检查core文件

最新推荐文章于 2024-07-26 17:46:10 发布
原创 最新推荐文章于 2024-07-26 17:46:10 发布 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shell #bash #signal #file #磁盘 #gcc

检查core文件(内核转储文件)
除了允许程序在调试器的控制下运行外,-g选项一个非常有用的功能是利用“core dump”检查程序崩溃的原因。
当一个程序异常结束时(比如崩溃),操作系统能够将程序崩溃时内存中的状态信息写入一个core文件(通常这个文件命名为core)。这个文件经常被称为core dump(内核转储).与-g选项产生的符号表信息结合,这个core dump能用来找到程序在哪一行异常结束了,以及程序运行到这一行时相关变量的值。
这个特性在软件开发当中和软件发布后都是非常有用的,这是因为可以从程序崩溃的现场调查有关问题。
下面的简单程序中包含一个非法访存的bug,我们将用这个程序来产生一个core文件。

int foo (int *p);

int
main (void)
{
  int *p = 0;   /* null pointer */
  return foo (p);
}

int
foo (int *p)
{
  int y = *p;
  return y;
}
这个程序试图解引用一个空指针p,众所周知,这是一个非法的操作。在大多数系统上,这将产生异常结束。
为了能找到程序崩溃的原因,我们需用-g选项来编译这个程序。
$ gcc -Wall -g null.c
需要注意的是空指针访问仅在运行时出现异常,因此选项-Wall并不产生任何警告。
在x86 GNU/Linux系统上运行这个可执行文件,将会引起操作系统异常终止这个程序:
$ ./a.out
Segmentation fault (core dumped)
只要出现错误信息'core dumped',操作系统就会在当前目录产生一个"core"文件。这个core文件包含程序结束时的内存信息的副本。术语“段错误”有时指程序试图访问已分配给它的内存之外的一个受限内存“段”。
一些操作系统配置为缺省不生成core文件。这样做的理由是基于core文件可能体积很大因而可能会很快占满剩余磁盘空间。在GNU Bash shell中,用命令ulimit -c 可以控制core文件的最大体积。如果用上述命令得到的是0,那么不产生core文件。当前的大小限制用下列的命令可以获知。
$ ulimit -c
0
如果结果是0, 如上所示,那么可以用下面的命令允许生成任意大小的core文件。
ulimit -c unlimited
注意上面的设置仅在当前shell有效。为了在将来的会话中有效,可以将上面的命令加入一个登录文件,比如GNU Bash shell的.bash_profile文件。
core文件可以用下面的命令装入GDB中调试。
gdb EXECUTALBE_FILE CORE_FILE
注意原来的可执行文件和core文件在调试中都是必须的。不能在没有相应的可执行文件的情况下调试一个core文件。在这个例子中,我们用下面的命令装入可执行文件和core文件:
$ gdb a.out core
调试器立即打印诊断信息,并显示程序崩溃的行号(第13行):
$ gdb a.out core
Core was generated by `./a.out'.
Program terminated with signal 11, Segmentation fault.
Reading symbols from /lib/libc.so.6...done.
Loaded symbols for /lib/libc.so.6
Reading symbols from /lib/ld-linux.so.2...done.
Loaded symbols for /lib/ld-linux.so.2
#0  0x080483ed in foo (p=0x0) at null.c:13
13        int y = *p;
(gdb)
最后一行(gdb)是GDB的提示符,它提示后面可以继续输入命令。
为了弄清楚程序崩溃的原因,我们在调试器中用print命令显示指针p的值。
(gdb) print p
$1 = (int *) 0x0
这个信息告诉我们p是一个整形的空指针(0x0),因此我们知道指针解耦访问*p导致了程序崩溃。

rocky2com
关注
进程挂,查core文件操作
moneyxjj的博客
11-14 785
操作系统监控进程状态,当进程挂的时候可以设置产生core文件(二进制),coer文件记录程序运行时内存、寄存器状态、堆栈指针、内存信息以及函数调用堆栈信息等,可以查看进程挂在哪个函数中;新的core文件生成将覆盖原来的core文件。所产生的 core 文件会存放到 /corefile 目录下,产生的文件名为 core- 命令名 -pid- 时间戳。2.3定制款操作系统,有些会自行修改配置的位置,进程挂的时候可能会有进程名加.core,挂的时候find -name 查下。,则表示core文件的大小不受限制。
core文件郭大_Unix/Linux产生core文件的调试和core文件大小限制的修改 | 学步园
weixin_39581652的博客
12-20 679
当我们的程序崩溃时,内核有可能把该程序当前内存映射到core文件里,方便程序员找到程序出现问题的地方。最常出 现的,几乎所有C程序员都出现过的错误就是“段错误”了。也是最难查出问题原因的一个错误。下面我们就针对“段错误”来分析core文件的产生、以及我们 如何利用core文件找到出现崩溃的地方。当一个程序崩溃时,在进程当前工作目录的core文件中复制了该进程的存储图像。core文件仅仅是一个内...
