进程crash和coredump文件解析

最新推荐文章于 2024-10-07 06:45:00 发布
最新推荐文章于 2024-10-07 06:45:00 发布
阅读量799 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 日常分享 文章标签: linux 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qgylygqi/article/details/129113664
文章介绍了如何有效地分析程序崩溃问题,包括检查coredump文件限制,使用gdb解析coredump文件以获取堆栈信息,以及通过objdump反汇编库文件定位crash的具体位置,特别是针对__malloc_init函数的示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

程序crash是很头疼的问题,如何有效的进行分析至关重要,下面记录了常用的分析方法。

coredump文件解析

1.首先通过ulimit -c命令确认系统对coredump文件的限制,如果返回为0,需要通过(ulimit -c unlimited)解除限制。

2.找到嵌入式系统环境下对应程序产生的coredump文件,拷贝到host机器上,使用host机器上的交叉编译工具链解析coredump文件。

例如: ntoaarch64-gdb test-arm test-arm.core

(gdb) bt 指令查看进程挂掉的堆栈信息

#0  0x0000002900050884 in __malloc_init () at /builds/workspace/sdp700/build_aarch64/lib/c/alloc/malloc.c:224
#1  0x000000290005062c in __pthread_once (once_control=0x290009a0f0 <__malloc_once>, init_routine=0x2900050870 <__malloc_init>)
    at /builds/workspace/sdp700/build_aarch64/lib/c/1c/pthread_once.c:62
#2  0x0000002900050d6c in __malloc (size=40) at /builds/workspace/sdp700/build_aarch64/lib/c/alloc/malloc.c:561
#3  0x00000029000514f8 in __cxa_atexit (func=0x2903dd74c0, arg=0x2903e25050, dso=0x2903e25000)
    at /builds/workspace/sdp700/build_aarch64/lib/c/ansi/__cxa_atexit.c:23
#4  0x0000002903dd4e58 in ?? ()
Backtrace stopped: previous frame identical to this frame (corrupt stack?)

objdump

进程运行crash的时候也会有相应的crash信息,例如:

Process 9560186 (example-no-torch) terminated SIGSEGV code=1 fltno=11 ip=00000016527818c4(/usr/nfs_share/common/lib/libtest.so@__malloc_init+0x0000000000000014)
mapaddr=00000000000138c4. ref=0000000000000006
Memory fault (core dumped)

从crash信息可以看出mapaddr=00000000000138c4,我们可以使用objdump反汇编对应的库查找对应crash的地方。

例如:aarch64-**-objdump -S -d -C libtest.so

00000000000138b0 <__malloc_init>:
 138b0: b0000240 adrp x0, 5c000 <_DYNAMIC+0x398>
 138b4: a9bf7bfd stp x29, x30, [sp,#-16]!
 138b8: 910003fd mov x29, sp
 138bc: f9462c00 ldr x0, [x0,#3160]
 138c0: f9400000 ldr x0, [x0]
 138c4: 79400c00 ldrh w0, [x0,#6]
 138c8: 7100041f cmp w0, #0x1
 138cc: 540000a9 b.ls 138e0 <__malloc_init+0x30>

