linux vmcore 分析,linux环境下dump vmcore文件分析

最新推荐文章于 2025-03-20 01:02:47 发布
最新推荐文章于 2025-03-20 01:02:47 发布
阅读量1k 收藏 4
点赞数
文章标签: linux vmcore 分析

1、安装kernel-debuginfo-common 和 kernel-debuginfo

[root@wds ~]# uname -r

3.10.0-693.el7.x86_64

rpm -ivh kernel-debuginfo-3.10.0-514.16.1.el7.4.x86_64.rpm

rpm -ivh rpm -ivhkernel-debuginfo-common-x86_64-3.10.0-514.16.1.el7.4.x86_64.rpm

2、安装crash

yum install crash

3、分析dump(文件名vmcore ),可参考:

命令操作如下:

4、打开dump 文件

[root@wds ]# crash /usr/lib/debug/lib/modules/3.10.0-514.16.1.el7.4.x86_64/vmlinux vmcore

crash 7.1.9-2.el7

Copyright (C) 2002-2016 Red Hat, Inc.

Copyright (C) 2004, 2005, 2006, 2010 IBM Corporation

Copyright (C) 1999-2006 Hewlett-Packard Co

Copyright (C) 2005, 2006, 2011, 2012 Fujitsu Limited

Copyright (C) 2006, 2007 VA Linux Systems Japan K.K.

Copyright (C) 2005, 2011 NEC Corporation

Copyright (C) 1999, 2002, 2007 Silicon Graphics, Inc.

Copyright (C) 1999, 2000, 2001, 2002 Mission Critical Linux, Inc.

This program is free software, covered by the GNU General Public License,

and you are welcome to change it and/or distribute copies of it under

certain conditions. Enter "help copying" to see the conditions.

This program has absolutely no warranty. Enter "help warranty" for details.

GNU gdb (GDB) 7.6

Copyright (C) 2013 Free Software Foundation, Inc.

License GPLv3+: GNU GPL version 3 or later

This is free software: you are free to change and redistribute it.

There is NO WARRANTY, to the extent permitted by law. Type "show copying"

and "show warranty" for details.

This GDB was configured as "x86_64-unknown-linux-gnu"...

KERNEL: /usr/lib/debug/lib/modules/3.10.0-514.16.1.el7.4.x86_64/vmlinux

DUMPFILE: vmcore [PARTIAL DUMP]

CPUS: 48

DATE: Sun Oct 25 11:27:01 2020

UPTIME: 413 days, 09:42:32

LOAD AVERAGE: 237.18, 232.96, 232.37

TASKS: 2266

NODENAME: node-18.domain.tld

RELEASE: 3.10.0-514.16.1.el7.4.x86_64

VERSION: #1 SMP Fri Jun 23 22:55:02 CST 2017

MACHINE: x86_64 (2194 Mhz)

MEMORY: 767.9 GB

PANIC: "BUG: unable to handle kernel paging request at 00000000fc173000"

PID: 2826493

COMMAND: "qemu-kvm"

TASK: ffff885ef90dedd0 [THREAD_INFO: ffff883a14350000]

CPU: 16

STATE: TASK_RUNNING (PANIC)

crash> bt

PID: 2826493 TASK: ffff885ef90dedd0 CPU: 16 COMMAND: "qemu-kvm"

#0 [ffff883a143538a8] machine_kexec at ffffffff81059bdb

#1 [ffff883a14353908] __crash_kexec at ffffffff811057c2

#2 [ffff883a143539d8] crash_kexec at ffffffff811058b0

#3 [ffff883a143539f0] oops_end at ffffffff8168f888

#4 [ffff883a14353a18] no_context at ffffffff8167f526

#5 [ffff883a14353a68] __bad_area_nosemaphore at ffffffff8167f5bc

#6 [ffff883a14353ab0] bad_area_nosemaphore at ffffffff8167f726

#7 [ffff883a14353ac0] __do_page_fault at ffffffff816926ce

#8 [ffff883a14353b20] do_page_fault at ffffffff81692875

#9 [ffff883a14353b50] page_fault at ffffffff8168ea88

[exception RIP: kvm_zap_rmapp+52]