利用core文件排查系统崩溃的信息详细步骤
09-25
利用core文件排查系统崩溃的信息详细步骤,希望对你快速排除Bug有用................
检查core dump文件
iteye_13558的博客
01-19 256
对应的英文引自http://www.network-theory.co.uk/docs/gccintro/gccintro_38.html。 5.1 检查core文件(内核转储文件) 除了允许程序在调试器的控制下运行外,-g选项一个非常有用的功能是利用“core dump”检查程序崩溃的原因。 当一个程序异常结束时(比如崩溃),操作系统能够将程序崩溃时内存中的状态信息写入一个core文件(通...
Linux coredump文件的简单使用
Genven_Liang的博客
03-01 5489
Linux coredump文件的简单使用 一、简述 记-在linux端生成core文件, 及其简单利用。 二、设置可以生成core文件 2.1 查看当前系统是否已开启core文件记录 ulimit -c 如果结果是0说明尚未开启,需要进行设置 2.2 开启core文件记录 ulimit -c 100 单位是block ulimit -c unl...
linux下core文件设置与查看
weixin_44713496的博客
03-29 1万+
1、查看系统中core文件生成的开关是否打开 1)使用ulimit -c命令可查看core文件的生成开关,若结果为0,则便是关闭了此功能,不会生成core文件。 2、设置core文件生成 1)使用命令ulimit -c filesize命令 若ulimit -c unlimited 则标识此core文件的大小不受限制 若指定filesize,如果生成的信息超过此大小,将会被裁剪,最终生成一个不完整的core文件,在调 试此core文件时,gdb会提示
Linux下如何使用gdb调试core文件
01-20
- 使用`ulimit -c`命令检查core文件的生成状态。若返回0,则表示core文件生成被禁用。 - 若要限制core文件大小,可以运行`ulimit -c filesize`,其中filesize是允许的最大大小(以KB为单位)。 - 设置`ulimit -c ...
asp.net core mvc实现文件上传实例
10-20
在ASP.NET Core MVC中,文件上传是一个...例如,可能需要添加验证以检查文件类型和大小,防止恶意文件上传,以及优化存储策略以适应大文件或大量文件的场景。在实际开发中,还需要考虑错误处理和用户体验方面的细节。
ASP.NET Core文件和多文件上传并保存到服务端的方法
10-15
这段代码首先检查文件是否有效,然后将文件保存到`wwwroot/uploads`目录下。 多文件上传与单文件上传类似,但需要处理`IFormFile`类型的数组。以下是一个处理多个文件的例子: ```csharp [HttpPost] public async ...
.NET CORE中比较两个文件内容是否相同的最快方法
10-16
在.NET Core中,比较两个文件内容是否相同是一个常见的任务,特别是在处理大数据文件时,需要考虑效率和内存占用。本文将探讨几种不同的方法,并分析它们的性能和适用场景,以找到最快的方法。 首先,一个直观的...
