crash 工具使用

已于 2023-03-02 11:56:58 修改
阅读量575 收藏 2
点赞数 1
CC 4.0 BY-SA版权
文章标签: linux
于 2023-02-21 18:03:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/IntLoveSummer/article/details/129146582

1. rd 命令

用法:

  • 读取内核虚地址或者内核符号值,默认16进制显示,类型为unsigned long,并且会将值对应的ascii码显示出来
    • rd <内核地址> 或 rd <内核符号>
    • 如果不需要将右边的ascii码显示出来,可以使用rd -x
    • 如果只显示ascii码的话,使用rd -a
  • 读取 物理内存地址的值
    •  rd -p 物理内存地址

  • 以10进制有符号数显示

    • rd -d

  • 以10进制无符号数显示

    • rd -D

  • 读取指定数量的内存,单位默认为unsigned long

    • rd <地址> <数量>

  • 指定数据宽度,默认是unsigned long,但是还可以指定别的,读取的数量的单位也会随之调整

        8 位宽:rd -8

        16位宽:rd -16

        32位宽:rd -32

        64位宽:rd -64

  • 将内存中的数据转换为可以识别的内存符号、函数指针、slab对象、文件指针等。
    • rd -s
    • 如果想得到详细的转换,那么可以用rd -S或者rd -SS
  • 将读到的区域dump到一个文件
    • rd -r <file>
  • 设置结束地址,如果不设置长度,那么一直读到设置的结束地址
    • rd -e <地址或符号>
  • 从指定偏移处开始读区,这个偏移是基于传入地址
    • rd -o <字节偏移>
crash> bt 50486
PID: 50486  TASK: ffff881171480c80  CPU: 18  COMMAND: "ps"
 #0 [ffff8810d1d9bce0] schedule at ffffffff815f353d
 #1 [ffff8810d1d9bd40] rwsem_down_read_failed at ffffffff815f61ea
 #2 [ffff8810d1d9bd98] call_rwsem_down_read_failed at ffffffff813271d4
 #3 [ffff8810d1d9bde0] down_read at ffffffff815f58b3
 #4 [ffff8810d1d9bde8] proc_pid_cmdline_read at ffffffff8126c5e8
 #5 [ffff8810d1d9be70] __vfs_read at ffffffff81202fd6
 #6 [ffff8810d1d9bee8] vfs_read at ffffffff8120360a
 #7 [ffff8810d1d9bf18] sys_read at ffffffff81204382


crash> rd  ffff8810d1d9bd98 -e ffff8810d1d9bde0
ffff8810d1d9bd98:  ffffffff813271d4 ffff880000000000   .q2.............
ffff8810d1d9bda8:  0000000000024200 ffff88203f0226f0   .B.......&.? ...
ffff8810d1d9bdb8:  00000000004037ae 0000000000000078   .7@.....x.......
ffff8810d1d9bdc8:  0000000000000000 0000000000000020   ........ .......
ffff8810d1d9bdd8:  ffff88203c8fc0a8

2. set 命令

set  命令行应用广泛,可以指定进程的上下文。如果不指定,就显示kernel panic 时正在运行的进程。

crash> set
    PID: 208789
COMMAND: "CPU 8/KVM"
   TASK: ffff8803472a90d0  [THREAD_INFO: ffff88031e614000]
    CPU: 54
  STATE: TASK_RUNNING (PANIC)

通过 -c 可以指定cpu,以显示cpu上运行的进程,-p 选项可以显示kernel panic时运行的进程。      

crash>  set -c 3
    PID: 59023
COMMAND: "CPU 35/KVM"
   TASK: ffff880262d990d0  [THREAD_INFO: ffff882f4cbc8000]
    CPU: 3
  STATE: TASK_INTERRUPTIBLE (ACTIVE)

crash> set -p
    PID: 208789
COMMAND: "CPU 8/KVM"
   TASK: ffff8803472a90d0  [THREAD_INFO: ffff88031e614000]
    CPU: 54
  STATE: TASK_RUNNING (PANIC)

