linux core dump学习

最新推荐文章于 2024-08-06 21:52:00 发布
最新推荐文章于 2024-08-06 21:52:00 发布
阅读量940 收藏 1
点赞数
分类专栏: linux学习之路
本文深入探讨Linux内核dump的原理、配置方法及其应用,包括coredump的生成、检查和利用,为开发者提供全面的指导。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

linux core dump学习

分类: linux学习笔记 2013-09-03 22:23  643人阅读  评论(0)  收藏  举报
linux core dump ulimit gdb signal

1. core dump是什么?
core dump又叫核心转储,当操作系统收到特定的signal时,
会生成某个进程的core dump文件。这样程序员可以根据
已经生成的core dump文件来debug查错。
gdb -c core_file ./main
bt
这样就能看到函数的调用栈了,不过很多时候这个调用栈信息
对debug来讲可能是没用的。

2. 如何确认linux系统是否启动了core dump功能?
通过ulimit -c来查看,如果是0说明core dump功能是关着的;
如果是unlimited则说明系统已经打开了core dump功能。

3. 如何开启或关闭core dump功能?
ulimit -c unlimited用来开启core dump功能;
ulimit -c 0则用来关闭core dump功能。

4. umilit命令是干什么的?
ulimit命令通过一些参数选项来管理不同种类的系统资源,
比如-c选项即用来指定core文件的大小。
所以通过ulimit -c可以查看当前系统已经设定的core文件的大小;
通过ulimit -c unlimited可以设置core文件为无限大,也就是
启动了core dump功能了。
ulimit -a可以显示所有的limit信息。

5. 当程序crash时,core dump文件会放到哪里去?
cat /proc/sys/kernel/core_pattern可以查看core dump文件的放置位置,
用户可以根据需要自行设定。例如用户想要将core dump文件放到USB
根目录,可以通过如下的命令来设定:
echo /mnt/usb/sda1/core_%e_sig%s_pid%p > /proc/sys/kernel/core_pattern,
其中%e,%s,%p是core_pattern可以设置的格式符,%e表示命令名,
%s表示产生core dump的signal,%p表示产生core dump的process的PID。

6. 哪些情况不会产生core dump文件?
linux很多signal默认都会产生core dump文件的,
关于这部分我们会放到linux signal那里做详细的讨论,
此处省略一千字。

7. 如何测试所做的core dump配置是否正确?
ulimit -c unlimited
echo /mnt/usb/sda1/core_dump > /proc/sys/kernel/core_pattern
echo 1 > /proc/sys/kernel/core_uses_pid
做了以上设置后,再:
ulimit -c
cat /proc/sys/kernel/core_pattern
cat /proc/sys/kernel/core_uses_pid
查看设置是否正确。如果设置都正确的话,
先用ps -A | grep process_name找到需要测试的process的PID。
kill -11 pid向pid这个process发生SIGSEGV。由于core dump文件
通常都很大,所以稍等一会你再去检查/mnt/usb/sda1/,你会发现
下面多了一个类似于core_xx的文件了。
由于SIGSEGV的默认动作会产生core dump文件,所以首先你得确保
你的process没有去接管SIGSEGV,这样kernel才会默认去处理。
如果你的process接管了这个signal,那你可以用其它的一些signal
做实验,因为默认会产生core dump文件的signal有很多。

8. core dump的应用有哪些?
(1) process不预期的崩溃掉。这时如果能取到core dump文件的话,
对解决问题可能会有很大帮助;
(2) 程序卡住或死锁时,发送诸如SIGSEGV等能够默认产生core dump
文件的signal给你的process。借助于core dump文件,可能会高效的
解决问题。
关于core dump的应用,后续有条件会再补充一些实验及实验结果。

9. /proc/PID/coredump_filter是用来干什么的?
sh-# cat /proc/506/coredump_filter
00000023
sh-#

