linux内核崩溃之kdump机制

什么是Kdump

Kdump是在系统崩溃、死锁或死机时用来转储内存运行参数的一个工具和服务，是一种新的crash dump捕获机制，用来捕获kernel crash（内核崩溃）的时候产生的crash dump。Kdump 的概念出现在 2005 左右，是迄今为止最可靠的内核转存机制。

kdump相关概念

standard(production) kernel   生产内核，是指我们正在使用的kernel。

Crash(capture)kernel             捕获内核 ，linux系统崩溃后使用的内核。

kdump 的优势

高可靠性

崩溃转储数据可从一个新启动内核的上下文中获取，而不是从已经崩溃内核的上下文。

Kdump工作原理

Kdump需要配置两个不同目的的kernel，其中一个我们在这里称作standard(标准的)（production）kernel；另一个称之为Crash(崩溃的)（capture）kernel。

生产内核是捕获内核服务的对像：如果系统一旦崩溃，那么正常的内核就没有办法工作了，在这个时候将由kdump产生一个用于（capture）捕获当前运行信息的内核，该内核会与相应的 ramdisk （虚拟内存盘：将内存模拟成硬盘的技术）一起组建一个微环境，将此时的内存中的所有运行状态和数据信息收集到一个dump core文件中，一旦内存信息收集完成，系统将会自动重启这和以前的diskdump、netdump同理。

kdump的实现原理

kdump机制主要包括两个组件：kdump和kexec。

kdump 使用 kexec 启动到捕获内核，以很小内存启动以捕获转储镜像。生产内核保留了内存的一部分给捕获内核启动用。由于 kdump 利用 kexec 启动捕获内核，绕过了 BIOS，所以第一个内核的内存得以保留。这是内核崩溃转储的本质。

什么是kexec

kexec 是一个快速启动kernel的机制，它运行在某一正在运行的kernel中，启动一个新的kernel（这里是crash kernel），而且不用重新经过BIOS 就可以完成启动。因为一般BIOS都会花费很长的时间，尤其是在大型并且同时连接许多外部设备的Server上的环境下，BIOS会花费更多的时间

kexec 原来的目的是为了节省 kernel 开发人员重启系统的时间，谁能想到这个“偷懒”的技术却孕育了最成功的内存转存机制。

它包括 2 个组成部分：一是内核空间的系统调用 kexec_load，负责在生产内核（production kernel 或 first kernel）启动时将捕获内核（capture kernel 或 sencond kernel）加载到指定地址。二是用户空间的工具 kexec-tools，他将捕获内核的地址传递给生产内核，从而在系统崩溃的时候能够找到捕获内核的地址并运行。没有 kexec 就没有 kdump。先有 kexec 实现了在一个内核中可以启动另一个内核，才让 kdump 有了用武之地。

如何访问捕获内存

在内核崩溃之前所有关于核心映像的必要信息都用 ELF 格式编码并存储在保留的内存区域中。ELF 头所在的物理地址被作为命令行参数（fcorehdr=）传递给新启动的转储内核。

在 i386 体系结构上，启动的时候需要使用物理内存开始的 640K，而不管操作系统内核转载在何处。因此，这个 640K 的区域在重新启动第二个内核的时候由 kexec 备份。

在第二个内核中，“前一个系统的内存”可以通过两种方式访问：

1. 通过 /dev/oldmem 这个设备接口。

一个“捕捉”设备可以使用“raw”（裸的）方式 “读”这个设备文件并写出到文件。这是关于内存的 “裸”的数据转储，同时这些分析 / 捕捉工具应该足够“智能”从而可以知道从哪里可以得到正确的信息。ELF 文件头（通过命令行参数传递过来的 elfcorehdr）可能会有帮助。

2. 通过 /proc/vmcore。

这个方式是将转储(生产内存)输出为一个 ELF 格式的文件，并且可以使用一些文件拷贝命令（比如 cp，scp 等）将信息读出来。同时，gdb 可以在得到的转储文件上做一些调试（有限的）。这种方式保证了内存中的页面都以正确的途径被保存 ( 注意内存开始的 640K 被重新映射了 )。

kdump的安装配置

安装kdump需要的条件：

首先，需要在编译standard(production) kernel 之前，需要指定kernel crash dumping 相关的一组compile 选项

其次，需要在编译好的standard kernel之上，安装kernel-kdump package，这个package包含了crash（capture）kernel，crash kernel在standard kernel crash的时候被启动，因此提供了环境用来capture正处于crash中的standard kernel的dump信息。

软件包说明

package namepackage info

Kdumpkdump软件包

kexec-toolskexec 软件包，kdump用到的各种工具都在此包中

kernel-debuginfocrash analysis package  用来分析 vmcore 文件

kernel-debuginfo-common kernel-debuginfo依赖包

1、安装kexec-tool

使用kdump服务，就必须安装kexec-tools工具包。安装命令如下：

2、配置grub

配置kdump kernel的内存区域。kdump要求操作系统正常使用的时候，不能使用kdump kernel所占用的内存，配置这个需要修改/etc/dedfault/grub文件。文件内容如下：

修改文件中GRUB_CMDLINE_LINUX这行，可以设置kdump kernel的大小，一般都是128M或者256M。修改完成以后运行下面的命令更新grub的配置

然后重启系统，使上面对系统的配置有效。