有时crash 会输出大量信息。下述命令可以禁止滚动

crash> set scroll off
scroll: off (/usr/bin/less)
也可以用以下命令
crash> sf
scroll: off (/usr/bin/less)
crash>

sf是别名,是set scroll off 的简写,默认别名可以使用alias查看。

crash> alias
ORIGIN   ALIAS    COMMAND
builtin  man      help 
builtin  ?        help 
builtin  quit     q 
builtin  sf       set scroll off 
builtin  sn       set scroll on 
builtin  hex      set radix 16 
builtin  dec      set radix 10 
builtin  g        gdb 
builtin  px       p -x 
builtin  pd       p -d 
builtin  for      foreach 
builtin  size     * 
builtin  dmesg    log 
builtin  lsmod    mod 
builtin  last     ps -l

 3. h 命令

h 命令可以显示输入过的命令

crash> h
[1] set
[2] set scroll off
[3] sf
[4] alias
crash>

4. bt 命令

bt 命令可以输出进程的backtrace,下面命令可以显示所有进程的backtrace。

crash> foreach bt -tf

-t 选项表示显示栈中所有的文本符号(text symbol)

说明:函数在被定义为inline,因此在转储的backtrace不会显示call 对应的函数

crash> bt 3
PID: 3      TASK: ffff880167380000  CPU: 0   COMMAND: "ksoftirqd/0"
 #0 [ffff88016738be20] __schedule at ffffffff816c201b
 #1 [ffff88016738be88] schedule at ffffffff816c25d9
 #2 [ffff88016738be98] smpboot_thread_fn at ffffffff810bef72
 #3 [ffff88016738bec8] kthread at ffffffff810b65f1
 #4 [ffff88016738bf50] ret_from_fork at ffffffff816ce0f7
 
 crash> bt -t 3
PID: 3      TASK: ffff880167380000  CPU: 0   COMMAND: "ksoftirqd/0"
              START: __schedule at ffffffff816c201b
  [ffff88016738be88] schedule at ffffffff816c25d9
  [ffff88016738be98] smpboot_thread_fn at ffffffff810bef72
  [ffff88016738beb8] smpboot_thread_fn at ffffffff810bee90
  [ffff88016738bec8] kthread at ffffffff810b65f1
  [ffff88016738bf30] kthread at ffffffff810b6520
  [ffff88016738bf50] ret_from_fork at ffffffff816ce0f7
  [ffff88016738bf80] kthread at ffffffff810b6520

-f 选项能显示栈帧内所有栈数据,该选项可以方便的查看函数参数

-l 显示文件名和行号

crash> bt -l 3
PID: 3      TASK: ffff880167380000  CPU: 0   COMMAND: "ksoftirqd/0"
 #0 [ffff88016738be20] __schedule at ffffffff816c201b
    /data/rpmbuild/kernel3/5648486/BUILD/kernel-3.10.0/kernel-3.10.0/kernel/sched/core.c: 2562
 #1 [ffff88016738be88] schedule at ffffffff816c25d9
    /data/rpmbuild/kernel3/5648486/BUILD/kernel-3.10.0/kernel-3.10.0/kernel/sched/core.c: 3656
 #2 [ffff88016738be98] smpboot_thread_fn at ffffffff810bef72
    /data/rpmbuild/kernel3/5648486/BUILD/kernel-3.10.0/kernel-3.10.0/kernel/smpboot.c: 158
 #3 [ffff88016738bec8] kthread at ffffffff810b65f1
    /data/rpmbuild/kernel3/5648486/BUILD/kernel-3.10.0/kernel-3.10.0/kernel/kthread.c: 202
 #4 [ffff88016738bf50] ret_from_fork at ffffffff816ce0f7
    /data/rpmbuild/kernel3/5648486/BUILD/kernel-3.10.0/kernel-3.10.0/arch/x86/kernel/entry_64.S: 370

