ubuntu下kdump的使用

最新推荐文章于 2025-05-03 11:06:51 发布
原创 最新推荐文章于 2025-05-03 11:06:51 发布 · 5.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kdump

本文介绍了在Ubuntu系统中如何安装和配置kdump,包括设置crashkernel参数、启动kdump服务,以及获取内核调试信息。通过手动触发dump文件生成,并使用crash工具进行故障分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1, 安装kdump, apt-get install kexec-tools crash

   安装后检查grub文件/boot/grub/grub.cfg,会发生引导内核命令后多了一个参数:crashkernel=384M-:128M
   修改kdump配置文件(/etc/default/kdump-tools): USE_KDUMP=1
   启动kdump, sudo /etc/init.d/kdump-tools start

2. crash工具需要内核调试信息dbgsym才可以工作,先看看有没有/user/lib/debug/boot这个目录,没有的话从这里下载

http://ddebs.ubuntu.com/pool/main/l/linux/

或者:
   cat > /etc/apt/sources.list.d/ddebs.list << EOF
deb http://ddebs.ubuntu.com/ precise main restricted universe multiverse
EOF
   sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys ECDCAD72428D7C01
   sudo apt-get update
   sudo apt-get install systemtap
   sudo apt-get install linux-image-$(uname -r)-dbgsym

