如何用crash找到进程完整的命令

最新推荐文章于 2025-05-05 16:49:34 发布
原创 最新推荐文章于 2025-05-05 16:49:34 发布 · 2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用Crash工具解析Linux系统中运行的Ping命令及其参数。通过展示具体的Crash命令操作步骤,如获取进程信息、内存映射详情等,帮助读者理解如何深入解析进程的执行状态。

如果仅仅是找到命令本身,task_struct.comm就够了,如果要找到后面的参数则需要花些功夫:

crash> ps | grep ping
  23552  23216   7  ffff8fd784dfc500  IN   0.0  135716   3896  ping
crash> task_struct.comm ffff8fd784dfc500
  comm = "ping\000 server\000\000\000"
crash> task_struct.mm ffff8fd784dfc500
  mm = 0xffff8fd7844b0c00
crash> mm_struct.arg_start,arg_end 0xffff8fd7844b0c00
    arg_start = 0x7ffcd3d0d5b9
    arg_end = 0x7ffcd3d0d5cb
crash> vtop 0x7ffcd3d0d5b9 -c ffff8fd784dfc500
VIRTUAL     PHYSICAL
7ffcd3d0d5b9  805e975b9

   PGD: 82a74e7f8 => 8000000844c1b067
   PUD: 844c1bf98 => 80a9bd067
   PMD: 80a9bd4f0 => 80b1e3067
   PTE: 80b1e3868 => 8000000805e97067
  PAGE: 805e97000

      PTE         PHYSICAL   FLAGS
8000000805e97067  805e97000  (PRESENT|RW|USER|ACCESSED|DIRTY|NX)

      VMA           START       END     FLAGS FILE
ffff8fdf91282d48 7ffcd3ced000 7ffcd3d0e000 100173

      PAGE        PHYSICAL      MAPPING       INDEX CNT FLAGS
ffffea916017a5c0 805e97000 ffff8fd74c33ee71 7fffffffe  1 17ffffc0080036 referenced,uptodate,lru,active,swapbacked
crash> vtop 0x7ffcd3d0d5cb -c ffff8fd784dfc500
VIRTUAL     PHYSICAL
7ffcd3d0d5cb  805e975cb

   PGD: 82a74e7f8 => 8000000844c1b067
   PUD: 844c1bf98 => 80a9bd067
   PMD: 80a9bd4f0 => 80b1e3067
   PTE: 80b1e3868 => 8000000805e97067
  PAGE: 805e97000

      PTE         PHYSICAL   FLAGS
8000000805e97067  805e97000  (PRESENT|RW|USER|ACCESSED|DIRTY|NX)

      VMA           START       END     FLAGS FILE
ffff8fdf91282d48 7ffcd3ced000 7ffcd3d0e000 100173

      PAGE        PHYSICAL      MAPPING       INDEX CNT FLAGS
ffffea916017a5c0 805e97000 ffff8fd74c33ee71 7fffffffe  1 17ffffc0080036 referenced,uptodate,lru,active,swapbacked
crash> rd -p 805e975b9 -e 805e975cb
       805e975b9:  32393100676e6970 312e312e3836312e   ping.192.168.1.1

 完整的命令就是"ping 192.168.1.1"