-a 选项只显示当前进程,但是在运行的系统中无法显示当前进程。

4. dev命令

dev命令可以显示字符设备列表,

-p 选项显示pci 数据,其内容与lspci 基本相同。

-i 选项可以显示IO端口和IO设备与内存映射,与下面命令基本相同

cat /proc/ioports
cat /proc/iomem
crash> dev -p
    ROOT BUS     BUSNAME
ffff8830a5a97400 0000:00
      PCI DEV      DO:BU:SL.FN  CLASS   PCI_ID      TYPE   
  ffff8830a6245000 0000:00:00.0  0600  8086:2020 ROOT_PORT 
  ffff8830a6243000 0000:00:04.0  0880  8086:2021   RC_END  
  ffff8830a6242000 0000:00:04.1  0880  8086:2021   RC_END  
  ffff8830a6241000 0000:00:04.2  0880  8086:2021   RC_END  
  ffff885f7edb8000 0000:00:04.3  0880  8086:2021   RC_END 

crash> dev -i
    RESOURCE        RANGE    NAME
ffffffff81a5bc80  0000-ffff  PCI IO
ffff88303ff71140  0000-03af  PCI Bus 0000:00
ffffffff81a40b20  0000-001f  dma1
ffffffff81a40b58  0020-0021  pic1

5. dis 命令

dis命令可以输出反汇编

6. struct 命令

struct 命令可以显示结构的定义,并结合显示实际地址中的数据。

crash> struct timespec xtime_update
struct timespec {
  tv_sec = -8554494033697431793, 
  tv_nsec = -4051189094619261979
}

-o可以显示结构体的偏移量

crash> struct -o transaction_s
struct transaction_s {
    [0] journal_t *t_journal;
    [8] tid_t t_tid;
   [12] enum {T_RUNNING, T_LOCKED, T_FLUSH, T_COMMIT, T_COMMIT_DFLUSH, T_COMMIT_JFLUSH, T_COMMIT_CALLBACK, T_FINISHED} t_state;
   [16] unsigned long t_log_start;
   [24] int t_nr_buffers;
   [32] struct journal_head *t_reserved_list;
   [40] struct journal_head *t_buffers;
   [48] struct journal_head *t_forget;
   [56] struct journal_head *t_checkpoint_list;
   [64] struct journal_head *t_checkpoint_io_list;
   [72] struct journal_head *t_shadow_list;
   [80] struct list_head t_inode_list;
   [96] spinlock_t t_handle_lock;
  [104] unsigned long t_max_wait;
  [112] unsigned long t_start;
  [120] unsigned long t_requested;
  [128] struct transaction_chp_stats_s t_chp_stats;
  [152] atomic_t t_updates;
  [156] atomic_t t_outstanding_credits;
  [160] transaction_t *t_cpnext;
  [168] transaction_t *t_cpprev;
  [176] unsigned long t_expires;
  [184] ktime_t t_start_time;
  [192] atomic_t t_handle_count;
  [196] unsigned int t_synchronous_commit : 1;
  [200] int t_need_data_flush;
  [208] struct list_head t_private_list;
}
SIZE: 224

二、Crash的使用举例

用法1:查看数据成员的偏移,递归成员可以把偏移相加就行,也能侧得倒

crash> struct -o kvm_ioapic  # 就可以看到数据结构内成员偏移

# 有了link的地址,怎么得到struct kvm_kernel_irq_routing_entry地址?那就要看该link在该数据结构中的偏移了。可以看到**偏移是48**
struct kvm_kernel_irq_routing_entry {
	[48] struct hlist_node link;  # 这里的48是10进制,要翻译成16进制才是偏移量
}

# 计算出该地址减去48后的地址量,注意是-48,而不是0x48。所以这里也可以直接减去0x30
p -x 0xffff88839fdfd3f0-48

# 也可以直接转换成16进制
crash> p -x 48
$1 = 0x30

用法2:怎么从栈中找传入的参数

起因:查看栈:发现spdk 的这个线程卡在sock_sendmsg上,所有要去排查到底是哪个socket。

        unix_wait_for_peer(struct sock *other, long timeo)参数中有struct sock,从栈中查找参数地址,就能顺藤摸瓜struct socket。

