crash使用方法

最新推荐文章于 2024-05-08 07:15:31 发布
最新推荐文章于 2024-05-08 07:15:31 发布
阅读量6.9k 收藏 11
点赞数 1
分类专栏: linux内核调试技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxinghai2008/article/details/36181193
版权


1.Crash 调试vmcore:
# pwd /var/crash/127.0.0.1-2014-06-23-12:37:00
# crash /usr/lib/debug/lib/module/`uname -r`/vmlinux vmcore
crash> bt /* 打印函数栈 */
crash> ps /* 查看系统崩溃时在运行的所有进程 */
crash> set 3016 /* 连接系统崩溃时正在运行的进程,进行debug */
crash> bt -f /* 打印函数栈数据 */
crash> dis pblaze_disk_make_request /* 反汇编指定函数 */
crash> struct bio ffff880188b50840 /* 将特定地址按照制定数据类型显示 */
crash> struct bio_vec 0xffff880188b508b0
crash> bt
crash> dmesg /* 查看系统崩溃时dmesg的信息 */
crash> bt -f
crash> dis attempt_merge
crash> dis attempt_back_merge
crash> bt -f
crash> dis attempt_merge
crash> struct request ffff880188b4db60
crash> struct bio ffff880188b50840
crash> struct bio_vec[4] 0xffff880188b508b0
crash> struct bio_vec 0xffff880188b508b0
crash> struct bio_vec 0xffff880188b508b8
crash> struct bio_vec 0xffff880188b508c0
crash> struct bio_vec 0xffff880188b508c8




2.Crash 调试卡死的进程:
crash -S System.map vmlinux /*导入内核调试信息以及符号表*/
crash> set 进程id /* 连接需要调试的进程 */
crash> mod -s memdisk /* 导入模块memdisk的符号表 */
crash> mod -s memcon /* 导入模块memcon的符号表 */
crash> bt /* 打印函数栈 */


crash> bt -f /* 打印函数栈详细数据 */
...
 #9 [ffff8801a8c17bf0] attempt_back_merge at ffffffff8126e256
    ffff8801a8c17bf8: ffff8801a7fe0338 0000000000000000 
    ffff8801a8c17c08: ffff8801a8c17c88 ffffffff81267fbb 
/* 函数栈内自底向上,自右向左存储数据。
1.右下角为第一个数据:返回到blk_queue_bio 函数的继续执行地址。 
2.左下角为第二个数据,blk_queue_bio 函数的栈底地址,返回时使用。
*/
#10 [ffff8801a8c17c10] blk_queue_bio at ffffffff81267fbb
    ffff8801a8c17c18: ffff88000001bd80 0000000000000000 
    ffff8801a8c17c28: ffff8801a8c17c78 ffff880188b50840 
    ffff8801a8c17c38: ffff88000001bd80 ffff8801a82c85c0 
    ffff8801a8c17c48: ffff8801a8c17c68 ffff880188b3c4c0 
    ffff8801a8c17c58: ffff880188b50840 ffff880188b50840 
    ffff8801a8c17c68: ffff880188b50840 ffff8801a96c9000 
    ffff8801a8c17c78: ffff8801a7fe0338 0000000000000007 
    ffff8801a8c17c88: ffff8801a8c17cf8 ffffffffa004e7b1 
...
/*根据函数栈中查看到的数据的地址,制定类型将数据打印出来,供debug*/
crash> struct request ffff880188b4db60 
struct request {
  queuelist = {
    next = 0xffff8801a6c0ab40, 
    prev = 0xffff880188b3c4c0
  }, 
  csd = {
    list = {
      next = 0x0, 
      prev = 0x0
    }, 
    func = 0, 
    info = 0x0, 
    flags = 0, 
    priv = 0
  }, 
  q = 0xffff8801a7fe0338, 
  cmd_flags = 17309728, 
  cmd_type = REQ_TYPE_FS, 
  atomic_flags = 0, 
  cpu = 9, 
  __data_len = 0, 
  __sector = 8, 
  bio = 0xffff880188b50f00, 
  biotail = 0xffff880188b50f00, 
  hash = {
    next = 0xffff880188b3c690, 
    pprev = 0xffff8801890dd230
  }, 
  {
    rb_node = {
      rb_parent_color = 18446612138902739936, 
      rb_right = 0x0, 
      rb_left = 0x0
    }, 
    completion_data = 0xffff880188b4dbe0
  }, 
  {
    elevator_private = {0x0, 0x0, 0x0}, 
    flush = {
      seq = 0, 
      list = {
        next = 0x0, 
        prev = 0x0
      }
    }
  }, 
  rq_disk = 0xffff8801a7e18800, 
  start_time = 4295322338, 
  start_time_ns = 655879450331, 
  io_start_time_ns = 0, 
  nr_phys_segments = 0, 
  ioprio = 0, 
  ref_count = 1, 
  special = 0x0, 
  buffer = 0x0, 
  tag = -1, 
  errors = 0, 
  __cmd = "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 
  cmd = 0xffff880188b4dc50 "", 
  cmd_len = 16, 
  extra_len = 0, 
  sense_len = 0, 
  resid_len = 0, 
  sense = 0x0, 
  deadline = 0, 
  timeout_list = {
    next = 0xffff880188b4dc88, 
    prev = 0xffff880188b4dc88
  }, 


