进程crash和coredump文件解析

最新推荐文章于 2024-10-07 06:45:00 发布
原创 最新推荐文章于 2024-10-07 06:45:00 发布 · 910 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #面试

文章介绍了如何有效地分析程序崩溃问题,包括检查coredump文件限制,使用gdb解析coredump文件以获取堆栈信息,以及通过objdump反汇编库文件定位crash的具体位置,特别是针对__malloc_init函数的示例。

程序crash是很头疼的问题,如何有效的进行分析至关重要,下面记录了常用的分析方法。

coredump文件解析

1.首先通过ulimit -c命令确认系统对coredump文件的限制,如果返回为0,需要通过(ulimit -c unlimited)解除限制。

2.找到嵌入式系统环境下对应程序产生的coredump文件,拷贝到host机器上,使用host机器上的交叉编译工具链解析coredump文件。

例如: ntoaarch64-gdb test-arm test-arm.core

(gdb) bt 指令查看进程挂掉的堆栈信息

#0  0x0000002900050884 in __malloc_init () at /builds/workspace/sdp700/build_aarch64/lib/c/alloc/malloc.c:224
#1  0x000000290005062c in __pthread_once (once_control=0x290009a0f0 <__malloc_once>, init_routine=0x2900050870 <__malloc_init>)
    at /builds/workspace/sdp700/build_aarch64/lib/c/1c/pthread_once.c:62
#2  0x0000002900050d6c in __malloc (size=40) at /builds/workspace/sdp700/build_aarch64/lib/c/alloc/malloc.c:561
#3  0x00000029000514f8 in __cxa_atexit (func=0x2903dd74c0, arg=0x2903e25050, dso=0x2903e25000)
    at /builds/workspace/sdp700/build_aarch64/lib/c/ansi/__cxa_atexit.c:23
#4  0x0000002903dd4e58 in ?? ()
Backtrace stopped: previous frame identical to this frame (corrupt stack?)

objdump

进程运行crash的时候也会有相应的crash信息,例如:

Process 9560186 (example-no-torch) terminated SIGSEGV code=1 fltno=11 ip=00000016527818c4(/usr/nfs_share/common/lib/libtest.so@__malloc_init+0x0000000000000014)
mapaddr=00000000000138c4. ref=0000000000000006
Memory fault (core dumped)

从crash信息可以看出mapaddr=00000000000138c4,我们可以使用objdump反汇编对应的库查找对应crash的地方。

例如:aarch64-**-objdump -S -d -C libtest.so

00000000000138b0 <__malloc_init>:
 138b0: b0000240 adrp x0, 5c000 <_DYNAMIC+0x398>
 138b4: a9bf7bfd stp x29, x30, [sp,#-16]!
 138b8: 910003fd mov x29, sp
 138bc: f9462c00 ldr x0, [x0,#3160]
 138c0: f9400000 ldr x0, [x0]
 138c4: 79400c00 ldrh w0, [x0,#6]
 138c8: 7100041f cmp w0, #0x1
 138cc: 540000a9 b.ls 138e0 <__malloc_init+0x30>

