Linux内核崩溃?教你用crash_arm轻松解决

最新推荐文章于 2025-05-05 16:49:34 发布
最新推荐文章于 2025-05-05 16:49:34 发布
阅读量686 收藏 9
点赞数 9
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_56921854/article/details/144576874
版权

点击“硬核王同学”,选择“关注+点赞”

福利干货第一时间送达

大家好,我是硬核王同学。

今天给大家分享下工作当中,当内核崩溃时,用crash_arm工具定位问题点并解决的过程。

问题现象:当SD卡未完全插入时,内核已经检测插入了SD卡,此时立马弹出SD卡,会造成内核崩溃!

那么该如何解决呢?

1.查找log

当内核发生崩溃时,产品会自动重启将内核崩溃的日志写到log中。

图片

再敲命令:cat  sysdump.*  > sysdump.core 生成sysdump.core文件,后面查找出错代码时会用到。

2.利用crash_arm工具排查出错

cp sysdump.core、vmlinux 到 /M901/vendor/sprd/tools/crash下,利用crash_arm工具查找出错的代码

在命令行输入./crash_arm sysdump.core vmlinux,根据给定的sysdump.core文件和vmlinux文件来执行一个ARM架构的程序崩溃分析。

图片

可以看到错误是有一个 "Unable to handle kernel NULL pointer dereference at virtual address 000001db"

在内核中发生了一个无法处理的空指针解引用错误,虚拟地址是000001db。这通常意味着内核代码中的一个指针变量没有被正确初始化,导致在对其进行解引用(访问其指向的内存)时发生错误。解决这个问题可能需要检查内核代码中与指针相关的部分,确保正确初始化并避免空指针解引用。

敲击命令详细查看内核崩溃原因:

crash_arm> dmesg

翻到最后,可以看到:

图片

当前程序是处于mmc_notify_sc_work+0x1c/0xb4附近发生了错误

命令行输入:

图片

可以查看该处源文件和附近代码:

图片

再结合命令行进行反汇编查看PC处的值:

图片

该指令从r3寄存器的偏移地址为475的内存位置中加载一个字节的数据到r3寄存器中。

3.排查代码

可以确定是函数mmc_notify_sc_err里这段代码发生错误:

图片

可以看出该函数中有潜在的风险问题:

空指针引用:在函数开始处,没有对hostcard进行空指针检查。如果hostcard为空指针,那么在调用mmc_notify_sc_err时可能会导致程序崩溃。

可以优化代码排除风险:

图片

此时再复现内核崩溃场景,无法复现,问题解决!

------END------

如果觉得有用请点个免费的赞

您的支持就是我最大的动力,这对我很重要!!!

