Kdump 介绍与使用方式

原创 已于 2025-06-03 15:19:20 修改 · 481 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

于 2025-06-03 11:20:20 首次发布

一、Kdump 简介

Kdump 是 Linux 系统中的一种内核崩溃转储机制(Kernel Crash Dump)。当内核发生 panic 或严重故障时,Kdump 会触发并使用 第二内核(crash kernel) 启动系统,并将主内核的内存快照(vmcore)转储至硬盘、网络或远程服务器,以供后续分析。

二、Kdump 工作原理

Kdump 依赖于 kexec 技术:

  1. 系统启动时,预留一部分内存加载备用的 crash kernel(第二内核)

  2. 如果主内核发生崩溃(如 Oops/Panic),系统通过 kexec -p 启动第二内核

  3. 第二内核运行后,通过 kdump-tools 将主内核的内存内容保存成 vmcore

  4. vmcore 可供后续使用 crash 工具进行分析

三、常见术语解释

名称说明
Crash kernel第二内核,专用于在主系统崩溃后收集数据
vmcore主内核崩溃时的内存快照,通常保存在 /var/crash
kexec一种无需重启硬件就切换内核的机制
crash用于分析 vmcore 文件的命令行工具
Serial console串口输出设备,常用于输出崩溃日志

四、Kdump 安装与配置

1. 安装相关工具

Debian/Ubuntu:

sudo apt install kdump-tools

2. 编辑 grub 启动项

修改 /etc/default/grub

GRUB_CMDLINE_LINUX="crashkernel=8G-:2048M console=tty0 console=ttyS0,115200"

 内核通过 crashkernel= 参数预留内存给 crash kernel,例如:

crashkernel=8G-:2048M

表示:

  • 当系统内存大于等于 8GB 时,预留 2048MB 内存给 crash kernel

  • 小于 8GB 时不分配

格式语法:

crashkernel=<min-mem>:<size>[,...]

串口部分 console=ttyS0,115200 可选,用于输出日志到串口。

更新 grub:

sudo update-grub

3. 启用 kdump

编辑配置文件 /etc/default/kdump-tools(Ubuntu/Debian):

USE_KDUMP=1
KDUMP_COREDIR="/var/crash"
KDUMP_CMDLINE_APPEND="irqpoll maxcpus=1 reset_devices console=ttyS0,115200"

加载 crash kernel:

sudo kdump-config load

验证状态:

sudo kdump-config show
# current state: ready to kdump

五、测试与验证

1. 模拟内核崩溃(小心操作)

确保SysRQ启用

sudo sysctl -w kernel.sysrq=1

以下命令会触发 panic:

echo c | sudo tee /proc/sysrq-trigger

如果配置正确:

  • 系统会重新启动到 crash kernel

  • crash kernel 会保存主内核的 vmcore 到 /var/crash/<time>/vmcore

2. 分析 vmcore(可选)

安装 crash 工具:

sudo apt install crash

分析:

sudo crash /usr/lib/debug/boot/vmlinux-<version> /var/crash/<time>/vmcore

六、常见问题排查

问题原因解决方案
vmcore 未生成crashkernel 分配内存太小增加内存,如 crashkernel=8G-:2048M
vmcore未生成第二内核缺少驱动