RIP: ffffffffa07c4b14 RSP: ffff883a14353c00 RFLAGS: 00010206

RAX: 0000000000000000 RBX: ffffc900a77b0520 RCX: 000000000006f1a4

RDX: 00000000fc173000 RSI: 00000000fc173000 RDI: ffff887e9e3a8000

RBP: ffff883a14353c10 R8: 0000000000000001 R9: 0000000000000000

R10: 0000000000000000 R11: 000000000000be8c R12: ffff887e9e3a8000

R13: ffffffffa07c4b40 R14: 0000000000000000 R15: ffffc90066d171e8

ORIG_RAX: ffffffffffffffff CS: 0010 SS: 0000

#10 [ffff883a14353c18] kvm_unmap_rmapp at ffffffffa07c4b4e [kvm]

#11 [ffff883a14353c28] kvm_handle_hva_range at ffffffffa07c0c74 [kvm]

#12 [ffff883a14353cc8] kvm_unmap_hva_range at ffffffffa07cd3d7 [kvm]

#13 [ffff883a14353cd8] kvm_mmu_notifier_invalidate_range_start at ffffffffa07a30c3 [kvm]

#14 [ffff883a14353d18] __mmu_notifier_invalidate_range_start at ffffffff811d4374

#15 [ffff883a14353d58] change_protection_range at ffffffff811b8fa1

#16 [ffff883a14353e60] change_protection at ffffffff811b9015

#17 [ffff883a14353e98] change_prot_numa at ffffffff811d0eeb

#18 [ffff883a14353ea8] task_numa_work at ffffffff810c9f16

#19 [ffff883a14353f00] task_work_run at ffffffff810ad1e7

#20 [ffff883a14353f30] do_notify_resume at ffffffff8102ab22

#21 [ffff883a14353f50] retint_signal at ffffffff8168e87c

RIP: 00007fee2a82c6d3 RSP: 00007ffcf02a2dc0 RFLAGS: 00000246

RAX: 0000000000000000 RBX: 00007fee43fc8b00 RCX: 0000000000000000

RDX: 00007fee44033b00 RSI: 00007fee44033b00 RDI: 00007fee43fc8b00

RBP: 00007ffcf02a2df0 R8: 0000000000000000 R9: 00000000002b20fd

R10: 0000000000001010 R11: 0000000000001010 R12: 00007ffcf02a2de8

R13: 0000000000000001 R14: 0000000000000000 R15: 00007fee41fa96a0

ORIG_RAX: ffffffffffffffff CS: 0033 SS: 002b

crash>

a./usr/lib/debug/lib/modules/3.10.0-514.16.1.el7.4.x86_64/vmlinux 为指定的vmlinux文件,不同版本下不同的vmlinux,vmcore是kdump出来的vmcore文件的路径。

