kdump+crash 解决死机问题 全局变量及malloc堆变量的获取

原创 已于 2023-10-10 15:42:28 修改 · 418 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

于 2023-10-09 10:24:57 首次发布
文章描述了一个实验,通过crash工具解析Linuxkernel中模块化驱动的全局变量和堆变量,涉及p命令、rd命令的使用以及堆内存的获取过程。

目录

1、实验目的

2、实验步骤

3、全局变量解析思路

4、kernel内部全局变量获取

5、模块化驱动全局变量

5.1、 p 命令打印模块化全局变量错误

5.2、sym/rd + struct 命令解析xxx.ko中的全局变量

5.3、使用rd命令解析xxx.ko中的全局变量

6、堆变量的获取

环境:arm64,Linux version 5.10.66

1、实验目的

 使用crash解析全局变量 KdumpStack_st stKdumpStack

        实验程序如下,当程序编译成ko并使用insmod加载到设备后,串口输入 echo kdump-3 > /proc/dbug/dump 命令之后执行我们的测试程序,kdump产生vmcore文件后使用crash命令来解析全局变量 KdumpStack_st stKdumpStack 的内容。

#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/fs.h>
#include <linux/init.h>
#include <linux/delay.h>
#include <asm/uaccess.h>
#include <asm/irq.h>
#include <asm/io.h>

#include <linux/device.h>
#include <linux/proc_fs.h>
#include <linux/version.h>

#include <linux/mman.h>
#include <linux/mm.h>
#include <linux/printk.h>
#include <linux/slab.h>
#include <linux/string.h>
#include <linux/kasan.h>
#include <linux/kernel.h>
#include <linux/spinlock.h>
#include <linux/kthread.h>
/* 
写成功要返回写入的字节数,否则 linux 还会尝试写入
 */

#define PROC_DIR_NAME		"dbug"			//文件夹名
#define PROC_FILE_NAME		"kdump"			//文件名称
#define KBUFSIZE 40


#define NAMELEN 20

typedef struct kdump_stack {
	char cName[NAMELEN];
	int iNumbers;
	struct list_head list;
	void (*printk)(void);
} KdumpStack_st;

typedef struct kdump_node {
	char cName[NAMELEN];
	int iNumber;
	struct list_head list;
} KdumpNode_st;

typedef struct kdump_localval {
	char cName[NAMELEN];
	int iNumber;
} KdumpLkval_st;
static KdumpLkval_st *gpstKdLkval = NULL;
static KdumpStack_st stKdumpStack = {0};

void kdump_printk(void)
{
	printk("%s %s %d", __FILE__, __func__, __LINE__);
	/* 自定义触发kdump的办法 */
	panic("kdump test,Parse stack data");
}

int kdump_stack_test(int num, KdumpStack_st *pstKdStack, KdumpLkval_st *pstKdLkval)
{
	int iCycle = 0;
	char cNodeName[NAMELEN] = {0};
	KdumpNode_st *pstKdNode = NULL;
	/* 链表查看 */
	for(iCycle = 0; iCycle < num; iCycle++) {
		pstKdNode = kzalloc(sizeof(KdumpNode_st), GFP_KERNEL);
		snprintf(cNodeName, NAMELEN, "node_%d", iCycle);
		strncpy(pstKdNode->cName, cNodeName, NAMELEN);
		pstKdNode->iNumber = iCycle;
		
		list_add_tail(&pstKdNode->list, &pstKdStack->list);
	}
	
	/* 栈中结构体变量 */
	pstKdLkval->iNumber = 101;
	/* 堆中结构体变量 */
	gpstKdLkval->iNumber = 201;
	/* 全局结构体变量 */
	pstKdStack->printk();

	return 0;
}

int kdump_proc_write(int num)
{

	KdumpLkval_st stKdLkval = {0};
	/* 链表 */
	INIT_LIST_HEAD(&stKdumpStack.list);
	/* 全局结构体变量 */
	strncpy(stKdumpStack.cName, "StTest", NAMELEN);
	stKdumpStack.iNumbers = num;
	stKdumpStack.printk = kdump_printk;
	/* 栈中结构体变量 */
	strncpy(stKdLkval.cName, "local val", NAMELEN);
	stKdLkval.iNumber = 100;
	/* 堆中结构体变量 */
	gpstKdLkval = kzalloc(sizeof(KdumpLkval_st), GFP_KERNEL);
	strncpy(gpstKdLkval->cName, "heap val", NAMELEN);
	gpstKdLkval->iNumber = 200;
	
