ubuntu kdump + crash使用

最新推荐文章于 2025-06-17 19:08:53 发布
最新推荐文章于 2025-06-17 19:08:53 发布
阅读量6.6k 收藏 10
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Linux 操作系统 BSP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nwpu053883/article/details/94903112
本文详细介绍了kdump机制,一种用于内核崩溃时转储内存的解决方案,以及如何在Ubuntu上配置和验证kdump。同时,文章还探讨了crash工具的使用,包括如何解析kdump生成的文件以诊断内核问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. kdump简介

    coredump为用户态进程段错误等触发的crash现场转储机制, 可利用gdb进行corefile的调试.

    kdump为kernel crash/panic等而触发的转储机制, 一般使用crash工具进行调试.

 

2. kdump原理

     预留部分内存(如192MB) 供转储内核使用, 当panic/crash产生时 利用kexec系统调用直接拉起转储内核. 利用该内核进行crash现场的储存dump.

 

3. kdump使用

     ubuntu配置的内核已使能kdump的支持, 故仅需要安装linux-crashdump包即可,

     sudo apt-get install linux-crashdump

     该包包含crash, kdump-tools, grub等相关依赖.

     安装过程中会修改kernel cmdline已预留kdump转储内核内存空间. 以及使能kdump.

      reboot重启系统后,

      可用以下方式验证:

      1). kdump-config show

river@river-C-Z370M-DH:~$ kdump-config show
DUMP_MODE:        kdump
USE_KDUMP:        1
KDUMP_SYSCTL:     kernel.panic_on_oops=1
KDUMP_COREDIR:    /var/crash
crashkernel addr: 0x
   /var/lib/kdump/vmlinuz: symbolic link to /boot/vmlinuz-5.0.21
kdump initrd:
   /var/lib/kdump/initrd.img: symbolic link to /var/lib/kdump/initrd.img-5.0.21
current state:    ready to kdump

kexec command:
  /sbin/kexec -p --command-line="BOOT_IMAGE=/vmlinuz-5.0.21 root=UUID=e4c42b5a-44ca-485a-9346-5628d0f46c97 ro quiet splash vt.handoff=1 nr_cpus=1 systemd.unit=kdump-tools-dump.service irqpoll nousb ata_piix.prefer_ms_hyperv=0" --initrd=/var/lib/kdump/initrd.img /var/lib/kdump/vmlinuz

     

 

 

 

 

 

 

 

 

 

      2). echo c > /proc/sysrq-trigger

     类似alt + sysrq + c键会触发一个空指针的kernel panic. 

可验证kdump机制是否运行.

  

=============================================================================================

4. crash使用

     crash system.map vmlinux kdumpfile

常用命令:

