Linux 系统为何产生大量的 core 文件?

原创 已于 2023-10-07 13:11:38 修改 · 6.3k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #docker

于 2023-10-07 13:05:05 首次发布
文章讲述了在DockerSwarm集群中遇到的大规模core文件占用磁盘空间的问题,分析了core文件的产生原因,核心文件在Linux系统中的作用,以及如何通过调整ulimit和配置核心转储策略来管理和解决这个问题。

image1-57

Author:rab

目录

一、问题分析

上一篇刚讲到《Docker 配置基础优化》,这里再补充一下。就在中秋+国庆这段小长假里,接收到了线上服务器磁盘告警通知,线上服务器架构是一个 Docker Swarm 集群,该集群上运行了多个服务。于是就登录服务上去看个究竟,结果发现 Docker 业务日志数据量都是正常的,因此第一个想到的就是 Docker 的存储驱动目录 /<yourpath>/overlay2 占用大小,进去看结果发现有一个文件(目录)数据大小异常(这里忘记截图了 - 大概 140 多 G),然后就根据这个目录名称找到归属的具体容器,看看是哪个容器产生的数据。以下是查看命令:

docker ps -q | xargs docker inspect --format '{{.State.Pid}}, {{.Name}}, {{.GraphDriver.Data.WorkDir}}' | grep "fe9eecfd2fc5f5c2289bd19194900c0c707d67e05e54ea55721c4d3c3ba8cc03"

image-20231006154139301

确定目标容器后,就进入容器去看一下,结果在运行程序(xxx.jar)主目录(即同级目录)下发现有大量的 core 文件,且每个文件的大小均为 105M,粗略统计了一下大概占用了 143G 左右的大小。

cip

那这些 Core 文件是什么文件?又是怎么产生的呢?

首先我们要知道 core file 是什么文件?在Linux系统中,“core file”(核心文件)是指在程序异常崩溃(如段错误、非法指令等)时生成的文件,它包含了程序在崩溃瞬间的内存状态信息,帮助开发人员进行调试和分析问题,我们一般使用调试器工具(如GDB)来分析核心文件,以便定位和解决问题。

核心文件的名称通常是 “core”,并且会与崩溃的进程相关联,因此它可能具有类似于 “core.<进程ID>” 的名称,其中 “<进程ID>” 是崩溃的进程的实际ID。核心文件通常会生成在程序崩溃的当前工作目录中,但也可以通过调整系统的核心转储设置来指定其他位置。

核心文件包含了程序的内存映像,包括堆栈、寄存器的状态以及其他与程序状态相关的信息。这些文件通常很大,因此在默认情况下,许多 Linux 系统都会禁用核心文件的生成,以节省磁盘空间。要启用核心文件生成,可以使用 ulimit 命令或 /proc/sys/kernel/core_pattern 文件进行配置。

默认情况下:Host 宿主机是限制生成 core 文件的(即禁用的),但是容器中却是无限制的(因其独立的 namespace),因此当容器中程序异常时就会生成 core 文件,而且是无限制的,这样一来就会耗尽我们 Host 宿主机的磁盘空间。

image-20231006152336223

接着查看该容器的资源利用情况:

image-20231007115436186

image-20231007115536670

可见容器的 CPU 波动非常大(非常不稳定),因为持续时间很短,所以并没有达到监控告警的条件,但是我没可以通过 core 文件来分析导致 CPU 浮动的原因。

二、解决方案

如果需要分析这些 Core 文件,可先下载到本地其他服务器进行分析,从运维角度来说,可进入容器直接删除这些 Core 文件即可。但为了避免后续的问题,应将这些 core 文件交给开发人员进行程序异常分析,并做后续优化。