mishuang2017
关注
微知SOP-定位Linux crash问题的几个常用方面和常用命令
技术札记
10-24 945
尤其其中的结合SP堆栈指针SP + rd + struct能够看到表面现象背后很多隐藏的数据,打开了一闪通往真相的大门,灵活运用并结合反汇编和操作系统函数调用应该算一个高阶功法了。然后用struct 获取数据:(这里因为用了内核自带的mlx的代码,没有源码,如果用OFED自己编译便能打印详细的详细的数据),下次自己编译后再处理。这里的SP是堆栈指针,堆栈是从上到下长的。周边的数据,可能找到参数,另外就是读取出来的地址有0或者1这些非0xfff等比较大的地址,就要注意,可能是突破点。说明堆栈读取的还不够。
linux进程 crash 分析工具,crash工具分析大型Linux服务器死锁实战
weixin_30456235的博客
05-04 1413
Linux服务器背景:CPUS: 40MEMORY: 127.6 GBMACHINE: x86_64 (2199 Mhz)Linux Kernel: 4.4.121TASKS: 19411其实这不算大型服务器,我见过大型的一般内存4T起步,300多个cpu.故障背景:客户发现系统卡死,手动触发了kdump.使用下面命令发现有3092个D状态进程crash> ps | grep UN | ...
深入剖析怎么分析进程crash问题(上)
GetnextWindow的专栏
09-05 1308
平台:linux/armv7。
Crash dump进程信息
li123128的博客
03-03 763
  linux下 比较简单,这里不在说明,      windows下 相对复杂一点,用SetUnhandledExceptionFilter 来捕获 MiniDumpWriteDump 来写dmp文件,这种方法还不够完全,一些错误 一样无法捕获 比如 多次 delete ,可修改注册表 crash自动生成dmp 而不用代码去控制 结合代码控制 一起使用      #if _WIN32   ...
【调试】crash使用方法
嵌入式与Linux那些事的博客
04-30 8532
crash是redhat的工程师开发的,主要用来离线分析linux内核转存文件,它整合了gdb工具,功能非常强大。可以查看堆栈,dmesg日志,内核数据结构,反汇编等等。crash支持多种工具生成的转存文件格式,如kdump,LKCD,netdump和diskdump,而且还可以分析虚拟机Xen和Kvm上生成的内核转存文件。同时crash还可以调试运行时系统,直接运行crash即可,ubuntu下内核映象存放在。该命令将内核崩溃时所有进程按最后运行时间戳进行排序,最后运行的进程排在最前面。
crash常用的调试命令
程序猿Ricky的日常干货
05-08 1万+
我的crash常用命令如下所示: log/dmesg: 打印出故障现场的kmsg缓冲区log_buf中的内容。 struct:展示结构体的定义,或者从指定的地址开始解析一个结构体。 union:与struct类似,但是用于union的展示 p:print查看某个变量的值,实际上是调用gdb的p命令 whatis:展示结构体、联合体等定义 bt <pid>:展示调用堆栈信息,如果不加参数...
crash部分命令用法
热门推荐
zhongnanjun_3的专栏
03-12 1万+
Set set [pid | taskp | [-c cpu] | -p] | [crash_variable [setting]] | -v 1、设置要显示的内容,内容一般以进程为单位。 Set pid 设置当前的内容为pid所代表的进程 Set taskp 设置当前的内容为十六制表示的taskp任务的内容 Set –p 设置当前的内容为panic任务的内容 Set -v 显示cra
Windows下进程crash主动抓取dmp
11-03
本文将详细介绍如何在Windows环境下设置和使用工具来捕获进程crash时的dmp文件,以便进行故障排查。 首先,我们需要了解dmp文件的作用。dmp文件是系统在进程崩溃时生成的一种日志文件,包含了进程崩溃时的内存映像...
如何使用crash调试
01-03
启动crash调试后,使用“ps”命令查看被阻塞的进程,通过“struct”命令查看进程task_struct和thread_info信息,找到具体发生问题的进程。再结合“struct”命令进一步查看进程的mmap_sem数据结构成员值,这样...
crash原理
qq_17347313的博客
02-07 3449
在开发中,经常发生程序异常崩溃,我们一般的处理是通过找到类似crashdump日志文件,找到原因。本文就是研究crash的原理。
浅析Linux下利用coredump技术追查进程崩溃原因
09-14
主要介绍了Linux下利用coredump技术追查进程崩溃原因,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
如何定位crash的终端命令
06-04
通过dysm定位crash,结合终端命令,定位到具体哪一行代码出现问题。
linux crash,系统崩溃 - crash工具介绍
weixin_32445333的博客
05-25 4370
工欲善其事,必先利其器。本文主要介绍linux下crash工具常用命令的功能和使用。背景知识crash是redhat的工程师开发的,主要用来离线分析linux内核转存文件,它整合了gdb工具,功能非常强大。可以查看堆栈,dmesg日志,内核数据结构,反汇编等等。crash支持多种工具生成的转存文件格式,如kdump,LKCD,netdump和diskdump,而且还可以分析虚拟机Xen和Kvm上生...
13 什么是Crash
yqj2011的专栏
11-16 4435
什么是Crash?    当linux系统内核发生崩溃的时候,可以通过KEXEC+KDUMP等方式收集内核崩溃之前的内存,生成一个转储文件vmcore。内核开发者通过分析该vmcore文件就可以诊断出内核崩溃的原因,从而进行操作系统的代码改进。那么Crash就是一个被广泛使用的内核崩溃转储文件分析工具。     前面讲过gdb调试方法,但gdb始终是调试native的工具,不支持ker