ARM Linux 系统稳定性分析入门及渐进 1.4 -- Crash 工具调用】
CodingCos的博客
11-04 703
对于 RHEL3、RHEL4、RHEL5 和 RHEL6 内核,访问调试数据的方式在后续章节中描述。工具将读取内核对象文件和转储文件,并开始对内核崩溃进行分析。输出中将显示内核版本信息、加载的模块、进程列表等有用的调试信息,让用户可以深入分析崩溃原因。在 RHEL4、RHEL5 和 RHEL6 系统中,由于在 x86 和 x86_64 系统上限制。指示)匹配的内核对象文件为止。如果找到匹配的内核对象文件,则可以简单地通过以下命令在实时系统上调用。时,如果内核对象文件位于以下任一目录中,则不需要指定。
ARM Linux 系统稳定性分析入门及渐进 1 -- Crash 工具简介】
CodingCos的博客
12-01 2692
还可以准备好系统,以便在系统崩溃的情况下引导进入另一内核。值得一提的是,crash也可以用来分析实时的系统内存,是一个很强大的调试工具。由于kdump利用kexec启动捕获内核,绕过了 bootloader,所以第一个内核的内存得以保留。将捕获内核的地址传递给生产内核,从而在系统崩溃的时候找到捕获内核的地址并运行。里面的某个寄存器里面写个值,来表明重启的原因,当再次重启的时候,会去读该寄存器,获取重启的原因。系统一旦崩溃内核就没法正常工作了,这个时候将由 kdump 提供一个用于捕获当前运行信息的内核
通过反汇编解析crash问题
cheriyou_的博客
08-16 617
delegate_对应的类,发现我们有新加一个虚函数,所以定位问题可能是客户拿到我们的sdk后,替换了so,但是未替换头文件导致。从上面的反汇编代码可以看出,首先是调用了ParseDeviceControlResponseParams函数,然后调用了notify,然后做了一系列处理,最终出错。用户反馈的问题,有时候我们拿到log,发现有crash问题,有堆栈打印,能看到具体出错的函数,但是无法定位具体出错的行数和内容,这个时候就需要用到反汇编辅助我们定位问题。所以,出错的原因就是。
内核开发崩溃定位方法实践
不定期更新系统使用、编程小技巧,哔哩哔哩账号:https://space.bilibili.com/399455629,欢迎关注
02-04 1743
内核崩溃定位方法1. 参考文章2. 实践2.1 内核配置2.2 内核崩溃定位 这些天遇到一个非常离谱的内核错误,用眼睛看根本无法定位……因为看不懂内核DUMP日志,这里简单记录一下 1. 参考文章 定位内核模块crash的方法 2. 实践 2.1 内核配置 首先内核需要可DEBUG,相关配置可参考博主之前的文章用VSCode + QEMU跑起来能够可视化Debug的NOVA文件系统,这里重点关注下面内核DEBUG选项配置部分: # 接下来配置内核Debug选项,直接用命令即可 # 下述代码-e表示ena
Linux系统崩溃破案实录
更多内容查看博客描述。
03-20 698
为了解决这一问题,Linux系统提供了强大的内核崩溃转储机制,本文介绍如何收集和分析崩溃日志,定位系统崩溃的根本原因,从而采取适当的措施来防止此类问题的再次发生。当前加载的模块:raid_module scsi_mod libata,硬件的基本信息:Manufacturer Model/Type。从模块和硬件信息查看可以确认是raid卡引起的问题,可以使用硬件诊断工具检查RAID控制器、硬盘等设备的状态。查看/etc/kdump.conf 的path参数确认日志存放目录,收集故障时间的日志文件。
linux上排查分析程序crash的各种方法
blackeye2004的专栏
06-06 3701
你可以使用Valgrind的子工具,如Memcheck、Cachegrind等,对程序进行分析并找出潜在的问题。通过命令"ltrace ",你可以查看程序执行期间调用的库函数,从而帮助你定位崩溃的原因。查看日志文件:首先,你可以检查系统日志文件,如/var/log/messages、/var/log/syslog、/var/log/dmesg等,以了解有关程序崩溃的信息。日志调试:如果你在程序中集成了日志记录,你可以查看日志文件以了解程序崩溃时的执行路径、错误消息等。
linux crash,系统崩溃 - crash工具介绍
生活需要深度
03-08 1399
标准的Linux内核不包括kdb,需要从ftp://oss.sgi.com/www/projects/kdb/download/ix86下载对应标准版本内核的kdb补丁,对标准内核打补丁,然后,编译打过补丁的内核代码。在这里,原运行的内核称为系统内核或原内核,新装载运行的内核称为转储捕捉的内核或装载内核或新内核。当定义了插入点后,kprobe的内核部分就会在内存中将插入点附近的代码保存起来,用触发异常的代码替换,当执行到这里的时候异常被触发,回调函数被执行,执行完毕后恢复被保存的正常代码执行。
Linux Kdump和Crash工具
chi's blog
01-04 1668
Kdump是一种基于kexec的Linux内核崩溃捕获机制,简单来说系统启动时会预留一块内存,当系统崩溃调用命令kexec(kdump kernel)在预留的内存中启动kdump内核,该内核会将此时内存中的所有运行状态和数据信息收集到一个coredump文件中以便后续分析调试。
linux操作系统crash日志分析1