1、进入容器内部

docker exec -it <容器名> bash

2、删除 core 文件

rm -rf core.*

切记!!!不要在/<yourpath>/overlay2目录下进行任何增删操作,否则可能会导致容器内部程序异常。

其实这只是临时解决的,如果要解决根源问题,需要开发人员优化代码(解决 CPU 波动问题)或把容器中“core dump(核心转存)”关闭,关闭步骤如下:只需在 Docker 服务的启动命令添加--default-ulimit core=0:0选项即可。

vim /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --default-ulimit core=0:0

systemctl daemon-reload
systemctl restart docker.service

运行一个测试容器再次验证,此时的容器已经限制了 core file 了。

docker run -it --rm centos:centos7.9.2009

image-20231007122511428

如果此时你想要启用 core dump,去掉 --default-ulimit core=0:0 选项即可。

扩展

1、overlay2 目录下的那些长目录说明

overlay2 目录下的那些长目录实际上对应 Docker 中运行的容器或镜像的文件系统层。每个子目录都包含容器或镜像的文件系统内容。这些子目录的名称是由一种称为 SHA256 散列的哈希函数生成的,用于唯一标识每个文件系统层。

image-20231006153616395

每个子目录中包含容器或镜像的文件系统内容,以及元数据和其他相关信息。这些文件系统层会根据需要叠加在一起,以创建容器的整体文件系统视图。

2、如何配置 Linux 系统的 core file

  • 启用

    # 法1:ulimit命令 - 临时生效(重启失效)
ulimit -c unlimited  # 无限制大小
ulimit -c 100000     # 限制大小为100MB

# 法2:/etc/security/limits.conf文件 - 永久生效
cat /etc/security/limits.conf
* hard core unlimited
* soft core unlimited

    如何自定义 core 文件名及存储目录?

    # 法1:/proc文件
# 自定义core文件名及存储位置
echo "/tmp/core-%e.%p" > /proc/sys/kernel/core_pattern
# 或
sysctl -w kernel.core_pattern="/tmp/core-%e.%p"
# 这两条任意命令会将核心文件保存在/tmp目录中,文件名格式为core-<进程名称>.<进程ID>

