core dump文件

最新推荐文章于 2025-05-17 16:18:39 发布
最新推荐文章于 2025-05-17 16:18:39 发布
阅读量797 收藏
点赞数
分类专栏: linux

原文地址:http://blog.youkuaiyun.com/hjx5200/article/details/43192431

在程序运行过程中,发生segmentation fault,如果系统提示core dumped,说明为产生core文件。core文件会保存程序运行时的信息,如内存镜像、堆栈调用、寄存器等等,利用相关的工具如gdb可以还原程序发生问题时的情况,便于定位问题代码。

core文件是否生成,以及在哪里生成和文件名等情况,涉及如下文件/proc/sys/kernel/core_uses_pid、/proc/sys/kernel/core_pattern、/proc/sys/kernel/core_pile_limit、/proc/sys/fs/suid_dumpable。首先执行ulimit -c,如果输出结果为0表明系统不能生产core文件,这时可以执行ulimit -c unlimited,使得可以生产core文件,并且不限制core文件的大小。生成的core的文件名则由core_pattern和core_uses_pid共同决定。其中core_pattern有两种模式,一直是直接决定文件名和路径,比如/data/core/core.%e.%p.%s,表明core文件保存在data下面的core目录下,且文件名的格式是core后面加程序名pid号和引发错误的段信号值。

  • %% 单个%字符
  • %p 所dump进程的进程ID
  • %u 所dump进程的实际用户ID
  • %g 所dump进程的实际组ID
  • %s 导致本次core dump的信号
  • %t core dump的时间 (由1970年1月1日计起的秒数)
  • %h 主机名
  • %e 程序文件名

core_pattern的另一个模式是管道模式,以“|”开头,然后跟要执行的程序的绝对路径,如在ubuntu 12.04中,core_parttern文件的内容是“|/usr/share/apport/apport %p %s %c”且core_pipe_limit为0。当通过管道将内存镜像保存时,进程/proc/pid下面的内容不能立即删除,必须等到apport程序保存完内存信息后才可删除,否则信息流失不利于问题定位,这时core_pipe_limit的值决定了 系统中运行并发访问/proc/pid的进程数,如果为0表示不限制并发进程数量。/usr/share/apport/apport是Python脚本,带入的参数由上面的流程的符号意义可知,是进程ID号、导致本次core dump的信号和core文件是否限制limit的值。suid_dumpable文件的值可能为0、1和2。意义不同,0是表明不能产生core文件,1表明debug模式,任何进程都可以产生core,2表明生成的core文件只有root用户可读。