3. 用echo c > /proc/sysrq-trigger 手动触发dump,生成dump文件默认在/var/crash/目录下。

4. crash /usr/lib/debug/boot/vmlinux-3.13.0-24-generic dump.xxxx

剩下就可以进行分析crash的原因了。


ubuntu上开启kdump-tools服务
mishuang2017的博客
04-23 4833
# apt install linux-crashdump ubuntu多了一个grub配置文件 /etc/default/grub.d/kdump-tools.cfg,这样就不需要在/etc/default/grub设置crashkernel大小了。 # cat /proc/cmdline BOOT_IMAGE=/boot/vmlinuz-4.18.0-17-generic roo...
Linux Crash分析入门(二):启动kdump
最新发布
EricTsai的专栏
07-02 928
检查kdump的配置与启动都正常之后,再不能有更多的检查了。只能接上串口,从日志上查看系统panic时为什么不能启动第二内核(dump-capture kernel),或启动但未成功转储。重启之后,系统发生panic时,会正常进入dump-capture kernel,并开始转储 dumpfile。以上,kdump服务已生效,在系统崩溃时会可生成对应的dump转储文件,保存在。重启之后,可用以下方法检查config是否生效。使用crash工具时,还需要安装带有调试信息的。安装完毕,重启生效。
安装linux电脑崩了,在Ubuntu系统上安装Kdump来处理系统崩溃,
weixin_42358539的博客
05-14 358
Ubuntu系统上安装Kdump来处理系统崩溃,什么是KdumpKdump 是一种的新的crash dump捕获机制,用来捕获kernel crash时候产生的crash dump。Kdump需要配置两个不同目的的kernel,其中一个我们在这里称作standard(production) kernel;另外一个称之为Crash(capture)kernel。standard(producti...
ubuntu内核转储分析——kdump和crash的下载和使用
qq_41566366的博客
01-03 3997
向sysrq文件中写入1是为了开启SysRq功能(写入0是关闭SysRq功能),但是这需要内核支持(CONFIG_MAGIC_SYSRQ选项),它会让内核响应用户输入的任何操作,只要内核没有挂掉。是用来触发故意让系统统崩溃(crash)命令的命令,它会让内核立即即崩溃,并且不会管你有没有数据没有写回回磁盘,也不卸载载磁盘,而是完完全全地关机。是用来触发SysRq功能的命令。二是用户空间的工具kexec-tools,他将捕获内核的地址传递给生产内核,从而在系统崩溃的时候能够找到捕获内核的地址并运行。
kdump调试&分析(适用于麒麟,ubuntu等OS)
Qing的专栏
11-26 1044
当 Linux 系统内核发生崩溃时,通常会触发 panic,系统停止正常运行。
ubuntu 20.04 启用kdump服务及下载vmlinux
weixin_42915431的博客
04-16 4703
本文在ubuntu20.04上安装kdump相关服务及调试内核所需的vmlinux文件,然后启用kdump服务。
Ubuntu kdump dump core files
Gavin Blog
09-11 871
kdump 是一种先进的基于 kexec 的内核崩溃转储机制。当系统崩溃时,kdump 使用 kexec 启动到第二个内核。第二个内核通常叫做捕获内核,以很小内存启动以捕获转储镜像。第一个内核保留了内存的一部分给第二内核启动 用。由于 kdump 利用 kexec 启动捕获内核,绕过了 BIOS,所以第一个内核的内存得以保留。这是内核崩溃转储的本质。现在整理下在Ubuntu 14.04上的部署方法。
下载安装和使用kdump的经历(一)
阿戟哥哥的专栏
07-28 5737
最近两个星期都在折腾这件事情。 之前在写一个小的内核模块,代码并不多。但是模块加载之后,会引起内核panic,panic分三种类型,我现在碰到的panic应该属于最严重的那种,导致内核crash,而且crash的时候内核打印出来的错误,并不能完全的显示在屏幕上面,因为一屏幕打印不满,会刷频,所以看不到crash时候dump_stack的消息看不到,这样调试就很困难,真心非常非常的郁闷。
Linux Kdump服务配置、触发与分析实战教程
广阔天地,大有作为
03-18 583
Kdump是一种基于kexec的内核崩溃转储机制,用于捕获Linux系统在内核崩溃时的内存状态,生成转储文件(如vmcore),以便后续分析。它通过保留一段内存并加载一个备用内核(捕获内核),在主内核崩溃时切换到备用内核,将崩溃时的内存和寄存器信息转储到磁盘文件中。
Ubuntu操作系统使用kdump
11-02 642
本文主要记录如何在Ubuntu操作系统上使用自编内核并使用kdump转存系统信息并使用crash工具进行分析。在笔者的计算机上,通过apt命令安装的gdb版本比较旧,无法正确匹配crash的使用。执行后系统重新启动,在/var/crash下面会生成一个以时间戳命名的文件夹,文件夹中包含dump文件。我们知道crash工具需要dump文件和vmlinux文件作为分析的依据,所以本文主要围绕这两个文件的获取展开。这样在编译后不但会有内核镜像的deb包,还会诞生包含debug信息的deb包。
kdump配置及生效(ubuntu为例)
qq_48057735的博客
05-03 432
修改:crashkernel=1G-4G:192M,4G-64G:256M,64G-900G:512M,900G-:1536M(不同系统,值不一样;apt install linux-crashdump,弹出框均选yes(只能连网安装,配置的本地源无该安装包)sudo sysctl -w kernel.sysrq=1(该值只能是1,176不能重启)执行以上操作后,系统会重启,再/var/crash下会生成cransh。1.cat /proc/cmdline看2.1的配置是否生效。
linux 下的kdump 配置脚本
10-15
Linux 下的kdump 配置脚本以及说明文档
kdump的配置
qq_17414927的博客
11-29 350
【代码】kdump的配置。
kdump配置
zhang1990_2017的博客
10-22 3292
1、安装kexec-tool 首先安装kexec-tools工具包: yum install kexec-tools2、配置为kdump转存 kdump要求操作系统正常使用的时候,不能使用kdump kernel所占用的内存,配置这个需要修改grub文件: 使用bios安装: default=0 timeout=5 splashimage=(hd0,0)/grub/splash.
