coredump

最新推荐文章于 2025-05-04 16:37:59 发布
最新推荐文章于 2025-05-04 16:37:59 发布
阅读量2.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 程序应用 文章标签: crash debugging thread ubuntu signal 多线程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/force_eagle/article/details/7954370

coredump

简单来说,core dump说的是操作系统执行的一个动作,当某个进程因为一些原因意外终止(crash)的时候,操作系统会将这个进程当时的内存信息转储(dump)到磁盘上1。产生的文件就是core文件了,一般会以core.xxx形式命名。

 

如何产生Core Dump

一般来说, 当进程接收到某个信号导致进程退出或crash(崩溃)的时候, 会产生一个 core dump 文件.

比如经常遇到的数组越界或者访问空指针都会产生一个SIGSEGV型号, 导致程序崩溃, 这个时候就会产生一个core dump.

以下是默认产生 coredump 的一些信号.

3)SIGQUIT   4)SIGILL   6)SIGABRT   8)SIGFPE    11)SIGSEGV    7)SIGBUS   31)SIGSYS

5)SIGTRAP   24)SIGXCPU 25)SIGXFSZ  29)SIGIOT

需要注意的是当程序自己接管了信号处理后不会产生core dump了.

 

Core Dump 设置

以上只是产生coredump的必要条件,而非充分条件。要产生core文件还依赖于程序运行的shell,可以通过ulimit -c命令查看core file size设置. 这个值用来限制产生的 core 文件大小, 超过这个值就不会保存了. 如果设置为0,就是不会保存core文件. 即使产生了, 也不会保存. 可以使用 ulimit-c unlimited 将core dump打开.

 

默认情况下,产生的 core dump 文件名为 core. 可以通过设置内核参数

/proc/sys/kernel/core_pattern设置产生 core 文件的模板.

以下是参数列表:

    %p - 文件名添加pid

    %u - 文件名添加当前uid

    %g - 文件名添加当前gid

    %s - 文件名添加导致产生core的信号

    %t - 文件名添加core文件生成时的unix时间

    %h - 文件名添加主机名

    %e - 文件名添加执行文件名

 

如果  /proc/sys/kernel/core_pattern 模板不包含 "%p" 且

       /proc/sys/kernel/core_uses_pid 为非0, 则当前 pid 将添加到 core 文件命.


gdb 调试 core dump

创建一个空指针的crash.c

int crash(void *in)

{

    uint8_t *ptr = NULL;

    *ptr = 0x1;

    return 0;

}

 

int main(int argc,char **argv)

{

    crash(NULL);

    return 0;

}

~

 

root@ubuntu:/work/Code#gcc -g crash.c  -o crash

gcc -g 参数很重要, 可以产生调试 symbol直接定位错误文件, 函数,代码行.

root@ubuntu:/work/Code#./crash

Segmentationfault (core dumped)

产生core dump 文件.

root@ubuntu:/work/Code#gdb crash  core

Readingsymbols from /work/Code/crash...done.

[New Thread2294]

warning: Can'tread pathname for load map: Input/output error.

Readingsymbols from /lib/libc.so.6...(no debugging symbols found)...done.

Loaded symbolsfor /lib/libc.so.6

Readingsymbols from /lib64/ld-linux-x86-64.so.2...(no debugging symbols found)...done.

Loaded symbolsfor /lib64/ld-linux-x86-64.so.2

Core wasgenerated by `./crash'.

Programterminated with signal 11, Segmentation fault.

#0  0x00000000004004d8 in crash (in=0x0) atcrash.c:14

14              *ptr = 0x1;

(gdb)

此刻已马上定位到crash.c 14 行.

也调用 gdbwhere/backtrace 查看当前的函数调用栈的所有信息.