Linux下怎样使用core文件查看异常崩溃的程序问题
ALex_zry的博客
11-06 1182
之前在写程序的时候,遇到了意外崩溃的问题,但是当时并没有生成core文件,想用gdb 对程序进行单步跟踪时,并不能复现。所以想要用core文件看看到底是哪里的问题,这里把问题记录下来当再次遇到时可以解决。
【linux】coredump问题排查
shuaixio的博客
11-20 4727
coredump,生成coredump文件coredump问题排查方法,coredump问题复现
详细分析Linux中的core dump异常(附 Demo排查)
码农研究僧的博客
03-24 1万+
Core dump 是指在程序异常终止时,操作系统将程序的内存映像保存到磁盘上的一种机制。 在 Linux 系统中,core dump 提供了一种调试程序错误的重要方式,它记录了程序在崩溃时的内存状态,可以帮助开发人员定位问题
用GDB调试Segmentation Fault错误
逍遥子曰:
02-04 2406
调试Linux程序的时候,出现Segmentation Fault是最郁闷的事情了,程序代码量很大的时候,可能花很多时间都找不到出错原因。 这里介绍一种对你调试Segmentation Fault很有帮助的方法,可能能迅速帮助你找到出错的代码行。 这种方法需要用到Linux提供的core dump机制:当程序中出现内存操作错误时,会发生崩溃并产生核心文件core文件)。使用G
Linux下gdb调试生成core文件并调试core文件
weixin_43841155的博客
01-14 2228
1.什么是core文件? 有问题的程序运行后,产生“段错误 (核心已转储)”时生成的具有堆栈信息和调试信息的文件。 编译时需要加 -g 选项使程序生成调试信息: gcc -g core_test.c -o core_test 2.怎样配置生成 core 文件 (1)core文件开关 ①使用 ulimit -c 查看core开关,如果为0表示关闭,不会生成core文件; ②使用 ulimit -c [filesize] 设置core文件大小,当最小设置为4之后才会生成core文件; ...
linux环境下如何通过core dump来查看程序崩溃原因
纵歌的博客
07-26 1068
如何生成核心转储(core dump)
core dump
dxm809的博客
05-20 273
core dump,翻译过来讲,就是核心转储。大致上就是指,如果由于应用错误,如浮点异常、指令异常等,操作系统将会转入内核的异常处理,向对应的进程发送特定的信号(SIGNAL),如果进程中没有对这些信号进行处理,就会转入默认的处理,core dump就是其中的一种。如果进程core dump,系统将会终止该进程,同时系统会产生core文件,以供调试使用。这个core文件其实就是内存的映像,即进程执行的时候内存的内容,也就是所谓的core dump。平常大家说某某进程core dump了,其实主要的意思就是说
Linux core dump文件设置以及查看
热门推荐
zhang197093的博客
11-19 1万+
1、查看当前系统是否生成core dumped文件: ulimit -c 0 表示当前不生成core dump文件 > 0的数字表示当前生成的core dump文件大小限制在该大小以内,单位Kb。 unlimited core dump 文件的大小不受限制。 设置是否生成core dump文件以及大小限制,就是在ulimit -c 后面加上大小的数字或unlimited,比如: ulimit -c 0 ulimit -c 1024 ulimit -c unlimited 2、设置
core dump查看
Wendell_0的博客
11-03 2826
core dump查看 @(论文笔记本) core dump表示当程序异常终止或崩溃时,将进程此时的内存中的内容拷贝到磁盘文件中存储,以方便编程人员调试。 ##1、应用场景 程序报错:Segmentation fault (core dump) ##2、使用core dump 打开core dump ulimit -c unlimited 这条命令是在当前的终端环境开启core dump功能,并且不限制core dump文件的大小。如果需要永久生效,就得去修改/etc/security/limits.