bt

crash> bt
PID: 7944   TASK: ffffa0c8a1564680  CPU: 2   COMMAND: "insmod"
 #0 [ffffbb6c021eb820] machine_kexec at ffffffffa186afa3
 #1 [ffffbb6c021eb880] __crash_kexec at ffffffffa19425c2
 #2 [ffffbb6c021eb950] crash_kexec at ffffffffa1943421
 #3 [ffffbb6c021eb970] oops_end at ffffffffa1832ff7
 #4 [ffffbb6c021eb998] no_context at ffffffffa187b68e
 #5 [ffffbb6c021eba40] __bad_area_nosemaphore at ffffffffa187b8a0
 #6 [ffffbb6c021eba88] bad_area_nosemaphore at ffffffffa187ba26
 #7 [ffffbb6c021eba98] __do_page_fault at ffffffffa187c497
 #8 [ffffbb6c021ebb00] do_page_fault at ffffffffa187c6ae
 #9 [ffffbb6c021ebb30] page_fault at ffffffffa24010ae
    [exception RIP: strcmp+16]
    RIP: ffffffffa220dc90  RSP: ffffbb6c021ebbe8  RFLAGS: 00010246
    RAX: 0000000000000000  RBX: ffffa0c8a53c6840  RCX: 0000000000000000
    RDX: 0000000000000072  RSI: 0000000000000000  RDI: ffffffffa2b4dbb1
    RBP: ffffbb6c021ebc10   R8: 00000000000271a0   R9: ffffffffa220709c
    R10: fffff240c93aa600  R11: 0000000000000000  R12: ffffa0c8a525bf00
    R13: 0000000000000000  R14: ffffa0c8a525bf10  R15: ffffffffc05d4400
    ORIG_RAX: ffffffffffffffff  CS: 0010  SS: 0018
#10 [ffffbb6c021ebbe8] kset_find_obj at ffffffffa2205c1a
#11 [ffffbb6c021ebc18] driver_find at ffffffffa1ea3853
#12 [ffffbb6c021ebc30] driver_register at ffffffffa1ea38cf
#13 [ffffbb6c021ebc50] __platform_driver_register at ffffffffa1ea4cf6
#14 [ffffbb6c021ebc60] _MODULE_INIT_START_globalmem at ffffffffc05d703d [globalmem]
#15 [ffffbb6c021ebc78] do_one_initcall at ffffffffa180279a
#16 [ffffbb6c021ebcf0] do_init_module at ffffffffa193d000
#17 [ffffbb6c021ebd18] load_module at ffffffffa193f3f9
#18 [ffffbb6c021ebe58] __do_sys_finit_module at ffffffffa193f8dd
#19 [ffffbb6c021ebf20] __x64_sys_finit_module at ffffffffa193f95a
#20 [ffffbb6c021ebf30] do_syscall_64 at ffffffffa180429a
#21 [ffffbb6c021ebf50] entry_SYSCALL_64_after_hwframe at ffffffffa240008c
    RIP: 00007f15d269e2e9  RSP: 00007ffeaa9a66b8  RFLAGS: 00000246
    RAX: ffffffffffffffda  RBX: 00005649ae149770  RCX: 00007f15d269e2e9
    RDX: 0000000000000000  RSI: 00005649acedd338  RDI: 0000000000000003
    RBP: 00005649acedd338   R8: 0000000000000000   R9: 00007f15d276ece0
    R10: 0000000000000003  R11: 0000000000000246  R12: 0000000000000000
    R13: 00005649ae14bf60  R14: 0000000000000000  R15: 0000000000000000
    ORIG_RAX: 0000000000000139  CS: 0033  SS: 002b

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

dis -l

crash> dis -l ffffffffa1ea3853
/home/river/linux_workspace/kernel/linux/linux-5.0.21/drivers/base/driver.c: 215
0xffffffffa1ea3853 <driver_find+35>:    mov    %rax,%rbx

 

 

 

 

etc...