从反汇编的地址可以很明显的看出挂在了__malloc_init函数的ldrh指令里。

以上就是几种常用的分析进程crash的方法。

C++如何分析解决崩溃(crash)问题?如何查看core dump文件
大模型大数据攻城狮的专栏
04-23 735
core dump文件,简而言之,是程序在异常终止时由操作系统生成的一种内存转储文件。它包含了程序在崩溃那一刻的完整状态信息,包括内存中的数据、堆栈信息、寄存器值以及程序计数器等内容。这些信息为开发者提供了一个“时间胶囊”,可以回溯到崩溃发生时程序的运行状态。尤其是在C++这种允许直接操作内存的语言中,core dump文件对于分析指针错误、内存泄漏、栈溢出等问题具有无可替代的价值。需要注意的是,core dump文件并不是程序运行日志的替代品,而是对日志的补充。
【Qnx】Qnx coredump解析
林多
06-14 2474
Qnx官网说明链接:https://www.qnx.com/developers/docs/7.1/index.html#com.qnx.doc.neutrino.utilities/topic/g/gdb.html。这些信息,对了解程序崩溃的状态有些帮忙,但是对具体的问题解析,还是需要利用gdb工具。实际上,就是把coredump从Qnx系统中copy出来,然后放到本地有Qnx开发环境,以及相关二进制+库的PC上。解析coredump文件,可以帮忙加快分析程序崩溃的原因,比如了解崩溃的堆栈。
下位机"memory fault(core dumped)"报错原因之一
好记性不如烂笔头
12-22 5519
使用IMX6开发板近六个月,基本被折磨死。由于完全没有C/C++基础,首次拿到这么大工程便是一顿胡乱无节操的硬啃,能活到现在已是万幸。加上QNX编译器本身功能比较烂,报错少,每次down到板子里,一切错误在Xshell上都用”memory fault(core dumped)”表示,本人真心表示看到这句话已经想吐了。更不幸的是,开发板没开放网口,使用sd卡进行调试,对于一个完全没有C语言概念的新手,
HP-UX执行Oracle相关命令报错Memory fault(coredump)分析处理
你好我是李白
06-10 472
HP-UX执行Oracle相关任何命令均报错Memory fault分析处理
crash原理
qq_17347313的博客
02-07 3449
在开发中,经常发生程序异常崩溃,我们一般的处理是通过找到类似crashdump日志文件,找到原因。本文就是研究crash的原理。
使用 Crash 工具分析 Linux dump 文件
技术风向标
04-05 2543
前言 Linux 内核(以下简称内核)是一个不与特定进程相关的功能集合,内核的代码很难轻易的在调试器中执行跟踪。开发者认为,内核如果发生了错误,就不应该继续运行。因此内核发生错误时,它的行为通常被设定为系统崩溃,机器重启。基于动态存储器的电气特性,机器重启后,上次错误发生时的现场会遭到破坏,这使得查找内核的错误变得异常困难。 内核社区一些商业公司为此开发了很多种调试技术工具,希望...
Core Dump调试程序crash
dat1842的博客
03-28 202
Core Dump 转载于:https://www.cnblogs.com/Malphite/p/10616022.html
高通core dump解析工具
07-07
“Core dump解析工具”是一种专门用于读取分析core dump文件的软件。高通的core dump解析工具可能针对其特定的硬件架构操作系统进行了优化,能够提供更详细的调试信息,这对于在高通芯片上运行的应用或者系统...
window COREdump文件生成 c++代码
09-23
在Windows操作系统上,生成Coredump文件对于调试分析C++程序崩溃原因至关重要。Coredump文件包含了程序崩溃时内存中的关键信息,如进程的内存映射、全局变量、堆栈信息等,使得开发者能够定位到问题的具体位置,...
coredump文件调试
10-23
GDB 是一个功能强大的调试工具,可以对 Core Dump 文件进行调试分析。 使用 GDB 调试 Core Dump 文件可以帮助开发者快速定位问题所在的位置,从而减少 Debug 的时间努力。GDB 提供了许多有用的命令,如 bt、...
进程崩溃自动重启
03-30
进程崩溃自动重启
程序故障分析coredump
chunlovenan的专栏
05-07 1824
core dump
Mac系统下查看生成SSH Key
wenwen19908的专栏
09-27 4770
一、打开vim(terminal.app)查看本地是否存在SSH-Key ls -al ~/.ssh 如果vim输出的是如下内容:证明本地没有生成的SSH Key,请执行第二步 No such file or directory 如果vim输出的是如下内容:证明本地已经存在SSH Key 文件,请执行第四步 id_rsa id_rsa.pub 二、如果没有,生成新的SSH Key ssh-keygen -t rsa -C"you_email" "C" 一定要大写...
Coredump介绍及如何在Android中开启使用来分析Crash等问题
热门推荐
宋金时的专栏
06-01 1万+
Coredump简介及使用... 1 目录... 2 一、什么是Coredump. 3 二、Coredump产生的原因... 3 三、如何控制产生Coredump. 4 四、使用Coredump的准备... 4 五、开始使用Coredump. 5
简单分析 App 进程 Crash 机制
weixin_38754349的博客
05-18 717
code小生 一个专注大前端领域的技术平台公众号回复Android加入安卓技术群作者:杰杰_88链接:https://www.jianshu.com/p/ecd52cd90a4b声明:本...
Java应用进程Crash问题排查
weixin_40903413的博客
02-27 831
进程被kill掉之后,如果/proc/sys/vm/oom_dump_tasks为1,且系统的rlimit中设置了core文件大小,将会由/proc/sys/kernel/core_pattern里面指定的程序生成core dump文件,这个文件里将包含。其中在我们使用CMS GC的情况下的实现如下,其实是新生代的最大值-一个survivor的大小+老生代的最大值,也就是我们设置的-Xmx的值里除去一个survivor的大小就是默认的堆外内存的大小了。系统中显示内核的相关信息的。
