linux vmcore 分析,使用crash分析内核转储文件vmcore

最新推荐文章于 2025-01-01 10:51:11 发布
最新推荐文章于 2025-01-01 10:51:11 发布
阅读量315 收藏 1
点赞数
文章标签: linux vmcore 分析

运行重要业务的操作系统意外宕机后,为了进一步分析宕机原因,一般都会配置Kdump获取内核崩溃时的内存镜像,分析系统在崩溃前发生了什么,定位故障原因并修复错误。

实验环境

操作系统:RHEL 6.10

安装流程

第一步安装Kdump、Crash

# yum -y install kexec-tools crash

# chkconfig kdump on

第二步配置crashkernel(可选)

crashkernel默认为auto,已满足绝大部分场景使用,当然也可以根据服务器物理内存大小去自定义内存空间。

# sed -i 's/crashkernel=auto/crashkernel=128M/' /boot/grub/grub.conf

第三步重启系统

# reboot

第四步模拟内核崩溃,操作系统恢复后确认是否生成内核转储文件

# echo c>/proc/sysrq-trigger

# ls /var/crash

第五步安装内核调试工具

分析内核转储文件,必须安装对应内核版本的调试工具,教程中的操作系统内核版本为:2.6.32-754.el6.x86_64

# rpm -ivh http://debuginfo.centos.org/6/x86_64/kernel-debuginfo-common-x86_64-2.6.32-754.el6.x86_64.rpm

# rpm -ivh http://debuginfo.centos.org/6/x86_64/kernel-debuginfo-2.6.32-754.el6.x86_64.rpm

第六步分析内核转储文件

具体分析流程比较复杂,一般非专业人士主要就是获取内核崩溃的类型、导致内核崩溃的进程名称。

扩展阅读展开隐藏

KERNEL:调试用内核的路径与版本信息

DUMPFILE:正在分析的内核转储文件

CPUS:本机CPU数目

DATE:内核崩溃发生时间

UPTIME:内核已正常运行时间

LOAD AVERAGE:内核崩溃时系统负载

TASKS:内核崩溃时系统运行任务数

NODENAME:内核崩溃的主机名

RELEASE:内核的发布版本

VERSION:内核的其他版本信息

MACHINE: CPU架构与主频信息

MEMORY:内核崩溃时的系统内存大小

PANIC:内核崩溃的类型(SysRq、Oops、Panic)

PID:导致内核崩溃的进程号

COMMAND:导致内核崩溃的进程名称

TASK:导致内核崩溃的进程访问内存地址

CPU:导致内核崩溃的进程占用 CPU数目

STATE:导致内核崩溃的进程的运行状态

# crash /usr/lib/debug/lib/modules/2.6.32-754.el6.x86_64/vmlinux /var/crash/127.0.0.1-2020-04-04-22\:14\:57/vmcore

crash 7.1.0-8.el6

Copyright (C) 2002-2014  Red Hat, Inc.

Copyright (C) 2004, 2005, 2006, 2010  IBM Corporation

Copyright (C) 1999-2006  Hewlett-Packard Co

Copyright (C) 2005, 2006, 2011, 2012  Fujitsu Limited

Copyright (C) 2006, 2007  VA Linux Systems Japan K.K.

Copyright (C) 2005, 2011  NEC Corporation

Copyright (C) 1999, 2002, 2007  Silicon Graphics, Inc.

Copyright (C) 1999, 2000, 2001, 2002  Mission Critical Linux, Inc.

This program is free software, covered by the GNU General Public License,

and you are welcome to change it and/or distribute copies of it under

certain conditions.  Enter "help copying" to see the conditions.

This program has absolutely no warranty.  Enter "help warranty" for details.

GNU gdb (GDB) 7.6

Copyright (C) 2013 Free Software Foundation, Inc.

License GPLv3+: GNU GPL version 3 or later

This is free software: you are free to change and redistribute it.

There is NO WARRANTY, to the extent permitted by law.  Type "show copying"

and "show warranty" for details.

This GDB was configured as "x86_64-unknown-linux-gnu"...