(gdb) where

#0  0x00000000004004d8 in crash (in=0x0) atcrash.c:14

#1  0x00000000004004fb in main (argc=1,argv=0x7fffdb7f6998) at crash.c:20

(gdb)backtrace

#0  0x00000000004004d8 in crash (in=0x0) atcrash.c:14

#1  0x00000000004004fb in main (argc=1,argv=0x7fffdb7f6998) at crash.c:20

(gdb)

 

 

(gdb) thread apply[thread no]/[all] command 可调试多线程 .

(gdb) thread applyall bt

显示所有线程的调用栈信息

 

可以参考系统core详细说明 :

man core

coredump 断点_coredump产生的几种可能情况
weixin_39849387的博客
12-21 192
coredump产生的几种可能情况造成程序coredump的原因有很多,这里总结一些比较常用的经验吧:1,内存访问越界a) 由于使用错误的下标,导致数组访问越界。b) 搜索字符串时,依靠字符串结束符来判断字符串是否结束,但是字符串没有正常的使用结束符。c) 使用strcpy, strcat, sprintf, strcmp,strcasecmp等字符串操作函数,将目标字符串读/写爆。应该使用str...
如何给有死锁的进程发送信号,让他产生core文件
烟花易冷
08-01 2849
当然就是没有死锁也可以发信号让他产生core文件 1 首先来了解信号 Signal Description Signal number on Linux x86[1] SIGABRT Process aborted 6 SIGALRM Signal raised by alarm 14 SIGBUS Bus error: "access to undefined
coredump文件
weixin_41410744的博客
09-19 634
出现。
设置linux生成Coredump文件
时有限
08-08 832
问题 在做嵌入式linux开发的时候,有时候为了快速定位应用崩溃的问题, 采用printf的方式可能比较慢, 这时候我们如果采用coredump文件分析则会快一些, 但是一般情况下linux下coredump选项是默认关闭的, 因此如何打开并且设置coredump对应的输出文件格式就是我们本篇文章的重点. 方法 设置生成的coredump大小 通过使用 ulimit -c 指令查询当前设置, 通过 ulimit -c [unlimited] | {size}设置coredump, 如果值为0, 则关闭生成c
linux core 进程名,Linux中生成 Core Dump 文件的方法
weixin_42134769的博客
04-28 226
Linux中生成 Core Dump 文件的方法1 什么是 Core DumpCore Dump 又叫核心转储。在程序运行过程中发生异常时,将其内存数据保存到文件中,这个过程叫做 Core Dump。2 Core Dump 的作用在开发过程中,难免会遇到程序运行过程中异常退出的情况,这时候想要定位哪里出了问题,仅仅依靠程序自身的信息打印(日志记录)往往是不够的,这个时候就需要 Core Dump ...
coredump文件是如何生成的
RToax
09-01 4576
目录 一、coredump 文件生成过程 二、coredump文件生成原理 1. 信号处理 do_signal() 2. 生成 coredump 文件 三、生产环境应该打开 coredump 功能吗? 人都会犯错,所以在编写程序时难免会出现 BUG。 有些 BUG 是业务逻辑上的错误导致的,一般不会导致程序崩溃,例如:原本要将两个数相加,但不小心把这两个数相减,而导致结果出错。这时我们可以通过在程序中,使用printf这类输出函数来进行打点调试。 但有些 BUG 是由于某些致命的操作而导..
高通core dump解析工具
07-07
在IT行业中,Core Dump是一种非常重要的调试手段,它记录了程序在崩溃时内存的状态,包括进程的寄存器信息、堆栈轨迹以及内存映射等。对于开发者来说,利用Core Dump进行问题排查能够帮助我们快速定位和修复软件中的...
ubuntu-linux下程序崩溃生成coredump的方法.pdf
02-16