从反汇编的地址可以很明显的看出挂在了__malloc_init函数的ldrh指令里。

以上就是几种常用的分析进程crash的方法。

Coredump介绍及如何在Android中开启使用来分析Crash等问题
宋金时的专栏
06-01 1万+
Coredump简介及使用... 1 目录... 2 一、什么是Coredump. 3 二、Coredump产生的原因... 3 三、如何控制产生Coredump. 4 四、使用Coredump的准备... 4 五、开始使用Coredump. 5
linux abrt进程,关于Linux的core dump
weixin_31689491的博客
04-28 3059
core dump简介core dump就是在进程crash时把包括内存在内的现场保留下来,以备故障分析。 但有时候,进程crash了却没有输出core,因为有一些因素会影响输出还是不输出core文件。 常见的一个coredump开关是ulimit -c,它限制允许输出的coredump文件的最大size,如果要输出的core文件大小超过这个值将不输出core文件。ulimit -c的输出为0,代...
使用 Crash 工具分析 Linux dump 文件
技术风向标
04-05 2465
前言 Linux 内核(以下简称内核)是一个不与特定进程相关的功能集合,内核的代码很难轻易的在调试器中执行跟踪。开发者认为,内核如果发生了错误,就不应该继续运行。因此内核发生错误时,它的行为通常被设定为系统崩溃,机器重启。基于动态存储器的电气特性,机器重启后,上次错误发生时的现场会遭到破坏,这使得查找内核的错误变得异常困难。 内核社区一些商业公司为此开发了很多种调试技术工具,希望...
Core Dump调试程序crash
dat1842的博客
03-28 188
Core Dump 转载于:https://www.cnblogs.com/Malphite/p/10616022.html
程序故障分析coredump
chunlovenan的专栏
05-07 1782
core dump
Mac系统下查看生成SSH Key
wenwen19908的专栏
09-27 4363
一、打开vim(terminal.app)查看本地是否存在SSH-Key ls -al ~/.ssh 如果vim输出的是如下内容:证明本地没有生成的SSH Key,请执行第二步 No such file or directory 如果vim输出的是如下内容:证明本地已经存在SSH Key 文件,请执行第四步 id_rsa id_rsa.pub 二、如果没有,生成新的SSH Key ssh-keygen -t rsa -C"you_email" "C" 一定要大写...
简单分析 App 进程 Crash 机制
weixin_38754349的博客
05-18 687
code小生 一个专注大前端领域的技术平台公众号回复Android加入安卓技术群作者:杰杰_88链接:https://www.jianshu.com/p/ecd52cd90a4b声明:本...
Java应用进程Crash问题排查
weixin_40903413的博客
02-27 779
进程被kill掉之后,如果/proc/sys/vm/oom_dump_tasks为1,且系统的rlimit中设置了core文件大小,将会由/proc/sys/kernel/core_pattern里面指定的程序生成core dump文件,这个文件里将包含。其中在我们使用CMS GC的情况下的实现如下,其实是新生代的最大值-一个survivor的大小+老生代的最大值,也就是我们设置的-Xmx的值里除去一个survivor的大小就是默认的堆外内存的大小了。系统中显示内核的相关信息的。
分析CppCrash进程崩溃)(一)
sinat_34896766的博客
10-07 2950
以上部分故障信号,根据具体的场景还有二级分类(code):SIGILL是一个在Unix类Unix操作系统中的信号,它表示非法指令异常。SIGTRAP信号通常用于调试跟踪程序的执行。SIGBUS是一种由操作系统向进程发送的信号,通常表示内存访问错误。SIGFPE是一个信号,它表示浮点异常或算术异常。SIGSEGV是一种信号,它表示进程试图访问一个不属于它的内存地址,或者试图访问一个已被操作系统标记为不可访问的内存地址。
[进程crash]ifconfig进程崩溃定位
10-16 1139
技术那边新遇到个问题,客户那里设备掉电,重启后发现设备无法联网。通过串口登上去发现除了环回口lo,其他所有接口都没有地址了。 尝试重启业务,重启设备还是不行。 尝试手动ifconfig配置ip,结果ifconfig进程崩溃了,提示segement fault。倒是ip address 可以正常查看接口。 起初我怀疑是掉电导致网卡异常,导致配置丢失ifconfig不能正常工作。于是查看日志信息网卡信息。没有看到什么线索,...
当程序遇到Crash的时候
图你怀中安稳的博客
08-25 1728
转载请注明图你怀中安稳 在开发中我们最不想看见的应该是Crash了,当我们的程序上线,投放到市场的时候,用户会去使用我们的软件,这时,我们更加不希望我们的应用程序会Crash,当然在开发中,我们要是遇见可控的Crash,我们会立马解决,但是Android程序不知道为什么?有的Crash是不能被测试出来的,这时我们当然不能修改了,只有当它发生Crash的时候才能知道哪里出现了问题,但是这时我们不会等