WARNING: kernel version inconsistency between vmlinux and dumpfile

KERNEL: /usr/lib/debug/lib/modules/2.6.32-754.el6.x86_64/vmlinux

DUMPFILE: /var/crash/127.0.0.1-2020-04-04-22:14:57/vmcore  [PARTIAL DUMP]

CPUS: 1

DATE: Sat Apr  4 22:14:53 2020

UPTIME: 00:01:01

LOAD AVERAGE: 0.09, 0.04, 0.01

TASKS: 244

NODENAME: wanghualang

RELEASE: 2.6.32-754.el6.x86_64

VERSION: #1 SMP Thu May 24 18:18:25 EDT 2018

MACHINE: x86_64  (2807 Mhz)

MEMORY: 4 GB

PANIC: "SysRq : Trigger a crash"

PID: 2917

COMMAND: "bash"

TASK: ffff880138056ab0  [THREAD_INFO: ffff88013be1c000]

CPU: 0

STATE: TASK_RUNNING (SYSRQ)

crash>

竹谭
关注
分析 linux vmcore
bjmyyjl的博客
02-14 438
服务器异常重启,分析vmcore
Linux内核崩溃转存,Linux 内核崩溃转储机制
weixin_28882907的博客
04-29 1340
追风 2009.03.05概述当系统出现panic的时候,kdump(内核崩溃转储机制)会通过调用kexec来快速的启动预先准备好的dump-capture kernel.该启动方式与快速启动机制类似,不会经过BIOS,属于热启动。dump-capturekernel 启动后,前一个内核运行时的内存镜像会被保存到/proc/vmcore,可以通过cp或者scp将其vmcore文件拷贝到磁盘上。重启...
crash分析linux内核崩溃转储文件vmcore
热门推荐
weixin_42915431的博客
04-21 1万+
文章目录一、调试环境准备二、使用crash分析vmcore1、bt命令2、log命令3、dis命令4、mod命令5、sym命令6、ps命令7、files命令8、vm命令9、task命令10、kmem命令11、其它命令三、写在最后 我们在Kdump-内核崩溃转储服务中,介绍了kdump服务可以在系统崩溃时,生成崩溃转储文件vmcore,便于我们分析内核崩溃原因,那么,下面我们就来看下如何使用cras...
crash分析linux系统vmcore/kdump异常
weixin_41558221的博客
05-21 1247
Linux系统内核发生崩溃的时候,可以通过 KEXEC+KDUMP 等方式收集内核崩溃之前的内存,生成一个转储文件vmcore内核开发者通过分析vmcore文件就可以诊断出内核崩溃的原因,从而进行操作系统的代码改进。那么Crash就是一个被广泛使用内核崩溃转储文件分析工具.对调试来讲,gdb是非常适合的,但gdb始终是调试native的工具,不支持kernel信息显示,比如task信息之类的。
通过crash分析vmcore(以分析ipi引发的soft lockup举例)
最新发布
flynetcn的专栏
01-01 168
crash 是一个被广泛使用内核崩溃转储文件分析工具,掌握 crash使用技巧,对于定位问题有着十分重要的作用。
crash工具分析Kdump下vmcore文件常用命令总结(三)(实例易懂)
Luckiers的博客
05-06 1万+
1、Kdump调试机理总结(一)2、Kdump配置及使用详细总结(二)系统产生异常时,触发Kdump机制,启动捕获内核,用以对生产内核下的内存进行收集和转存。Kdump用于对内存镜像的转储,它不但可以转储内存镜像到本地硬盘,还可以将内存镜像通过NFS,SSH等协议转储到不同机器的设备上。本文是将生产内核的内存数据转储在/var/crash目录下,下面开始对其进行分析。1、明白内核崩溃的大致原因;2、对内核崩溃的原因做更细致的分析;crash是一个被广泛应用的内核奔溃转储文件分析工具。
linux生成dump文件_linux内核调试之 crash分析dump文件
weixin_30003217的博客
02-01 1382
Linux 下也有众多的内存转储分析工具,lcrash、Alicia、CrashCrash 是由 Dave Anderson 开发和维护的一个内存转储分析工具,目前它的最新版本是 5.0.0。 在没有统一标准的内存转储文件的格式的情况下,Crash 工具支持众多的内存转储文件格式:Live linux 系统kdump 产生的正常的和压缩的内存转储文件由 makedu...
记一次Linux内核崩溃:kdump,crash,vmcore
运维相关技术闲聊,专业背锅内容媒体
03-04 1174
原理 Linux内核发送崩溃时,kdump会生成一个内核转储文件vmcore。 可以通过分析vmcore分析内核崩溃的原因。 crash是一个被广泛应用的内核奔溃转储文件分析工具。使用crash调试内核转储文件,需要安装crash工具和内核调试工具kernel-debuginfo。 安装需要的软件 1、查看系统内核 [root@qd01-stop-free015 ~]# uname -r 3.10.0-1160.15.2.el7.x86_64 2、安装kdump,crash yum install
linux内核崩溃转储,linux内核调试转储工具kdump crash
weixin_39595164的博客