- 修改 core dump 文件的生成路径:`echo '/home/wangtian/coredump_file/%t-%e-%p-%c.core' > /proc/sys/kernel/core_pattern` 2. **永久更改**:编辑 `/etc/sysctl.conf` 文件,将更改写入配置文件中。 - 打开...
linux coredump分析方法实例介绍
10-31
Linux Core Dump 分析方法实例介绍 本文将通过实例来介绍 Linux 中如何进行 Core Dump 分析,解决死机问题。 一、Core Dump 介绍 Core Dump 是 Linux 系统中一种特殊的文件,它记录了系统崩溃或死机时的系统状态...
Linux Debugging(五): coredump 分析入門1
08-04
在Linux系统中,调试是解决程序异常和错误的关键步骤,特别是在遇到程序崩溃并产生coredump时。coredump是操作系统在程序异常终止时保存的内存映像,包含了程序运行时的状态,如内存布局、堆栈信息、全局变量和...
产生core dump文件的两种方法
sj_djw的博客
06-14 9984
由于应用错误,如浮点异常、段错误,操作系统转入内核的异常处理,向对应的进程发送特定的信号(如SIGSEGV)。如果进程中没有对这些信号进行处理,就会转入默认的处理,产生coredump文件就是其中一种。coredump文件其实就是内存的映像,即进程执行时的内存的所有内容。 很多系统默认情况下,产生coredump文件的开关是关闭的。下面介绍2种产生coredump文件的方法。 1、通过异常信号产生...
Segmentation fault (core dumped)错误常见原因总结
热门推荐
longteng_guo的博客
07-31 10万+
1 问题原因 Segmentation fault (core dumped)多为内存不当操作造成。空指针、野指针的读写操作,数组越界访问,破坏常量等。对每个指针声明后进行初始化为NULL是避免这个问题的好办法。排除此问题的最好办法则是调试。 更为详细的原因: (1)内存访问越界 a) 由于使用错误的下标,导致数组访问越界 b) 搜索字符串时,依靠字符串结束符来判断字符串是否结束,但是字符串没有正常的使用结束符 c) 使用strcpy, strcat, sprintf, strcmp, strcasecmp
Linux学习笔记-段错误与内存转储
IT1995的博客
08-28 4766
在Linux下,程序中如果进行了不正确的指针操作,则程序崩溃、提示"Segment Fault"; 源码如下: #include <stdio.h> void test(int i){ if(i==0){ int *a; *a=10; } else{ test(i-1); } } int main(){ printf("main called!\n");...
Linux内核转储与分析工具使用详解
weixin_31961675的博客
04-12 397
本文详细介绍了makedumpfile工具在Linux系统中的使用方法,包括其压缩、转储级别、ELF格式创建、强制覆盖以及处理Xen转储等高级功能。通过对工具选项的深入分析,帮助读者更好地理解如何在系统崩溃时快速获取和分析内存转储文件。
Linux C/C++ 从内存转储中恢复64位ELF可执行文件
chen1415886044的博客
12-10 1795
ELF(Executable and Linkable Format)是一种可执行文件和可链接文件的格式,它被广泛用于类Unix系统。ELF文件格式由以下几个部分组成: 1. ELF头(ELF Header):包含了文件的基本属性和结构信息,如文件类型、入口地址、程序头表位置等。 2. 程序头表(Program Header Table):包含了文件中各个段的信息,如代码段、数据段、堆栈段等。每个段都有一个对应的程序头,其中包含了该段在文件中的位置、大小、读写权限等信息。 3. 节头表(Section
解锁Linux内核转储:故障排查的秘密武器
大雨的博客
05-04 869
Linux 内核转储作为 Linux 系统中一项至关重要的机制,在系统稳定性和可靠性保障方面发挥着不可替代的作用。从概念上来说,它是系统在异常时刻的 “记忆存档”,通过将内存状态和关键系统信息保存到文件中,为后续的故障排查提供了关键的数据基础。在原理上,内核转储基于 Kexec 快速启动机制和 Kdump 崩溃转储机制,利用生产内核和捕获内核的协作,实现了在系统崩溃瞬间对内存数据的高效捕获。