	kdump_stack_test(num, &stKdumpStack, &stKdLkval);
	return 0;
}

/
最低0.47元/天 解锁文章
分析kdump(vmcore)
thinker
08-25 1380
通过虚拟机装centos6.5 下载镜像https://vault.centos.org/6.5/isos/x86_64/CentOS-6.5-x86_64-bin-DVD1.iso 安装完虚拟机之后,更新yum报错。启动失败,由于调试机器的内核版本与产生coredump的机器的内核版本不一致,导致crash启动失败,根据vmcore-dmesg.txt文件可知内核版本2.6.32-431.el6.x86_64,根据。解决方案更新/etc/yum.repos.d/CentOS-Base.repo内容。...
Linux Kernel崩溃分析的法宝:Kdump+Crash(上)
最新发布
u010826758的专栏
06-17 443
文中以Ubuntu 24.04为例,展示了完整的配置流程和测试方法。成功配置后,系统崩溃时会在/var/crash目录生成crash dump文件,为后续分析提供关键数据。
深大操作系统实验三:crash 与地址转换,内存分配与回收,物理页帧的竞争
AKGWSB 's blog
05-10 5848
1. 利用 crash 展示和解说一个虚地址经过页表逐级转换的过程 2. 分配内存,释放内存形成孔洞,记录该进程的虚存空间变化,验证进程空间的内存分配算法 3. 测试出你的系统单个进程所能分配到的最大虚拟内存空间为多大 4. 每隔4KB间隔将相应地址进行读操作,然后重复上面操作,不过此时为读操作,再观察其变化 5. 展示两个进程的物理页帧竞争的动态变化过程 6. 验证快表
关于malloc函数死机问题
抱一归元
11-13 6924
撸主自打开了博客,还没动过笔,最近一直在琢磨着写点啥,
Crash工具实战-变量解析
pai34jiao43的专栏
08-24 1687
Crash工具用于解析Vmcore文件,Vmcore文件为通过kdump等手段收集的操作系统core dump信息,在不采用压缩的情况下,其相当于整个物理内存的镜像,所以其中包括了最全面、最完整的信息,对于分析定位各种疑难问题有极大的帮助。配置kdump后,在内核panic后,会自动进入kump流程,搜集Vmcore。 Crash工具即为专门用于分析vmcore文件的工具,其中提供了大量的实用分
kdump+crash 解决休眠锁(mutex)死锁问题
paul1994的博客
10-10 1025
环境:arm64,Linux version 5.10.66。
kdump+crash 解决自旋锁(spinlock)死锁问题
paul1994的博客
10-11 1180
* 三个不同的runqueue,供3个不同的调度器分别使用 *//* 当前运行的进程的调度实体 struct task_struct *curtask->se *//* 记录当前cpu正在执行的线程 */
kdump+crash实战:解决Linux系统死机与崩溃分析
"使用kdump_crash解决死机难题-v1.2"是一份详细的指南,针对IT专业人士特别是研发和云计算...通过阅读和实践这份教程,读者能够更好地掌握如何在面临Linux死机问题时,通过kdump+crash工具进行有效的故障诊断和修复。
【内核崩溃kdump(sysdump)和crash分析】
heshuangzong的博客
11-02 5459
kdump实现了"双内核"布局,Kdump 在内核在内核panic后,立即调用kexec 引导到转储捕获内核(capture kernel),使用 kexec 引导 “覆盖” 当前运行的内核。该“转储捕获内核”的内存区域由主内核的bootargs参数 crashkernel 或dts指定。“转储捕获内核”可以是专门build的单独 Linux 内核image,也可以在支持可重定位内核的系统架构上重用主内核映像。
arm64加载kdump内核工具kexec
10-14
arm64加载kdump内核工具kexec
怎样配置Linux分析工具:kdump
Linux学习的那些事儿
07-17 1276
