Linux开启coredump

最新推荐文章于 2024-07-25 18:05:44 发布
最新推荐文章于 2024-07-25 18:05:44 发布
阅读量897 收藏 25
点赞数 31
文章标签: linux c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhongyiqun123/article/details/140695238
版权

在Linux系统中,C/C++程序崩溃是常见的问题之一。Coredump是指当一个程序崩溃时,系统把程序运行时的内存数据以二进制文件的形式保存下来,以便程序开发者进行崩溃分析。本文将介绍如何开启并配置Coredump

1、查看并配置coredump

在Linux系统中,默认情况下是不会生成Coredump文件的。需要手动开启并配置

1.1 状态查看

使用ulimit命令检查系统Coredump配置(默认情况下,Coredump是被关闭的)

ulimit -a

若输出结果中的"core file size"为"0",则表示Coredump被关闭。

修改系统Coredump配置

ulimit -c unlimited

这条命令会将Coredump文件大小设置为无限制。修改完成后,使用ulimit命令再次检查Coredump配置,确认修改成功。如果希望设置一个特定的大小限制,可以将unlimited替换为所需的大小,单位为blocks(块),通常是512字节。例如,ulimit -c 1024将限制core dump文件的大小为1024 blocks,即512KB。
在这里插入图片描述

1.2 配置

开启coredump的shell脚本, dump路径为当前目录下的crashdump目录中

#!/bin/bash

DUMP_PATH=`pwd`/crashdump

# 检查当前用户是否具有sudo权限
if [ "$(id -u)" != "0" ]; then
  echo "请使用sudo运行此脚本"
  exit 1
fi

# 配置Coredump
echo 2 > /proc/sys/fs/suid_dumpable
echo "$DUMP_PATH/%e.%p.%t.coredump" > /proc/sys/kernel/core_pattern

# 创建Coredump保存目录
mkdir -p $DUMP_PATH
chmod 777 $DUMP_PATH

# Coredump功能已开启 配置信息
cat /proc/sys/fs/suid_dumpable
cat /proc/sys/kernel/core_pattern
  • /proc/sys/fs/suid_dumpable: 这个节点用于控制setuid程序的Coredump生成行为。它有以下取值:
  • 0:禁止setuid程序生成Coredump文件;
  • 1:只允许root用户获取setuid程序的Coredump文件;
  • 2:允许任何用户获取setuid程序的Coredump文件。

可在root权限下手动执行上面的命令, 或使用sudo权限如:

sudo bash -c 'echo 2 > /proc/sys/fs/suid_dumpable'
  • /proc/sys/kernel/core_pattern:这节点用于指定Coredump文件的保存路径和文件名格式。它的取值可以是一个文件路径,也可以是一个字符串模板。当Coredump文件生成时,系统会根据这个配置项指定的路径和模板生成Coredump文件。

在模板中,可以使用以下占位符:

  • %e:可执行文件名
  • %p:进程ID
  • %u:当前用户ID
  • %g:当前用户组ID
  • %s:生成Coredump文件时的信号
  • %t:生成Coredump文件时的时间戳
  • %h:主机名

注意: 可以用cat查看节点状态如: cat /proc/sys/fs/suid_dumpable

1.3 Coredump配置永久生效

修改/etc/sysctl.conf文件

fs.suid_dumpable = 1
kernel.core_pattern = /tmp/core-%e.%p.%t
  • fs.suid_dumpable:同上
  • kernel.core_pattern: 同上

修改完成后,更新配置(生效)

sysctl -p
  • 注: /etc/sysctl.conf是一个在Linux系统中用于配置内核参数的配置文件。它包含了一系列键值对,用于设置内核参数的值,以优化系统性能和安全性。
    在Linux系统中,如果一个setuid程序崩溃并生成了Coredump文件,那么这个Coredump文件将包含setuid权限执行时的内存数据,这个数据可能包含敏感信息。因此默认情况下,Linux系统不会为setuid程序生成Coredump文件。将fs.suid_dumpable设置为2,则表示可以为setuid程序生成Coredump文件并保存内存数据,这可能会带来安全风险,需要在使用时仔细评估风险和利益。

修改/etc/security/limits.conf 文件

允许系统中的所有用户生成无限制大小的coredump文件, 对于某些操作系统或发行版,可能具有不同的文件名或位置以及格式

* soft core unlimited
* hard core unlimited

2、示例crash程序

为了演示Coredump文件的分析过程,我们创建一个简单的C++程序。代码如下:

void test(int *ptr) {

    *ptr = 6;

}

int main() {
    int *ptr = nullptr;
    // 是不小心, 还是故意的?
    test(ptr);
    return 0;
}

