linux下coredump文件产生及分析

原创 已于 2023-03-15 12:05:42 修改 · 2k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

于 2023-03-15 12:03:48 首次发布
文章介绍了在Linux系统中如何生成coredump文件,包括使用`ulimit-cunlimited`解除限制,以及如何设置coredump的存储路径和文件名。此外,还阐述了如何通过`/proc/sys/kernel/core_pattern`配置文件名格式。当程序崩溃时,可以利用gdb对coredump文件进行分析,例如通过`bt`命令查看调用栈。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

linux下coredump文件产生及分析

前言

cordump是程序崩溃时产生的包含一些堆栈,寄存器信息的文件。windows下如何捕获并分析已做说明,在此只做linux下的说明

如何产生coredump文件

通过ulimit -c查看coredump文件大小限制,一般为0,表示不产生coredump文件,我们需要使用ulimit -c unlimited解除限制,但当关了终端后又会恢复为0

如何设置永久生效

以下修改只对当前用户永久生效
vim ~/.bashrc
在文件末尾追加
ulimit -c unlimited
保存文件后使其立刻生效
source ~/.bashrc

修改coredump路径及文件名

coredump默认产生在程序执行目录,但是当在程序中修改执行路径后会导致在可执行文件路径找不到
su root
echo /path/to/coredump.%e.%p > /proc/sys/kernel/core_pattern

%p - 插入当前的pid
%u - 插入当前的uid
%g - 插入当前的gid
%s - 插入导致产生core文件的信号
%t - 插入core文件生成时的时间
%h - 插入主机名
%e - 插入程序名

对coredump文件进行分析

通过一段代码来演示如何分析

void gen_coredump()
{
    int *ptr = nullptr;
    *ptr = 0;
}

int main(int argc, char **argv)
{
    gen_coredump();
   
    return 0;
}

g++ main.cc -o main -std=c++11 -O0 -m64
执行./main后会产生一个文件名为coredump.main.4110的coredump文件
使用gdb进行分析
gdb ./main
(gdb) core-file coredump.main.4110
gdb) bt
在这里插入图片描述