coredump分析
afterlife_union的博客
06-25 1587
一、基本介绍 在程序崩溃时,通常只能得到一个segfault之类的提示信息。如果想定位崩溃原因,需要更详细的内容,如运行堆栈等。 启用core dump功能后,程序崩溃时,操作系统会生成一个core dump文件,使用gdb可以对它进行分析。 二、查看和启用core dump 在Linux下,执行 ulimit -c 命令,可以查看core dump的当前设置的core dump文件的最大大小,其中0表示关闭coredump,也就是不会生成core dump文件。 执行 ulimit -c时可以再传入一个参
gdb调试core dump 文件
oqqYuJi12345678的博客
03-06 3752
arm64一条指令占4个字节,PC地址还需要-4,为0x782ce77c-4=0x782ce778,为pc2,该地址还在标准库函数中,运用上面的规律,接着往前回溯: fp3为0x0f13ec60, lr3为*(0x0f13ec60+8)=0x78a65190, pc3为0x78a65190-4=0x78A6518C。在0x20a8的位置,从 sp+88的地址处取出值,传给x0,而 sp+88地址的值,又是在0x2068处,写入的0值,
Linux调试生成核心存储文件
最新发布
simple_core的博客
05-17 472
不知道理解对不对,Linux中的核心存储文件的配置是在/proc/sys/kernel/core_pattern中的,使用表示核心转储会直接通过管道传递给后面的程序(apport),​​而不是生成物理文件。内核会将核心转储数据直接写入 apport 的标准输入(stdin),由 apport 负责后续处理(生成报告、压缩存储等)。
linux调试中coredump文件生成
coolboywjun的专栏
05-09 460
 Linux调试中,coredump文件产生要两个条件:一是允许core文件产生,例如你设置  ulimit -c unlimited。并且对core文件的产生目录(也就是工作目录)要有写权限。二是程序收到了产生core文件的信号,例如SIGABRT信号。满足这两个条件才能产生coredump,跟编译时加-g没关系。在下列条件下不产生core文件:(a )进程是设置-用户-ID,而且当前用户并非程...
core dump to |/usr/lib/systemd/systemd-coredump pip failed
2401_84008551的博客
11-27 677
usr/lib/systemd/systemd-coredump #记录转储文件或目录,也是二进制的systemd-coredump文件本身。vim /etc/sysctl.d/core.conf #新增配置文件,调用kernel来管理coredump,该文件保存的是用户传递给内核的参数。/usr/lib/sysctl.d/50-coredump.conf #kernel管理配置。------------------方法1。------------------方法2。文件存在,权限777。
Linux 知:coredump
canpool
10-16 2485
文章目录参考 参考 详解coredump
coredump文件的生成与解析.docx
02-23
本文将详细介绍 coredump 文件的生成和解析过程,涵盖了 coredump 文件生成环境的设置、交叉编译执行文件coredump 文件的生成、PC 端的 arm-gdb 解析等方面。 一、coredump 文件生成环境的设置 在 Linux 操作...
window COREdump文件生成 c++代码
09-23
在Windows操作系统上,生成Coredump文件对于调试和分析C++程序崩溃原因至关重要。Coredump文件包含了程序崩溃时内存中的关键信息,如进程的内存映射、全局变量、堆栈信息等,使得开发者能够定位到问题的具体位置,...
容器中生成coredump文件
01-05
如何在让docker中运行的进程生成core dump文件
coredump文件调试
10-23
Core Dump 文件调试 Core Dump 文件调试是指使用 GDB 调试 Core Dump 文件的过程。Core Dump 文件是操作系统执行的一个动作,当某个进程因为一些原因意外终止(crash)的时候,操作系统会将这个进程当时的内存信息...
记一次Linux服务器遭遇挖矿
程序媛
10-23 3112
昨天需要用服务器跑一个代码,结果nvidia-smi命令结果显示GPU基本被一个miner/ld-linux-x86-64.so.2的process占满,查看该进程用户为root。跟实验室同学确认无人知晓,初步判断为挖矿病毒,先kill掉再说:kill 19459 下午忙着看代码看论文没有管这个病毒的事,当我晚上再次查看服务器准备运行命令时,却再次显示GPU被占满。同样的场景再现。于是,我准备认真...
ubuntu 调试 core 文件
all for one,one for all
10-16 5487
DescriptionCore dumps are often used to diagnose or debug errors in Linux or UNIX programs. Core dumps can serve as useful debugging aids for sys admins to find out why Application like Lighttpd, Apach
Linux: Ubuntu coredump 配置
JiMoKuangXiangQu的专栏
02-15 4391
Linux/Ubuntu,coredump配置
Linux内核崩溃 dump调试
lnwechag的博客
03-01 3108
linux crash core dump 调试方法
Linux core 文件
tianyingang的博客
11-14 127
============================================================== core_pattern: core_pattern is used to specify a core dumpfile pattern name. . max length 127 characters; default value is "core" ...
【Linux】生成coredump文件方法记录
guanlizhongxintishi的博客
04-25 1831
1.增加coredump文件的目的: 在Linux中程序崩溃时,内核会生成一个core文件,通过该文件可以定位程序异常的原因。 2.如何生成coredump文件: 2.1 执行如下命令,打开core文件的生成开关。 ulimit -c unlimited 2.2执行如下命令,定制core文件名,core文件默认生成在程序当前目录。 sudo sh -c 'echo "%e-%p-%t" > /proc/sys/kernel/core_pattern' 3.测试上述命令......
Core Dump核心转储
布偶酱的博客
07-02 4232
核心转储(core dump),在汉语中有时戏称为吐核,是操作系统在进程收到某些信号而终止运行时,将此时进程地址空间的内容以及有关进程状态的其他信息写出的一个磁盘文件。这种信息往往用于调试。概述编辑在UNIX系统中,常将“主内存”(main memory) 称为核心(core),因为在使用半导体作为内存材料之前,便是使用核心(core)。而核心映像(core image) 就是 “进程”(proc...
学会用core dump调试程序错误(转)
weixin_34217711的博客
12-20 177
前言    最近在项目中遇到大型程序出现SIGSEGV ,一直不知道用core dump工具来调试程序,花了近一周的时间,才定位问题,老大很生气,后果很严重,呵呵,事后仔细学习了这块的知识,了解一点core dump的知识。   在使用半导体作为内存的材料前,人类是利用线圈当作内存的材料(发明者为王安),线圈就叫作core ,用线圈做的内存就叫作“core memory”。(线圈的单词应该...
coredump 文件
05-10
### 如何生成和分析 Core Dump 文件 #### 配置 `ulimit` 以启用 Core Dump 文件生成 在 Linux 系统中,默认情况下可能未启用核心转储功能。为了允许生成 Core Dump 文件,可以通过调整 `ulimit` 参数实现。具体操作如下: 运行以下命令以查看当前系统的 Core Dump 大小限制: ```bash ulimit -c ``` 如果返回值为 `0`,则表示禁用了 Core Dump 功能。要启用该功能,需设置其大小无限制(或其他适当值)。例如: ```bash ulimit -c unlimited ``` 这一步骤确保当程序崩溃时能够生成完整的 Core Dump 文件[^1]。 #### 设置 Core Pattern 定义文件路径 Core Dump 的存储位置及其命名方式由 `/proc/sys/kernel/core_pattern` 控制。编辑此配置项可以让系统自定义 Core Dump 文件的位置与名称格式。常见的占位符包括 `%e` 表示可执行文件名、`%p` 进程 ID 和其他选项如时间戳 `%t` 等[^4]。 修改方法如下所示: ```bash echo "/tmp/core-%e.%p" | sudo tee /proc/sys/kernel/core_pattern ``` 上述例子会将所有的 Core Dumps 存放在临时目录下,并附加应用程序的名字及 PID 来区分不同实例产生的数据[^3]。 #### 使用 GDB 调试 Core Dump 文件 一旦捕获到了一个有效的 Core Dump 文件之后,就可以利用 GNU Debugger (GDB) 对其展开深入研究了。基本流程涉及加载目标二进制镜像连同对应的 Core 数据一起载入调试器环境之中。 启动 GDB 并指定需要审查的目标应用以及关联的核心记录作为输入参数之一即可开始工作流: ```bash gdb ./application_binary_path core_dump_file_name ``` 进入交互界面后尝试一些基础指令来探索现场状态,比如打印栈回溯信息(`bt`)或者检查特定变量的内容等等[^2]: ```plaintext (gdb) bt full # 显示整个调用堆栈详情 (gdb) frame N # 切换至第N层帧上下文中 (gdb) print var # 输出某个局部或全局量var的具体数值表现形式 ``` 通过以上步骤便能有效地定位问题所在并采取相应措施加以修正。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值