Linux系统

如何生成Linux核心转储文件? (linux core dump 生成)

Linux核心转储文件是一种系统信息的记录方式,可以在系统崩溃或异常退出时提供有用的诊断信息。这些文件包含有操作系统核心内存中的信息,可以用于诊断和解决问题。在本文中,我们将介绍如何生成Linux核心转储文件。

1. 理解核心转储文件

Linux系统的核心是系统内部的核心,它是系统的大脑,控制着系统的所有操作。当系统崩溃时,核心不支持正常运行,导致操作系统无法回复。此时,系统将生成一个核心转储文件,其中封装了核心在崩溃时的状态记录。

此外,在发生其他异常情况(如驱动程序出错等)时,也会生成核心转储文件。我们可以使用这些文件来了解问题的起因,快速定位故障点,并确定修复方案。

2. 使用kdump工具生成核心转储文件

kdump是Linux内核提供的一个工具,用于生成核心转储文件。我们可以通过以下步骤配置kdump并生成核心转储文件。

2.1 安装kdump工具

在大多数Linux系统中,kdump已经被预装。如果没有预装,可以使用以下命令安装:

“`shell

yum install kexec-tools crash

“`

2.2 修改kdump配置文件

编辑kdump配置文件/etc/kdump.conf,设置生成的转储文件的保存位置:

“`shell

path /var/crash

“`

2.3 启动kdump服务

启动kdump服务,并设置开机自启动:

“`shell

# 启动服务

systemctl start kdump.service

# 设置开机自启动

systemctl enable kdump.service

“`

2.4 测试生成核心转储文件

使用下面的命令重新启动系统并强制生成核心转储文件:

“`shell

echo c > /proc/sysrq-trigger

“`

重启后,如果/var/crash目录中出现了新的文件,说明核心转储文件已生成。

3. 使用SysRq生成核心转储文件

通过使用系统请求(sysrq)来生成核心转储文件是快捷的一种方法。SysRq键是一种用于Linux内核的紧急机制,可以用于诊断和修复各种问题。

要使用SysRq生成核心转储文件,需要执行以下步骤:

3.1 开启SysRq功能

在/boot/grub2/grub.cfg中,添加sysrq_always_enabled参数以开启SysRq功能:

“`shell

# 修改GRUB_CMDLINE_LINUX_DEFAULT参数

GRUB_CMDLINE_LINUX_DEFAULT=”crashkernel=auto rd.lvm.lv=centos/root rd.lvm.lv=centos/swap rhgb quiet sysrq_always_enabled”

“`

3.2 重新启动系统

使用下面的命令重新启动系统:

“`shell

reboot

“`

3.3 生成核心转储文件

当系统出现异常情况时,按下Alt + SysRq + C键组合,即可生成核心转储文件。

4. 使用kerneloops工具生成核心转储请求

Kerneloops是一个Linux社区的项目,旨在收集Linux内核错误信息。使用Kerneloops工具将内核崩溃信息上传到Kerneloops数据库中,方便开发人员查询和分析。Kerneloops还支持在内核崩溃时生成核心转储文件。

要使用Kerneloops生成核心转储文件,需要执行以下步骤:

4.1 安装Kerneloops工具

在大多数Linux系统中,Kerneloops已经被预装。如果没有预装,可以使用以下命令安装:

“`shell

yum install kerneloops

“`

4.2 修改Kerneloops配置文件

编辑Kerneloops配置文件/etc/kerneloops.conf,设置生成的转储文件的保存位置:

“`shell

# 修改dump_path参数

dump_path=/var/crash

“`

4.3 启用Kerneloops服务

启动Kerneloops服务,并设置开机自启动:

“`shell

# 启动服务

systemctl start kerneloops.service

# 设置开机自启动

systemctl enable kerneloops.service

“`

4.4 测试生成核心转储文件

使用下面的命令重新启动系统,并触发崩溃事件:

“`shell

sudo systemctl stop avahi-daemon

“`

此时Kerneloops会自动重新启动服务,在/var/crash目录下生成核心转储文件。

5. 结论

生成Linux核心转储文件是诊断和解决系统异常的重要步骤。在本文中,我们介绍了使用kdump、SysRq和Kerneloops工具生成核心转储文件的详细步骤。通过这些方法,您可以快速获取有用的诊断信息,加快故障排查和修复过程。

