked memory         65536                65536                bytes

Max address space         unlimited            unlimited            bytes

Max file locks            unlimited            unlimited            locks

Max pending signals       256254               256254               signals

Max msgqueue size         819200               819200               bytes

Max nice priority         0                    0

Max realtime priority     0                    0

Max realtime timeout      unlimited            unlimited            us

2.3、CORE文件分析
通过以下命令行查看core文件:gdb [exec file] [core file] # 注意gdb版本建议和编译链一致,否则堆栈回溯时可能不准确。

例如: gdb791 versions_physical_SPLAT_Release_bgw core.3716

分析core文件时的常用命令:

在这里插入图片描述

yangzai_0551
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java core 分析_JavaCore文件分析 | 學步園
weixin_32491255的博客
02-23 3837
產生時間Java程序運行時,有時會產生JavaCore及HeapDump文件,它一般發生於Java程序遇到致命問題的情況下。有時致命問題發生後,Java應用不會死掉,還能繼續運行;但有時致命問題發生,Java進程會死掉;為了能夠保留Java應用發生致命錯誤前的運行狀態,JVM在死掉前產生兩個文件,分別為JavaCore及HeapDump文件。有何區別JavaCore是關於CPU的,而HeapDum...
java core 分析_采用jca分析javacore文件示例
weixin_39963744的博客
02-12 1528
今天帮助项目组分析websphere 7下的线程挂起问题,现象如下:后台日志抛出类似下面的异常:线程“WebContainer : 6”(0000001f)已保持活动状态 621077 毫秒,此线程可能已挂起。在服务器中共有 1 个线程可能处于挂起状态。问题分析:线程或数据库存在锁的现象,决定采用jca分析工具分析javacore文件,看哪个线程有锁。问题排查过程:websphere服务器端(su...
core文件的生成与使用
feitingfj的博客
09-18 721
core 调试
关于使用core文件进行故障定位分析
Talking2的博客
09-05 1693
core是unix系统的内核。当程序出现内存越界的时候,操作系统会中止进程,并将当前内存状态倒出到core文件中,以便进一步分析。linux系统下执行代码,不能正常运行,程序会core,或者直接离开,不会core。bug和操作系统或硬件的保护机制都会导致程序异常终止,操作系统会kill掉这些进程并产生core文件。通常情况下,core文件会包含了程序运行时的内存,寄存器状态,堆栈指针,内存管理信息还有各种函数调用堆栈信息等,它记录了程序挂掉时详细的状态描述,程序员可以通过core文件来找出问题所在。
linux环境下程序崩溃段错误之core文件查看
最新发布
hutaotaotao的博客
05-07 911
linux中吐核段错误之core文件原因排查
如何生成和调试 Linux 程序崩溃产生的 core 文件
专注数据库、大数据领域干货分享,用严谨的数据技术广交天下朋友。
09-02 3888
程序运行过程中,由于一些设计不合理的原因,会导致 core dump 问题,此时通常情况下不会有一些我们通常设计好的调试信息输出。那么我们如何来查看 core dump 的具体原因呢?本文简单写一下 core dump 出现时如何产生 core 文件及如何进行简单的调试。
java core 分析_jca工具分析was的javacore实例解析
weixin_39968722的博客
02-12 2725
一朋友打电话求助,问怎样简单方便的分析WAS的JAVACORE文件。我给他做了个实例解析,下面是一个过程记录。一、工具下载可从IBM官网下载JCA工具,专门用来分析JAVACORE文件的工具。使用JCA工具需要JAVA环境,再下载一个JDK。由于我们使用的JCA是3.9.6版,所以下载一个JDK1.6版的就行。二、启动JCA工具安装完JDK1.6后,配置JAVA环境。JAVA环境的配置简单说一下:...
Javacore分析
热门推荐
Dove饭特稀-博客
11-09 1万+
Javacore分析(转载)
spring -core分析
枫叶丶红尘的博客
10-28 3177
spring-core 模块 共有6个包 asm分析 AnnotationVisitor类:是一个抽象类,定义在解析注解时会触发的事件,如解析到一个基本值类型的注解、enum值类型的注解、Array值类型的注解、注解值类型的注解等。 AnnotationWriter类:继承了 AnnotationVisitor 类,用于拼接注解相关字节码。 Attribute类:字节码中属性的类抽象。 ByteVector类:字节码二进制存储的容器。 ClassReader类:字节码的读取与分析引擎。它采用类似SAX的
core文件如何分析
水枂的博客
09-26 1万+