注释/etc/default/kdump-tools的KDUMP_KERNEL、KDUMP_INITRD使用当前的内核和initrd

系统未进入 crash kernelkexec -p 未加载成功检查 kdump-config show 状态
日志缺失串口未输出日志加上 console=ttyS0,115200
Linux kdump Crash故障定位分析详解
悦分享
08-16 1795
kdump是2.6.16之后,内核引入的一种新的内核崩溃现场信息收集工具。当一个内核崩溃后(我们称之为panic),内核会使用kexec(类似于进程的exec,把当前内核换掉)进入到一个干净的备份内核(只使用少量内存,由第一个内核预留放在一块内存中),干净的内核启动后,仍旧是用户态服务初始化,这时会使用kdump工具会从内核读出需要的信息,再写到磁盘上的一个vmcore的文件中。之后就可以使用crash工具来分析vmcore文件了(就像gdb分析用户态崩溃现场core文件一样)。
【银河麒麟V10】【桌面和服务器kdump使用
桂安俊@KylinOS
09-13 4399
1、kdump介绍 在业务使用过程中,经常遇到服务器概率性崩溃(准确来说是内核崩溃),重启后一切ok,但是这种隐藏的bug在商业领域是不可接受的,宕机出现即是大问题。因此内核提供了一种保留崩溃现场的机制,保存内核崩溃的现场信息在硬盘等下电不易失的存储介质,方便程序员可以分析崩溃原因。 如上图,kdump功能主要分为3部分: 1)kdump使能阶段:安装kdump,然后重启系...
详解Linux内核态调试工具kdump
dvlinker的技术专栏
07-30 9001
kdump是目前最有效的Linux内存镜像收集机制,广泛应用于各大Linux厂商的各种产品中,在调试Linux系统内核方面起着不可替换的重要作用。本文详细介绍一下Linux内核态调试工具kdump
在ubuntu上开启kdump-tools服务
mishuang2017的博客
04-23 4817
# apt install linux-crashdump ubuntu多了一个grub配置文件 /etc/default/grub.d/kdump-tools.cfg,这样就不需要在/etc/default/grub设置crashkernel大小了。 # cat /proc/cmdline BOOT_IMAGE=/boot/vmlinuz-4.18.0-17-generic roo...
Kdump 收集器及使用方式
sre救赎之路
05-05 861
工具/配置核心功能关键命令/参数过滤和压缩转储文件-d <掩码>-c-l快速加载捕获内核kexec -p预留内存定义存储路径、过滤规则和钩子脚本通过合理配置收集器和存储目标,Kdump 可以高效捕获内核崩溃现场,为故障分析提供可靠数据。建议定期测试转储流程,确保其可用性。
Centos7/RHEL7 开启kdump
weixin_43010385的博客
03-08 1861
Centos7/RHEL7 开启kdump Kdump是一种基于kexec的Linux内核崩溃捕获机制,简单来说系统启动时会预留一块内存,当系统崩溃调用命令kexec(kdump kernel)在预留的内存中启动kdump内核, 该内核会将此时内存中的所有运行状态和数据信息收集到一个coredump文件中以便后续分析调试。 本文介绍如何在Centos7/RHEL7 开启kdump。 步骤1 安装kexec-tools [vagrant@localhost ~]$ yum install kexec-tool
Centos内核更换&Kdump开启
maple_leaf
02-03 1446
本文主要讲解centos系统的内核更换过程,文中详细教授如何从茫茫大海种查找需要的版本内核,讲述多种查找方式,以及kdump的开启
Linux内核开启kdump
li_jiejun的专栏
12-29 733
GRUB_CMDLINE_LINUX="crashkernel=512M rd.lvm.lv=zstack/root rd.lvm.lv=zstack/swap rhgb quiet intel_iommu=on modprobe.blacklist=snd_hda_intel,amd76x_edac,vga16fb,nouveau,rivafb,nvidiafb,rivatv,amdgpu,radeon" //修改或添加crashkernel=512M。输出 0 表示没有开启。
ubuntu内核转储分析——kdump和crash的下载和使用
qq_41566366的博客
01-03 3927
向sysrq文件中写入1是为了开启SysRq功能(写入0是关闭SysRq功能),但是这需要内核支持(CONFIG_MAGIC_SYSRQ选项),它会让内核响应用户输入的任何操作,只要内核没有挂掉。是用来触发故意让系统统崩溃(crash)命令的命令,它会让内核立即即崩溃,并且不会管你有没有数据没有写回回磁盘,也不卸载载磁盘,而是完完全全地关机。是用来触发SysRq功能的命令。二是用户空间的工具kexec-tools,他将捕获内核的地址传递给生产内核,从而在系统崩溃的时候能够找到捕获内核的地址并运行。
C++软件调试异常排查从入门到精通专栏介绍文章汇总
热门推荐
dvlinker的技术专栏
06-29 22万+
根据近几年排查软件异常的实践经验,系统地讲解了C++软件异常常见原因常用排查方法,以图文并茂的方式给出具体的分析实例,带领大家逐步掌握C++软件异常排查的相关技术要领。
linux系统自动生成kdump配置工具
04-17
linux下如果kernel panic了,需要配置才能生成转储内核,生成kdump文件供debug分析,该工具实现了自动化配置kdump的功能,直接在系统下运行就可以了。
嵌入式Linux环境部署kdump
ludy的博客
02-28 1449
之前文章讲解过[《Linux Kdump内核崩溃转储部署详解》,主要是针对centos等发行版linux服务器环境上部署使用,本文主要针对小型arm嵌入式环境的kdump部署,原理基本一样,但操作上有差异,本文主要介绍其基本流程。
Linux Kernel崩溃分析的法宝:Kdump+Crash(上)
最新发布
u010826758的专栏
06-17 229
文中以Ubuntu 24.04为例,展示了完整的配置流程和测试方法。成功配置后,系统崩溃时会在/var/crash目录生成crash dump文件,为后续分析提供关键数据。
