crash使用

最新推荐文章于 2024-05-10 23:07:59 发布
最新推荐文章于 2024-05-10 23:07:59 发布
阅读量917 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zgy666/article/details/110350467
版权

1、安装kdump、crash

2、安装kernel-debuginfo-3.10.0-327.28.3.el7.x86_64.rpm、kernel-debuginfo-common-x86_64-3.10.0-327.28.3.el7.x86_64.rpm(版本与使用系统内核一致)

3、vim /etc/kdump.conf  修改path /var/crash设置core存放目录;

4、crash /usr/lib/debug/lib/modules/3.10.0-327.28.3.el7.x86_64/vmlinux /var/crash/127.0.0.1-2019-01-14-16\:19\:54/vmcore开始分析vmcore

 

crash常用命令:

1、bt看调用栈

2、分析rip

crash> dis -l ffffffff811810b3

/usr/src/debug/kernel-3.10.0-327.28.3.el7/linux-3.10.0-327.28.3.el7.x86_64/mm/shmem.c: 206

0xffffffff811810b3 <shmem_free_inode+19>:       cmpq   $0x0,0x30(%rbx)

3、log

4、ps

5、ls -l


dis -rl ffffffff811c9e65
dis -l page_lock_anon_vma_read
kmem -i  查看系统内存信息
task  显示crash时候的进程信息
bt  task_id 显示task_id的调用栈
struct page ffffea00ff380000  将地址ffffea00ff380000转化为page结构体输出 
 