【Linux】ubuntu18.04安装crash
郭老二
03-23 977
crash的安装使用详解
Linux Kernel崩溃分析的法宝:Kdump+Crash(上)
u010826758的专栏
06-17 252
文中以Ubuntu 24.04为例,展示了完整的配置流程和测试方法。成功配置后,系统崩溃时会在/var/crash目录生成crash dump文件,为后续分析提供关键数据。
Ubuntu 16.04 Kernel Crash Dump
mounter625的专栏
08-08 3428
 Ubuntu 16.04 Kernel Crash Dump 1. apt install linux-crashdump 2. /etc/default/kdump-tools by including the following line: USE_KDUMP=1 3.  kdump-config show DUMP_MODE:        kdump USE_KDUM
Kdump 介绍与使用方式
啥都会一点
06-03 524
Kdump是 Linux 系统中的一种内核崩溃转储机制(Kernel Crash Dump)。当内核发生panic或严重故障时,Kdump 会触发并使用第二内核(crash kernel)启动系统,并将主内核的内存快照(vmcore)转储至硬盘、网络或远程服务器,以供后续分析。
ubuntu20.04.4 crash功能使用
tankaro的专栏
12-13 1188
ubuntu crash dump
Ubuntu22.04上kdumpcrash使用
小狗爱吃黄桃罐头的博客
12-02 993
解决Linux内核问题实用技巧之 - Crash工具结合/dev/mem任意修改内存-腾讯云开发者社区-腾讯云解决Linux内核问题实用技巧之-dev/mem的新玩法-腾讯云开发者社区-腾讯云
ubuntu 20.04 搭建crash dump问题分析环境
天使之翼
11-21 4359
确保您拥有系统的 GPG 密钥。,其中 XXX 是内核版本。文件,添加下面的配置以支持。包含调试信息的文件名为。
Linux Kernel崩溃分析的法宝:Kdump+Crash(下)
最新发布
u010826758的专栏
06-17 127
本文介绍了使用Kdump+Crash工具分析Linux内核崩溃的方法。首先讲解了/var/crash目录生成的三种文件:dmesg日志、内存快照dump文件以及诊断数据文件。重点演示了如何配置kdump关闭内存页过滤以获取完整内核转储,并使用crash工具分析dump文件中的调用栈(bt)、进程状态(ps)和内核数据结构(struct)。文章还记录了排查过程中遇到的版本兼容性问题及解决方案,最终成功定位到由sysrq触发的手动崩溃。
kdump+crash实战:解决Linux系统死机与崩溃分析
"使用kdump_crash解决死机难题-v1.2"是一份详细的指南,针对IT专业人士特别是研发和云计算环境中的运维人员,介绍如何利用kdumpcrash技术来应对Linux系统中的死机问题。kdump是一种在Linux内核中设计的机制,旨在...
ubuntu内核转储分析——kdumpcrash的下载和使用
qq_41566366的博客
01-03 3987
向sysrq文件中写入1是为了开启SysRq功能(写入0是关闭SysRq功能),但是这需要内核支持(CONFIG_MAGIC_SYSRQ选项),它会让内核响应用户输入的任何操作,只要内核没有挂掉。是用来触发故意让系统统崩溃(crash命令命令,它会让内核立即即崩溃,并且不会管你有没有数据没有写回回磁盘,也不卸载载磁盘,而是完完全全地关机。是用来触发SysRq功能的命令。二是用户空间的工具kexec-tools,他将捕获内核的地址传递给生产内核,从而在系统崩溃的时候能够找到捕获内核的地址并运行。
linux crash kernel,Ubuntu 16.04 Kernel Crash Dump
weixin_39614637的博客
05-25 314
Ubuntu 16.04 Kernel Crash Dump1. apt install Linux-crashdump2. /etc/default/kdump-tools by including the following line:USE_KDUMP=13. kdump-config showDUMP_MODE: kdumpUSE_KDUMP: 1KDUMP_...
ubuntu samba crash 问题
jiang__jiang的专栏
12-30 866
有遇到过这种情况,在ubuntu 14.04 或者 16.04上面安装 samba ,配置完成后,不能访问。 并且ubuntu还上报一个crash的问题: 查看log: /var/log/samba/log.xx 看到: access atfer free error : first may be at ../source3/smbd/open.c:3715 这个可能是库的
解决问题:Ubuntu系统死机crash
WangJiankun_ls的博客
12-15 3097
有时碰到Ubuntu系统死机的情况,强制关机容易丢失数据甚至是造成系统崩溃。 网上有人给出了几种解决方法:https://www.maketecheasier.com/4-ways-to-get-yourself-out-of-a-ubuntu-crash/ 感觉有点复杂,简化了一下,有两种快速的解决方案: 1.重启xserver ctrl+alt+f1进入tty1,输入用户名密码登录,然...
ubuntu22.04 使用crash
小立仔
12-12 1088
ubuntu22.04 vmlinux debug安装教程以及使用crash教程。
ubuntu crash 崩溃原因分析
03-21 1685
journalctl | grep error dmesg https://www.cyberciti.biz/faq/how-to-on-enable-kernel-crash-dump-on-debian-linux/
Ubuntu的内核转储工具
weixin_30664615的博客
11-19 254
在我的上一篇博文《Linux内核的Oops》的最后介绍到一个Linux内核转储工具Kdump,这个工具可以在发生kernel panic时把现场dump到一个文件里,以供后续分析之用。本文主要介绍在Ubuntu下如何使用kdumpKdump是一个通用的Linux内核转储工具,详细的用法说明可以参考这篇Kdump Tutorial。这篇教程洋洋洒洒几十页(链接里有pdf文件可以下载),详细介绍...
ubuntu 程序崩溃检测3中方式全,亲测有效
XieFlyFly的博客
11-08 816
linux 崩溃检测包含try core breakpad
ubuntukdump使用
zengxi0302的专栏
05-29 5156
kdump使用
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值