# 法2:/etc/sysctl.conf文件
cat /etc/sysctl.conf
kernel.core_pattern = /tmp/core-%e.%p
kernel.core_uses_pid = 1

  • 禁用

    # 法1:ulimit命令 - 临时禁用
ulimit -c 0

# 法2:/etc/security/limits.conf文件 - 永久禁用
cat /etc/security/limits.conf
* hard core 0
* soft core 0

—END

C++(Qt)软件调试---linux下生成/调试Core文件(3)
mahuifa的博客
04-01 3301
Core文件是在程序崩溃或异常终止时由操作系统生成的一个二进制文件,它包含了进程在崩溃前的内存映像。Core文件的作用是帮助程序员分析程序崩溃的原因,进行程序调试。 在本文中详细讲述了linux下C++/Qt如何生成Core文件和使用GDB调试Core文件,快速定位异常位置和异常原因。
2. 分析crash
wwjlovecyndi的博客
11-14 789
一、 Core文件作用、设置及用法 https://www.cnblogs.com/xiaodoujiaohome/p/6222895.html 1. Core文件简介 Core文件其实就是内存的映像,当程序崩溃时,存储内存的相应信息,主用用于对程序进行调试。当程序崩溃时便会产生core文件,其实准确的应该说是core dump 文件,默认生成位置与可执行程序位于同一目录下,文件名为core.***,其中***是某一数字。 2. 开启或关闭Core文件的生成 关闭或阻止core文件生成: $ulimit -
Linuxcore核心转储文件
weixin_51924657的博客
03-08 2732
Linux系统中,core文件(核心转储文件)是一个二进制文件,它包含了程序崩溃时内存数据信息,可以认为程序奔溃的一个快照。程序在运行过程中由于各种异常或者bug导致退出。程序运行时内存、寄存器状态、堆栈指针、内存管理信息以及函数调用堆栈信息。通过工具分析core,可以查看程序异常退出时堆栈调用等信息,快速定位问题。
C++中多线程core的问题分析和总结
semicolon_hello的专栏
09-14 611
实践说明1. 每个线程独立处理异常使用包裹线程函数主体2. 使用std::async或便于跨线程传递异常3. 避免裸抛异常裸线程不自动处理异常4. 使用 RAII 管理资源如,防止异常导致死锁5. 主线程join()所有线程防止主线程提前退出导致未定义行为。
Linux系统生成大量core文件,linux 大量生成core dump文件
weixin_36326008的博客
05-13 2337
近日发现个别服务器大量生成core文件,以前一直没有注意这个问题,经过排查发现,这些服务器设置了 ulimit -c unlimited经过查找$HOME/.bash_profile$HOME/.bashrc/etc/profile删除了该命令,通过系统默认的:vi /etc/profile# No core files by defaultulimit -S -c 0 > /dev/nul...
关于使用core文件进行故障定位分析
Talking2的博客
09-05 2251
core是unix系统的内核。当程序出现内存越界的时候,操作系统会中止进程,并将当前内存状态倒出到core文件中,以便进一步分析。linux系统下执行代码,不能正常运行,程序会core,或者直接离开,不会core。bug和操作系统或硬件的保护机制都会导致程序异常终止,操作系统会kill掉这些进程并产生core文件。通常情况下,core文件会包含了程序运行时的内存,寄存器状态,堆栈指针,内存管理信息还有各种函数调用堆栈信息等,它记录了程序挂掉时详细的状态描述,程序员可以通过core文件来找出问题所在。
【达梦数据库】使用core文件分析的故障定位方法
花村游戏店老板的博客
08-30 1596
通常情况下,core文件会包含了程序运行时的内存,寄存器状态,堆栈指针,内存管理信息还有各种函数调用堆栈信息等,我们可以理解为是程序工作当前状态存储生成第一个文件,许多的程序出错的时候都会产生一个core文件,通过工具分析这个文件,我们可以定位到程序异常退出的时候对应的堆栈调用等信息,找出问题所在并进行及时解决。在Linux中,使用gdb对core文件进行调试是一种有效的定位程序崩溃的方法。当程序出错而异常中断时,OS会把程序工作的当前状态存储成一个core文件。对应线程号LWP 4225。
Linux 杂项】 core 核心转储文件
qq_60842118的博客
07-23 2559
本文介绍了如何让系统生成 core 文件,以及如何配置 core 的生成文件名格式,最后使用一个简单的示例阐述了如何使用 gdb分析 core 文件
Linuxcore文件调试方法
热门推荐
07-31 2万+