这个程序会在运行时出现段错误,导致程序崩溃。

3、获取coredump并使用GDB分析

运行上述程序,可以看到程序崩溃并输出了一条错误信息

Segmentation fault (core dumped)

这条信息表明程序出现了段错误,并生成了Coredump文件(路径为文章开始配置的路径)。Coredump文件的路径和文件名可以在上面的kernel.core_pattern中指定, 或查看文件节点/proc/sys/kernel/core_pattern。

现在,我们需要使用GDB来分析Coredump文件。执行以下命令:

gdb <program_name> <core_dump_file>

执行以上命令后,GDB会打开并加载Coredump文件。可以使用bt命令查看崩溃时的函数调用栈,使用info命令查看变量值,以及使用其他GDB命令进行更深入的分析

4、分析的基本技巧

在进行Coredump分析时,以下是一些基本的技巧:

  • 查看函数调用栈: 使用bt命令可以查看崩溃时的函数调用栈,找到出错的函数。
  • 查看变量值: 使用info命令可以查看 寄存器值等,找到出错的变量。
  • 使用GDB命令进行更深入的分析: GDB提供了很多命令,比如p(打印变量值)、x(查看内存)、watch(设置变量监视器)等,可以帮助开发者进行更深入的分析。熟练掌握这些命令可以提高分析效率。
  • 使用符号表: 如果程序是使用编译器编译的,那么可以使用符号表来查看函数名、变量名等信息。使用以下命令生成符号表:
g++ -g <program_name>.cpp -o <program_name>