进程崩溃自动重启
03-30
进程崩溃自动重启
内存的crash记录分析
weixin_34323858的博客
01-05 523
  服务器上线之后,发生了3次crash,感觉是一次比较典型的内存bug的排错经历,所以特地记录下来供以后借鉴。下面描述一下3次crash时候的coredump的当前堆栈信息。   第一次crashcoredump文件: #0 0x00007f6f02d845f7 in raise () from /lib64/libc.so.6 #1 0x00007f6f02d85ce8 in ...
深入剖析怎么分析进程crash问题(上)
GetnextWindow的专栏
09-05 1221
平台:linux/armv7。
crash分析linux内核崩溃转储文件vmcore
热门推荐
weixin_42915431的博客
04-21 1万+
文章目录一、调试环境准备二、使用crash分析vmcore1、bt命令2、log命令3、dis命令4、mod命令5、sym命令6、ps命令7、files命令8、vm命令9、task命令10、kmem命令11、其它命令三、写在最后 我们在Kdump-内核崩溃转储服务中,介绍了kdump服务可以在系统崩溃时,生成崩溃转储文件vmcore,便于我们分析内核崩溃原因,那么,下面我们就来看下如何使用cras...
gdb and coredump && valgrind分析
qq_37026934的博客
08-12 3353
gdb
jvm crash core dump分析
lydawen的专栏
05-29 1653
  一般会有hs_err_pidxxxxx.log这么个文件,里面记录了core dump文件在哪 在分析jvm crash 产生的core dump文件需要注意几点: 1、jdk必须使用与crash所处jdk 版本完全一致,因为不同的jdk实现有差异,将会导致gdb或jstack,jmap无法加载,或无法正确加载。至少 jstack,jmap要完全正确加载,自测是需要使用同样的jdk...
coredump gdb 调试_CRASH安装调试
weixin_39980841的博客
12-09 633
一、Crash?当linux系统内核发生崩溃的时候,可以通过KEXEC+KDUMP等方式收集内核崩溃之前的内存,生成一个转储elf文件vmcore或者其他dump形式。内核开发者通过分析该elf dump文件就可以诊断出内核崩溃的原因,从而进行操作系统的代码问题修复。那么Crash就是一个被广泛使用内核崩溃转储文件分析工具。对调试来讲,gdb/trace32是非常适合的,但gdb始终是调试nati...
Linux内核崩溃 dump调试
lnwechag的博客
03-01 3102
linux crash core dump 调试方法
crash调试内核dump文件
最新发布
01-16
### 如何进行 Crash 调试内核 Dump 文件 #### 打开 Core Dump 文件 Crash 工具用于分析 Linux 内核转储文件 (vmcore),该工具能够解析 vmlinux 文件并读取核心转储数据。为了启动 crash 实用程序,需指定两个参数:vmlinux 文件路径以及 core dump 文件位置。 ```bash crash /usr/lib/debug/lib/modules/4.18.0-193.19.1.el8_2.x86_64/vmlinux vmcore ``` 此命令加载了特定版本的 vmlinux 符号表,并连接至名为 `vmcore` 的内存映像文件[^1]。 #### 查看 Kernel Panic Dump 文件 当发生内核恐慌时,系统会创建一个位于 `/var/crash/<timestamp>/dump.<timestamp>` 目录下的 dump 文件。这些文件同样可以通过 crash 进行深入调查: ```bash crash /path/to/vmlinux /var/crash/202007092214/dump.202007092214 ``` 这允许访问与崩溃时刻有关的具体细节,包括但不限于寄存器状态、调用链路以及其他环境上下文信息[^2]。 #### 利用 GDB 类似功能探索更多信息 由于 crash 是基于 GDB 构建而成,在其交互界面下执行许多类似于 GDB 的指令来获取更详细的诊断资料成为可能。例如: - **bt**: 显示当前线程完整的回溯跟踪; - **ps**: 展示所有正在运行的任务列表及其基本信息; - **log**: 输出 dmesg 缓冲区的内容,通常包含了触发崩溃之前的日志记录; - **dis**: 反汇编给定地址范围内的机器码为人类可读形式; 此外,还可以利用 crash 提供的独特命令集进一步挖掘潜在问题所在之处,比如查询 slab 分配情况(`slab`) 或者遍历整个进程树结构 (`tree pid`)[^3].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值