crash> dis attempt_merge /* 反汇编制定的函数或制定的地址 */
0xffffffff8126de20 <attempt_merge>:     push   %rbp /*压入调用函数的栈底指针*/
0xffffffff8126de21 <attempt_merge+1>:   mov    %rsp,%rbp
0xffffffff8126de24 <attempt_merge+4>:   sub    $0x40,%rsp
0xffffffff8126de28 <attempt_merge+8>:   mov    %rbx,-0x28(%rbp) 
0xffffffff8126de2c <attempt_merge+12>:  mov    %r12,-0x20(%rbp)
0xffffffff8126de30 <attempt_merge+16>:  mov    %r13,-0x18(%rbp)
0xffffffff8126de34 <attempt_merge+20>:  mov    %r14,-0x10(%rbp)
0xffffffff8126de38 <attempt_merge+24>:  mov    %r15,-0x8(%rbp)
0xffffffff8126de3c <attempt_merge+28>:  nopl   0x0(%rax,%rax,1)
0xffffffff8126de41 <attempt_merge+33>:  cmpl   $0x1,0x44(%rsi)
0xffffffff8126de45 <attempt_merge+37>:  mov    %rdi,%r13
0xffffffff8126de48 <attempt_merge+40>:  mov    %rsi,%rbx
0xffffffff8126de4b <attempt_merge+43>:  mov    %rdx,%r12
0xffffffff8126de4e <attempt_merge+46>:  je     0xffffffff8126de70 <attempt_merge+80>






调试vmcore例子:
BUG: unable to handle kernel NULL pointer dereference at (null)
IP: [<ffffffff8126dfee>] attempt_merge+0x1ce/0x3b0
PGD 1a9ebe067 PUD 1aad69067 PMD 0 
Oops: 0000 [#1] SMP 
last sysfs file: /sys/devices/system/cpu/online
CPU 9 
Modules linked in: bio_submiter(U) ip6table_filter ip6_tables ebtable_nat ebtables ipt_MASQUERADE iptable_nat nf_nat nf_conntrack_ipv4 nf_defrag_ipv4 xt_state nf_conntrack ipt_REJECT xt_CHECKSUM iptable_mangle iptable_filter ip_tables bridge autofs4 8021q garp stp llc ipv6 vhost_net macvtap macvlan tun kvm_intel kvm uinput power_meter microcode iTCO_wdt iTCO_vendor_support dcdbas sg ses enclosure serio_raw lpc_ich mfd_core i7core_edac edac_core bnx2 memdisk(U) memcon(U) ext4 jbd2 mbcache sr_mod cdrom sd_mod crc_t10dif pata_acpi ata_generic ata_piix megaraid_sas dm_mirror dm_region_hash dm_log dm_mod [last unloaded: bio_submiter]