06-29 4945
PID: 3311 TASK: ffff880137798000 CPU: 0 COMMAND: "yyyyyy" #0 [ffff88013a603d18] machine_kexec at ffffffff81047b02 #1 [ffff88013a603d68] crash_kexec at ffffffff810d0f33 #2 [ffff88013a603e30] pa...
ARM Linux崩溃分析(三) - 内核崩溃的实例分析
重拾程序之路
04-18 4902
测试代码如下: #include <linux/compat.h> #include <linux/kernel.h> #include <linux/module.h> #include <linux/device.h> #include <linux/pci.h> #include <linux/fs.h> #includ...
ubuntu18.04 安装crash_arm64
03-11
这一步骤对于构建本地内核模块或者获取更详细的崩溃转储分析非常重要。 ```bash sudo apt-get install build-essential gdb linux-image-generic-dbg linux-tools-common elfutils libdw-dev libnewt-dev ...
arm64内核crash分析--- Unable to handle kernel paging request at virtual address dead000000000100
weixin_43412488的博客
10-24 1915
1024程序员节 | 征文#
arm linux应用程序crash分析一般方法
开发者
03-20 1433
linux的应用程序app开发过程中,出现一些应用程序的崩溃是比较常见的事情,根据不同的场景,往往有可以分成两类:1.开发环境下,解决应用程序的崩溃往往有很多的方法,常规的例如:上下文看代码逻辑,版本回退缩代码bug范围,不同版本横向对比,printf打印跟踪代码运行,debug工具上,配置内核show出来kallsyms,配置coredump抓应用崩溃日志等等,方式方法有很多种,分析问题手段也比较多一些,相对难度小一些。
linux crash使用和环境部署
陌上花开缓缓归以的博客
11-07 1285
怀疑gdb 和crash版本不一致导致,下面根据crash跟新gdb.x86-arm64(arm6-64版本),开发板使用arm64版本。查看linux系统版本, uname -a。,下载下面的uname -a 对应的版本。更新后正常进入crash界面.
linux下记录崩溃信息
new9232的博客
10-13 3239
Linux下可利用coredump技术追查进程崩溃原因。 默认情况下,core dump 是关闭状态的,可通过ulimit -c命令查看当前值。0表示是关闭状态。 打开core dump :ulimit -c 1024(设置core文件的大小为1024K) 设置core文件的生成位置(表示会在当前进程所在路径生成以dump开头的core文件) echo "./dump-%t-%e-%s-%p-%g-%u" > /proc/sys/kernel/core_pattern 注:%t :生成co
Linux服务器远程崩溃查看dmesg实践及踩坑
不定期更新系统使用、编程小技巧,哔哩哔哩账号:https://space.bilibili.com/399455629,欢迎关注
03-10 3833
Linux服务器远程崩溃查看dmesg实践及踩坑1. 基本方法2. Cent OS 8 Kdump配置实践与踩坑2.1 错误定位2.2 解决方案 在进行内核开发的时候,性能测试必须将内核模块部署到远程服务器上,一旦崩溃,难以定位错误。本文介绍配置kdump工具进行崩溃记录的方法。话不多说,直接开始 1. 基本方法 一般来说我们利用kdump工具进行崩溃后记录,kdump的主要原理就是在内核崩溃后,启动一个小内核来转储内存dmesg的信息。其基本配置方法已经有多篇文章进行介绍,我们这里不再赘述,仅给出链接
Linux内核:进程管理|——崩溃日志
m0_74282605的博客
04-19 2331
没错,正如前面说的,这是第一步也是非常关键的一步,如果要解决一个kernel panic当然必须首先要知道它产生的地方,也就是说产生panic的内核函数调用栈,当前的内核调用栈记录了产生kernel panic时的函数调用关系链,这里我不在贴出相关的打印实例,这样的kernel panic网上也到处都是,而且还有很多的文章来说明如何确定是哪个源文件的哪一行导致的panic,因此感兴趣的同学可以搜索一些这样的文章看看,这里指说明一下解决kernel panic的一般步骤和注意事项。
linux crash工具详解
最新发布
sre救赎之路
05-05 895
crashLinux 系统中用于分析内核转储文件(如vmcore或kdump生成的dump文件)的核心工具。它结合了调试符号和内核数据结构,能够直观地查看崩溃时的系统状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

硬核王同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值