微知SOP-定位Linux crash问题的几个常用方面和常用命令?

原创 已于 2024-10-25 00:21:18 修改 · 930 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #crash

于 2024-10-24 23:35:17 首次发布

文章目录

1 背景

x86或者arm上存在crash,如何快速定位?隔一段时间老是忘记。本文主要记录从头到尾在一台新服务器出现异常如何快速定位的记录。如果没有文档容易少收集信息。本文详细记录需要收集的一些关键信息,虽然不全,但是基本能定位出个大概。尤其其中的结合SP堆栈指针SP + rd + struct能够看到表面现象背后很多隐藏的数据,打开了一闪通往真相的大门,灵活运用并结合反汇编和操作系统函数调用应该算一个高阶功法了。参悟可以打出“立棍式”。`

2 问题描述和SOP

本文是一次服务器上crash的日志,进行的一些分析。

2.1 进入目录

进入/var/crash中最新的crash目录:
快速进入最近一次crash的快捷命令:

# 快速进入最近一次crash的目录
cd /var/crash/`ls /var/crash -t | head -n 1` && pwd && ls

在这里插入图片描述

2.2 安装crasn和vmlinux

# 安装vmlinux
yum install -y crash
yum install -y kernel-debuginfo*
yum install -y kernel-debuginfo-common*
# 确定安装vmlinux成功
ls /usr/lib/debug/lib/modules/`uname -r`/vmlinux -l

如果没有在对应的rpm包网站下载
实操效果:
在这里插入图片描述

2.3 使用crash命令进入debug目录

crash /usr/lib/debug/lib/modules/`uname -r`/vmlinux ./vmcore

实操效果:
在这里插入图片描述

2.4 收集主要信息

主要通过2个收集,一个是进入时候显示的信息,另一个是vmcore-message.log文件

进入后读取关键信息,包括:
panic主要信息:比如图中是访问了一个空指针:BUG: unable to handle kernel NULL pointer dereference at 0000000000000030
PID信息,比如图中2948098
PID的名字,比如图中poweroff

另外vmcore-message文件获取堆栈数据,可以通过目录下的文件显示,也可以直接在crash中显示,使用log命令,快速获取最后crash点可以:

# 显示crash关键信息
log -T | tail -n
最低0.47元/天 解锁文章
linux主机利用crash分析-var-crash
04-12
linux主机利用crash分析-var-crash-下的vmcore-的dump分析.pdf
Linux Crash分析入门(三):crash命令
EricTsai的专栏
07-03 365
可以看到汇编指令,通过offset可以找到具体地址对应的具体指令。crash就出现在该指令上。里提到,用crash工具分析kdump生成的dump.xxx文件的命令是。获取到某个函数的某个offset位置,但无法获取这个位置是哪条指令。命令查看非linux内核的结构体,例如我的私有驱动。的.s,可以找到具体是哪条指令导致crash。bt -c 6:查看 CPU 6 上的调用栈。查看系统崩溃之前的kernel日志,与。命令功能强大,边用边查,在此不举例。可以查看bt命令相关的用法。可以查看func函数的。
crash常用命令讲解
linux_research的博客
01-24 2949
crash工具是redhat公司的提供的一个开源的内核分析工具,它是在gdb的基础上实现了解析内核的功能,比如查看各个线程的内核栈、各任务的状态、内存的使用情况、中断的统计计数等等,我们可以根据当前内核里的数据来分析一些偶现的稳定性问题
crash linux主要命令,kdumpcrash的配置方法以及故障分析方法
weixin_39992665的博客
04-28 2674
Linux的内核十分稳定,但仍不可避免会遇到崩溃的情况,获取内核崩溃时的内存镜像,有助于分析系统在崩溃前发生了什么,分析原因并修复错误,进而进一步提升系统的稳定性。【正文】一 kdump简介kdump 是目前最有效的linux内存镜像收集机制,广泛应用于各大linux厂商的各种产品中,在 debug 内核方面起着不可替换的重要作用。Kdump 是一种基于 kexec 的 Linux 内核崩溃捕...
crash linux主要命令,crash分析
weixin_33694136的博客
04-28 1969
Machine Check Exception (MCE) 是CPU发现硬件错误时触发的异常(exception),中断号是18,异常的类型是abort:导致MCE的原因主要有:总线故障、内存ECC校验错、cache错误、TLB错误、内部时钟错误,等等。不仅硬件故障会引起MCE,不恰当的BIOS配置、firmware bug、软件bug也有可能引起MCE。在 Linux 系统上,如果发生的MCE错...
crash常用的调试命令
热门推荐
程序猿Ricky的日常干货
05-08 1万+
我的crash常用命令如下所示: log/dmesg: 打印出故障现场的kmsg缓冲区log_buf中的内容。 struct:展示结构体的定义,或者从指定的地址开始解析一个结构体。 union:与struct类似,但是用于union的展示 p:print查看某个变量的值,实际上是调用gdb的p命令 whatis:展示结构体、联合体等定义 bt <pid>:展示调用堆栈信息,如果不加参数...
Linux系统中如果触发了oom机制导致了系统发生重启,站在操作系统运维的角度,应该如何排查?请帮我生成一个排查的SOP
最新发布
11-14
特别注意要强调几个关键风险点:OOM Killer日志的时效性(可能被覆盖)、生产环境慎用fsck、内存泄漏测试的隔离操作等。 最后决定在SOP中加入“阶段”概念,把紧急操作深度分析分开。这样既符合运维人员实际处理...
ELF符号表深度解析:Python精准定位崩溃函数入口(故障排查核心技能)
![ELF符号表深度解析:...在Linux系统中,ELF(Executable and Linkable Format)是可执行文件、共享库核心转储的标准格式。它不仅定义了程序的加载布局,还包含了用于链接与调试的关键元数据——其中,符号表(S
空中包频繁丢失?基于HCI日志的ESP32 BLE连接不稳根因分析(权威解析)
# 1. 空中包频繁丢失?基于HCI日志的ESP32 BLE连接不稳根因分析...而HCI(Host Controller Interface)日志作为主机与控制器通信的原始记录,完整保留了命令、事件、数据包收发时序,是定位BLE连接不稳定问题的“黑
从用户反馈到日志分析:构建大众866C升级后黑屏问题的7步系统性排查框架
在此基础上,提出七步系统性排查法,覆盖从OTA刷写验证到硬件链路检测、服务依赖分析及内核驱动定位全过程,并设计自动化工具链实现日志智能解析与可视化监控。最终形成从问题感知到修复验证的闭环机制,为车载系统...
Crash工具介绍常见命令使用
lunhui2016的博客
04-19 6506
本文主要介绍crash工具的使用以及常用的命令。crash工具,常用来分析内核的coredump以及应用的coredump,功能非常强大。
【ARM Linux 系统稳定性分析入门及渐进 1.9 -- Crash 命令集合】
CodingCos的博客
11-05 130
这些命令为用户提供了强大的工具来检查分析内核内存中的数据结构及其符号信息,使内核调试分析过程更为高效直观。本节将命令集按类别划分,并简要描述每个类别中的命令。完整的细节示例可以通过。工具的每个命令的内置帮助页获得。
linux crash命令,在Linux上从核心转储中查找崩溃的汇编指令
weixin_28718769的博客
05-06 229
一种可能性是设置:(gdb)layout asm当GDB停止时,指向相应的装配线.例:│0x7ffff7aa441d je 0x7ffff7aa44d6 ││0x7ffff7aa4423 mov...
