学习和了解core文件
https://www.cnblogs.com/banwhui/p/5192592.html
1、什么是coredump
我们经常听到大家说到程序core掉了,需要定位解决,这里说的大部分是指对应程序由于各种异常或者bug导致在运行过程中异常退出或者中止,并且在满足一定条件下(这里为什么说需要满足一定的条件呢?下面会分析)会产生一个叫做core的文件。
通常情况下,core文件会包含了程序运行时的内存,寄存器状态,堆栈指针,内存管理信息还有各种函数调用堆栈信息等,我们可以理解为是程序工作当前状态存储生成第一个文件,许多的程序出错的时候都会产生一个core文件,通过工具分析这个文件,我们可以定位到程序异常退出的时候对应的堆栈调用等信息,找出问题所在并进行及时解决。
2、coredump文件的存储位置
core文件默认的存储位置与对应的可执行程序在同一目录下,文件名是core,大家可以通过下面的命令看到core文件的存在位置: cat /proc/sys/kernel/core_pattern
我在系统中输出就一个单词core。。。。。,这时候默认就是生成在本地,最终生成的文件就是core命名的文件 通过修改文件内容,可以指定生成位置及文件名。
echo "/tmp/coredump/" > /proc/sys/kernel/core_pattern 错误,无法生成core文件
echo "/tmp/coredump/core" > /proc/sys/kernel/core_pattern 正确,必须要写文件名字
注意:这里是指在进程当前工作目录的下创建。通常与程序在相同的路径下。但如果程序中调用了chdir函数,则有可能改变了当前工作目录。这时core文件创建在chdir指定的路径下。有好多程序崩溃了,我们却找不到core文件放在什么位置。和chdir函数就有关系。当然程序崩溃了不一定都产生core文件。
在一个程序崩溃时,它一般会在指定目录下生成一个 core 文件,core 文件仅仅是一个内存映象 ( 同时加上调试信息 ) ,主要是用来调试的。
3、Linux生成core文件
默认可能是关闭生成core文件的,使用:
echo "ulimit -c 1024" >> /etc/profile
或者直接执行ulimit -c 1024
ulimit -c 查看是否返回1024,如果是0则关闭
ulimit -c 0 关闭生成core文件
ulimit -c unlimited 文件无限制大小
ulimit -a 查看选项是否打开
特别注意:unlimit运行之后显示unlimited,但是unlimit -c显示0,这时候是没有开启生成core文件。
只能说很误导人,以ulimit -c为主,会输出0和unlimited情况。
4、segfault错误
5、gdb调试core文件
gdb 二进制文件 core文件
bt
f 编号
print 变量名
分析代码
6、上手项目
#include <stdio.h>
#include <stdlib.h>
int crash()
{
char *xxx = "crash!!";
xxx[1] = 'D'; // 写只读存储区!
return 2;
}
int foo()
{
return crash();
}
int main()
{
return foo();
}
操作记录:
[root@ubuntu0006:/media/hankin/vdb/study/coredump] #./a.out
段错误
[root@ubuntu0006:/media/hankin/vdb/study/coredump] #ulimit -c
0
[root@ubuntu0006:/media/hankin/vdb/study/coredump] #ulimit -c ulimited
-bash: ulimit: ulimited: 无效数字
[root@ubuntu0006:/media/hankin/vdb/study/coredump] #ulimit
unlimited
[root@ubuntu0006:/media/hankin/vdb/study/coredump] #ulimit -c unlimited
[root@ubuntu0006:/media/hankin/vdb/study/coredump] #./a.out
段错误 (核心已转储)
[root@ubuntu0006:/media/hankin/vdb/study/coredump] #gdb a.out /tmp/coredump/123
GNU gdb (Ubuntu 7.11.1-0ubuntu1~16.5) 7.11.1
Copyright (C) 2016 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law. Type "show copying"
and "show warranty" for details.
This GDB was configured as "x86_64-linux-gnu".
Type "show configuration" for configuration details.
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>.
Find the GDB manual and other documentation resources online at:
<http://www.gnu.org/software/gdb/documentation/>.
For help, type "help".
Type "apropos word" to search for commands related to "word"...
Reading symbols from a.out...(no debugging symbols found)...done.
[New LWP 8898]
Core was generated by `./a.out'.
Program terminated with signal SIGSEGV, Segmentation fault.