(一)什么是coredump 通常应用程序运行时遇到,在满足一定条件下产生一个core文件,例如程序收到SIGABRT、SIGEMT等信号时(注:在signal.h里说明了哪些新号会产生coredump)都会出现coredump,我们平时见到最多的应该就是段错误。 core文件包含了程序运行时内存、寄存器状态、堆栈指针、内存管理信息以及函数调用堆栈信息。 我们通过分析core文件可以找到应用程序崩溃的地方 (二)coredump产生的条件 (1)coredump产生主要原因: 1、内存访问越界 2、多线程程
javacore分析工具
10-31
IBM Thread and Monitor Dump Analyzer for Java 2014年1月最新发布 可以分析weblogic或was当机生成的javacore和dump文件 使用方法在命令行输入 java -Xmx500m -jar jca452.jar
jca javacore分析工具
08-09
JCA(Java Core Analysis)工具就是用于解析和分析这些文件的专业软件。 1. **Java Core (javacore) 文件**: Java Core文件是由JVM生成的一种日志文件,记录了JVM在特定时刻的状态,包括线程堆栈信息、内存使用...
gdb core分析方法
03-08
"gdb core分析方法"是指利用gdb来解析和理解这些core dump文件,以诊断和修复程序中的错误。 首先,要启用core dump的生成,你需要在Linux系统中设置`ulimit -c unlimited`命令,这将允许系统生成不限大小的核心...
IBM WebSphere Javacore分析工具
05-30
IBM WebSphere Javacore分析工具
linux启动进程三种方法
yangzai_0551的博客
01-30 5578
一、system函数-调用shell进程,开启新进程 system函数,是通过启动shell进程,然后执行shell命令进程。 函数原型: int system(const char *string); string:shell命令字符串 返回值:成功返回命令退出码,无法启动shell,返回127错误码,其他错误,返回-1。 #include <stdlib.h> #include <stdio.h> int main() { system("ls"); pri
unix编程kill、raise、abort、alarm
yangzai_0551的博客
01-06 272
一、kill函数 kill()函数同读者熟知的kill系统命令一样,可以发送信号给进程或进程组(实际上,kill系统命令只是kill()函数的一个用户接口)。这里需要注意的是,它不仅可以中止进程(实际上发出SIGKILL信号),也可以向进程发送其他信号。 1、函数原型 #include <signal.h> #include <sys/types.h> int kill(pid_t pid, int signo); pid > 0: 发送信号给指定的进程 pid = 0:
fork函数总结
yangzai_0551的博客
01-04 187
一、概念 函数头文件:#include<unistd.h> 函数原型:pid_t fork(void);其中pid_t是一个宏定义:#define pid_t int 返回值: fork函数调用一次返回两次: 在父进程中返回生成子进程的id(因为父进程不止拥有一个子进程) 在子进程返回一个整数0(因为子进程只有一个父进程,可以通过调用getppid()得到父进程的进程ID) 当然,如果创建失败,则返回-1; 在网上看到这样几句话分享给大家: fork()之后exec之前两个进程用的是相同的物理空
孤儿进程和僵尸进程(linux)
yangzai_0551的博客
01-16 124
一、基本概念 在unix/linux中,正常情况下,子进程是通过父进程创建的,子进程在创建新的进程。子进程的结束和父进程的运行是一个异步过程,即父进程永远无法预测子进程 到底什么时候结束。 当一个 进程完成它的工作终止之后,它的父进程需要调用wait()或者waitpid()系统调用取得子进程的终止状态。 **孤儿进程:**一个父进程退出,而它的一个或多个子进程还在运行,那么那些子进程将成为孤儿进程。孤儿进程将被init进程(进程号为1)所收养,并由init进程对它们完成状态收集工作。 **僵尸进程:**一
linux core文件分析
05-13
在 Linux 中,当一个进程遇到致命错误时,它会生成一个 core 文件,也称为核心转储文件。这个文件包含了进程的内存映像、寄存器状态等信息,可以用于分析进程崩溃的原因。 下面是一些常见的分析 core 文件的方法: 1. gdb 调试器 gdb 是一个强大的命令行调试器,可以用来分析 core 文件。简单的做法是通过命令行运行 `gdb <可执行文件> <core 文件>`,然后使用 gdb 的命令来查看内存、寄存器、堆栈等信息。 2. objdump 工具 objdump 工具可以用来分析 ELF 格式的可执行文件和 core 文件。使用 `objdump -f <core 文件>` 命令可以查看 core 文件的基本信息,使用 `objdump -s <core 文件>` 命令可以查看 core 文件的内存映像。 3. readelf 工具 readelf 工具也可以用来分析 ELF 格式的可执行文件和 core 文件。使用 `readelf -a <core 文件>` 命令可以查看 core 文件的基本信息,使用 `readelf -x <section> <core 文件>` 命令可以查看特定节的内容。 4. addr2line 工具 addr2line 工具可以将内存地址转换为源代码行号。使用 `addr2line -e <可执行文件> <内存地址>` 命令可以查看特定内存地址对应的源代码行号。 以上是一些常见的分析 core 文件的方法,但是对于复杂的程序崩溃,仍然需要耐心分析。同时,还可以使用其他工具和技术,如 Valgrind、strace、perf 等,来进一步分析进程崩溃的原因。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值