linux下gdb调试和coredump内核转储
hallyz的博客
05-26 1020
1、GDB简介   GDB(GNU Debugger)是一个由GNU开源组织发布的、UNIX/LINUX操作系统下的、基于命令行的、功能强大的程序调试工具。是linux系统环境下的C/C++开发者必须掌握的一个开发工具。 2、 GDB调试流程 2.1 准备 这里用c程序做演示; #include <stdio.h> int main() { printf("enter main()\n"); int i = 0; for(; i<10; i++){ pri
Core文件简单介绍及生成设置方法
weixin_30268921的博客
02-20 779
Core文件简单介绍及生成设置方法   Core文件其实就是内存的映像,当程序崩溃时,存储内存的相应信息,主用用于对程序进行调试。当程序崩溃时便会产生core文件,其实准确的应该说是core dump 文件,默认生成位置与可执行程序位于同一目录下,文件名为core.***,其中***是某一数字。 1、文件大小限制(开关) (1)临时性设置 查看core文件是否生成:   $ulimit ...
linux下的core文件路径及文件名设置
绯浅yousa的笔记
11-10 1万+
方式一、临时设置 1 、如何生成 coredump 文件 ? 1)使用ulimit -c命令可查看core文件的生成开关。若结果为0,则表示关闭了此功能,不会生成core文件。 2)使用ulimit -c filesize命令,可以限制core文件的大小(filesize的单位为kbyte),如果生成的信息超过此大小,将会被裁剪,最终生成一个不完整的core文件。在调试此core文 件的时候,gd...
Coredump
最新发布
07-05
<think>我们正在讨论coredump,即程序崩溃时操作系统生成的内存转储文件。它记录了程序崩溃时的内存状态,是调试的重要工具。 用户要求回答后必须提出3-5个相关问题,并以“§§相关问题§§”开头,问题用数字列表形式。 回答要点: 1. 解释coredump是什么,有什么作用。 2. 如何生成coredump(系统设置)。 3. 如何分析coredump(使用gdb等工具)。 4. 注意事项(如文件大小、路径设置等)。 由于要求500字左右,我们详细展开。 注意:用通俗易懂的语言,避免过于技术化。</think>### Coredump 分析与应用指南 Coredump(核心转储)是程序崩溃时操作系统自动生成的内存快照文件,相当于程序"临终遗言"。它完整保存了崩溃瞬间的堆栈、寄存器、内存数据等关键信息,是定位疑难崩溃问题的终极武器。 **核心价值与应用场景** 1. **死后验尸** - 当程序突然崩溃且无日志时,coredump 能还原案发现场 2. **复杂问题定位** - 解决内存泄漏、多线程竞争等仅靠日志难以捕捉的问题 3. **生产环境诊断** - 无需复现故障,直接分析线上生成的转储文件 **关键操作步骤** ```bash # 1. 启用系统coredump(Linux示例) ulimit -c unlimited echo "/tmp/core-%e-%p" > /proc/sys/kernel/core_pattern # 2. 触发崩溃后分析(使用GDB) gdb /path/to/program /tmp/core.1234 (gdb) bt full # 查看完整堆栈 (gdb) info registers # 检查寄存器状态 (gdb) x/100x 0x7ffd1234 # 查看指定内存区域 ``` **三大实战技巧** 1. **瘦身策略** - 限制大小:`ulimit -c 102400`(100MB) - 选择性保存:通过`gcore`命令手动截取关键进程 2. **增强可读性** - 编译时保留符号:`gcc -g -O0` - 使用`addr2line`工具将地址转源码位置 3. **自动化分析** - 结合崩溃收集系统(如breakpad) - 编写脚本自动解析堆栈关键帧 **注意事项** - 安全风险:coredump可能包含敏感数据,传输需加密 - 版本匹配:分析环境需与崩溃程序版本一致 - 嵌入式场景:资源受限设备需定制精简coredump方案 通过系统化分析coredump,开发人员可将平均故障修复时间缩短70%。最重要的是建立持续收集机制,让每个崩溃都转化为改进机会。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值