可以通过
# man core
命令来查看,core dump filter中的每个bit对应一种类型的数据,比如:
bit0 dump anonymous private mappings.
bit1 dump anonymous shared mappings.
...
设定了相应的bit,即意味着进程崩溃时相应类型的内存数据就会dump下来。
通常core dump filter的设定值为3.
# echo 3 > /proc/<PID>/coredump_filter

linux进程内存结构&coredump filter
08-19 2180
一、进程的内存结构 一个进程的内存包含以下的部分: text(代码段 ,可执行) data (只读数据段) bss(读写数据段(静态 或 全局变量)) 以上从可执行文件中映射过来,分段映射 so(共享库的映射,和可执行文件一样,分段映射) 文件映射/匿名文件映射 heap stack...
linux systemd_如何在Linux上禁用systemd的coredump功能?
cuma2369的博客
07-22 2000
linux systemdI do not want to have coredump for the developing machine using systemd on Linux? How to disable the coredump function of systemd? 我是否不想在Linux上使用systemd为开发机器安装coredump? 如何禁用systemd的coredu...
linux系统如何开启和关闭core dump
gogo0707的博客
04-26 7791
本文简单讲解了core dump的开启和关闭方法,也说明了指定core dump输出路径和命令格式的方法。
CORE DUMP学习笔记
ckjhljcy的专栏
04-17 691
背景core dump是指核心转储,是指操作系统在进程收到某些信号而终止运行时,将此时进程地址空间的内容以及有关进程状态的其他信息写出的一个磁盘文件,这种信息往往用于调试。在APUE这本书中,多次提到core dump,该手段应该是一般UNIX环境下,最常用的问题定位手段。
linux coredump分析方法实例介绍
10-31
Linux Core Dump 分析方法实例介绍 本文将通过实例来介绍 Linux 中如何进行 Core Dump 分析,解决死机问题。 一、Core Dump 介绍 Core DumpLinux 系统中一种特殊的文件,它记录了系统崩溃或死机时的系统状态...
Accelerated Linux Core Dump Analysis
03-14
Linux Core Dump 权威书籍
浅析Linux下利用coredump技术追查进程崩溃原因
09-14
Linux系统中,当进程异常终止时,coredump技术能够帮助开发者分析进程崩溃的原因。coredump文件记录了进程崩溃时的内存状态、堆栈信息和其他关键数据,这对于故障排查至关重要。本文将深入探讨如何利用coredump来...
Linuxcore dump 异常的分析
热门推荐
Projectsauron 的博客
08-06 5万+
在 UNIX 系统中,常将“主内存称为核心(core),因为在使用半导体作为内存材料之前,便是使用核心(core)。而核心映像(core image)就是 “进程”(process)执行当时的内存内容。当进程发生错误或收到 “信号”(signal)而终止执行时,系统会将核心映像写入一个文件,以作为调试之用,这就是所谓的核心转储(core dump)。Core dump是指在程序异常终止时,操作系统将程序的内存映像保存到磁盘上的一种机制。
linux dump core 文件位置,Linux core dump使用
weixin_35918198的博客
05-12 3925
什么是 core dumpcore dump是一个当进程意外终止时包含进程内存内容的文件。当程序崩溃的时候,core dump由kernel触发。core dump能够做为程序崩溃时的过后快照(post-mortem snapshot),尤为是在难以可靠的重现故障的状况下。html大多数Linux系统默认开始core dump。可是一般这么作是有代价的。一方面咱们想要去收集信息从而提升稳定性而且...
Tcpdump学习笔记
汗的博客
01-21 298
tcpdump输出 tcpdump输出结构 04:10:46.852184 IP localhost.localdomain.ssh > 192.168.190.1.63683: Flags [P.], seq 408261743:408261939, ack 192715332, win 264, length 196 第一列:时分秒毫秒 第二列:网络协议 第三列:发送方的ip地址+端口号 第四列:箭头方向 表示数据流向 第五列:接收方的ip地址+端口号 第六列:冒号 第七列:数据包内容,包括Fl
linux coredump配置与调试
ctm17116的博客
09-09 114
Normal 0 7.8 磅 0 2 false false false ...
关于Linuxcore dump那些事
吴尼玛cs
08-29 470