在程序不寻常退出时,内核会在当前工作目录下生成一个core文件(是一个内存映像,同时加上调试信息)。使用gdb来查看core文件,可以指示出导致程序出错的代码所在文件和行数。1.core文件的生成开关和大小限制 1)使用ulimit -c命令可查看core文件的生成开关。若结果为0,则表示关闭了此功能,不会生成core文件。 2)使用ulimit -c filesize命令,可以限制core
LinuxCore Dump文件的形成和分析
weixin_34037173的博客
06-18 480
Core,又称之为Core Dump文件,是Unix/Linux操作系统的一种机制,对于线上服务而言,Core令人闻之色变,因为出Core的过程意味着服务暂时不能正常响应,需要恢复,并且随着吐Core进程的内存空间越大,此过程可能持续很长一段时间(例如当进程占用60G+以上内存时,完整Core文件需要15分钟才能完全写到磁盘上),这期间产生的流量损失,不可估量。 凡事皆有两...
Linux系统中的垃圾文件清理.pdf
09-06
"Linux系统中的垃圾文件清理" Linux系统中的垃圾文件清理是指在Linux操作系统中清除不必要的、占用磁盘空间和影响系统性能的文件。这些垃圾文件可能来自软件安装、软件运行、浏览器临时文件、非必要文件文件缓存...
core文件郭大_Unix/Linux产生core文件的调试和core文件大小限制的修改 | 学步园
weixin_39581652的博客
12-20 678
当我们的程序崩溃时,内核有可能把该程序当前内存映射到core文件里,方便程序员找到程序出现问题的地方。最常出 现的,几乎所有C程序员都出现过的错误就是“段错误”了。也是最难查出问题原因的一个错误。下面我们就针对“段错误”来分析core文件产生、以及我们 如何利用core文件找到出现崩溃的地方。当一个程序崩溃时,在进程当前工作目录的core文件中复制了该进程的存储图像。core文件仅仅是一个内...
linux生成core文件
09-01
linux下生成core文件,便于你系统进行调试,很不多的方法啊!
Linux系统中提高文件系统的使用效率
03-04
6. 定期进行文件系统碎片整理:长时间运行的系统可能会产生大量文件碎片,影响读写速度,定期进行碎片整理有助于改善性能。 7. 使用合适的文件系统类型:不同的文件系统如EXT4、XFS或Btrfs各有优缺点,选择适合应用...
Linux系统批量释放deleted文件占用的空间
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-16 3960
现场某业务系统迁移到新的资源池后,后端java程序不定时遇到程序所在磁盘被占满的情况,实际有效数据并没有那么大,磁盘200G,有效数据只有42G,但磁盘使用率会报道98%,触发文件使用率告警。上述造成文件系统被占满的原因就是,该业务下的临时目录temp下存储临时上传文件,该文件呗删除后显示deleted状态,但只要程序运行,该文件所占空间并不会得到释放,日积月累,导致文件系统被爆。最简单的就是kill掉服务进程,然后重启,相关文件释放后,文件系统空间也就被释放;然后用定时任务,每4h检查一次就行。
Linux生成core文件core文件设置
yl_abc的博客
11-17 1612
尽量将这个文件大小设置得大一些,程序崩溃时生成Core文件大小即为程序运行时占用的内存大小。可以将core文件统一生成到/corefile目录下,产生文件名为core-命令名-pid-时间戳。修改 /proc/sys/kernel/core_uses_pid 文件内容为: 1。默认生成名字:默认命名为core;新的core文件会覆盖旧的core文件。1:添加pid作为扩展名,生成的core文件名称为core.pid。0:不添加pid作为扩展名,生成的core文件名称为core
Linuxcore 文件
04-14 740
echo “/corefile/core-%e-%p-%t” > core_pattern ,这样可以将core文件统一生成到/corefile目录下,产生文件名为core-命令名-pid-时间戳。
程序报错退出后,出现大量core文件
weixin_44907625的博客
06-25 2240
core文件是操作系统保存程序崩溃时的内存转储文件。当程序发生崩溃或意外退出时,操作系统会生成core文件,其中包含了程序崩溃时的内存状态和堆栈信息。这些文件通常具有类似"core.XXXXX"的命名模式,其中"XXXXX"可能是进程ID或其他标识符。如果您的文件目录中存在大量core文件,这可能意味着您的程序在过去发生了多次崩溃。这些文件可能占用了磁盘空间,并且通常没有太多用处,除非您希望对崩溃进行调试和分析。如果您不希望继续生成core文件,您可以通过修改操作系统的设置来禁用core文件生成。
临时记录
yfw418的专栏
06-21 744
http://www.ziwu.org/login.php? 文件检索网站 $ uname -aLinux dev 2.4.21-9.30AXsmp #1 SMP Wed May 26 23:37:09 EDT 2004 i686 i686 i386 GNU/Linux再看看默认的一些参数,注意core file size是个0,程序出错时不会产生core文件了。$ ulimit -a