LINUX常用工具之kdump分析
有莘不破的博客
01-11 3069
kdump 是目前最有效的linux内存镜像收集机制,介绍它的安装使用示例
linux内核kdump,linux内核崩溃之kdump机制
weixin_42703843的博客
05-01 663
kdump相关概念standard(production) kernel 生产内核 ,是指我们正在使用的kernel。Crash(capture)kernel 捕获内核 ,linux系统崩溃后使用的内核。Kdump需要配置两个不同目的的kernel,其中一个我们在这里称作standard(production) kernel;另外一个称之为Crash(ca...
linux内核-配置kdump centos7】
cddchina的专栏
06-10 2730
kdump debug
linux kdump
llh931886的专栏
02-24 437
一、简介 分析操作系统crash或hang的原因,需要用到kernel dump。Linux系统用来捕捉kernel dump的工具是kdumpkdump的原理是启动一个特殊的dump-capture kernel把系统内存里的数据保存到文件里,为什么需要一个特殊的dump-capture kernel呢? 因为原来的kernel已经出问题了,发生crash或hang了。Dump-capture kernel 既可以是独立的,也可以系统内核集成在一起–这需要硬件支持relocatable kerne
内核调试之kdump
盗忆空间的博客
04-17 875
kdump的安装和使用以及解决出现的问题
内核为kdump预留内存的逻辑分析
03-28
<think>嗯,用户想了解内核为kdump预留内存的逻辑。我得先回忆一下kdump的基本原理。kdumpLinux内核崩溃时用来捕获崩溃信息的机制,对吧?它需要预留一部分内存,这样在主内核崩溃时,kdump的内核可以启动并保存内存转储。 那预留内存的具体逻辑是怎么样的呢?首先,应该是在系统启动时,由引导加载程序(比如GRUB)配置保留一块内存区域,这部分不会被主内核使用。然后,当系统崩溃时,kdump的内核会加载到这个保留区域中运行,收集崩溃信息。 接下来需要确认的是预留内存的方式。用户可能想知道是通过内核参数,比如crashkernel=...来设置的。不同的系统架构和内存大小可能会有不同的预留值,比如x86_64通常根据总内存动态调整,而ARM可能有固定值。 然后,内核在启动过程中会解析crashkernel参数,保留指定的内存区域。这部分内存会被标记为不可用,主内核不会使用它。当崩溃发生时,kexec会快速切换到预留的内核,这个内核有独立的页表和初始化流程,确保能正确访问保留的内存。 可能用户还会关心配置方法,比如如何调整crashkernel的大小,以及常见的问题,比如预留内存不足导致转储失败。需要提醒用户根据实际内存大小调整参数,并检查日志确认预留是否成功。 另外,需要注意不同Linux发行版的配置可能有差异,比如CentOS和Ubuntu在crashkernel参数的默认值上可能不同。还要提到工具如kexec-tools的作用,以及如何测试kdump配置是否有效。 总结一下,回答的结构应该是先介绍kdump的作用,然后详细说明预留内存的机制,包括引导参数、内存保留过程、kdump内核的加载,最后给出配置示例和注意事项。这样用户能一步步理解整个过程,并知道如何应用和排查问题。</think>内核为kdump预留内存的逻辑分析可分为以下几个关键步骤: $\boxed{1.\ kdump\ 机制背景}$ - kdumpLinux内核崩溃转储机制,通过双内核架构实现: - **主内核**(Production Kernel):正常运行的内核 - **捕获内核**(Crash Kernel):独立预留的内存中运行的迷你内核,负责收集主内核崩溃时的内存快照 $\boxed{2.\ 内存预留核心逻辑}$ - **启动阶段预留**: ```bash # 内核启动参数示例 crashkernel=256M ``` - 通过`crashkernel=`参数指定保留内存大小,位置由架构决定(如x86默认在物理内存高端预留) - 预留区域被标记为`IORESOURCE_BUSY`,主内核内存管理模块(SLUB/SLAB)不会分配该区域 - **动态调整策略**(以x86_64为例): ``` 总内存 < 2G → 不自动预留 2G ≤ 内存 < 64G → 按 160M + 2% 计算 内存 ≥ 64G → 按 256M + 1% 计算 ``` $\boxed{3.\ 关键技术实现}$ - **kexec机制**: ```c // kernel/kexec_core.c crashk_res = request_reserved_mem("Crash kernel", start, end); ``` - 通过`kexec_load`系统调用预先加载捕获内核到保留区域 - 主内核崩溃时通过`machine_kexec()`快速切换到保留内存中的捕获内核 - **地址空间隔离**: - 捕获内核使用独立的页表初始化 - 通过`memmap=exactmap`参数限制其内存访问范围 $\boxed{4.\ 典型配置验证}$ ```bash # 检查预留内存区域 dmesg | grep -i crash # 输出示例: Reserving 256MB of memory at 3200MB for crashkernel # 查看kdump状态 systemctl status kdump ``` $\boxed{5.\ 常见问题处理}$ - **内存不足**:调整`crashkernel=`参数值,建议最小值: - x86_64:至少128M - ARM64:至少512M - **地址冲突**:使用`crashkernel=size@offset`显式指定物理地址偏移 $\boxed{总结流程}$ BIOS/UEFI → Bootloader参数解析 → 主内核初始化时保留内存 → 注册崩溃处理回调 → 触发崩溃时通过kexec切换至保留内存中的捕获内核 建议结合`/proc/iomem`和`kdump-config`工具验证实际预留情况,不同发行版(RHEL, Ubuntu等)的具体实现细节可能存在差异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值