b.不同的vmcore的需要安装相应的kernel版本。

c.主要命令有bt、log、sym ,使用help命令可以查看支持crash工具下支持哪些命令

Valkla
关注
Linux:Vmware: 怎么dump vmcore
mzhan017的博客
04-16 180
下面两个链接里有提供一些方法,来收取vmcore
分析kdump(vmcore)
thinker
08-25 1147
通过虚拟机装centos6.5 下载镜像https://vault.centos.org/6.5/isos/x86_64/CentOS-6.5-x86_64-bin-DVD1.iso 安装完虚拟机之后,更新yum报错。启动失败,由于调试机器的内核版本与产生coredump的机器的内核版本不一致,导致crash启动失败,根据vmcore-dmesg.txt文件可知内核版本2.6.32-431.el6.x86_64,根据。解决方案更新/etc/yum.repos.d/CentOS-Base.repo内容。...
分析 linux vmcore
bjmyyjl的博客
02-14 440
服务器异常重启,分析vmcore
linux vmcore 分析,crash分析vmcore
weixin_39685578的博客
05-13 348
然后进入 /var/crash/ 找到相应的vmcore执行crash 127.0.0.1-2014-01-21-23\:36\:14/vmcore /usr/lib/debug/lib/modules/2.6.32-902.279.9.1.***.el6.x86_64/vmlinux输出如下:KERNEL: /usr/lib/debug/lib/modules/2.6.32-902.279...
使用crash解析vmcore(fulldump)文件,基于qemu,arm64,linux6.6
最新发布
w346665682的博客
03-20 1281
这篇文章仅仅是相当远搭建了一个fulldump环境,也持续耗费了几周的时间,但是相信利用full dump环境,我们在后续针对某些问题细节的分析与理解会更深刻!!!
内核vmcore文件分析方法
tombaby_come的博客
10-10 3425
linux内核在运行过程中,总会由于硬件异常,驱动异常或者用户态程序等等原因导致coredump,从而转储vmcore文件。而coredump发生后,我们如何去分析coredump愿原因,成为了维护内核工作的重点,那么我们怎么去分析coredump呢,接下来就让我们一起来看看。
linux vmcore 分析,core和vmcore
weixin_39568706的博客
05-13 717
什么是coreLinux 程序接收到某些signal时退出,生成的退出瞬间的内存镜像。core 文件可用来进行debugger如何配置使系统生成coreulimit -c unlimited如果想自定义core的大小将unlimited换成数值,比如1024(M)kernel.core_pattern = /mnt/core/core-%e-%p-%t.core生成core的路径和格式kerne...
crash分析linux系统vmcore/kdump异常
weixin_41558221的博客
05-21 1254
Linux系统内核发生崩溃的时候,可以通过 KEXEC+KDUMP 等方式收集内核崩溃之前的内存,生成一个转储文件vmcore。内核开发者通过分析vmcore文件就可以诊断出内核崩溃的原因,从而进行操作系统的代码改进。那么Crash就是一个被广泛使用的内核崩溃转储文件分析工具.对调试来讲,gdb是非常适合的,但gdb始终是调试native的工具,不支持kernel信息显示,比如task信息之类的。
Linux dump 文件分析
chengjinshi9462的博客
07-26 3722
linux 系统内核发生崩溃的时候,可以通过 kdump 等方式收集内核崩溃之前的内存,生成一个转储文件 vmcore , crash 是一个广泛使用的内核崩溃转储文件分析工具. Kdump 是一种基于 kexec 的内存转储工具,目前它已经被内核主线接收,成为了内核的一部分...
linux生成dump文件_linux内核调试之 crash分析dump文件
weixin_30003217的博客
02-01 1387
Linux 下也有众多的内存转储分析工具,lcrash、Alicia、Crash。Crash 是由 Dave Anderson 开发和维护的一个内存转储分析工具,目前它的最新版本是 5.0.0。 在没有统一标准的内存转储文件的格式的情况下,Crash 工具支持众多的内存转储文件格式:Live linux 系统kdump 产生的正常的和压缩的内存转储文件由 makedu...
Linux: crash: do not match;virsh dump;virsh inject-nmi domain; vmcore
mzhan017的博客
03-14 586
可以确定的是找的linux的debug带符号的版本没有问题。没有版本不匹配的问题。而这个kdump是手动通过virsh dump所做的一个guest VM的core文件。当然这里需要注意,如果guest层所分配的内存如果很大的话,所产生的dump文件也会非常的大。不匹配错误:crash: ./usr/lib/debug/lib/modules/4.18.0-425.3.1.el8.x86_64/vmlinux and …从redhat相关的文档看会发现,在做virsh dump的时候可以指定一些参数;
crash工具分析Kdumpvmcore文件常用命令总结(三)(实例易懂)
Luckiers的博客
05-06 1万+
1、Kdump调试机理总结(一)2、Kdump配置及使用详细总结(二)系统产生异常时,触发Kdump机制,启动捕获内核,用以对生产内核下的内存进行收集和转存。Kdump用于对内存镜像的转储,它不但可以转储内存镜像到本地硬盘,还可以将内存镜像通过NFS,SSH等协议转储到不同机器的设备上。本文是将生产内核的内存数据转储在/var/crash目录下,下面开始对其进行分析。1、明白内核崩溃的大致原因;2、对内核崩溃的原因做更细致的分析;crash是一个被广泛应用的内核奔溃转储文件分析工具。