linux服务未重启也能产生core文件
最新发布
09-24
<think> 首先,用户的问题是:“我想查询Linux服务未重启时是否能产生core文件。请问Linux服务未重启是否能产生core文件?” 根据系统级指令,我需要: - 使用正确的LaTeX格式:行内数学表达式用$...$,独立公式用$$...$$。 - 使用中文回答。 - 生成相关问题。 - 在回答中引用的段落末尾自然地添加引用标识。 - 结构清晰,逐步解决问题。 引用内容: - 引用[1]:解释了core文件的生成,当程序异常退出时,内核会生成core文件,包含内存映像和调试信息。 - 引用[2]:core文件是在程序异常崩溃时生成的,如段错误等。 - 引用[3]:讨论了服务器重启记录和崩溃日志,提到了崩溃日志由systemd-coredump管理。 关键点是:core文件的生成与程序异常崩溃相关,而不是与系统重启相关。 从引用[1]:“在Linux下程序不寻常退出时,内核会在当前工作目录下生成一个core文件” 从引用[2]:“core file”(核心文件)是指在程序异常崩溃(如段错误、非法指令等)时生成的文件” 所以,core文件是由单个进程在崩溃时生成的,而不是依赖于整个系统是否重启。 用户的问题是:“Linux服务未重启时是否能产生core文件”。意思是,当Linux服务本身没有重启时,是否能产生core文件。 回答应该基于: - core文件是针对单个进程的:如果一个服务(即一个进程)崩溃了,它可以在系统未重启的情况下生成core文件。 - 系统重启与否无关紧要;关键是服务的进程是否异常退出。 因此,答案是:是的,Linux服务即使系统未重启,也能产生core文件,前提是该服务进程异常崩溃。 生成core文件的条件包括: - 系统设置允许生成core文件(如ulimit设置)。 - 编译时带有调试信息(如-g选项)。 - 进程崩溃的原因如段错误。 在回答中,我需要引用提供的引用内容来支持我的回答。 结构回答: 1. 直接回答问题:是的,Linux服务未重启时也能产生core文件。 2. 解释原因:基于引用内容,core文件是进程异常退出时生成的。 3. 详细说明条件。 4. 自然地添加引用标识。 5. 生成相关问题。 最后,生成相关问题: - 基于主题:core文件Linux服务调试等。 完整回答框架: - 开头:清晰回答用户问题。 - 正文:解释core文件生成机制,引用来源。 - 结论:确认答案。 - 相关问题:列出2-3个相关问题。 </think> ### Linux服务未重启时是否能产生core文件 是的,Linux服务在未重启系统的情况下**完全能产生core文件**。核心文件的生成与系统重启无关,而是取决于**单个进程的异常退出行为**。以下是详细解释: 1. **core文件的生成机制**: core文件(核心文件)是Linux内核在进程异常崩溃(如段错误、非法指令等)时自动生成的内存映像文件。它包含进程崩溃瞬间的内存状态和调试信息,便于后续调试。 根据引用[1]:“在Linux下程序不寻常退出时,内核会在当前工作目录下生成一个core文件”[^1]。 同样,引用[2]强调:“core file”(核心文件)是指在程序异常崩溃时生成的文件,帮助开发人员定位问题[^2]。 这表明,core文件的触发条件是**进程级异常**,而非系统级事件(如重启)。 2. **服务未重启时如何产生core文件**: - 当一个运行中的服务进程(例如Web服务器或数据库服务)因代码错误、内存溢出或外部信号(如SIGSEGV)而崩溃时,内核会立即生成core文件。 - 生成core文件不需要系统重启。例如: - 如果服务配置错误导致频繁崩溃,系统未重启可能产生多个core文件。 - 引用[2]指出,大量core文件通常源于程序本身的缺陷或资源冲突[^2]。 - 关键前提条件: - 系统允许生成core文件(通过`ulimit -c unlimited`设置大小限制)。 - 服务程序编译时带有调试信息(如gcc的`-g`选项)。 - 崩溃原因符合内核定义的异常类型。 3. **调试core文件**: 生成core文件后,可以使用`gdb`工具分析: ```bash gdb /path/to/service_executable core-file ``` 这能定位错误代码的文件和行数,而无需重启服务或系统[^1]。 总之,Linux服务未重启时**能产生core文件**,因为它只依赖于进程的异常终止。系统重启(如引用[3]讨论的硬件故障场景)通常是独立事件,与core文件生成无直接关联[^3]。 ### 相关问题 1. 如何配置Linux系统以启用core文件生成? 2. 服务崩溃后如何分析core文件中的具体错误原因? 3. 哪些常见原因会导致Linux服务频繁生成core文件
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云计算-Security

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值