kdump,这个名字在Linux运维圈内并不陌生,它是Linux内核崩溃转储机制的一种实现。与传统的调试工具相比,kdump的独到之处在于,它能在系统崩溃时保存内核状态的快照,即内核转储。这个转储包含了崩溃时的内存信息、CPU寄存器状态等等,是解决问题的关键钥匙。kdump是每位运维工程师工具箱中的利器,它能够在关键时刻为我们捕捉宝贵的系统状态信息。通过合理的配置和熟练的使用,kdump可以帮助我们快速定位并解决服务器异常重启等问题,保障系统的稳定运行。
Linux内核转储---KdumpCrash使用介绍
qq_41782149的博客
02-14 4428
Linux内核转储---KdumpCrash使用介绍
crash工具分析Kdump下vmcore文件常用命令总结(三)(实例易懂)
Luckiers的博客
05-06 1万+
1、Kdump调试机理总结(一)2、Kdump配置及使用详细总结(二)系统产生异常时,触发Kdump机制,启动捕获内核,用以对生产内核下的内存进行收集和转存。Kdump用于对内存镜像的转储,它不但可以转储内存镜像到本地硬盘,还可以将内存镜像通过NFS,SSH等协议转储到不同机器的设备上。本文是将生产内核的内存数据转储在/var/crash目录下,下面开始对其进行分析。1、明白内核崩溃的大致原因;2、对内核崩溃的原因做更细致的分析;crash是一个被广泛应用的内核奔溃转储文件分析工具。
ARM64上kdump处理流程
ldinvicible的专栏
09-19 818
ARM64上kdump处理流程
内核崩溃kdumpcrash分析工具
热门推荐
本人任职于安超云技术架构部,拥有十余年云计算与AI经验。专注AI基础设施、分布式集群、高可用架构、虚拟化、存储、网络及数据库等领域。博客内容以学习笔记为主,力求准确,但个人能力所限,难免疏误。非常欢迎交流指正,期待与您共同探讨技术
04-22 1万+
作者:【吴业亮】云计算开发工程师 博客:http://blog.youkuaiyun.com/wylfengyujiancheng1、 关于kdumpcrash 1)、kdump是一种kernel crash dump的机制,它可以在内核crash时保存系统的内存信息用于后续的分析。kdump是基于kexec的。 2)、crash是一个用于交互式地分析正在运行的Linux系统或者kernel cr
配置KdumpCrash心得
weixin_34106122的博客
10-09 329
Linux内核编程遇到的最麻烦的问题在于内核崩溃,而崩溃的信息在屏幕一闪而过,特别是AS6(2.6.32-x86_64内核),崩溃之后过3~5秒便会自动重启。这对于远程服务器调试本来是好事情,因为程序员不必跑到机房去亲自按下重启按钮,但是,崩溃信息也找不到了。Kdump是崩溃转储程序,CrashKdump转储程序过来的分析程序。默认情况下,KdumpCrash,以...
crash linux主要命令,kdumpcrash的配置方法以及故障分析方法
weixin_39992665的博客
04-28 2682
Linux的内核十分稳定,但仍不可避免会遇到崩溃的情况,获取内核崩溃时的内存镜像,有助于分析系统在崩溃前发生了什么,分析原因并修复错误,进而进一步提升系统的稳定性。【正文】一 kdump简介kdump 是目前最有效的linux内存镜像收集机制,广泛应用于各大linux厂商的各种产品中,在 debug 内核方面起着不可替换的重要作用。Kdump 是一种基于 kexec 的 Linux 内核崩溃捕...
ARM64 手动搭建 kdump 环境
m0_37797953的博客
07-21 3997
IBM crash教程 从github下载源码 编译时可能需要的依赖 sudo apt-get install libncurses5-dev sudo apt-get install zlib1g-dev 进入crash目录 编译32位ARM的crash:make target=ARM 编译64位ARM的crash:make target=ARM64 在当前目录下生成对应的crash文件 编译拓展命令: 在目录下执行make extensions(...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值