Ubuntu操作系统使用kdump

最新推荐文章于 2025-05-03 11:06:51 发布
最新推荐文章于 2025-05-03 11:06:51 发布
阅读量611 收藏 8
点赞数 5
CC 4.0 BY-SA版权
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liqb365/article/details/143445612

  1. 背景

笔者计算机使用Ubuntu 20.04操作系统和Intel 11400 CPU。本文主要记录如何在Ubuntu操作系统上使用自编内核并使用kdump转存系统信息并使用crash工具进行分析。自编内核版本为5.15.133。

我们知道crash工具需要dump文件和vmlinux文件作为分析的依据,所以本文主要围绕这两个文件的获取展开。

2.准备vmlinux

要使用kdump机制,内核编译的时候必须选中CONFIG_DEBUG_INFO选项。对应的,在menuconfig的时候要选中对应的条目:

Kernel hacking ---> Compile-time checks and compiler options ---> Compile the kernel with debug info

这样在编译后不但会有内核镜像的deb包,还会诞生包含debug信息的deb包。

在笔者的计算机上,生成产物包括:

第一个和第四个deb包根据需求安装,第二个和第三个需要安装。

安装后进入系统,首先用uname产看内核信息是否匹配,然后到/usr/lib/debug目录下看看是否有对应的信息产生:

可以看到产生了vmlinux的文件连接。使用crash分析的第一个要素准备完毕。

3.准备dump信息

关于这部分内容,Canonical官方有个网页作为指导:

https://ubuntu.com/server/docs/kernel-crash-dump

主要需要做两件事。第一件事安装,第二件是配置。

首先安装工具包:

其次进行配置:

重新启动后可以看到cmdline参数有了明显的变化:

可以看到多处用于转储的配置条目crashkernel=512M-:192M。

下面触发kdump机制获取dump文件。笔者这里只做简单的手动触发。执行下面的命令:

执行后系统重新启动,在/var/crash下面会生成一个以时间戳命名的文件夹,文件夹中包含dump文件。dump文件命名为dump.timestamp。

4.用crash分析

使用下面命令即可即可使用crash命令进行分析:

crash /path/to/dumpfile /path/to/vmlinux

但是可能遇到gdb版本不匹配的问题。在笔者的计算机上,通过apt命令安装的gdb版本比较旧,无法正确匹配crash的使用。这种情况可以从github上重新下载自己编译最新版本的crash工具。地址为:GitHub - crash-utility/crash: Linux kernel crash utility

最终,输入正确的crash命令,进入调试界面:

执行个bt命令:

liqb365
关注
ubuntu上开启kdump-tools服务
mishuang2017的博客
04-23 4802
# apt install linux-crashdump ubuntu多了一个grub配置文件 /etc/default/grub.d/kdump-tools.cfg,这样就不需要在/etc/default/grub设置crashkernel大小了。 # cat /proc/cmdline BOOT_IMAGE=/boot/vmlinuz-4.18.0-17-generic roo...
kdump调试&分析(适用于麒麟,ubuntu等OS)
Qing的专栏
11-26 991
Linux 系统内核发生崩溃时,通常会触发 panic,系统停止正常运行。
kdump的配置
qq_17414927的博客
11-29 341
【代码】kdump的配置。
kdump配置及生效(ubuntu为例)
最新发布
qq_48057735的博客
05-03 348
修改:crashkernel=1G-4G:192M,4G-64G:256M,64G-900G:512M,900G-:1536M(不同系统,值不一样;apt install linux-crashdump,弹出框均选yes(只能连网安装,配置的本地源无该安装包)sudo sysctl -w kernel.sysrq=1(该值只能是1,176不能重启)执行以上操作后,系统会重启,再/var/crash下会生成cransh。1.cat /proc/cmdline看2.1的配置是否生效。
ubuntu 20.04 启用kdump服务及下载vmlinux
weixin_42915431的博客
04-16 4614
本文在ubuntu20.04上安装kdump相关服务及调试内核所需的vmlinux文件,然后启用kdump服务。
Ubuntu的内核转储工具
weixin_30664615的博客
11-19 243
在我的上一篇博文《Linux内核的Oops》的最后介绍到一个Linux内核转储工具Kdump,这个工具可以在发生kernel panic时把现场dump到一个文件里,以供后续分析之用。本文主要介绍在Ubuntu下如何使用kdumpKdump是一个通用的Linux内核转储工具,详细的用法说明可以参考这篇Kdump Tutorial。这篇教程洋洋洒洒几十页(链接里有pdf文件可以下载),详细介绍...
Ubuntu kdump dump core files
Gavin Blog
09-11 855
kdump 是一种先进的基于 kexec 的内核崩溃转储机制。当系统崩溃时,kdump 使用 kexec 启动到第二个内核。第二个内核通常叫做捕获内核,以很小内存启动以捕获转储镜像。第一个内核保留了内存的一部分给第二内核启动 用。由于 kdump 利用 kexec 启动捕获内核,绕过了 BIOS,所以第一个内核的内存得以保留。这是内核崩溃转储的本质。现在整理下在Ubuntu 14.04上的部署方法。
ubuntu22.04/18.04 针对内核PANIC的kdump实践
tugouxp的专栏
03-06 1167
Linux系统在内核发生PANIC后,将会失去交互能力,也就无法通过常用的手段进行DEBUG,最后时刻的调用堆栈也不会被记录到系统日志中,给DEBUG带来极大的困难。通常可以通过PSTORE或者KDUMP方法来获取最后时刻的PANIC信息,这里使践一把kdump方法。
ubuntu内核转储分析——kdump和crash的下载和使用
qq_41566366的博客
01-03 3865
向sysrq文件中写入1是为了开启SysRq功能(写入0是关闭SysRq功能),但是这需要内核支持(CONFIG_MAGIC_SYSRQ选项),它会让内核响应用户输入的任何操作,只要内核没有挂掉。是用来触发故意让系统统崩溃(crash)命令的命令,它会让内核立即即崩溃,并且不会管你有没有数据没有写回回磁盘,也不卸载载磁盘,而是完完全全地关机。是用来触发SysRq功能的命令。二是用户空间的工具kexec-tools,他将捕获内核的地址传递给生产内核,从而在系统崩溃的时候能够找到捕获内核的地址并运行。
银河麒麟操作系统如何开启kdump
qq_38776886的博客
06-17 1934
银河麒麟桌面、服务器系统配置kdump
如何在Ubuntu Server上配置kdump来自动捕获系统崩溃时的内存快照?
10-26
为了深入理解并掌握kdump的配置与使用,我推荐你参考这份详尽的实战指南:《kdump+crash实战:解决Linux系统死机与崩溃分析》。这份资料不仅涵盖了理论知识,还提供了丰富的实践案例,将帮助你通过实际操作来解决...
手动触发linux系统kdump方法,[Linux]Kdump简介&配置、触发
weixin_31680649的博客
05-13 1180
0、Kdump 的概念出现在 2005 左右,是迄今为止最可靠的内核转存机制,已经被主要的 linux™ 厂商选用LKCD(Linux Kernel Crash Dump),netdump,diskdump 已被纳入 LDPs(Linux Documen-tation Project) 内核。SUSE 和 RedHat 都对 kdump 有技术支持。1、kdump是在系统崩溃、死锁或者死机的时候用...
ubuntu 16.04 kdump 使用
weixin_30460489的博客
12-25 449
1.安装linux-crashdump及kdump sudo apt-get install linux-crashdump sudo apt-get install kexec-tool 2.重启电脑 3.下载dbgsym 在图形界面选择一个源 或者添加如下的源 deb http://ddebs.ubuntu.com/ precise main deb http://ddebs....
linux kdump 分析工具,Ubuntu 15.10中的Kdump工具实战
weixin_39976951的博客
05-06 303
Step 1: 安装kdump and crash工具sudo apt-get install linux-crashdumpStep 2: 安装kernel的符号文件可以先用apt-cache命令来查看一下仓库里面哪些版本的内核有调试符号文件可以下载。uname -r命令可以查看当前ubuntulinux内核版本。这样我们可以下载与当前unbuntu的linux内核版本相对应的内核调试符号文件...
ubuntukdump使用
zengxi0302的专栏
05-29 5147
kdump使用
安装linux电脑崩了,在Ubuntu系统上安装Kdump来处理系统崩溃,
weixin_42358539的博客
05-14 355
Ubuntu系统上安装Kdump来处理系统崩溃,什么是KdumpKdump 是一种的新的crash dump捕获机制,用来捕获kernel crash时候产生的crash dump。Kdump需要配置两个不同目的的kernel,其中一个我们在这里称作standard(production) kernel;另外一个称之为Crash(capture)kernel。standard(producti...
ubuntu 20.04 搭建crash dump问题分析环境
天使之翼
11-21 4261
确保您拥有系统的 GPG 密钥。,其中 XXX 是内核版本。文件,添加下面的配置以支持。包含调试信息的文件名为。
kdump 应该怎么安装 linux-crashdump kdump-tools
eloudy的专栏
11-10 788
linux-crashdump 是一个元包(metapackage),它会安装所有需要的组件。kdump-tools 是具体的工具包,提供了kdump的核心功能。而 linux-crashdump 是依赖并安装上 kdump-tools。linux-crashdump kdump-tools 在 Ubuntu 上安装 kdump 功能,这两个包都是相关的,但有不同的作用.简单起见,这一步选 yes,可以先省掉配置 kdump的步骤。这会顺带安装 kdump-tools 等必要的组件。设置核心转储大小限制。
Ubuntu22.04上kdump和crash的使用
weixin_40289409的博客
12-02 891
解决Linux内核问题实用技巧之 - Crash工具结合/dev/mem任意修改内存-腾讯云开发者社区-腾讯云解决Linux内核问题实用技巧之-dev/mem的新玩法-腾讯云开发者社区-腾讯云
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值