相关问题拓展阅读:

linux c内存溢出的core dump bug怎么跟

浅析Linux下core文件

当渗蚂我们的程序崩溃时,内核有可能把该程序当前内存映射到core文件里,方便程序员找到程序出现问题的地方。最常出 现的,几乎所有C程序员都出现过的错误就是“段错误”了。也是最难查出问题原因的一个错误。下面我们就针对“段错误”来分析core文件的产生、以及我们 如何利用core文件找到出现崩溃的地方。

何谓core文件

当一个程序崩溃时,在进程当前工作目录的core文件中复制了该进程的存储图像。core文件仅仅是一个内存映象(同时加上调试信息),主要是用来调试的。

当程序接收到以下UNIX信号会产生core文件:

名字

说明

ANSI C POSIX.1

SVR4 4.3+BSD

缺省动作

SIGABRT

异常终止(abort)

..

. .

终止w/core

SIGBUS

硬件故障

.

. .

终止w/core

SIGEMT

硬件故障

. .

终止w/core

SIGFPE

算术异常

..

. .

终止w/core

SIGILL

非法硬件指令

..

. .

终止w/core

SIGIOT

硬件故障

. .

终止w/core

SIGQUIT

终端退出符

.

. .

终止w/core

SIGSEGV

无效存储访问

..

. .

终止w/core

SIGSYS

无效系统调用

. .

终止w/core

SIGTRAP

硬件故障

. .

终止w/core

SIGXCPU

超过CPU限制(setrlimit)

. .

终止w/core

SIGXFSZ

超过文件长度限制(setrlimit)

. .

终止w/core

在系统默认动作列,“终止w/core”表示在进程当前工作目录的core文件中复制了该进程的存储图像(该文件名为core,由此可以看出这种功能很久之前就是UNIX功能的一部分)。大多数UNIX调试程序都使用core文件以检查进程在终止时的状态。

core文件的产生不是POSIX.1所属部分,而是很多UNIX版本的实现特征。UNIX第6版没有检查条件 (a)和(b),并且其源代码中包含如下说明:“如果你正在找寻保护信号,那么当设置-用户-ID命令颤喊游执行时,将可能产生大量的这种信号”。4.3 + BSD产生名为core.prog的文件,其中prog是被执行的程序名的前1 6个字符。它对core文件给予了某种标识,所以是一种改进特征。

表中“硬件故障”对应于实现定义的硬件故障。这些名字中有很多取自UNIX早先在DP-11上的实现。请查看你所使用的系统的手册,以确切地确定这些信号对应于哪些错误类型。

下面比较详细地说明这些信号。

• SIGABRT 调用abort函数时产生此信号。进程异常终止。

• SIGBUS 指示一个实现定义的硬件故障。

• SIGEMT 指示一个实现定义的硬件故障。

EMT这一名字来自PDP-11的emulator trap 指令。

• SIGFPE 此茄销信号表示一个算术运算异常,例如除以0,浮点溢出等。

• SIGILL 此信号指示进程已执行一条非法硬件指令。

4.3BSD由abort函数产生此信号。SIGABRT现在被用于此。

• SIGIOT 这指示一个实现定义的硬件故障。

IOT这个名字来自于PDP-11对于输入/输出TRAP(input/output TRAP)指令的缩写。系统V的早期版本,由abort函数产生此信号。SIGABRT现在被用于此。

• SIGQUIT 当用户在终端上按退出键(一般采用Ctrl-\)时,产生此信号,并送至前台进

程组中的所有进程。此信号不仅终止前台进程组(如SIGINT所做的那样),同时产生一个core文件。

• SIGSEGV 指示进程进行了一次无效的存储访问。

名字SEGV表示“段违例(segmentation violation)”。

• SIGSYS 指示一个无效的系统调用。由于某种未知原因,进程执行了一条系统调用指令,

但其指示系统调用类型的参数却是无效的。

• SIGTRAP 指示一个实现定义的硬件故障。

此信号名来自于PDP-11的TRAP指令。

• SIGXCPU SVR4和4.3+BSD支持资源限制的概念。如果进程超过了其软C P U时间限制,则产生此信号。

• SIGXFSZ 如果进程超过了其软文件长度限制,则SVR4和4.3+BSD产生此信号。

摘自《UNIX环境高级编程》第10章 信号。

使用core文件调试程序

看下面的例子:

/*core_dump_test.c*/

#include

const char *str = “test”;

void core_test(){

str = ‘T’;

}

int main(){

core_test();

return 0;

}

编译:

gcc –g core_dump_test.c -o core_dump_test

如果需要调试程序的话,使用gcc编译时加上-g选项,这样调试core文件的时候比较容易找到错误的地方。

执行:

./core_dump_test

段错误

运行core_dump_test程序出现了“段错误”,但没有产生core文件。这是因为系统默认core文件的大小为0,所以没有创建。可以用ulimit命令查看和修改core文件的大小。

ulimit -c 0

ulimit -c 1000

ulimit -c 1000

-c 指定修改core文件的大小,1000指定了core文件大小。也可以对core文件的大小不做限制,如:

ulimit -c unlimited

ulimit -c unlimited

如果想让修改永久生效,则需要修改配置文件,如 .bash_profile、/etc/profile或/etc/security/limits.conf。

再次执行:

./core_dump_test

段错误 (core dumped)

ls core.*

core.6133

可以看到已经创建了一个core.6133的文件.6133是core_dump_test程序运行的进程ID。

调式core文件

core文件是个二进制文件,需要用相应的工具来分析程序崩溃时的内存映像。

file core.6133

core.6133: ELF 32-bit LSB core file Intel 80386, version 1 (SYSV), SVR4-style, from ‘core_dump_test’

在Linux下可以用GDB来调试core文件。

gdb core_dump_test core.6133

GNU gdb Red Hat Linux (5.3post-0..18rh)

Copyright 2023 Free Software Foundation, Inc.

GDB is free software, covered by the GNU General Public License, and you are

welcome to change it and/or distribute copies of it under certain conditions.

Type “show copying” to see the conditions.

There is absolutely no warranty for GDB. Type “show warranty” for details.

This GDB was configured as “i386-redhat-linux-gnu”…

Core was generated by `./core_dump_test’.

Program terminated with signal 11, Segmentation fault.

Reading symbols from /lib/tls/libc.so.6…done.

Loaded symbols for /lib/tls/libc.so.6

Reading symbols from /lib/ld-linux.so.2…done.

Loaded symbols for /lib/ld-linux.so.2

#0 0x080482fd in core_test () at core_dump_test.c:7

str = ‘T’;

(gdb) where

#0 0x080482fd in core_test () at core_dump_test.c:7

#1 0xin main () at core_dump_test.c:12

#2 0xin __libc_start_main () from /lib/tls/libc.so.6

GDB中键入where,就会看到程序崩溃时堆栈信息(当前函数之前的所有已调用函数的列表(包括当前函数),gdb只显示最近几个),我们很容易找到我们的程序在最后崩溃的时候调用了core_dump_test.c 第7行的代码,导致程序崩溃。注意:在编译程序的时候要加入选项-g。您也可以试试其他命令, 如 fram、list等。更详细的用法,请查阅GDB文档。

core文件创建在什么位置

在进程当前工作目录的下创建。通常与程序在相同的路径下。但如果程序中调用了chdir函数,则有可能改变了当前工 作目录。这时core文件创建在chdir指定的路径下。有好多程序崩溃了,我们却找不到core文件放在什么位置。和chdir函数就有关系。当然程序 崩溃了不一定都产生core文件。

什么时候不产生core文件

在下列条件下不产生core文件:

( a )进程是设置-用户-ID,而且当前用户并非程序文件的所有者;

( b )进程是设置-组-ID,而且当前用户并非该程序文件的组所有者;

( c )用户没有写当前工作目录的许可权;

( d )文件太大。core文件的许可权(假定该文件在此之前并不存在)通常是用户读/写,组读和其他读。

linux core dump 生成的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于linux core dump 生成,如何生成Linux核心转储文件?,linux c内存溢出的core dump bug怎么跟的信息别忘了在本站进行查找喔。


数据运维技术 » 如何生成Linux核心转储文件? (linux core dump 生成)
分享到:

相关推荐