分析CppCrash进程崩溃)(一)
sinat_34896766的博客
10-07 3301
以上部分故障信号,根据具体的场景还有二级分类(code):SIGILL是一个在Unix类Unix操作系统中的信号,它表示非法指令异常。SIGTRAP信号通常用于调试跟踪程序的执行。SIGBUS是一种由操作系统向进程发送的信号,通常表示内存访问错误。SIGFPE是一个信号,它表示浮点异常或算术异常。SIGSEGV是一种信号,它表示进程试图访问一个不属于它的内存地址,或者试图访问一个已被操作系统标记为不可访问的内存地址。
[进程crash]ifconfig进程崩溃定位
10-16 1193
技术那边新遇到个问题,客户那里设备掉电,重启后发现设备无法联网。通过串口登上去发现除了环回口lo,其他所有接口都没有地址了。 尝试重启业务,重启设备还是不行。 尝试手动ifconfig配置ip,结果ifconfig进程崩溃了,提示segement fault。倒是ip address 可以正常查看接口。 起初我怀疑是掉电导致网卡异常,导致配置丢失ifconfig不能正常工作。于是查看日志信息网卡信息。没有看到什么线索,...
当程序遇到Crash的时候
图你怀中安稳的博客
08-25 1756
转载请注明图你怀中安稳 在开发中我们最不想看见的应该是Crash了,当我们的程序上线,投放到市场的时候,用户会去使用我们的软件,这时,我们更加不希望我们的应用程序会Crash,当然在开发中,我们要是遇见可控的Crash,我们会立马解决,但是Android程序不知道为什么?有的Crash是不能被测试出来的,这时我们当然不能修改了,只有当它发生Crash的时候才能知道哪里出现了问题,但是这时我们不会等
ubuntu怎么解析coredump文件
最新发布
08-09
在 Ubuntu 系统中,coredump 文件(核心转储)是在程序异常崩溃时由操作系统生成的文件,记录了程序崩溃时的内存状态线程信息。通过分析 coredump 文件,可以定位程序崩溃的原因,例如段错误、非法指令等。 ### 生成 coredump 文件的条件 在分析之前,需要确保系统已正确配置以生成 coredump 文件: 1. **检查 ulimit 设置** 使用 `ulimit -c` 查看当前系统允许生成的 coredump 文件大小限制。如果输出为 `0`,表示不生成 coredump 文件。 可通过以下命令临时设置限制: ```bash ulimit -c unlimited ``` 永久生效可修改 `/etc/security/limits.conf` 文件,添加: ``` * soft core unlimited ``` 2. **配置 coredump 路径命名格式** 系统默认将 coredump 文件写入当前目录,但可以通过 `/proc/sys/kernel/core_pattern` 文件自定义路径命名格式。例如: ```bash echo "/var/coredumps/core-%e-%p-%t" > /proc/sys/kernel/core_pattern ``` 其中 `%e` 表示程序名称,`%p` 表示进程 ID,`%t` 表示时间戳[^3]。 ### 使用 GDB 分析 coredump 文件 使用 GDB(GNU Debugger)是分析 coredump 文件的常用方法。步骤如下: 1. **安装 GDB** 如果系统未安装 GDB,可通过以下命令安装: ```bash sudo apt install gdb ``` 2. **使用 GDB 加载 coredump 文件** 假设程序名为 `my_program`,coredump 文件为 `core-12345`,则命令如下: ```bash gdb my_program core-12345 ``` 3. **查看崩溃堆栈信息** 进入 GDB 后,输入以下命令查看崩溃时的调用栈: ``` (gdb) bt ``` 该命令会显示函数调用栈,帮助定位崩溃位置。 4. **查看寄存器变量信息** 可使用以下命令查看寄存器内容: ``` (gdb) info registers ``` 查看特定变量的值: ``` (gdb) print variable_name ``` 5. **查看源代码上下文** 如果编译程序时添加了 `-g` 选项(例如使用 `gcc -g`),则可以在 GDB 中查看源代码: ``` (gdb) list ``` ### 使用其他工具分析 除了 GDB,还可以使用 `crash` 工具或 `apport` 系统进行分析: - **crash 工具** 安装 `crash`: ```bash sudo apt install crash ``` 使用方式: ```bash crash /path/to/vmlinux /path/to/corefile ``` - **apport 日志** Ubuntu 系统中,`apport` 服务会自动捕获崩溃信息并记录到 `/var/log/apport.log` 中,可用于初步诊断系统级崩溃问题[^4]。 ### 示例:GDB 分析 coredump 以下是一个简单的 C 程序示例,故意引发段错误: ```c #include <stdio.h> int main() { int *p = NULL; *p = 10; // 触发段错误 return 0; } ``` 编译并运行该程序: ```bash gcc -g segfault.c -o segfault ./segfault ``` 如果系统已配置生成 coredump 文件,可使用 GDB 分析: ```bash gdb segfault core (gdb) bt ``` 输出示例: ``` #0 0x0000555555555145 in main () at segfault.c:5 ``` 这表明崩溃发生在 `segfault.c` 的第 5 行,即对空指针解引用的位置。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值