#0 0x00000000004004ea in crash ()
(gdb) bt
#0 0x00000000004004ea in crash ()
#1 0x0000000000400502 in foo ()
#2 0x0000000000400512 in main ()
(gdb)
7、GDB 常用操作
有一点需要注意,需要带上参数-g, 这样生成的可执行程序中会带上足够的调试信息。
上边的程序比较简单,不需要另外的操作就能直接找到问题所在。现实却不是这样的,常常需要进行单步跟踪,设置断点之类的操作才能顺利定位问题。下边列出了GDB一些常用的操作。
启动程序:run 设置断点:b 行号|函数名 删除断点:delete 断点编号 禁用断点:disable 断点编号 启用断点:enable 断点编号 单步跟踪:next 也可以简写 n 单步跟踪:step 也可以简写 s 打印变量:print 变量名字 设置变量:set var=value 查看变量类型:ptype var 顺序执行到结束:cont 顺序执行到某一行: util lineno 打印堆栈信息:bt
8、个性化配置core文件路径
内核在coredump时所产生的core文件放在与该程序相同的目录中,并且文件名固定为core。很显然,如果有多个程序产生core文件,或者同一个程序多次崩溃,就会重复覆盖同一个core文件,因此我们有必要对不同程序生成的core文件进行分别命名。
使用下面的命令使kernel生成名字为core.filename.pid格式的core dump文件:
echo “/data/coredump/core.%e.%p” >/proc/sys/kernel/core_pattern
这样配置后,产生的core文件中将带有崩溃的程序名、以及它的进程ID。上面的%e和%p会被替换成程序文件名以及进程ID。
需要说明的是,在内核中还有一个与coredump相关的设置,就是/proc/sys/kernel/core_uses_pid。如果这个文件的内容被配置成1,那么即使core_pattern中没有设置%p,最后生成的core dump文件名仍会加上进程ID。
echo 1 > /proc/sys/kernel/core_uses_pid
echo "/data/coredump/core.%e%p" >/proc/sys/kernel/core_pattern
崩溃:
core.exe231
如果有%p就按照core_pattern配置,没有就默认在末尾.%p。
9、如何判断一个文件是coredump文件?
在类unix系统下,coredump文件本身主要的格式也是ELF格式,因此,我们可以通过readelf命令进行判断。
readelf -h core 看type类型。
file core 也能看见core字样
10、其他
ulimit –c 4 (注意,这里的size如果太小,则可能不会产生对应的core文件,笔者设置过ulimit –c 1的时候,系统并不生成core文件,并尝试了1,2,3均无法产生core,至少需要4才生成core文件)
但当前设置的ulimit只对当前会话有效,若想系统均有效,则需要进行如下设置:
Ø 在/etc/profile中加入以下一行,这将允许生成coredump文件
ulimit-c unlimited
Ø 在rc.local中加入以下一行,这将使程序崩溃时生成的coredump文件位于/data/coredump/目录下:
echo /data/coredump/core.%e.%p> /proc/sys/kernel/core_pattern
注意rc.local在不同的环境,存储的目录可能不同,susu下可能在/etc/rc.d/rc.local
11、coredumpctl命令
要查看系统上所有核心转储列表,请运行以下命令: coredumpctl list
如果你看到比预期长的列表,请不要感到惊讶。有时系统组件在后台默默地崩溃,并自行恢复。快速查找今天的转储的简单方法是使用 -since 选项: coredumpctl list --since=today
“PID” 列包含用于标识转储的进程 ID。请注意这个数字,因为你会之后再用到它。或者,如果你不想记住它,使用下面的命令将它赋值给一个变量:
MYPID=
要查看关于核心转储的信息,请使用此命令(使用 $MYPID 变量或替换 PID 编号): coredumpctl info $MYPID
例 1. 列出所有文件名为 foo 的可执行程序的内存转储:
# coredumpctl list foo
例 2. 为最近一次内存转储调用 gdb 调试器:
# coredumpctl debug
例 3. 显示所有 PID=6654 的进程 所产生的内存转储的详细信息:
# coredumpctl info 6654
例 4. 提取 /usr/bin/bar 的最近一次内存转储数据(内存镜像),并将其保存在 bar.coredump 文件中:
# coredumpctl -o bar.coredump dump /usr/bin/bar
12、强制Linux进程产生coredump
Linux对信号SIGQUIT(3),SIGABRT(6), SIGFPE(8)和SIGSEGV(11)的默认处理,都可以强制让进程产生coredump文件。 如果进程代码对这些信号做了其它处理,就不会产生了。
附:在linux平台下,设置core dump文件生成的方法:
1) 在终端中输入ulimit -c 如果结果为0,说明当程序崩溃时,系统并不能生成core dump。 2) 使用ulimit -c unlimited命令,开启core dump功能,并且不限制生成core dump文件的大小。如果需要限制,加数字限制即可。ulimit - c 1024 3) 默认情况下,core dump生成的文件名为core,而且就在程序当前目录下。新的core会覆盖已存在的core。通过修改/proc/sys/kernel/core_uses_pid文件,可以将进程的pid作为作为扩展名,生成的core文件格式为core.xxx,其中xxx即为pid 4) 通过修改/proc/sys/kernel/core_pattern可以控制core文件保存位置和文件格式。例如:将所有的core文件生成到/corefile目录下,文件名的格式为core-命令名-pid-时间戳. echo "/corefile/core-%e-%p-%t" > /proc/sys/kernel/core_pattern