内核栈的布局简单说明

        栈内布局如下面,返回地址是上一帧的末尾,pre_rbp是这一帧的开头,后面是反汇编看到压入的寄存器,再后面是sub $0x30, %rsp留出的局部变量空间。注意,栈是从高地址往低地址去填入数据。注意:在x86-64 平台上,参数传递时如果子函数的参数不超过6个,那么直接使用寄存器传值,如果子函数的参数超过6个,那么从第七个参数开始,从后往前依次压入栈中。具体传第1、2、3、4、5参的寄存器分别是%rdi,%rsi,%rdx,%rcx,%rax。

 用bt -f 命令查看一个具体示例:每个函数被调用,第一行指令就是push %rbp,注意点这个%rbp不是自己这个被调用者的栈顶地址,而是调用者的栈顶地址。这样当从被调用者return调用者时,只要pop %rbp就能回到调用者的栈顶。那么当被调用者去调用其他函数时,会先push %rip,然后执行call 指令。执行了call 指令就是进入了下一层栈帧了。由此可知,一个函数的栈帧数据,是以上一次调用者的栈顶地址%rbp为栈顶,以call 指令的下一行指令地址即返回地址%rip为栈底。

 

 怎么从栈中找到参数

IntLoveSummer
关注
Linux: crash: 如何查看应用程序栈里的信息
mzhan017的博客
04-08 341
还需要对应找到start_stack这个值。然后根据物理地址找到虚拟地址。然后再dump 虚拟地址。
Linux Kdump和Crash工具
chi's blog
01-04 1752
Kdump是一种基于kexec的Linux内核崩溃捕获机制,简单来说系统启动时会预留一块内存,当系统崩溃调用命令kexec(kdump kernel)在预留的内存中启动kdump内核,该内核会将此时内存中的所有运行状态和数据信息收集到一个coredump文件中以便后续分析调试。
crash工具使用方法
bob的博客
01-02 881
crash工具
crash实战:手把手教你使用crash分析内核dump
内核工匠
12-15 1万+
Kdump是Linux的一种内核崩溃捕获机制,Linux内核遇到致命错误崩溃时会触发Kdump机制将崩溃时的现场保存下来,以便后续分析和故障排查。目前市面上有很多分析Kdump的工具,例如trace32, crash tool,本文介绍crash tool在手机领域的应用,并重点介绍一些实用的技巧。然而,本文的重点并不是介绍crash tool的工作原理和基础命令,也不是为了介绍Kdump转储的原...
[笔记]shell中直接获取crash工具下的bt和log文件的方法
df0128的专栏
03-06 1502
由于使用crash工具时会自动进入crash工具下,即进入如下界面: crash > 此时无法直接执行shell命令,那么如果想要获取crash工具下的bt和log文件,则可用如下方法: crash ./vmcore /usr/lib/debug/lib/modules/2.6.18-371.el5/vmlinux bt >$logdir/bt_$date.txt log >$logd
crash常用命令讲解
最新发布
linux_research的博客
01-24 2658
crash工具是redhat公司的提供的一个开源的内核分析工具,它是在gdb的基础上实现了解析内核的功能,比如查看各个线程的内核栈、各任务的状态、内存的使用情况、中断的统计计数等等,我们可以根据当前内核里的数据来分析一些偶现的稳定性问题。
内核调试工具 — kdump & crash
weixin_30455661的博客
10-23 1830
kdump简介 kdump是系统崩溃的时候,用来转储运行内存的一个工具。 系统一旦崩溃,内核就没法正常工作了,这个时候将由kdump提供一个用于捕获当前运行信息的内核, 该内核会将此时内存中的所有运行状态和数据信息收集到一个dump core文件中以便之后分析崩溃原因。 一旦内存信息收集完成,可以让系统将自动重启。 kdump是RHEL5之后才支持的,2006被主线接...
高通crash分析工具
03-02
使用高通crash分析工具时,我们需要提供vmlinux(内核映像)和DDRCS(Data Direct Cache Synchronization)文件。DDRCS文件通常包含设备的DRAM(动态随机存取存储器)配置信息,而vmlinux则代表了内核代码。例如,...
