gdb core 进程异常退出 宕机dump来判断宕机原因

在程序不寻常退出时，内核会在当前工作目录下生成一个core文件(是一个内存映像，同时加上调试信息)。使用gdb来查看core文件，可以指示出导致程序出错的代码所在文件和行数。

　　1.core文件的生成开关和大小限制

　　1)使用ulimit -c命令可查看core文件的生成开关。若结果为0，则表示关闭了此功能，不会生成core文件。

　　2) 使用ulimit -c filesize命令，可以限制core文件的大小(filesize的单位为kbyte)。若ulimit -c unlimited，则表示core文件的大小不受限制。如果生成的信息超过此大小，将会被裁剪，最终生成一个不完整的core文件。在调试此core文 件的时候，gdb会提示错误。

5. core 文件

　　* 开启或关闭core文件的生成

　　ulimit -c 可以查看是否打开此选项，若为0则为关闭;

　　ulimit -c 0可手动关闭

　　ulimit -c 1000 为设置core文件大小最大为1000k

　　ulimit -c unlimited 设置core文件大小为不限制大小

　　很多系统在默认的情况下是关闭生成core文件的，这个命令可以加到你的profile中去

3.core文件的查看

　　core文件需要使用gdb来查看。

　　gdb ./a.out

　　core-file core.xxxx

　　使用bt命令即可看到程序出错的地方。

　　以下两种命令方式具有相同的效果，但是在有些环境下不生效，所以推荐使用上面的命令。

　　1)gdb -core=core.xxxx

　　file ./a.out

　　bt

　　2)gdb -c core.xxxx

　　file ./a.out

　　bt

gdb跟踪守护进程 set follow-fork-mode child

gdb跟踪多线程 info threads

set scheduler-locking off|on|step

估计是实际使用过多线程调试的人都可以发现，在使用step或者continue命令调试当前被调试线程的时候，其他线程也是同时执行的，怎么只让被调试程序执行呢？通过这个命令就可以实现这个需求。

off 不锁定任何线程，也就是所有线程都执行，这是默认值。

on 只有当前被调试程序会执行。

step 在单步的时候，除了next过一个函数的情况(熟悉情况的人可能知道，这其实是一个设置断点然后continue的行为)以外，只有当前线程会执行。

当程序接收到以下UNIX信号会产生core文件：

名字	说明	ANSI C POSIX.1	SVR4 4.3+BSD	缺省动作
SIGABRT	异常终止(abort)	. .	. .	终止w/core
SIGBUS	硬件故障	.	. .	终止w/core
SIGEMT	硬件故障		. .	终止w/core
SIGFPE	算术异常	. .	. .	终止w/core
SIGILL	非法硬件指令	. .	. .	终止w/core
SIGIOT	硬件故障		. .	终止w/core
SIGQUIT	终端退出符	.	. .	终止w/core
SIGSEGV	无效存储访问	. .	. .	终止w/core
SIGSYS	无效系统调用		. .	终止w/core
SIGTRAP	硬件故障		. .	终止w/core
SIGXCPU	超过CPU限制(setrlimit)		. .	终止w/core
SIGXFSZ	超过文件长度限制(setrlimit)		. .	终止w/core

在系统默认动作列，“终止w/core”表示在进程当前工作目录的core文件中复制了该进程的存储图像（该文件名为core，由此可以看出这种功能很久之前就是UNIX功能的一部分）。大多数UNIX调试程序都使用core文件以检查进程在终止时的状态。

core 文件的产生不是POSIX.1所属部分,而是很多UNIX版本的实现特征。UNIX第6版没有检查条件 (a)和(b)，并且其源代码中包含如下说明：“如果你正在找寻保护信号，那么当设置-用户-ID命令执行时，将可能产生大量的这种信号”。4.3 + BSD产生名为core.prog的文件，其中prog是被执行的程序名的前1 6个字符。它对core文件给予了某种标识，所以是一种改进特征。

表中“硬件故障”对应于实现定义的硬件故障。这些名字中有很多取自UNIX早先在DP-11上的实现。请查看你所使用的系统的手册，以确切地确定这些信号对应于哪些错误类型。

下面比较详细地说明这些信号。

? SIGABRT 调用abort函数时产生此信号。进程异常终止。

? SIGBUS 指示一个实现定义的硬件故障。

? SIGEMT 指示一个实现定义的硬件故障。

EMT这一名字来自PDP-11的emulator trap 指令。

? SIGFPE 此信号表示一个算术运算异常，例如除以0，浮点溢出等。

? SIGILL 此信号指示进程已执行一条非法硬件指令。

4.3BSD由abort函数产生此信号。SIGABRT现在被用于此。

? SIGIOT 这指示一个实现定义的硬件故障。

IOT这个名字来自于PDP-11对于输入／输出TRAP(input/output TRAP)指令的缩写。系统V的早期版本，由abort函数产生此信号。SIGABRT现在被用于此。

? SIGQUIT 当用户在终端上按退出键（一般采用Ctrl-\）时，产生此信号，并送至前台进

程组中的所有进程。此信号不仅终止前台进程组（如SIGINT所做的那样），同时产生一个core文件。

? SIGSEGV 指示进程进行了一次无效的存储访问。

名字SEGV表示“段违例（segmentation violation）”。

? SIGSYS 指示一个无效的系统调用。由于某种未知原因，进程执行了一条系统调用指令，

但其指示系统调用类型的参数却是无效的。

? SIGTRAP 指示一个实现定义的硬件故障。

此信号名来自于PDP-11的TRAP指令。

? SIGXCPU SVR4和4.3+BSD支持资源限制的概念。如果进程超过了其软C P U时间限制，则产生此信号。

? SIGXFSZ 如果进程超过了其软文件长度限制，则SVR4和4.3+BSD产生此信号。

原文：http://bingheleiyu.blog.163.com/blog/static/957381920131182540614/