Linux dump 文件分析
chengjinshi9462的博客
07-26 3732
linux 系统内核发生崩溃的时候,可以通过 kdump 等方式收集内核崩溃之前的内存,生成一个转储文件 vmcore , crash 是一个广泛使用的内核崩溃转储文件分析工具. Kdump 是一种基于 kexec 的内存转储工具,目前它已经被内核主线接收,成为了内核的一部分...
linux解析core文件都是问号,coredump文件产生分析
weixin_28718769的博客
04-30 1531
From: http://blog.sina.com.cn/s/blog_45497dfa0100mddb.html5. 一个小方法来测试产生core文件//---------------------------------------------------------------直接输入指令:kill -s SIGSEGV $$以前写的一个文档,有同学反馈不能用,恰好手头有一个堆栈被破坏的co...
linuxcoredump文件分析
weixin_44698673的博客
08-20 6228
Core就是内存的意思,这个词源自很早以前制造内存的材料,一直延用到现在,当程序运行过程中检测到异常程序异常退出时, 系统把程序当前的内存状况存储在一个core文件中, 叫core dumped,也就信息转储。当程序出现段错误,内核错误的时候出现的文件,通常出现这类的问题是低级bug中的内存访问越界、使用空指针、堆栈溢出等情况。使程序运行过程中异常退出或者终止,满足这些条件就会产生coredump文件。可以通过该文件复现出现错误的位置,查看错误的各项值,帮助解决程序里面的bug。
linux下如何找到dump文件被生成到哪里了
最新发布
Winter_Sun灬的博客
06-20 461
在大多数 Linux 系统中,核心转储文件core dump)通常由系统自动保存在当前工作目录下,或者由配置决定其保存位置。核心转储文件的默认文件名通常包含进程 ID(PID)和程序名,例如core.PID或core.程序名。
解析coredump文件
qq_37077309的博客
07-09 1425
编写程序的时候可能会遇到coredump问题,如下方法可以解析dump,简单定位报错问题内核版本:5.10提示:以下是本篇文章正文内容,下面案例可供参考解析coredump文件方法。
dump文件 linux,Linux下快速分析DUMP文件
weixin_28746457的博客
04-28 2546
dump文件传输到本地进行分析, 常常需要大量的等待时间。 使用IBM的eclipse的MAT工具可以直接在服务器上进行快速DUMP分析。运行环境要求linux操作系统JDK8 以上下载MAT的linux版本Eclipse的MAT工具下载链接MAT支持各种操作系统,找到Linux版本下载下来#运行uname -m 看一下linux是 x86_64还是 x86的帮助你选择下载那个版本。uname -...
详细分析Linux中的core dump异常(附 Demo排查)
码农研究僧的博客
03-24 1万+
Core dump 是指在程序异常终止时,操作系统将程序的内存映像保存到磁盘上的一种机制。 在 Linux 系统中,core dump 提供了一种调试程序错误的重要方式,它记录了程序在崩溃时的内存状态,可以帮助开发人员定位问题
linux coredump分析方法实例介绍
10-31
该问题产生了一个 Core Dump 文件,我们将通过 GDB 调试器来分析文件。 首先,我们使用 arm-fsl-linux-gnueabi-gdb 命令来分析 Core Dump 文件: ``` arm-fsl-linux-gnueabi-gdb -c core-tsk_mvm_Main-2533-11 `...
关于linuxcore dump【总结】
01-10
一直在从事linux下后台开发,经常与core文件打交道。还记得刚开始从事linux下开发时,程序突然崩溃了,也没有任何日志。我不知所措,同事叫我看看core,我却问什么是core,怎么看。同事鄙视的眼神,我依然在目。后来...
Linuxcore dump 异常的分析
热门推荐
Projectsauron 的博客
08-06 5万+
在 UNIX 系统中,常将“主内存称为核心(core),因为在使用半导体作为内存材料之前,便是使用核心(core)。而核心映像(core image)就是 “进程”(process)执行当时的内存内容。当进程发生错误或收到 “信号”(signal)而终止执行时,系统会将核心映像写入一个文件,以作为调试之用,这就是所谓的核心转储(core dump)。Core dump是指在程序异常终止时,操作系统将程序的内存映像保存到磁盘上的一种机制。
Linux Debugging(五): coredump 分析入門1
08-04
首先,通过`gdb a.out core.25992`命令,我们可以加载coredump文件并关联到相应的可执行文件(a.out),以便进行调试。接着,使用`bt`(backtrace)命令查看调用栈,但在此案例中,调用栈被破坏,无法提供有用信息。...
coredump文件的生成与解析.docx
02-23
本文模拟了除零错误发生时,嵌入式arm Linux平台生成的core文件,并在PC端采用arm-gdb解析该core文件,从中可以看出程序崩溃时的函数调用。
怎样分析core文件
06-02
详细描述怎样分析Unix core文件.coredump
浅谈 Linux 中的 core dump 分析方法
Grayson Blog
07-03 6105