05-02 544
$ crash vmlinux vmcorecrash> btcrash> dis -l ffffffff80081000crash> gdb x/8ub ffffffff90091000......如果是未完成文件可以尝试以最小方式调试$ crash --minimal vmlinux vmcorecrash> logcrash_H_args_xbt> mod -S...
linux 内核部分崩溃,Linux 系统内核崩溃分析处理简介
weixin_34098846的博客
05-09 1986
Written byarstercz-2019-11-12Linux 系统内核崩溃分析处理简介背景说明目前绝大多数的 Linux 发行版都会将 kdump.service 服务默认开启, 以方便在内核崩溃的时候, 可以通过 kdump 服务提供的 kexec 机制快速的启用保留在内存中的第二个内核来收集并转储内核崩溃的日志信息(vmcore文件), 这种机制需要服务器硬件特性的支持, 不过现今...
linux主机利用crash分析-var-crash
04-12
linux主机利用crash分析-var-crash-下的vmcore-的dump分析.pdf
Linux 内核调试 kdump vmcore
u012180854的博客
09-03 2662
Linux 内核调试 kdump vmcore linux内核发送崩溃时,kdump会生成一个内核转储文件vmcore。 可以通过分析vmcore分析内核崩溃的原因。 crash是一个被广泛应用的内核奔溃转储文件分析工具。 使用crash调试内核转储文件,需要安装crash工具和内核调试工具kernel-debuginfo。 安装kdump crash kexec-tools 一般在系统镜像文件...
使用crash提取vmcore中预分析信息
weixin_34396902的博客
06-23 333
一、介绍 在linux系统内核发生崩溃或者服务器hang住时,Kdump(kernel crash dump:内核崩溃转储设备)生成vmcore文件,通过分析vmcore信息判断原因,而crash是一个被广泛应用的内核奔溃转储文件分析工具,前提系统必须安装crash工具和内核调试工具kernel-debuginfo。二、工具的安装与调试1、安装包的版本,要与linux...
linux strings查看vmcore、vmlinux对应内核版本
hknaruto的专栏
05-22 685
【代码】linux strings查看vmcore对应内核版本。
linux core文件介绍
程序猿的梦想---牛逼的程序猿
10-10 965
core文件的简单介绍   2007-04-13 12:06:30  Linux联盟收集整理   //--------------------------------------------------------------- 1. core文件的简单介绍 //-------------------------------
crash 调试vmcore
taget的专栏
07-31 1万+
查看vmcore. vmcore 的生成 echo c >/proc/sysrq-trigger 会在/var/crash 下产生一个vmcore 文件 vmliux 需要 kernel-debuginfo 和 kernel-debuginfo-common 这两个包(注意kernel版本要对应) crash vmliux vmcore 1 查看堆栈 bt 2 kmem -i
linux vmcore 分析,crash分析vmcore
weixin_36219842的博客
05-13 1000
然后进入 /var/crash/ 找到相应的vmcore执行crash 127.0.0.1-2014-01-21-23\:36\:14/vmcore /usr/lib/debug/lib/modules/2.6.32-902.279.9.1.***.el6.x86_64/vmlinux输出如下:KERNEL: /usr/lib/debug/lib/modules/2.6.32-902.279...
内核调试:crash工具与vmcore实践
不定期更新系统使用、编程小技巧,哔哩哔哩账号:https://space.bilibili.com/399455629,欢迎关注
09-01 1166
本文承接自上一篇文章[Linux服务器远程崩溃查看dmesg实践及踩坑](https://blog.youkuaiyun.com/weixin_44465434/article/details/123397795),在上一篇文章中介绍了如何通过配置kdump获取dmesg,此外,kdump还会为我们拍下崩溃时OS的快照:vmcore。博主发现国内的内核调试相关文档杂糅散乱,因此本文对现有的介绍vmcore的文章进行汇总,并介绍一些现有博客之外的个人实践体会。
内核vmcore文件分析方法
tombaby_come的博客
10-10 3409
linux内核在运行过程中,总会由于硬件异常,驱动异常或者用户态程序等等原因导致coredump,从而转储vmcore文件。而coredump发生后,我们如何去分析coredump愿原因,成为了维护内核工作的重点,那么我们怎么去分析coredump呢,接下来就让我们一起来看看。
Kdump与Crash实战:内核故障分析指南
本文档主要讲述了如何使用kdump和crash工具进行Linux内核故障的分析。kdump是一种Linux内核崩溃转储机制,当系统遇到kernel panic(内核恐慌)或其他严重错误导致系统挂起时,kdump可以捕获内存状态并将其保存到一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值