crash工具debug内核dump文件

最新推荐文章于 2025-05-24 19:29:46 发布
原创 最新推荐文章于 2025-05-24 19:29:46 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何使用crash工具在ARM芯片上分析32位和64位内核dump文件,强调了vmlinux和sysdump.core的一致性。通过全局变量和特定命令,如`sprd_debug_last_access_regs`来检查寄存器访问,以及使用`bt -r`查看特定线程的内核栈。同时,讨论了内核栈的特性,包括栈大小、线程信息和中断对栈的影响,以及如何识别和追踪内核调用链。

所有信息仅对ARM芯片有效。

32位:

crash -m phys_base=0x80000000 vmlinux sysdump.core

0x80000000是指ddr起始地物理地址 vmlinux是带符号信息的vmlinux文件 sysdump.core是dump机制拉出来的内核mem映像 。

64位:

crash -m phy_offset=0x80000000 vmlinux sysdump.core

注意vmlinux和sysdump.core必须一致,否则一般是无法解析出来的。

解析出来后就进去crash>这样子的交互界面。

通常我们会在代码里用一些全局的变量记录一些重要信息(中断,寄存器访问,bus-monitor等等)如spreadtrum的一个记录寄存器访问的全局变量是是sprd_debug_last_access_regs

crash>sprd_debug_last_access_regs

会显示这个全局变量的地址 比如0x80000ff0

crash>struct sprd_debug_last_access_regs 0x80000ff0

就会详细的打印出这个地址对应的结构体的内容

从而查看是否是寄存器访问不成功导致系统挂死。

要看一个线程的内核栈,知道其线程号时,比如214

执行以下命令:bt -r 214

就会打印出其内核栈,需要注意的是高版本的内核栈一般是8k,且头部有thread_info信息,不要将thread_info部分的内容当成是内核的栈调用信息,从而错误判断内核函数调用链,debug问题方向发生偏差。

需要注意的是内核栈往往很难追查,一般需要对照会变代码去重现调用链。

但是往往内核的汇编代码函数的第一个条指令都是把lr和pc和其他需要入栈的寄存器入栈:

kernel_function:

push {r1-r7,lr,pc}

类似这样子,而我们知道arm的pc值是当前执行

最低0.47元/天 解锁文章
如何使用crash调试ubuntu coredump
木简熙的博客
05-07 968
背景 最近现网云主机reboot频发,今天讲一下ubuntu coredump分析过程,针对kdump原理,配置,怎么触发及crash的安装(正常vm os已经安装crash)这里不在赘述,网上一大堆,文章直接切入主题。 踩坑 ubuntu系统中包采用debian管理,ubuntu kernel的内核符号文件(kernel debuginfo)并不是叫做xx–debuginfo–xx,有自己名字规范,第一次调试肯定会犯迷糊,命名规则是ubuntu-dbgsym-xx,dbgsym代替redhat下面的deb
Crash 工具分析 Linux 内核崩溃原因
dmgy110的博客
12-19 1016
当使用 Crash 工具调试内核 vmcore 时,我们首先需要明确 Crash 工具是一个用于分析 Linux 内核 vmcore 文件的强大工具。它允许我们在不需要实际访问系统的情况下,通过 vmcore 文件深入了解系统崩溃的原因。
crash 工具
本末实验室
01-18 1418
crash 是一款可以用来分析转储文件工具,用于分析崩溃转储文件,也可以分析动态的系统。通过官网获取和安装工具,通过 `man crash` 或者 `crash --help` 查看使用方法和说明
Linux Kernel Crash Debug
李大侠的专栏
09-26 1709
1. x wget http://ddebs.ubuntu.com/pool/main/l/linux-lts-raring/linux-image-3.8.0-29-generic-dbgsym_3.8.0-29.42~precise1_amd64.ddeb 2. crash /usr/lib/debug/boot/vmlinux-3.8.0-29-generic dump.201409
crash 工具使用
OnePiece
03-22 1644
crash使用案例 常用命令 dis 反汇编 list 查看链表数据结构,-H 尝尝配合使用,list device_domain_info.global -H device_domain_list struct -o -x 查看结构体成员偏移 task pid 直接查看 task_struct 结构 p 直接打印 sym 查看地址和符号对应关系 使用例程 https://blog.csdn....
crash工具使用
weixin_44740132的博客
10-29 494
/crash vmlinux COREDUMP 或者需要加上偏移地址。
crash调试内核dump文件
01-16
Crash 工具用于分析 Linux 内核转储文件 (vmcore),该工具能够解析 vmlinux 文件并读取核心转储数据。为了启动 crash 实用程序,需指定两个参数:vmlinux 文件路径以及 core dump 文件位置。 ```bash crash /usr/...
linux生成dump文件_linux内核调试之 crash分析dump文件
weixin_30003217的博客
02-01 1452
Linux 下也有众多的内存转储分析工具,lcrash、Alicia、CrashCrash 是由 Dave Anderson 开发和维护的一个内存转储分析工具,目前它的最新版本是 5.0.0。 在没有统一标准的内存转储文件的格式的情况下,Crash 工具支持众多的内存转储文件格式:Live linux 系统kdump 产生的正常的和压缩的内存转储文件由 makedu...
windows debug diag如何手工抓取dump文件 好多命令 好用
07-14
本文将详细介绍如何使用Windows Debug Diag工具手工抓取dump文件,并探讨相关的调试技术。 Windows Debug Diag是一个官方提供的诊断工具,用于帮助系统管理员和开发者在不中断服务的情况下收集和分析故障信息。在这...
crash工具详解
最新发布
u011012217的博客
05-24 1908
​​定义与用途​​Crash是基于GDB开发的​​内核转储分析工具​​,支持解析多种格式的转储文件(如kdump、diskdump、ramdump等)。主要功能:查看崩溃时的调用栈(bt)、进程状态(ps)、内核日志(log)等。分析内存布局(vm)、设备信息(dev)、中断状态(irq反汇编函数(dis)、查看结构体定义(struct)、搜索内存值(search​​核心优势​​​​离线分析​​:无需系统运行即可调试转储文件。​​多格式支持​。
高通crash分析工具
03-02
qualcomm平台system dump分析工具,使用方法crash64 vmlinux DDRCS0.BIN@加载地址,DDRCS1.BIN@加载地址 --kaslr auto
crash 工具源码
04-06
自测可用的crash 工具源码,比如用arm 32位的,make target=arm
crash工具解析_Android Crash 工具
maimang1001的专栏
06-24 2323
crash工具解析_Android Crash 工具_weixin_39543655的博客-优快云博客本篇文章主要介绍Android开发中的部分知识点,通过阅读本篇文章,您将收获以下内容:一、Crash 简介当Linux系统内核发生崩溃的时候,可以通过 KEXEC+KDUMP 等方式收集内核崩溃之前的内存,生成一个转储文件vmcore。内核开发者通过分析该vmcore文件就可以诊断出内核崩溃的原因,从而进行操作系统的代码改进。那么Crash就是一个被广泛使用的内核崩溃转储文件分析工具.对调试来讲,...h
crash 统计工具
vision1102的专栏
03-25 396
crash 统计工具
【ARM Linux 系统稳定性分析入门及渐进 1 -- Crash 工具简介】
CodingCos的博客
12-01 3052
还可以准备好系统,以便在系统崩溃的情况下引导进入另一内核。值得一提的是,crash也可以用来分析实时的系统内存,是一个很强大的调试工具。由于kdump利用kexec启动捕获内核,绕过了 bootloader,所以第一个内核的内存得以保留。将捕获内核的地址传递给生产内核,从而在系统崩溃的时候找到捕获内核的地址并运行。里面的某个寄存器里面写个值,来表明重启的原因,当再次重启的时候,会去读该寄存器,获取重启的原因。系统一旦崩溃,内核就没法正常工作了,这个时候将由 kdump 提供一个用于捕获当前运行信息的内核
Android Crash分析工具arm-eabi-addr2line
tuhuolong的专栏
05-08 1509
找符号 prebuilt/linux-x86/toolchain/arm-eabi-4.3.1/bin/arm-eabi-addr2line -C -f -s -e ./out/target/product/passion/symbols/system/lib/libzeus.so 0088645e
linux crash工具详解
sre救赎之路
05-05 1949
crash是 Linux 系统中用于分析内核转储文件(如vmcore或kdump生成的dump文件)的核心工具。它结合了调试符号和内核数据结构,能够直观地查看崩溃时的系统状态。
crash工具使用方法
bob的博客
01-02 917
crash工具
一次随机crashdebug经历
segments的专栏
10-27 2172
Bug,谁都改过,不过每个开发者认为的自己经历的最最恶心的bug恐怕都不是一样的。我的最难忘的一个bug是一个随机crash的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值