核心转储(core dump),在汉语中有时戏称为吐核,是操作系统在进程收到某些信号而终止运行时,将此时进程地址空间的内容以及有关进程状态的其他信息写出的一个磁盘文件。这种信息往往用于调试。在 UNIX 系统中,常将“主内存称为核心(core),因为在使用半导体作为内存材料之前,便是使用核心(core)。而核心映像(core image)就是 “进程”(process)执行当时的内存内容。
coredump分析
June_we的博客
03-03 221
coredump
使用 Crash 工具分析 Linux dump 文件
技术风向标
04-05 2462
前言 Linux 内核(以下简称内核)是一个不与特定进程相关的功能集合,内核的代码很难轻易的在调试器中执行和跟踪。开发者认为,内核如果发生了错误,就不应该继续运行。因此内核发生错误时,它的行为通常被设定为系统崩溃,机器重启。基于动态存储器的电气特性,机器重启后,上次错误发生时的现场会遭到破坏,这使得查找内核的错误变得异常困难。 内核社区和一些商业公司为此开发了很多种调试技术和工具,希望...
Linux开发coredump文件分析实战分享
良知犹存的博客
10-07 5882
前言:coredump 分析是嵌入式linux开发中经常使用的方法,我们也可以经常看到相关的使用教程,但是网上很少有一个多线程应用coredump文件分析过程介绍,今天我来分享一下自己实...
什么是Core Dump?
maimang1001的专栏
11-19 1666
何谓 core?        在使用半导体作为内存的材料前,人类是利用线圈当作内存的材料(发明 者为王安),线圈就叫作 core ,用线圈做的内存就叫作 core memory。如今 ,半导体工业澎勃发展,已经没有人用 core memory 了,不过,在许多情况下, 人们还是把记忆体叫作 core 。         何谓 core dump?         我们在开发(或使用
使用GDB分析core dump文件
jiange_zh的博客
03-29 6848
前言在编程过程中,我们可能常常遇到程序可以通过编译, 但在运行时出现Segment fault(段错误)。 产生段错误就是访问了错误的内存段。 产生段错误时,并不像编译错误一样会提示到文件的某一行, 而是没有任何信息, 这使得我们的调试变得困难起来,特别是代码量比较大的时候,单步调试很麻烦。这时段错误转储的core文件就派上用场了。配置如果想让系统在信号中断造成的错误时产生core文件, 我们需要
dump文件解析
05-08
### 解析Dump文件以诊断Qt应用程序崩溃原因 解析Dump文件是定位Qt应用程序崩溃问题的重要手段之一。以下是针对该需求的具体方法和工具说明: #### 方法一:使用WinDbg进行Dump文件分析 WinDbg是一款功能强大的调试器,适用于Windows平台上的Dump文件分析。它可以加载符号文件(PDB),从而帮助开发者深入理解崩溃的根本原因。 1. **安装与配置** 确保已安装最新版本的WinDbg,并正确配置符号路径以解析堆栈信息[^5]。 2. **打开Dump文件** 在WinDbg中选择`File -> Open Crash Dump...`选项,加载目标`.dmp`文件。 3. **执行基本命令** 输入以下命令获取崩溃的相关信息: ```plaintext !analyze -v ``` 此命令会自动识别崩溃原因并显示详细的调用堆栈及其他上下文数据[^5]。 4. **查看源码关联** 若应用是以调试模式编译的,则可通过附加PDB符号进一步精确定位到具体的代码位置。 #### 方法二:借助Breakpad实现跨平台解决方案 如果需要兼容多操作系统环境,可以采用Google开发的Breakpad工具集。它提供了统一的方式处理崩溃报告。 1. **集成客户端库至应用** 将Breakpad SDK嵌入到Qt工程中,在检测到异常事件时自动生成minidump文件[^4]。 2. **提取符号表信息** 使用`dump_syms`工具从可执行二进制文件生成相应的`.sym`文件,便于后续匹配。 3. **解读核心现场** 调用`minidump_stackwalk`读取之前保存的DMP数据及其对应SYM表格,最终获得线程回溯详情与其他重要线索[^4]。 ```bash minidump_stackwalk <input_dmp_file> <symbol_directory> ``` #### 方法三:基于CrashPad的改进方案 CrashPad作为Breakpad的继任者,具有更高的性能表现和易用性特点。按照引用中的描述[^2],可以通过运行批处理脚本来快速完成一系列操作步骤: 1. 修改脚本参数适配实际项目结构; 2. 执行`crash.bat`启动整个流程; 3. 结果将以TXT文档形式呈现给用户查阅。 ```batch @echo off cd %~dp0 dump_syms.exe ./TestCrashPad.pdb > ./TestCrashPad.sym set crashName=TestCrashPad set /p content=<%crashName%.sym echo %content% for /f "tokens=4,5" %%i in ('echo %content%') do ( mkdir symbols\%%j\%%i move ".\\%crashName%.sym" "symbols\%%j\%%i" ) minidump_stackwalk.exe -s 9e1b2053-8a49-47be-b278-475bb2e1268e.dmp ./symbols >%crashName%.txt pause ``` 以上三种方式各有优劣,可根据实际情况灵活选用最适合自己团队的技术路线实施排查作业。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值