12-1、程序
#include <iostream>
#include <unistd.h>
using namespace std;
int main()
{
int index = 0;
while(1) {
index++;
sleep(1);
}
return 0;
}
12-2、操作
[root@ubuntu0006:/media/hankin/vdb/study] #g++ study_coredump.cpp
[root@ubuntu0006:/media/hankin/vdb/study] #./a.out &
[1] 9632
[root@ubuntu0006:/media/hankin/vdb/study] #cat /proc/sys/kernel/core_pattern
/tmp/coredump/123
[root@ubuntu0006:/media/hankin/vdb/study] #ll /tmp/coredump/
ls: 无法访问'/tmp/coredump/': 没有那个文件或目录
[root@ubuntu0006:/media/hankin/vdb/study] #kill -6 9632
[1]+ 已放弃 ./a.out
[root@ubuntu0006:/media/hankin/vdb/study] #ll /tmp/coredump/
ls: 无法访问'/tmp/coredump/': 没有那个文件或目录
[root@ubuntu0006:/media/hankin/vdb/study] #ulimit -c
0
[root@ubuntu0006:/media/hankin/vdb/study] #ulimit -c unlimited
[root@ubuntu0006:/media/hankin/vdb/study] #ulimit -c
unlimited
[root@ubuntu0006:/media/hankin/vdb/study] #./a.out &
[1] 17140
[root@ubuntu0006:/media/hankin/vdb/study] #kill -6 17140
[1]+ 已放弃 ./a.out
[root@ubuntu0006:/media/hankin/vdb/study] #ll /tmp/coredump/
ls: 无法访问'/tmp/coredump/': 没有那个文件或目录
万万没有想到,无法生成core文件,这是为啥呢?
12-3、彻底明白了(么有创建文件夹)
#include <iostream>
#include <unistd.h>
#include <cstdio>
#include <inttypes.h>
using namespace std;
int main()
{
int index = 0;
printf("%s\n", index);
char str[12] = { 0 };
printf("%d\n", str);
char *p = NULL;
p = "hello";
uint64_t i = 1;
printf("%lu\n", i);
printf("%u\n", i);
char *q = NULL;
q[2] = 'd';
return 0;
}
[root@ubuntu0006:/media/hankin/vdb/study] #g++ study_coredump1.cpp
[root@ubuntu0006:/media/hankin/vdb/study] #cat /proc/sys/kernel/core_pattern
/tmp/coredump/123
[root@ubuntu0006:/media/hankin/vdb/study] #mkdir -p /tmp/coredump
[root@ubuntu0006:/media/hankin/vdb/study] #ll !$
ll /tmp/coredump
总用量 8
drwxr-xr-x 2 root root 4096 3月 10 21:06 ./
drwxrwxrwt 11 root root 4096 3月 10 21:06 ../
[root@ubuntu0006:/media/hankin/vdb/study] #./a.out
(null)
-805439200
1
1
段错误 (核心已转储)
[root@ubuntu0006:/media/hankin/vdb/study] #ll /tmp/coredump
总用量 232
drwxr-xr-x 2 root root 4096 3月 10 21:06 ./
drwxrwxrwt 11 root root 4096 3月 10 21:06 ../
-rw------- 1 root root 557056 3月 10 21:06 123
[root@ubuntu0006:/media/hankin/vdb/study] #g++ study_coredump2.cpp
[root@ubuntu0006:/media/hankin/vdb/study] #./a.out &
[1] 4192
[root@ubuntu0006:/media/hankin/vdb/study] #kill -6 4192
[1]+ 已放弃 (核心已转储) ./a.out
使用kill命令可以生成coredump,但是太暴力,如果失败就呵呵了。
13、使用gdb生成core文件
使用gdb命令挂载到进程,然后执行generate-core-file命令即可,方便快捷,然后快速退出就不会破坏环境了。