Crash实用调试命令
N07ME的博客
04-13 1688
准备 对应内核版本vmlinux:下载kernel-debuginfo-xxx,安装后,位于 /usr/lib/debug/lib/modules/$(uname -r)/vmlinux 系统产生的vmcore 查看vmcore crash /usr/lib/debug/lib/modules/$(uname -r)/vmlinux vmcore 调试命令 查看crash堆栈:bt 查看系统日志:log 反汇编代码:dis -l function_name 查看某个地址的值:rd address 查看某个
crash linux主要命令,Linux常用命令last的使用方法详解
weixin_42636454的博客
04-28 888
前言本文主要给大家介绍了关于Linux常用命令last用法的相关内容,分享出来供大家参考学习,话不多说,来一起看看详细的介绍吧。命令简介:该命令用来列出目前与过去登录系统的用户相关信息。指令英文原义:show listing of last logged in users执行权限 :有些需要特殊权限指令所在路径:/usr/bin/last执行last指令时,它会读取位于/var/log目录下名称为...
Crash使用
鑫鑫缺点金的博客
06-09 2847
crash工具的使用
Linux crash调试(一)
小立仔
06-28 4251
linux crash的使用
Linux系统崩溃的命令
weixin_41666796的博客
01-22 4250
故意让系统崩溃 echo "c" &gt; /proc/sysrq-trigger 其他命令 # 立即重新启动计算机 echo "b" &gt; /proc/sysrq-trigger # 立即关闭计算机 echo "o" &gt; /proc/sysrq-trigger # 导出内存分配的信息 (可以用/var/log/message 查看) echo "m" &gt; /proc/s
linux crash工具用法,使用crash工具看懂slab
weixin_29625757的博客
05-07 1261
原标题:使用crash工具看懂slab参考Linux内核代码: 3.10crash> kmem -S sock_inode_cache>kmem-S-sock_inode_cachecat ./kmem-S-sock_inode_cache struct slab *slab的地址为 ffff8801de2ca000slab->s_mem的地址为 0xffff8801de2ca0...
基于这个命令ubectl get BackupPack sop.default.backup -n sop -o yaml,怎样改命令里面的文件
08-05
### 修改通过 `kubectl` 获取的 BackupPack 资源的 YAML 文件 当用户执行 `kubectl get BackupPack sop.default.backup -n sop -o yaml` 时,会输出当前集群中该资源的完整 YAML 配置内容。此内容可以直接保存到本地文件中进行修改,然后再重新应用回集群。 #### 1. 获取并保存 YAML 文件 将资源导出为 YAML 文件,可以使用以下命令: ```bash kubectl get BackupPack sop.default.backup -n sop -o yaml > backuppack.yaml ``` 此命令将资源的 YAML 内容写入本地文件 `backuppack.yaml` 中,以便后续编辑。 #### 2. 编辑 YAML 文件 使用任意文本编辑器(如 `vim`、`nano` 或 VS Code)打开 `backuppack.yaml` 文件。例如: ```bash vim backuppack.yaml ``` 在文件中,可以修改任意字段,例如: - `metadata.labels`:添加或修改标签 - `spec.template`:调整备份策略或存储路径 - `spec.schedule`:更改定时任务的调度时间 确保修改后的内容符合 API 的格式要求,避免因格式错误导致资源无法更新。 #### 3. 应用修改后的 YAML 文件 修改完成后,使用 `kubectl apply` 命令将更新后的配置重新应用到集群中: ```bash kubectl apply -f backuppack.yaml ``` 此命令会触发 Kubernetes 控制器对资源进行更新。如果资源不存在,`apply` 命令会尝试创建它;如果资源已存在,则会根据 YAML 文件内容进行更新。 #### 4. 验证更新 更新完成后,可以通过以下命令验证资源是否已正确更新: ```bash kubectl get BackupPack sop.default.backup -n sop -o yaml ``` 此命令将输出更新后的资源定义,确认修改已生效。 #### 5. 注意事项 - 在修改 YAML 文件时,确保不删除 `metadata.resourceVersion` 或 `uid` 等字段,这些字段用于资源版本控制唯一标识。 - 如果资源类型 `BackupPack` 是由 Operator 管理的 CRD(自定义资源定义),则需确保修改内容符合 Operator 的期望状态,否则可能会被控制器覆盖[^1]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值