Pid: 3016, comm: user_submit Not tainted 2.6.32-431.el6.x86_64 #1 Dell Inc. PowerEdge R710/0XDX06
RIP: 0010:[<ffffffff8126dfee>]  [<ffffffff8126dfee>] attempt_merge+0x1ce/0x3b0
RSP: 0018:ffff8801a8c17ba8  EFLAGS: 00010046
RAX: 0000000000000000 RBX: ffff880188b3c4c0 RCX: 000000000000000d
RDX: 0000160000000000 RSI: ffff880188b385c0 RDI: 0000000000000200
RBP: ffff8801a8c17be8 R08: 0000000000000000 R09: 000000000000000d
R10: 0000000188b59400 R11: 0000000188b59200 R12: ffff880188b4db60
R13: ffff8801a7fe0338 R14: 6db6db6db6db6db7 R15: 0000160000000000
FS:  00007f5429dd3700(0000) GS:ffff88002dd20000(0000) knlGS:0000000000000000
Read scucceed, Return value: 0. Scucceed Case Number: 73. LBA addr: 3
CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033
CR2: 0000000000000000 CR3: 00000001aa091000 CR4: 00000000000007e0
DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000
DR3: 0000000000000000 DR6: 00000000ffff0ff0 DR7: 0000000000000400
Process user_submit (pid: 3016, threadinfo ffff8801a8c16000, task ffff8801a89d8080)
Stack:
 0000000000000000 0000000000000000 ffff8801a8c17bd8 ffff8801a7fe0338
<d> ffff880188b3c4c0 ffff880188b3c4c0 0000000000000000 0000000000000000
<d> ffff8801a8c17c08 ffffffff8126e256 ffff8801a7fe0338 0000000000000000
Call Trace:
 [<ffffffff8126e256>] attempt_back_merge+0x36/0x50
Read scucceed, Return value: 0. Scucceed Case Number: 73. LBA addr: 4
 [<ffffffff81267fbb>] blk_queue_bio+0x48b/0x620
 [<ffffffffa004e7b1>] pblaze_disk_make_request+0x2
最低0.47元/天 解锁文章
whutyuxinghai
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用kdump_crash解决死机难题-v1.2 - public.pdf
07-15
使用kdump_crash解决死机难题-v1.2 - public
iOS Crash文件分析方法汇总
08-28
iOS Crash文件分析方法汇总 iOS Crash文件分析是移动应用程序开发中非常重要的一步骤,它可以帮助开发者快速定位和解决应用程序崩溃问题。今天,我们将总结iOS Crash文件的几种分析方法,这些方法都是平时比较常用...
【调试】crash使用方法
嵌入式与Linux那些事的博客
04-30 6602
crash是redhat的工程师开发的,主要用来离线分析linux内核转存文件,它整合了gdb工具,功能非常强大。可以查看堆栈,dmesg日志,内核数据结构,反汇编等等。crash支持多种工具生成的转存文件格式,如kdump,LKCD,netdump和diskdump,而且还可以分析虚拟机Xen和Kvm上生成的内核转存文件。同时crash还可以调试运行时系统,直接运行crash即可,ubuntu下内核映象存放在。该命令将内核崩溃时所有进程按最后运行时间戳进行排序,最后运行的进程排在最前面。
精选火热Github项目推荐:xCrash,Android开发的你一定要用!
最新发布
feifei99_8820的博客
05-08 490
支持 Android 4.0 - 10(API level 14 - 29)。支持 armeabi,armeabi-v7a,arm64-v8a,x86 和 x86_64。捕获 java 崩溃,native 崩溃和 ANR。获取详细的内存使用统计信息。通过正则表达式设置需要获取哪些线程的信息。不需要 root 权限或任何系统权限。1. 增加依赖2. 指定一个或多个你需要的 ABI。3. 初始化 xCrash。JavaKotlinTombstone 文件默认将被写入到 Context#getFilesDir()
crash用法
weixin_30436101的博客
08-01 1003
You gonna crash on the couch? 你要睡在沙发上吗? 不及物动词 vi. 1. (发出猛烈声音地)碰撞,倒下,坠落The motorcycle crashed into the fence. 摩托车猛地撞在围栏上。 2. (飞机等)坠毁,撞坏An airliner crashed west of Denver last night. 昨夜一架客机在丹...
crash使用
zheng的博客