kdump生成vmcore文件并crash分析
qq_40914472的博客
01-20 366
kdump生成vmcore,并crash分析
Linux 内核调试 kdump vmcore
u012180854的博客
09-03 2663
Linux 内核调试 kdump vmcore linux内核发送崩溃时,kdump会生成一个内核转储文件vmcore。 可以通过分析vmcore分析出内核崩溃的原因。 crash是一个被广泛应用的内核奔溃转储文件分析工具。 使用crash调试内核转储文件,需要安装crash工具和内核调试工具kernel-debuginfo。 安装kdump crash kexec-tools 一般在系统镜像文件...
深入探索 Kdump,第 4 部分: kdump 的亲密战友 crash
11-14 751
什么是 crash 如前文所述,当 linux 系统内核发生崩溃的时候,可以通过 kdump 等方式收集内核崩溃之前的内存,生成一个转储文件 vmcore。内核开发者通过分析vmcore 文件就可以诊断出内核崩溃的原因,从而进行操作系统的代码改进。那么 crash 就是一个被广泛使用的内核崩溃转储文件分析工具,掌握 crash 的使用技巧,对于定位问题有着十分重要的作用。
vmcore分析和实战
热门推荐
hzj_001的博客
08-18 1万+
经典案例收集: 1.解析结构体成员变量:http://blog.chinaunix.net/uid-14528823-id-4432077.html 2.解析链表:https://access.redhat.com/solutions/2786591 3.Crash工具实战-结构体解析(skb相关解析) 1.基础知识 1)工具:crash、vmcore、kernel对应版本的ke...
【开发工具】【Kdump】解析kdump捕获的vmcore文件【三】
诸葛一帆丶的博客
12-25 4965
系统产生异常时,触发Kdump机制,启动捕获内核,用以对生产内核下的内存进行收集和转存。 Kdump用于对内存镜像的转储,它不但可以转储内存镜像到本地硬盘,还可以将内存镜像通过NFS,SSH等协议转储到不同机器的设备上。 本文是将生产内核的内存数据转储在/var/crash目录下,下面开始对其进行分析分析vmcore的主要目的: 明白内核崩溃的大致原因; 可以对内核崩溃的原因做更细致的分析; (一)准备Crash工具 crash是一个被广泛应用的内核奔溃转储文件分析工具。 crash工具,跟
VisualVM导入dump提示“不是有效的核心dump
程序新视界
07-13 4085
通过VisualVM导入dump时提示“不是有效的核心dump”: 导致错误的原因是:尝试打开的文件是Head Dump,而不是Core Dump。 解决方法 依次选择文件、装入: 在装入页面选择文件格式为:“堆Dump(*.hprof,*.*)” 此时再选择对应的文件,即可正常显示了。 程序新视界 公众号“程序新视界”,一个让你软实力、硬技术同步提升的平台,提供海量资料 博主简介:《SpringBoot技术内幕》技术图书作者,酷爱钻研技术,写技术干货文章。 公众号:「程序新视界」,博主的公
vmcore和kdump
wwwlyj123321的博客
12-14 444
Linux系统中,vmcore是指内核崩溃时生成的内存转储文件。这个文件包含了系统崩溃时的内存状态,可以用于分析和诊断内核崩溃的原因。符号文件分析vmcore时,通常需要与生成该内核的符号文件(vmlinux)一起使用,以便正确解析内存转储中的数据。存储空间:vmcore文件可能非常大,尤其是在系统内存较大时,因此需要确保有足够的存储空间来保存这些文件。使用crash工具时,需要提供内核符号文件(通常是vmlinux文件),以便解析vmcore中的数据。bt:显示崩溃时的堆栈跟踪。ps:显示进程列表。
怎么打开VMCORE
01-16
### 如何打开和分析 Linux 系统崩溃转储 (vmcore 文件) #### 使用 `crash` 工具 对于 vmcore 文件分析,通常会使用专门设计用于此目的的工具——`crash`。这个命令行工具能够读取内核调试信息以及 vmcore 文件,并提供一系列功能来帮助理解系统在崩溃时刻的状态。 安装必要的软件包: ```bash yum install crash kernel-debuginfo ``` 加载所需的模块和支持文件之后,可以启动 `crash` 并指定目标 vmcore 和 vmlinux 文件路径作为参数[^2]。 ```bash crash /var/crash/<date>/vmcore /usr/lib/debug/lib/modules/$(uname -r)/vmlinux ``` 这里 `<date>` 是指具体的日期目录名,而 `/usr/lib/debug/lib/modules/$(uname -r)/vmlinux` 则指向当前运行内核版本对应的调试符号文件位置。 一旦进入了 `crash` 的交互环境,便能执行各种指令来进行详细的调查工作,比如查看进程列表、调用栈跟踪等操作。 #### 查看基本状态信息 进入 `crash` 后可尝试一些基础命令获取概览性的数据: - **ps**: 显示所有线程的信息。 ```text ps ``` - **bt**: 获取特定任务或全部任务的回溯堆栈。 ```text bt <task_pid> ``` 这些初步探索有助于快速了解当时正在发生的活动情况及其上下文关系。 #### 进一步深入探究 如果想要更细致地研究某个方面,则可以根据具体需求选用更多高级特性。例如,利用 `kmem` 命令族检查内存分配状况;借助 `files` 或者 `inodes` 来审查文件系统对象;甚至还可以通过编写自定义脚本来自动化某些重复的任务。 值得注意的是,在实际应用过程中可能还需要额外准备其他辅助资源,如源码树或者其他形式的日志记录以便交叉验证发现的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值