zhenghuaduo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Crash使用参考
weixin_30709809的博客
11-07 957
整理自man 8 crash 1、简介 Crash工具可以用来分析一个正在运行的内核,也可以用来分析一个内核的crash dump文件,这里说的是内核代码异常产生的crash dump文件,不是应用层程序运行异常产生的core dump文件,它支持分析由netdump, diskdump, LKCD, kdump, xen‐dump 或者 kvmdump 工具产生的crash dump文件。它...
【调试】crash使用方法
嵌入式与Linux那些事的博客
04-30 6714
crash是redhat的工程师开发的,主要用来离线分析linux内核转存文件,它整合了gdb工具,功能非常强大。可以查看堆栈,dmesg日志,内核数据结构,反汇编等等。crash支持多种工具生成的转存文件格式,如kdump,LKCD,netdump和diskdump,而且还可以分析虚拟机Xen和Kvm上生成的内核转存文件。同时crash还可以调试运行时系统,直接运行crash即可,ubuntu下内核映象存放在。该命令将内核崩溃时所有进程按最后运行时间戳进行排序,最后运行的进程排在最前面。
精选火热Github项目推荐:xCrash,Android开发的你一定要用!
最新发布
2401_83817148的博客
05-10 245
支持 Android 4.0 - 10(API level 14 - 29)。支持 armeabi,armeabi-v7a,arm64-v8a,x86 和 x86_64。捕获 java 崩溃,native 崩溃和 ANR。获取详细的内存使用统计信息。通过正则表达式设置需要获取哪些线程的信息。不需要 root 权限或任何系统权限。1. 增加依赖2. 指定一个或多个你需要的 ABI。3. 初始化 xCrash。JavaKotlinTombstone 文件默认将被写入到 Context#getFilesDir()
内核调试工具crash使用
最佳损友1020的博客
05-21 1951
在编写内核驱动的过程中,时不时就导致内核崩溃,也没啥好的调试方法,要么dmesg打印内核日志,要么搭建kgdb环境调试,但kgdb比较繁琐,dmesg有时候也不能打印内核堆栈,故调试内核纯看运气,如果是能稳定复现的bug还好调试,最怕的就是测试程序刚开始跑的好好的,突然鼠标动不了了,这个时候就知道糟了。之前的思路是一直时快速刷新dmesg以求能看到内核崩溃时日志打印,但没有成功过。后面有一次面试的时候面试官提到了crash这一内核调试工具,看起来还挺有用,故记录一下使用过程。
linux crash,系统崩溃 - crash工具介绍
生活需要深度
03-08 1134
标准的Linux内核不包括kdb,需要从ftp://oss.sgi.com/www/projects/kdb/download/ix86下载对应标准版本内核的kdb补丁,对标准内核打补丁,然后,编译打过补丁的内核代码。在这里,原运行的内核称为系统内核或原内核,新装载运行的内核称为转储捕捉的内核或装载内核或新内核。当定义了插入点后,kprobe的内核部分就会在内存中将插入点附近的代码保存起来,用触发异常的代码替换,当执行到这里的时候异常被触发,回调函数被执行,执行完毕后恢复被保存的正常代码执行。
linux crash工具用法,使用crash工具看懂slab
weixin_29625757的博客
05-07 1077
原标题:使用crash工具看懂slab参考Linux内核代码: 3.10crash> kmem -S sock_inode_cache>kmem-S-sock_inode_cachecat ./kmem-S-sock_inode_cache struct slab *slab的地址为 ffff8801de2ca000slab->s_mem的地址为 0xffff8801de2ca0...
Crash 工具使用
weixin_42296411的博客
04-19 1035
1. cat sysdump.core* > vmcore 2. crash -m phys_base=0x80000000 vmlinux vmcore crash -m phys_base=0x80000000 --cpus=2 --no_data_debug sysdump vmlinux crash64 -m phys_offset=0x80000000 --no_data_debug sysdump.core symbols/vmlinux 3. crash常用命令: .
crash使用总结
01-20
crash工具使用详解:定位内核函数与结构体成员分析》 在操作系统维护和调试过程中,crash工具是一款强大的内核崩溃分析工具,尤其在Linux系统中,它能够帮助我们深入理解内核运行状态,查找系统故障的原因。本文...
kdump和crash使用与内核故障分析
07-25
关于kdump和crash使用的详细资料,里面有使用例程的介绍
高通crash分析工具
03-02
使用高通crash分析工具时,我们需要提供vmlinux(内核映像)和DDRCS(Data Direct Cache Synchronization)文件。DDRCS文件通常包含设备的DRAM(动态随机存取存储器)配置信息,而vmlinux则代表了内核代码。例如,...
crash 工具源码
04-06
4. **编译与安装**:执行`make`命令开始编译,成功后使用`make install`将crash工具安装到系统路径中。如果出现错误,可能需要根据错误提示安装缺失的依赖库或调整配置选项。 三、使用crash工具 1. **内存转储文件...
使用kdump_crash解决死机难题-v1.2 - public.pdf
07-15
使用kdump_crash解决死机难题-v1.2 - public
使用GDB分析Android Crash问题
12-07
软件是人思维的产物。智者千虑,必有一失,人的思维总有缺陷,反映到软件层面上就是程序 bug。程序 bug 的终极体现就是core dump,core dump 是软件错误无法恢复的产物。 我们经常见到的bug说“闪退、意外终止等”...
使用 Crash 工具分析 Linux dump 文件
技术风向标
04-05 2241
前言 Linux 内核(以下简称内核)是一个不与特定进程相关的功能集合,内核的代码很难轻易的在调试器中执行和跟踪。开发者认为,内核如果发生了错误,就不应该继续运行。因此内核发生错误时,它的行为通常被设定为系统崩溃,机器重启。基于动态存储器的电气特性,机器重启后,上次错误发生时的现场会遭到破坏,这使得查找内核的错误变得异常困难。 内核社区和一些商业公司为此开发了很多种调试技术和工具,希望...
xCrash使用
cxmfzu的博客
10-20 9298
的地方
内核崩溃kdump和crash分析工具
热门推荐
吴业亮的专栏
04-22 1万+
作者:【吴业亮】云计算开发工程师 博客:http://blog.csdn.net/wylfengyujiancheng1、 关于kdump 和 crash 1)、kdump是一种kernel crash dump的机制,它可以在内核crash时保存系统的内存信息用于后续的分析。kdump是基于kexec的。 2)、crash是一个用于交互式地分析正在运行的Linux系统或者kernel cr
crash:dis命令
Change The World
05-14 1774
更多内容:Debug All In One crash_arm64> help dis NAME dis - disassemble SYNOPSIS dis [-rfludxs][-b [num]] [address | symbol | (expression)] [count] DESCRIPTION This command disassembles source code instructions starting (or ending) at a text addr
crash部分命令用法
zhongnanjun_3的专栏
03-12 1万+
Set set [pid | taskp | [-c cpu] | -p] | [crash_variable [setting]] | -v 1、设置要显示的内容,内容一般以进程为单位。 Set pid 设置当前的内容为pid所代表的进程 Set taskp 设置当前的内容为十六制表示的taskp任务的内容 Set –p 设置当前的内容为panic任务的内容 Set -v 显示cra
linux crash 命令使用
06-03
以下是 `crash` 命令的使用方法: 1. 安装 `crash` 命令:`sudo apt-get install crash` 2. 打开内核转储文件:`sudo crash /path/to/vmcore` 3. 查看帮助信息:`help` 4. 查看系统信息:`sys` 5. 查看进程列表...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值