其中,-g选项表示生成符号表。生成符号表后,可以在GDB中查看函数名、变量名等信息。
在这里插入图片描述

_Stack__
关注
  • 31
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux开启coredump功能
wojiaxiaohuang2014的博客
11-22 4045
Linux离调试之coredump功能开启
Linux开启coredump
qq_43714097的博客
05-17 2802
如果系统默认的 core dump 文件大小不够大,可以设置core dump的大小,这将设置 core dump 文件的最大大小为无限制。可以编写一个简单的 C 语言程序,让它崩溃并生成 core dump 文件。是 core dump 文件的保存路径;core.%e.%p.%t是保存的文件名。工具可以分析 core dump 文件,查看程序崩溃的原因。指定了 core dump 文件的最大大小,指定了 core dump 文件的名称模板,是生成的 core dump 文件。是程序的可执行文件,
linux开启coredump整理
BlueShaw的专栏
04-23 641
Linux coredump 笔记 查看是否开启coredump $ ulimit -a core file size (blocks, -c) unlimited data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals
Linux系统开启coredump的几种方式
死宅的博客
01-04 5690
一、修改程序生成core dump的几种方法 临时修改进程prlimit --core=unlimited -p $PID ulimit -c unlimited 编辑 /etc/security/limits.conf 文件,设置 tidb 用户 core file size soft 和 hard limit 为 unlimited。 $ sudo vi /etc/security/limits.conf tidb soft core un
suse linux开启core dump
weixin_43194640的博客
10-22 552
适合环境: SUSE Linux Enterprise Server 12 SUSE Linux Enterprise Server 12 Service Pack 1 (SLES 12 SP1) SUSE Linux Enterprise Server 12 Service Pack 2 (SLES 12 SP2) SUSE Linux Enterprise Server 12 Service Pack 3 (SLES 12 SP3) SUSE Linux Enterprise Server 12 Ser
linux开启coredump的问题
心清的专栏
03-08 948
以下说明在低版本的linux中可能并一定适用。 1. 编辑文件 /etc/systemd/system.conf #DefaultLimitSTACK= DefaultLimitCORE=infinity #DefaultLimitRSS= #DefaultLimitNOFILE=1024:524288 设置DefaultLimitCORE=infinity 2. 使配置第一次 systemctl daemon-reexec 3. 设置ulimit ulimit -c unlimite
Linux中core dump开启使用教程
weixin_43313046的博客
04-24 890
core文件会包含了程序运行时的内存,寄存器状态,堆栈指针,内存管理信息还有各种函数调用堆栈信息等,我们可以理解为是程序工作当前状态存储生成第一个文件,许多的程序出错的时候都会产生一个core文件,通过工具分析这个文件,我们可以定位到程序异常退出的时候对应的堆栈调用等信息,找出问题所在并进行及时解决。程序由于各种异常或者bug导致在运行过程中异常退出或者中止,会产生一个叫做core的文件。四、设置生成 core文件的名称和生成路径。三、创建存放 core文件的文件夹。五、快速验证是否能生成core文件。
Linuxcoredump 配置方法流程
wojiaxiaohuang2014的博客
12-01 4353
Linuxcoredump 文件定位方法说明
linux中core dump开启使用教程
老吉
08-02 4519
一、什么是coredump 我们经常听到大家说到程序core掉了,需要定位解决,这里说的大部分是指对应程序由于各种异常或者bug导致在运行过程中异常退出或者中止,并且在满足一定条件下(这里为什么说需要满足一定的条件呢?下面会分析)会产生一个叫做core的文件。 通常情况下,core文件会包含了程序运行时的内存,寄存器状态,堆栈指针,内存管理信息还有各种函数调用堆栈信息等,我们可以理解为是程序工作当前状态存储生成第一个文件,许多的程序出错的时候都会产生一个core文件,通过工具分析这个文件,我们可以定位到程序
Linux下生成core dump
12-26
### Linux下生成Core Dump详解 #### 一、Core Dump简介 在Linux环境下,当一个程序因为某种原因(如段错误)而崩溃时,系统可以自动为该程序创建一个名为“core dump”的文件。这个文件包含了程序崩溃时内存的快照...
关于linux下core dump【总结】
09-15
- 为了保护隐私和安全,不要在生产环境中随意开启core dump,因为core dump文件可能包含敏感数据。 - 需要权限才能读取和调试core dump文件,通常需要拥有文件所有者的权限或root权限。 7. **总结** Linux下的...
coredump文件的生成与解析.docx
02-23
开启当前嵌入式 Linux 操作系统生成 coredump 文件,可以使用 `ulimit -c unlimited` 命令。 二、交叉编译执行文件 在生成 coredump 文件之前,需要编译生成一个可以在嵌入式 Linux 操作系统中执行的文件。使用 ...
window COREdump文件生成 c++代码
09-23
- 在Linux系统中,Coredump默认是开启的,而在Windows系统中则需要通过编程或配置来实现。 2. **启用Windows的Coredump** - Windows可以通过注册表设置来全局启用Coredump,或者在程序启动时通过API调用来控制。 ...
Linux下MySQL数据库使用coredump注意事项
03-04
Linux环境下,MySQL数据库的使用过程中,遇到故障或者异常情况时,我们可能需要利用coredump来分析程序崩溃的原因。coredump是系统记录进程崩溃时内存状态的文件,它可以帮助开发者定位问题所在。以下是对在Linux...
Linux初学基本命令
yuan20010401的博客
07-25 82
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
RV1126 Linux 系统,接外设,时好时坏(一)应该从哪些方面排查问题
最新发布
小灰灰的博客
07-25 122
Linux 系统中排查外设连接问题时,需要从硬件、软件、时序和协议等多个方面进行全面分析。逐步排查并记录每一步的测试结果,有助于快速定位问题的根源。解决 “时好时坏”的问题可能需要综合考虑多个因素,耐心细致的排查将会提高找到解决方案的效率。
Linux】一些基本指令
weixin_73914025的博客
07-25 689
在学习操作系统的时候,我们应该要清楚操作系统是什么。操作系统是一款进行软硬件资源管理的软件。如果没有操作系统,即使是有一台好的电脑配有一套好的鼠标和键盘,我们也无法使用这台电脑。所以我们也就知道了为什么要进行软硬件资源管理,目的就是为我们使用机器提供了良好的服务。我们在《Linux的环境搭配中》提到了云服务器的使用,为了方便学习,我在Linux的学习中,将会使用云服务器来进行学习。在上面提到的那片文章中,我们提到了Xshell,我们在每次打开Xshellssh (用户名)@(公网IP)
Linux|多线程(三)
学习笔记
07-25 309
线程池是一种多线程处理形式,处理过程中它将被提交的任务分配给预先创建好的多个线程中的一个去执行。
ubuntu 永久开启coredump
07-25
要在Ubuntu上永久开启core dump,你可以按照以下步骤进行操作: 1. 打开终端并使用以下命令编辑sysctl.conf文件: ``` sudo nano /etc/sysctl.conf ``` 2. 在文件的末尾添加以下行来设置core dump的路径和文件名格式: ``` kernel.core_pattern=/root/core/core-%e-%s ``` 3. 保存并关闭文件。 4. 使用以下命令重新加载sysctl.conf文件以使更改生效: ``` sudo sysctl -p ``` 5. 确保core dump文件的存储目录已经创建: ``` sudo mkdir /root/core ``` 6. 授予core dump文件的存储目录适当的权限: ``` sudo chmod 777 /root/core ``` 7. 最后,重启系统以使更改生效。 请注意,这些步骤将在系统重启后生效,并且core dump文件将被存储在`/root/core`目录中,文件名的格式为`core-<executable name>-<signal>`。 #### 引用[.reference_title] - *1* *2* *3* [Linux系统开启coredump的几种方式](https://blog.csdn.net/u010656463/article/details/122299374)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值