微知SOP-定位Linux crash问题的几个常用方面和常用命令?

已于 2024-10-25 00:21:18 修改
阅读量826 收藏 20
点赞数 22
CC 4.0 BY-SA版权
分类专栏: Linux调试方法 Linux内核 Mellanox专区-OFED&DOCA&RDMA 文章标签: linux crash
于 2024-10-24 23:35:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/essencelite/article/details/143220979

文章目录

1 背景

x86或者arm上存在crash,如何快速定位?隔一段时间老是忘记。本文主要记录从头到尾在一台新服务器出现异常如何快速定位的记录。如果没有文档容易少收集信息。本文详细记录需要收集的一些关键信息,虽然不全,但是基本能定位出个大概。尤其其中的结合SP堆栈指针SP + rd + struct能够看到表面现象背后很多隐藏的数据,打开了一闪通往真相的大门,灵活运用并结合反汇编和操作系统函数调用应该算一个高阶功法了。参悟可以打出“立棍式”。`

2 问题描述和SOP

本文是一次服务器上crash的日志,进行的一些分析。

2.1 进入目录

进入/var/crash中最新的crash目录:
快速进入最近一次crash的快捷命令:

# 快速进入最近一次crash的目录
cd /var/crash/`ls /var/crash -t | head -n 1` && pwd && ls

在这里插入图片描述

2.2 安装crasn和vmlinux

# 安装vmlinux
yum install -y crash
yum install -y kernel-debuginfo*
yum install -y kernel-debuginfo-common*
# 确定安装vmlinux成功
ls /usr/lib/debug/lib/modules/`uname -r`/vmlinux -l

如果没有在对应的rpm包网站下载
实操效果:
在这里插入图片描述

2.3 使用crash命令进入debug目录

crash /usr/lib/debug/lib/modules/`uname -r`/vmlinux ./vmcore

实操效果:
在这里插入图片描述

2.4 收集主要信息

主要通过2个收集,一个是进入时候显示的信息,另一个是vmcore-message.log文件

进入后读取关键信息,包括:
panic主要信息:比如图中是访问了一个空指针:BUG: unable to handle kernel NULL pointer dereference at 0000000000000030
PID信息,比如图中2948098
PID的名字,比如图中poweroff

另外vmcore-message文件获取堆栈数据,可以通过目录下的文件显示,也可以直接在crash中显示,使用log命令,快速获取最后crash点可以:

# 显示crash关键信息
log -T | tail -n 100
最低0.47元/天 解锁文章
【ARM Linux 系统稳定性分析入门及渐进 1.9 -- Crash 命令集合】
CodingCos的博客
11-05 84
这些命令为用户提供了强大的工具来检查分析内核内存中的数据结构及其符号信息,使内核调试分析过程更为高效直观。本节将命令集按类别划分,并简要描述每个类别中的命令。完整的细节示例可以通过。工具的每个命令的内置帮助页获得。
crash linux主要命令,kdumpcrash的配置方法以及故障分析方法
weixin_39992665的博客
04-28 2603
Linux的内核十分稳定,但仍不可避免会遇到崩溃的情况,获取内核崩溃时的内存镜像,有助于分析系统在崩溃前发生了什么,分析原因并修复错误,进而进一步提升系统的稳定性。【正文】一 kdump简介kdump 是目前最有效的linux内存镜像收集机制,广泛应用于各大linux厂商的各种产品中,在 debug 内核方面起着不可替换的重要作用。Kdump 是一种基于 kexec 的 Linux 内核崩溃捕...
crash常用命令讲解
linux_research的博客
01-24 2559
crash工具是redhat公司的提供的一个开源的内核分析工具,它是在gdb的基础上实现了解析内核的功能,比如查看各个线程的内核栈、各任务的状态、内存的使用情况、中断的统计计数等等,我们可以根据当前内核里的数据来分析一些偶现的稳定性问题
linux crash工具详解
最新发布
sre救赎之路
05-05 1098
crashLinux 系统中用于分析内核转储文件(如vmcore或kdump生成的dump文件)的核心工具。它结合了调试符号内核数据结构,能够直观地查看崩溃时的系统状态。
crash linux主要命令,crash分析
weixin_33694136的博客
04-28 1883
Machine Check Exception (MCE) 是CPU发现硬件错误时触发的异常(exception),中断号是18,异常的类型是abort:导致MCE的原因主要有:总线故障、内存ECC校验错、cache错误、TLB错误、内部时钟错误,等等。不仅硬件故障会引起MCE,不恰当的BIOS配置、firmware bug、软件bug也有可能引起MCE。在 Linux 系统上,如果发生的MCE错...
crash常用的调试命令
热门推荐
程序猿Ricky的日常干货
05-08 1万+
我的crash常用命令如下所示: log/dmesg: 打印出故障现场的kmsg缓冲区log_buf中的内容。 struct:展示结构体的定义,或者从指定的地址开始解析一个结构体。 union:与struct类似,但是用于union的展示 p:print查看某个变量的值,实际上是调用gdb的p命令 whatis:展示结构体、联合体等定义 bt <pid>:展示调用堆栈信息,如果不加参数...
安卓入门六十一 内存优化
weixin_52735932的博客
02-19 631
通过点击Android Studio右下角的Memory Monitor标签,打开工具可以看见较浅蓝色代表free的内存,而深色的部分代表使用的内存从内存变换的走势图变换,可以判断关于内存的使用状态,例如当内存持续增高时,可能发生内存泄漏;MAT 是一个快速,功能丰富的 Java Heap 分析工具,通过分析 Java 进程的内存快照 HPROF 分析,从众多的对象中分析,快速计算出在内存中对象占用的大小,查看哪些对象不能被垃圾收集器回收,并可以通过视图直观地查看可能造成这种结果的对象。
Crash工具介绍常见命令使用
lunhui2016的博客
04-19 6050
本文主要介绍crash工具的使用以及常用的命令。crash工具,常用来分析内核的coredump以及应用的coredump,功能非常强大。
linux crash命令,在Linux上从核心转储中查找崩溃的汇编指令
weixin_28718769的博客
05-06 212
一种可能性是设置:(gdb)layout asm当GDB停止时,指向相应的装配线.例:│0x7ffff7aa441d je 0x7ffff7aa44d6 ││0x7ffff7aa4423 mov...
Crash实用调试命令
N07ME的博客
04-13 1626
准备 对应内核版本vmlinux:下载kernel-debuginfo-xxx,安装后,位于 /usr/lib/debug/lib/modules/$(uname -r)/vmlinux 系统产生的vmcore 查看vmcore crash /usr/lib/debug/lib/modules/$(uname -r)/vmlinux vmcore 调试命令 查看crash堆栈:bt 查看系统日志:log 反汇编代码:dis -l function_name 查看某个地址的值:rd address 查看某个
crash linux主要命令,Linux常用命令last的使用方法详解
weixin_42636454的博客
04-28 853
前言本文主要给大家介绍了关于Linux常用命令last用法的相关内容,分享出来供大家参考学习,话不多说,来一起看看详细的介绍吧。命令简介:该命令用来列出目前与过去登录系统的用户相关信息。指令英文原义:show listing of last logged in users执行权限 :有些需要特殊权限指令所在路径:/usr/bin/last执行last指令时,它会读取位于/var/log目录下名称为...
linux主机利用crash分析-var-crash
04-12
linux主机利用crash分析-var-crash-下的vmcore-的dump分析.pdf
Crash使用
鑫鑫缺点金的博客
06-09 2577
crash工具的使用
Linux crash调试(一)
小立仔
06-28 4111
linux crash的使用
Linux系统崩溃的命令
weixin_41666796的博客
01-22 4166
故意让系统崩溃 echo "c" &gt; /proc/sysrq-trigger 其他命令 # 立即重新启动计算机 echo "b" &gt; /proc/sysrq-trigger # 立即关闭计算机 echo "o" &gt; /proc/sysrq-trigger # 导出内存分配的信息 (可以用/var/log/message 查看) echo "m" &gt; /proc/s
linux crash工具用法,使用crash工具看懂slab
weixin_29625757的博客
05-07 1197
原标题:使用crash工具看懂slab参考Linux内核代码: 3.10crash> kmem -S sock_inode_cache>kmem-S-sock_inode_cachecat ./kmem-S-sock_inode_cache struct slab *slab的地址为 ffff8801de2ca000slab->s_mem的地址为 0xffff8801de2ca0...
Linux系统crash定位方法-PCIE举例
逆风水手的博客
05-13 3641
Linux操作系统中,"crash"通常是指一种用于分析系统崩溃(crash)的工具或方法。当系统发生崩溃时,可能会产生一些关键信息,如错误日志、内存转储文件等。使用crash工具可以分析这些信息,以便了解崩溃的原因上下文。crash工具是一个基于命令行的工具,它可以加载系统转储文件,然后提供一系列命令来查看分析系统状态。例如,可以使用crash工具来查看进程列表、线程列表、内存映射、堆栈跟踪、寄存器值等信息。crash还支持多种操作系统架构文件系统类型。
crash工具分析linux内核,如何使用crash工具分析Linux内核崩溃转储文件
weixin_35355756的博客
05-09 350
如何使用crash工具分析Linux内核崩溃转储文件关注:231答案:1mip版解决时间 2021-02-14 00:39提问者浅沫记忆2021-02-13 00:26如何使用crash工具分析Linux内核崩溃转储文件最佳答案二级知识专家对温柔懂得不多2021-02-13 00:51使用 crash 的先决条件1. kernel 映像文件 vmlinux 在编译的时候必须指定了 -g 参...
linux crash,系统崩溃 - crash工具介绍
生活需要深度
03-08 1455
标准的Linux内核不包括kdb,需要从ftp://oss.sgi.com/www/projects/kdb/download/ix86下载对应标准版本内核的kdb补丁,对标准内核打补丁,然后,编译打过补丁的内核代码。在这里,原运行的内核称为系统内核或原内核,新装载运行的内核称为转储捕捉的内核或装载内核或新内核。当定义了插入点后,kprobe的内核部分就会在内存中将插入点附近的代码保存起来,用触发异常的代码替换,当执行到这里的时候异常被触发,回调函数被执行,执行完毕后恢复被保存的正常代码执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值