什么是core? 在linux中,程序运行时出现异常崩溃,操作系统会将程序当时的内存状态、调用堆栈等信息保存在core文件中。这种行为就是core dump(核心转储)。core文件中一般会保存寄存器信息(包括程序指针、栈指针等)、内存管理信息、CPU和操作系统状态和以及函数调用堆栈等信息。所以,core文件对于开发人员是非常重要的,很多时候我们都需要依赖对core文件的分析结合日志来定位和解决崩溃的问题。 core dump相关设置 在linux中,core dump的一些相关设置方法: 查询:ulim
Linuxcoredump使用
一朵花开的时间
07-16 1224
01 什么coredump 当程序运行的过程中异常终止或崩溃,操作系统会将程序当时的内存状态记录下来,保存在一个文件中(core文件),这种行为就叫做 Core Dump 或者叫做"核心转储",利用 coredump 可以帮助我们快速定位程序崩溃位置。 通常情况下,core文件会包含了程序运行时的内存,寄存器状态,堆栈指针,内存管理信息还有各种函数调用堆栈信息等,我们可以理解为是程序工作当前状态存储生成的一个文件,许多的程序出错的时候都会产生一个core文件,通过工具分析这个文件,我们可以定位到程序异常退出
详解coredump
蓬莱道人的博客
03-29 3万+
1、什么是coredump: 2、开启或关闭core文件的生成: 3、core文件的存储位置和文件名: 4、造成程序core的原因(参考): 5、用GDB调试coredump: 1、什么是coredump: 我们经常听到大家说到程序core掉了,需要定位解决,这里说的大部分是指对应程序由于各种异常或者bug导致在运行过程中异常退出或者中止,并且在满足一定条件下会产生一个叫做co...
Linux: Ubuntu coredump 配置
JiMoKuangXiangQu的专栏
02-15 4017
Linux/Ubuntu,coredump配置
core dumped ?完了?
m0_37797953的博客
12-09 4974
微信公众号:嵌入式图像处理 core dumped:当程序在运行过程中发生异常,这时linux系统可以把程序出错的内存 内容存储在一个core文件中,又叫核心转存。 应用程序在运行过程汇总经常会遇到segment fault,通常产生的原因: 数组访问越界 访问空指针 栈溢出 修改只读内存 linux系统默认关闭core dumped功能,但可以通过u...
Linux operation 32】SUSE 关闭systemd-coredump
qq_22938603的博客
05-26 1168
1、介绍 Core Dump 的作用是诊断及除错Linux 系统发生的错误, 也有一些别名是memory dump, crash dump, system dump 等。但core dump 会包括有一个较敏感的资讯, 例如密码, 使用者的PAN, SSN 等, 对于开发环境, 这些除错的资讯十分有用, 但基于保安理由, 在生产环境中建议关闭core dump; 预设的情况下, Linux 会把core dump 的资讯储存在/var/crash/ 目录, 而透过systemd 启动的服务, 则会储存在/v
linux 打开 core dump
Vernon Blog
09-17 1324
打开 core dump 功能 在终端中输入如下命令 $ ulimit -c   输出的结果为 0,说明默认是关闭 core dump 的,即当程序异常终止时,也不会生成 core dump 文件 开启 core dump 功能,并且不限制 core dump 文件的大小; 如果需要限制文件的大小,将 unlimited 改成你想生成 core 文件最大的大小,注意单位为 blocks(K...
linux coredump源码
最新发布
02-23
### 关于Linux环境下的Coredump机制源码 在Linux环境中,coredump机制允许当程序崩溃时保存内存映像到文件中以便后续分析。此功能由内核实现,并且涉及多个部分的工作。 核心逻辑位于`fs/binfmt_elf.c` 文件中的 `elf_core_dump()` 函数[^1]。该函数负责创建ELF格式的核心转储文件。它会遍历进程地址空间并收集必要的信息来构建有效的 ELF 文件结构。具体来说: - 需要处理不同类型的段(segments),比如栈、堆以及加载的共享库等。 - 对于每个线程组成员都会调用一次这个函数以确保多线程应用能够正确生成 core file。 此外,在 `kernel/sys.c` 中定义了系统调用接口 `do_coredump()` ,用于触发实际的 coredump 过程[^2]。这里包含了对各种条件检查的支持,例如权限验证和大小限制设置等功能。 对于配置选项而言,可以通过 `/proc/sys/kernel/core_pattern` 来指定如何命名及存储产生的 core dump 文件;而通过修改 `/proc/<pid>/limits` 可调整单个进程中所能占用的最大资源量,从而间接影响能否成功生成完整的 core dump 数据[^3]。 ```c // fs/binfmt_elf.c static int elf_core_dump(long signr, struct pt_regs *regs) { ... } // kernel/sys.c SYSCALL_DEFINE0(coredump) { return do_coredump(current->signal->group_exit_code); } ``` 为了更深入理解整个流程,建议阅读官方文档中有关 "Core Dumps" 的章节[^4],这提供了更多背景知识和技术细节方面的指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值