-rw------- 1 omu oinstall 950824960 Aug 14 08:42 core.5551.imapsvcd 系统产生了core文件,已经安装gdb,如何检查core文件产生的原因
最新发布
08-16
<think>我们正在处理一个关于在Linux下使用GDB分析core文件来定位程序崩溃原因的问题。用户提供的引用内容主要涉及core dump文件的生成、配置以及使用GDB进行分析的方法。根据这些引用,我们可以总结出以下步骤: 1. **确保系统生成core文件**:默认情况下,Linux系统可能不会生成core文件,需要配置ulimit和core文件存储路径。 2. **复现崩溃**:运行程序直到崩溃,生成core文件。 3. **使用GDB加载core文件**:通过GDB调试工具加载可执行文件core文件,分析崩溃时的堆栈信息。 4. **定位问题**:在GDB中查看堆栈、变量等信息,定位导致崩溃的代码位置。 接下来,我们将详细说明每个步骤。 ### 步骤1:配置系统生成core文件 #### 设置ulimit 在终端中执行以下命令,解除core文件大小限制(临时生效,只在当前终端会话有效): ```bash ulimit -c unlimited ``` 若要使配置永久生效,可以编辑`/etc/security/limits.conf`文件,添加: ``` * soft core unlimited ``` 然后重启系统或重新登录。 #### 设置core文件存储路径和命名规则 默认情况下,core文件会生成在当前工作目录,文件名固定为`core`。我们可以修改core文件的存储路径和命名规则,以便区分不同程序生成的core文件。 编辑`/etc/sysctl.conf`文件,添加: ```bash kernel.core_pattern = /var/coredump/core-%e-%p-%t ``` 其中: - `%e`:可执行文件名 - `%p`:进程ID - `%t`:崩溃时间(UNIX时间戳) 然后执行以下命令使配置生效: ```bash sysctl -p ``` 确保目标目录(如`/var/coredump/`)存在且有写入权限: ```bash sudo mkdir -p /var/coredump sudo chmod 777 /var/coredump # 或者设置合适的权限 ``` ### 步骤2:复现崩溃并生成core文件 运行你的程序直到崩溃。崩溃后,系统会在配置的目录下生成一个core文件(例如`/var/coredump/core-myapp-12345-1620000000`)。 ### 步骤3:使用GDB加载core文件 假设你的可执行程序名为`myapp`,core文件名为`core-myapp-12345-1620000000`,使用以下命令启动GDB: ```bash gdb myapp -c /var/coredump/core-myapp-12345-1620000000 ``` 或者分两步: ```bash gdb myapp (gdb) core-file /var/coredump/core-myapp-12345-1620000000 ``` ### 步骤4:分析崩溃原因 加载core文件后,GDB会显示程序崩溃时的信息,包括信号和崩溃位置。常用命令如下: #### 查看堆栈回溯(backtrace) ```bash (gdb) bt ``` `bt`命令会显示崩溃时的函数调用栈,通常可以定位到崩溃发生的函数和大致位置。 #### 查看详细的堆栈帧 使用`frame`命令切换到具体的堆栈帧,然后查看变量和代码: ```bash (gdb) frame n # n为堆栈帧编号,从0开始(0是最新的帧) (gdb) info locals # 查看当前帧的局部变量 (gdb) info args # 查看当前帧的函数参数 (gdb) list # 查看当前帧附近的源代码 ``` #### 示例分析 假设我们有一个程序,在函数`aa`中发生了段错误(如引用[4]中的示例): ```c #include <stdio.h> void aa(int x) { int *p; *p = x; // 野指针操作,导致段错误 } int main() { aa(13); return 0; } ``` 编译时需加上`-g`选项以包含调试信息: ```bash gcc -g test.c -o test ``` 运行程序后崩溃,生成core文件。使用GDB加载core文件,执行`bt`后可能看到: ``` #0 0x00000000004004f7 in aa (x=13) at test.c:4 #1 0x0000000000400511 in main () at test.c:8 ``` 通过`frame 0`切换到顶层帧,然后查看代码: ``` (gdb) frame 0 #0 0x00000000004004f7 in aa (x=13) at test.c:4 4 *p = x; (gdb) list 1 #include <stdio.h> 2 void aa(int x) { 3 int *p; 4 *p = x; 5 } 6 int main() { 7 aa(13); 8 return 0; 9 } ``` 此时可以检查变量`p`的值: ``` (gdb) print p $1 = (int *) 0x0 ``` 发现`p`是一个空指针(0x0),这就是导致崩溃的原因。 ### 注意事项 1. **编译时加入调试信息**:在编译程序时使用`-g`选项(如`gcc -g -o myapp myapp.c`),否则GDB无法显示源代码和变量信息。 2. **多线程程序**:如果程序是多线程的,可以使用`thread apply all bt`命令查看所有线程的堆栈。 3. **动态链接库**:如果程序使用了动态链接库,确保GDB能加载正确的库版本(通常需要安装带调试符号的库包)。 ### 总结 通过以上步骤,我们可以有效地利用GDB分析core文件,定位程序崩溃的原因。核心步骤包括:配置系统生成core文件、复现崩溃、使用GDB加载core文件并分析堆栈信息。 §§相关问题§§ 1. 如何配置Linux系统永久生成core文件? 2. 如何调试多线程程序产生的core dump? 3. GDB调试core文件时无法显示源代码怎么办?</think>### 在 Linux 中使用 GDB 分析 Core 文件定位崩溃原因 当 Linux 程序崩溃时,系统会生成 **core dump 文件**(内存快照),配合 GDB 调试器可精确定位崩溃原因。以下是完整操作流程: --- ### 一、启用 Core Dump 生成(系统配置) 默认系统可能禁用 core 文件生成,需手动启用: ```bash # 临时生效(当前会话) ulimit -c unlimited # 永久生效(需重启) echo "ulimit -c unlimited" >> ~/.bashrc source ~/.bashrc # 设置 core 文件存储路径(可选) sudo sysctl -w kernel.core_pattern=/tmp/core-%e-%p-%t ``` > **注意**:若仍不生成 core 文件检查: > ```bash > cat /proc/sys/kernel/core_pattern # 确认输出不是 "none" > ``` --- ### 二、复现崩溃并获取 Core 文件 1. **编译程序时添加调试信息**(关键步骤): ```bash gcc -g -o myapp myapp.c # -g 选项生成调试符号 ``` 2. 运行程序直到崩溃,系统会在配置路径生成 core 文件(如 `/tmp/core-myapp-12345-1620000000`) --- ### 三、使用 GDB 分析 Core 文件 ```bash gdb myapp core-myapp-12345-1620000000 ``` 进入 GDB 后执行以下关键操作: #### 1. 查看崩溃位置(核心步骤) ```gdb (gdb) bt # 或 backtrace - 显示函数调用栈 # 示例输出: #0 0x0000555555555159 in aa (x=13) at test.c:4 #1 0x000055555555516d in main () at test.c:9 ``` > 输出显示崩溃发生在 `test.c` 第 4 行 `aa()` 函数内[^4] #### 2. 检查崩溃点上下文 ```gdb (gdb) frame 0 # 切换到崩溃的栈帧 (gdb) list # 显示附近源代码 # 输出示例: #1 void aa(int x) { #2 int *p; #3 *p = x; // <-- 崩溃点(操作野指针) #4 } ``` #### 3. 检查变量状态 ```gdb (gdb) print p # 查看指针值 $1 = (int *) 0x0 # 输出显示 p 是 NULL 指针[^4] (gdb) print x $2 = 13 # 函数参数值 ``` --- ### 四、常见崩溃类型分析 | 崩溃现象 | GDB 分析命令 | 典型原因 | |---------------|---------------------------|--------------------------| | 段错误 (SIGSEGV) | `bt` + `info registers` | 空指针/野指针访问[^4] | | 除零错误 | `info signals` + `disass` | 除法指令操作数为零 | | 堆损坏 | `x/32x &malloc_ptr` | 内存越界/重复释放 | | 多线程竞争 | `thread apply all bt` | 未加锁的共享数据访问 | --- ### 五、高级调试技巧 1. **查看汇编代码**: ```gdb (gdb) disassemble /m aa # 混合显示源码和汇编 ``` 2. **检查内存内容**: ```gdb (gdb) x/8xw p # 以16进制查看p指向的8个字(32位) ``` 3. **多线程调试**: ```gdb (gdb) info threads # 列出所有线程 (gdb) thread 2 # 切换到线程2 (gdb) thread apply all bt # 查看所有线程堆栈 ``` --- ### 六、注意事项 1. **调试符号必须存在**:编译时务必使用 `-g` 选项 2. **版本一致性**:core 文件需用**编译时的相同二进制**分析 3. **动态库问题**:若崩溃在动态库中,需确保库文件带调试符号 ```gdb (gdb) info sharedlibrary # 检查加载的库 ``` > 通过以上步骤,90% 的崩溃问题可精确定位到源码行。例如引用中的案例:`*p = x` 操作野指针导致段错误,通过 GDB 可立即发现 `p` 为 NULL[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值