linux crash工具使用
08-10
你可以使用 crash 工具来分析内核崩溃问题。 3. SystemTap:SystemTap 是一个动态跟踪工具,可以帮助你监视和分析 Linux 系统的运行状态。它可以提供丰富的系统调用、函数调用以及内核事件的跟踪功能,用于诊断和...
玩了一次linuxcrash工具。真TMD牛逼.docx
10-31
Linux Crash 工具使用教程和背光设备结构体分析 Linux Crash 工具是一款强大的调试工具,可以对 Linux 系统进行Dump 文件分析和崩溃日志分析。在本文中,我们将详细介绍如何使用 Crash 工具Linux 系统进行分析,...
Crash工具介绍和常见命令使用
lunhui2016的博客
04-19 6159
本文主要介绍crash工具使用以及常用的命令。crash工具,常用来分析内核的coredump以及应用的coredump,功能非常强大。
crash工具分析内核死锁问题
weixin_34174322的博客
07-12 2157
拿到一个定屏现场后先ramdump一下,再用crash工具加载dump文件和vmlinux。 进入crash工具环境后,首先查看一下所有D状态的线程: crash_ARM64> ps |grep UN 59 2 1 ffffffd774998000 UN 0.0 0 0 [kworker/u16:1] 161 ...
crash部分命令用法
热门推荐
zhongnanjun_3的专栏
03-12 1万+
Set set [pid | taskp | [-c cpu] | -p] | [crash_variable [setting]] | -v 1、设置要显示的内容,内容一般以进程为单位。 Set pid 设置当前的内容为pid所代表的进程 Set taskp 设置当前的内容为十六制表示的taskp任务的内容 Set –p 设置当前的内容为panic任务的内容 Set -v 显示cra
【调试】crash使用方法
嵌入式与Linux那些事的博客
04-30 8305
crash是redhat的工程师开发的,主要用来离线分析linux内核转存文件,它整合了gdb工具,功能非常强大。可以查看堆栈,dmesg日志,内核数据结构,反汇编等等。crash支持多种工具生成的转存文件格式,如kdump,LKCD,netdump和diskdump,而且还可以分析虚拟机Xen和Kvm上生成的内核转存文件。同时crash还可以调试运行时系统,直接运行crash即可,ubuntu下内核映象存放在。该命令将内核崩溃时所有进程按最后运行时间戳进行排序,最后运行的进程排在最前面。
Crash使用
鑫鑫缺点金的博客
06-09 2610
crash工具使用
解决Linux内核问题实用技巧之 - Crash工具结合/dev/mem任意修改内存
mkelehk的专栏
01-16 1970
Linux内核程序员几乎每天都在和各种问题互相对峙: 内核崩溃了,需要排查原因。 系统参数不合适,需要更改,却没有接口。 改一个变量或一条if语句,就要重新编译内核。 想稍微调整下逻辑却没有源码,没法编译。 ... 解决每一类问题都需要消耗大量的时间,特别是重新编译内核这种事情。于是,每一个Linux内核程序员或多或少都会掌握一些Hack技巧,以节...
crash使用方法
yuxinghai2008的专栏
07-01 7241
1.Crash 调试vmcore: # pwd /var/crash/127.0.0.1-2014-06-23-12:37:00 # crash /usr/lib/debug/lib/module/`uname -r`/vmlinux vmcore crash> bt /* 打印函数栈 */ crash> ps /* 查看系统崩溃时在运行的所有进程 */ crash> set 3016
crash文件中的内存地址变成函数名称
呆萌院长
07-10 1756
http://blog.chukong-inc.com/index.php/2012/07/05/让crash文件中的内存地址变成函数名称/ 让crash文件中的内存地址变成函数名称 Published on 2012 年 7 月 5 日, by wang cunkai in iOS技术, 游戏相关. 假如程序员编译了inhouse给测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值