11-29 916
1、安装kdump、crash 2、安装kernel-debuginfo-3.10.0-327.28.3.el7.x86_64.rpm、kernel-debuginfo-common-x86_64-3.10.0-327.28.3.el7.x86_64.rpm(版本与使用系统内核一致) 3、vim /etc/kdump.conf 修改path /var/crash设置core存放目录; 4、crash /usr/lib/debug/lib/modules/3.10.0-327.28.3.el7.x86.
crash工具的使用方法
qq_32044045的博客
11-10 931
https://www.jianshu.com/p/ad03152a0a53
Crash使用
鑫鑫缺点金的博客
06-09 2205
crash工具的使用
查看iOS Crash logs的方法
09-03
发布了一个应用,用户使用 的时候crash了,现在想调查为何crash,所以想在这里探讨一下如何查看iphone 手机的crash logs
restart_on_crash进程监控,自动重启进程
02-10
进程监控,自动重启进程
Android使用CrashHandler来获取应用的crash信息的方法
01-20
在日常开发的过程中应该不可避免的会发生 crash,无论你...即便我们想去解决这个 bug,但是由于无法知道用户当时的 crash 信息,所以往往也无能为力,幸运的是,Andorid 提供了处理这类问题的方法,接下来我们就来一起
Crash工具介绍和常见命令使用
lunhui2016的博客
04-19 3903
本文主要介绍crash工具的使用以及常用的命令。crash工具,常用来分析内核的coredump以及应用的coredump,功能非常强大。
Crash工具基本使用及实战分享
ldinvicible的专栏
06-18 1957
Crash工具基本使用及实战分享
crash实战:手把手教你使用crash分析内核dump
Elvis Hu的博客
12-19 1423
Kdump是Linux的一种内核崩溃捕获机制,Linux内核遇到致命错误崩溃时会触发Kdump机制将崩溃时的现场保存下来,以便后续分析和故障排查。目前市面上有很多分析Kdump的工具,例如trace32, crash tool,本文介绍crash tool在手机领域的应用,并重点介绍一些实用的技巧。然而,本文的重点并不是介绍crash tool的工作原理和基础命令,也不是为了介绍Kdump转储的原理以及其他Kdump解析工具,如果你对这些内容感兴趣,请参考本文末尾提供的参考文档。 一、为什么要用crash
Android 使用CrashHandler获取应用的crash信息
Dreaming_My_Dream的博客
12-15 541
当我们的app发布后,用户在使用过程中发生了crash,可以通过CrashHandler来监视应用的crash信息,UncaughtExceptionHandler会调用uncaughtException方法将信息上传到服务器或下载到SD卡,后续版本中,开发人员就可以对一些错误进行修复了。首先实现一个UncaughtExceptionHandler对象在uncaughtException方法进行异常
Crash 工具使用
weixin_42296411的博客
04-19 1031
1. cat sysdump.core* > vmcore 2. crash -m phys_base=0x80000000 vmlinux vmcore crash -m phys_base=0x80000000 --cpus=2 --no_data_debug sysdump vmlinux crash64 -m phys_offset=0x80000000 --no_data_debug sysdump.core symbols/vmlinux 3. crash常用命令: .
程序中引入crash日志文件
学如逆水行舟
07-29 323
看安卓crash后都有什么crash日志文件,直接就锁定在哪crash,为什么crash,感觉不错,自己也摸索一下,在iOS程序中我也写了一个crash日志文件,便于更好的监测和修复项目。我在程序入口的时候写入下边的代码: //异常处理函数 static NSString* CRASHLOG_PATH = @"__pbmobilecrash.log"; void UncaughtExcept
crash bt command
u011279649的专栏
08-18 4459
crash> help bt bt: 功能是Display a kernel stack backtrace 需要使用pid 或者 taskp,指定process,如果不指定,就是当前进程。 NAME   bt - backtrace SYNOPSIS   bt [-a|-g|-r|-t|-T|-l|-e|-E|-f|-F|-o|-O] [-R ref] [-s [-x|d]] [
crash部分命令用法
热门推荐
zhongnanjun_3的专栏
03-12 1万+
Set set [pid | taskp | [-c cpu] | -p] | [crash_variable [setting]] | -v 1、设置要显示的内容,内容一般以进程为单位。 Set pid 设置当前的内容为pid所代表的进程 Set taskp 设置当前的内容为十六制表示的taskp任务的内容 Set –p 设置当前的内容为panic任务的内容 Set -v 显示cra
linux crash 命令使用
06-03
以下是 `crash` 命令的使用方法: 1. 安装 `crash` 命令:`sudo apt-get install crash` 2. 打开内核转储文件:`sudo crash /path/to/vmcore` 3. 查看帮助信息:`help` 4. 查看系统信息:`sys` 5. 查看进程列表...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值