Crash:一个死锁引发Kernel PANIC的思考
anglexuchao的博客
03-10 2231
软件开发过程中经常会遇到因驱动或内核引起的死机问题,我遇到的有hung_task和NULL point两种类型问题。通常的分析和解决这两类问题,都是通过查看kernel log的方式去解决,但是有时也会从kernel log中无法找到有用的线索,此时就可以借助crash工具分析此类型的问题了.这里借助在项目中遇到的问题记录下详细的分析过程. 背景知识: 在借助cra...
linux crash工具详解
sre救赎之路
05-05 1983
crash是 Linux 系统中用于分析内核转储文件(如vmcore或kdump生成的dump文件)的核心工具。它结合了调试符号和内核数据结构,能够直观地查看崩溃时的系统状态。
crash实战:手把手教你使用crash分析内核dump
Elvis Hu的博客
12-19 4870
Kdump是Linux的一种内核崩溃捕获机制,Linux内核遇到致命错误崩溃时会触发Kdump机制将崩溃时的现场保存下来,以便后续分析和故障排查。目前市面上有很多分析Kdump的工具,例如trace32, crash tool,本文介绍crash tool在手机领域的应用,并重点介绍一些实用的技巧。然而,本文的重点并不是介绍crash tool的工作原理和基础命令,也不是为了介绍Kdump转储的原理以及其他Kdump解析工具,如果你对这些内容感兴趣,请参考本文末尾提供的参考文档。 一、为什么要用crash
Crash使用参考
weixin_30709809的博客
11-07 1119
整理自man 8 crash 1、简介 Crash工具可以用来分析一个正在运行的内核,也可以用来分析一个内核的crash dump文件,这里说的是内核代码异常产生的crash dump文件,不是应用层程序运行异常产生的core dump文件,它支持分析由netdump, diskdump, LKCD, kdump, xen‐dump 或者 kvmdump 工具产生的crash dump文件。它...
crash工具解析_Linux内核panic问题解决利器crash介绍
weixin_39525007的博客
11-10 3614
做内核开发的同学经常使用crash,该工具可以理解为内核问题定位的魔术棒。功能非常强大,使用起来也非常方便。今天本号将给大家介绍一下该工具,主要包括如下内容,crash是做什么的,如何使用crashcrash常用命令的简介。什么是crashcrash是和kdump工具配套使用,用于解析kdump生成的vmcore文件。大家都知道Windows操作系统有时候会蓝屏,而Linux系统也会出现挂掉的情...
adb命令 dump进程堆栈
最新发布
08-07
查看 Android 进程中 Java 堆栈,可以使用 `adb` 命令结合系统工具来实现。以下是几种常用的方法: ### 使用 `adb shell dumpsys` 命令 可以使用 `dumpsys` 工具查看当前系统中某个进程的状态信息,包括 Java 堆栈的简要信息。具体命令如下: ```bash adb shell dumpsys activity <package_name> ``` 该命令会输出与指定应用相关的 Activity 管理器信息,其中包含当前运行的进程和线程状态。在输出中可以找到部分与堆栈相关的信息,适用于诊断 ANR(Application Not Responding)问题。 ### 使用 `adb shell jstack` 命令 对于调试 Java 堆栈,`jstack` 是一个直接的工具,它可以输出 Java 虚拟机中所有线程的堆栈信息。Android 从 8.0(API 26)开始支持 `jstack`,具体使用方法如下: ```bash adb shell jstack -p <pid> ``` 其中 `<pid>` 是目标进程的 ID。执行该命令后,会输出该进程中所有线程的 Java 堆栈信息。 ### 使用 `adb logcat` 查看崩溃堆栈 当应用发生 Java 异常导致崩溃时,堆栈信息会记录在 `logcat` 中。可以通过以下命令查看: ```bash adb logcat -b crash ``` 或者过滤特定的标签: ```bash adb logcat *:E ``` 这会显示错误级别的日志,并通常包含导致崩溃的 Java 异常堆栈。 ### 使用 `am` 命令触发 ANR 并输出堆栈 如果需要手动触发 ANR(Application Not Responding)来查看堆栈信息,可以使用以下命令: ```bash adb shell am set-debug-app --wait <package_name> ``` 然后让应用进入 ANR 状态,系统会自动生成 ANR 日志,包含详细的 Java 堆栈信息,日志文件位于 `/data/anr/` 目录下。可以使用以下命令导出日志: ```bash adb pull /data/anr/traces.txt ``` ### 使用 `debuggerd` 工具(针对 Native 崩溃) 虽然 `debuggerd` 主要用于 Native 崩溃的堆栈信息,但在某些情况下也与 Java 崩溃有关联。Native 崩溃的信息会保存在 `/data/tombstone/` 目录下,最多保存 10 个文件。可以使用以下命令查看: ```bash adb shell cat /data/tombstone/tombstone_XX ``` 其中 `XX` 表示文件编号(如 `tombstone_00`)。 ### 使用 `gdb` 或 `gdbserver`(高级调试) 对于需要更深入调试的情况,可以通过 `gdb` 或 `gdbserver` 连接到目标进程并手动检查堆栈信息。这通常适用于需要分析 Native 代码与 Java 交互的情况。 ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值