怎样配置Linux分析工具:kdump
Linux学习的那些事儿
07-17 1185
kdump,这个名字在Linux运维圈内并不陌生,它是Linux内核崩溃转储机制的一种实现。与传统的调试工具相比,kdump的独到之处在于,它能在系统崩溃时保存内核状态的快照,即内核转储。这个转储包含了崩溃时的内存信息、CPU寄存器状态等等,是解决问题的关键钥匙。kdump是每位运维工程师工具箱中的利器,它能够在关键时刻为我们捕捉宝贵的系统状态信息。通过合理的配置和熟练的使用kdump可以帮助我们快速定位并解决服务器异常重启等问题,保障系统的稳定运行。
做一个听劝的人,要不把Ubuntukdump关掉吧?
衡水铁头哥的博客
01-16 986
我们上次说腾讯云的运行内存水分大,结果把官方引来了(当你买了一台Linux云主机,应该如何测试主机性能?用轻量应用服务器的注意了,0.5GB内存的规格请谨慎使用)。捎带着,他还介绍了腾讯云有关关闭kdump的帮助文档,链接如下:https://cloud.tencent.com/document/product/213/17277 咱就说,这种上下重复的情况也不提前审核一下。这里的每个链接都...
ubuntu(x86平台)kdump环境搭建
phmatthaus的专栏
10-10 1568
一、 二、工具安装 系统环境: Linux ubuntu 3.13.0-24-generic #47-Ubuntu SMP Fri May 2 23:30:00 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux 1. crash安装 ~$ sudo apt install crash Reading package lists... Done Building dependency tree Reading state information....
银河麒麟桌面系统配置kdump工具
qq_39496637的博客
03-25 1428
sudo apt install linux-crashdump(默认同时还会安装kdump-tools、kexec-tools、makedumpfile,注意安装过程会出现两个选择界面,都选择Y)可参考 /etc/sysctl.d/10-magic-sysrq.conf。vim /etc/default/grub.d/kdump-tools.cfg # 修改crashkernel=512M。echo c > /proc/sysrq-trigger # 模拟内核崩溃,系统会先挂起后重启。
kdump调试使用
03-15
<think>好的,用户现在想了解如何使用kdump进行调试。我之前已经回答过关于ftrace的问题,现在需要转向kdump。首先,我需要回忆kdump的基本概念和它在Linux内核调试中的作用。kdump主要用于在内核崩溃时捕获内存转储,这对于分析崩溃原因非常重要。接下来,我需要考虑用户可能的背景。他们可能是系统管理员或开发人员,遇到内核崩溃的问题,需要利用kdump来获取崩溃时的内存信息。 用户的需求可能包括如何配置kdump、如何触发崩溃转储,以及如何分析生成的vmcore文件。此外,用户可能对相关的工具(如crash工具)不太熟悉,需要详细的使用步骤。我需要确保覆盖这些方面,同时提供实际的操作示例,帮助他们逐步完成配置和分析过程。 我需要检查是否有常见的配置错误或注意事项需要提及,比如内存保留问题,或者不同发行版之间的配置差异。例如,CentOS和Ubuntukdump配置上可能有不同的包管理工具和配置文件路径。此外,还要提醒用户在生产环境中谨慎操作,避免误触发系统崩溃。 另外,用户可能对如何分析vmcore文件感到困惑,所以需要详细说明使用crash工具的基本命令,比如如何加载内核和vmcore,如何查看堆栈跟踪、寄存器状态等。还要考虑是否提到高级分析技巧,比如查找特定符号或跟踪任务状态,但需要保持回答的简洁性,避免信息过载。 最后,我需要确保回答结构清晰,分步骤讲解,每个部分都有示例代码和解释,这样用户能够按照步骤操作。同时,注意事项和常见问题也需要突出显示,帮助用户避免常见陷阱。可能还需要对比kdump与其他调试工具(如ftrace)的不同使用场景,帮助用户理解何时使用kdump更合适。</think>#### 一、kdump 核心机制解析 ```text [崩溃转储原理] │ ├── 主内核(Production Kernel): 运行中的业务系统 └── 备内核(Crash Kernel): 保留内存区域,主内核崩溃时接管系统 ├── 内存转储触发机制 ├── /proc/vmcore 生成 └── 转储文件保存(vmcore) ``` --- #### 二、环境配置步骤 ##### 1. **内核启动参数配置** ```bash # 编辑grub配置文件(以CentOS为例) vi /etc/default/grub GRUB_CMDLINE_LINUX="crashkernel=256M" # 更新grub配置 grub2-mkconfig -o /boot/grub2/grub.cfg ``` **参数说明**: - `crashkernel=256M`:保留256MB内存用于崩溃内核 - 推荐值:物理内存≤2GB时保留128M,>2GB时保留256-512M ##### 2. **安装必要组件** ```bash # RedHat/CentOS yum install kexec-tools crash # Ubuntu/Debian apt install kdump-tools crash ``` ##### 3. **服务状态验证** ```bash systemctl status kdump # 正常输出应显示 active (exited) ``` --- #### 三、核心操作流程 ##### 1. **手动触发崩溃(测试环境)** ```bash # 方法1:SysRq触发 echo c > /proc/sysrq-trigger # 方法2:内核panic echo 1 > /proc/sys/kernel/sysrq echo o > /proc/sysrq-trigger # 立即重启(慎用!) ``` ##### 2. **转储文件定位** ```text 默认存储路径: ├── /var/crash/YYYY-MM-DD-HH:MM/vmcore └── /var/crash/YYYY-MM-DD-HH:MM/vmcore-dmesg.txt ``` ##### 3. **分析工具准备** ```bash # 安装调试符号包(示例为CentOS) debuginfo-install kernel-$(uname -r) # Ubuntu需要配置符号源 codename=$(lsb_release -cs) echo "deb http://ddebs.ubuntu.com ${codename} main restricted" > /etc/apt/sources.list.d/ddebs.list ``` --- #### 四、crash 工具深度分析 ##### 1. **基础会话启动** ```bash crash /usr/lib/debug/lib/modules/$(uname -r)/vmlinux /var/crash/.../vmcore ``` **界面示例**: ```text crash> sys KERNEL: /usr/lib/debug/lib/modules/3.10.0-1160.el7.x86_64/vmlinux DUMPFILE: /var/crash/202309011200/vmcore [PARTIAL DUMP] CPUS: 4 DATE: Mon Sep 1 12:00:45 2023 ``` ##### 2. **关键调试命令** ```text [内存分析] │ ├── bt : 显示崩溃时堆栈回溯 ├── log : 查看内核日志缓冲区 ├── kmem -i : 显示内存使用统计 └── vm -p : 进程虚拟内存分析 [进程分析] │ ├── ps : 显示所有进程状态 ├── task : 查看特定任务结构体 └── waitq : 分析等待队列 ``` ##### 3. **典型问题定位** **案例1:空指针解引用分析** ```text crash> bt -f PID: 14321 TASK: ffff88003d4d8000 CPU: 2 COMMAND: "buggy_driver" #0 [ffff88003d4d9d50] crash_kexec at ffffffff8105c7d9 #1 [ffff88003d4d9dc0] oops_end at ffffffff8152d3e8 #2 [ffff88003d4d9df0] no_context at ffffffff81053b34 #3 [ffff88003d4d9e40] __bad_area_nosemaphore at ffffffff81053e65 #4 [ffff88003d4d9e90] bad_area at ffffffff810540d3 #5 [ffff88003d4d9ec0] __do_page_fault at ffffffff81054567 #6 [ffff88003d4d9f50] do_page_fault at ffffffff81533d1e #7 [ffff88003d4d9f80] page_fault at ffffffff81530668 [exception RIP: unknown or invalid address] RIP: 0000000000000000 RSP: ffff88003d4d9f90 RFLAGS: 00010246 ``` --- #### 五、高级调试技巧 ##### 1. **符号地址解析** ```text crash> sym 0xffffffff8105c7d9 ffffffff8105c7d9 (T) crash_kexec /usr/src/debug/kernel-3.10.0/linux-3.10.0-1160.el7.x86_64/kernel/kexec_core.c: 1024 ``` ##### 2. **数据结构遍历** ```text crash> list task_struct.thread_group -s task_struct.comm,pid -h 0xffff88003d4d8000 ffff88003d4d8000 comm = "buggy_driver" pid = 14321 ``` ##### 3. **寄存器状态分析** ```text crash> irq CPU 0: No irq stack for cpu 0 CPU 1: IRQ: 0 SIE: 00000000 CIE: ffff88003f800000 CPU 2: IRQ: timer SIE: 00000008 CIE: ffff88003f800000 ``` --- #### 六、生产环境最佳实践 1. **自动化配置**: ```bash # 配置自动转储保存到NFS echo "nfs mynas:/crash_dumps" > /etc/kdump.conf ``` 2. **转储文件压缩**: ```bash # 修改kdump配置文件 core_collector makedumpfile -c --message-level 1 -d 31 ``` 3. **内存过滤策略**: ```text # /etc/kdump.conf -d 31 # 过滤页缓存等非必要内存页 ``` 4. **云环境适配**: ```bash # AWS EC2 特殊配置 echo "ext4 /dev/xvda1" > /etc/kdump.conf ``` --- #### 七、常见问题排查 ##### 问题1:crashkernel内存预留失败 **现象**: `dmesg | grep -i crash` 显示 "crashkernel reservation failed" **解决方案**: ```bash # 调整内存分配方式 crashkernel=256M,high crashkernel=128M,low ``` ##### 问题2:vmcore文件不完整 **检测方法**: ```bash makedumpfile --check /var/crash/.../vmcore ``` **修复步骤**: ```bash # 重新配置转储级别 echo "-d 31" > /etc/kdump.conf systemctl restart kdump ``` --- > **关键注意事项**: > 1. 预留内存不足时系统启动会失败,需通过控制台调整grub参数 > 2. 虚拟机环境需启用嵌套虚拟化支持 > 3. 转储文件分析需要严格匹配内核版本和调试符号 > 4. 生产环境触发崩溃前需确认业务影响范围 ```mermaid graph TD A[内核崩溃事件] --> B{kdump机制激活} B -->|成功| C[启动捕获内核] C --> D[生成vmcore] D --> E[存储到本地/NFS] E --> F[使用crash分析] B -->|失败| G[系统重启无转储] F --> H[定位错误函数] H --> I[分析寄存器状态] I --> J[检查内存泄露] ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值