一、coredump

当用户态进程出现异常后,在该进程的执行目录下生成对应的coredump文件,如果我们想将coredump生成的位置做改变,就需要如下设置。

echo "/home/core-%e-%p-%u-%g-%t" > /proc/sys/kernel/core_pattern

echo 0x000003ff >/proc/self/coredump_filter

ulimit  -c  unlimited (修改profile文件)

source /etc/profile
%%:相当于%

%p:相当于<pid>

%u:相当于<uid>

%g:相当于<gid>

%s:相当于导致dump的信号的数字

%t:相当于dump的时间

%e:相当于执行文件的名称

%h:相当于hostname

常用的分析coredump的命令有:

bt(打印调用栈),f num(查看某一个frame的调用栈),disassemble 0x000000000040b9f0 (disassemble 地址,查看对应地址的反汇编),i r(查看寄存器的内容),p *(struct link_map*)0x7fab515ff690(查看结构体信息),x /40xb 0x7fab515ff690(查看某个地址的存储值)

info proc mappings

(gdb) info proc mappings     查看proc maps

Mapped address spaces:

          Start Addr           End Addr       Size     Offset objfile

            0x400000           0x410000    0x10000        0x0 /usr/bin/sysmonitor

            0x60f000           0x610000     0x1000     0xf000 /usr/bin/sysmonitor

            0x610000           0x611000     0x1000    0x10000 /usr/bin/sysmonitor

      0x7fab509ee000     0x7fab50ba4000   0x1b6000        0x0 /usr/lib64/libc-2.17.so

      0x7fab50ba4000     0x7fab50da3000   0x1ff000   0x1b6000 /usr/lib64/libc-2.17.so

      0x7fab50da3000     0x7fab50da7000     0x4000   0x1b5000 /usr/lib64/libc-2.17.so

      0x7fab50da7000     0x7fab50da9000     0x2000   0x1b9000 /usr/lib64/libc-2.17.so

      0x7fab50dae000     0x7fab50daf000     0x1000        0x0 /usr/lib64/libalarm.so

      0x7fab50daf000     0x7fab50faf000   0x200000     0x1000 /usr/lib64/libalarm.so

      0x7fab50faf000     0x7fab50fb0000     0x1000     0x1000 /usr/lib64/libalarm.so

info files

(gdb) info files

Symbols from "/home/sysmonitor".

Local core dump file:

    `/home/core.sysmonitor_98927_1468144735', file type elf64-x86-64.

    0x0000000000400000 - 0x0000000000410000 is load1

    0x000000000060f000 - 0x0000000000610000 is load2

    0x0000000000610000 - 0x0000000000611000 is load3

    0x0000000000611000 - 0x0000000000644000 is load4

    0x00000000023c0000 - 0x00000000023e1000 is load5

    0x00007fab3c000000 - 0x00007fab3c021000 is load6

    0x00007fab3c021000 - 0x00007fab40000000 is load7

    0x00007fab44000000 - 0x00007fab44021000 is load8

    0x00007fab44021000 - 0x00007fab48000000 is load9

    0x00007fab4a9e2000 - 0x00007fab4a9e3000 is load10

    0x00007fab4a9e3000 - 0x00007fab4b1e3000 is load11

    0x00007fab4b1e3000 - 0x00007fab4b1e4000 is load12

    0x00007fab4b1e4000 - 0x00007fab4b9e4000 is load13

0x00007fab50da3740 - 0x00007fab50da3748 is .init_array in /usr/lib64/libc.so.6

    0x00007fab50da3748 - 0x00007fab50da3838 is __libc_subfreeres in /usr/lib64/libc.so.6

    0x00007fab50da3838 - 0x00007fab50da3840 is __libc_atexit in /usr/lib64/libc.so.6

    0x00007fab50da3840 - 0x00007fab50da3858 is __libc_thread_subfreeres in /usr/lib64/libc.so.6

    0x00007fab50da3860 - 0x00007fab50da6b80 is .data.rel.ro in /usr/lib64/libc.so.6

    0x00007fab50da6b80 - 0x00007fab50da6d70 is .dynamic in /usr/lib64/libc.so.6

    0x00007fab50da6d70 - 0x00007fab50da6ff0 is .got in /usr/lib64/libc.so.6

gdb使用方法,gdb  /usr/bin/cmd(debuginfo的文件,或者带-g选项的)  core_xxx

watch *(int*)监控4字节地址   用户态修改

二、dmesg

当用户进程出现coredump时,在messages日志中也会记录异常,尤其是dmesg日志中,比如下面的记录:

php-fpm22053: segfault at 2559 ip 000000398a6145b2 sp 00007fffad1d4b78 error 4 in ld-2.5.so398a600000+1c000

其实demsg日志,也可以给我们提供一些有效信息,包括段错误的地址0x2559, 指令执行寄存器IP0x 000000398a6145b2, 当前栈地址SP 0x00007fffad1d4b78, 错误号4,以及段错误发生在ld-2.5.so

中。发生在ld-2.5.so 中, 我们没有debug symbol信息,因此无法直接定位段错误在程序的哪一行。但通过IP寄存器, 我们是可以定位到具体的汇编指令的。

objdump -d /lib64/ld-2.5.so > ld.asm

000000398a6145b0 <strcmp>:

  398a6145b0:   8a 07                   mov    (%rdi),%al

  398a6145b2:   3a 06                   cmp    (%rsi),%al

  398a6145b4:   75 0d                   jne    398a6145c3 <strcmp+0x13>
 

[转帖]如何使用coredump的更多相关文章

  1. coredump简介与coredump原因总结

    from:http://www.cnblogs.com/doctorqbw/archive/2011/12/21/2295962.html   千兵卫博士   coredump简介与coredump原 ...

  2. nginx负载均衡基于ip_hash的session粘帖

    nginx负载均衡基于ip_hash的session粘帖 nginx可以根据客户端IP进行负载均衡,在upstream里设置ip_hash,就可以针对同一个C类地址段中的客户端选择同一个后端服务器,除 ...

  3. [转帖]网络协议封封封之Panabit配置文档

    原帖地址:http://myhat.blog.51cto.com/391263/322378

  4. [转帖]零投入用panabit享受万元流控设备——搭建篇

    原帖地址:http://net.it168.com/a2009/0505/274/000000274918.shtml 你想合理高效的管理内网流量吗?你想针对各个非法网络应用与服务进行合理限制吗?你是 ...

  5. 3d数学总结帖

    3d数学总结帖,以下是对3d学习过程中数学知识的简单总结 角度值和弧度制的互转 Deg2Rad 角度A1转弧度A2 => A2=A1*PI/180 Rad2Deg 弧度A2转换角度A1 => ...

  6. [转帖]The Lambda Calculus for Absolute Dummies (like myself)

    Monday, May 7, 2012 The Lambda Calculus for Absolute Dummies (like myself)   If there is one highly ...

  7. [转帖]FPGA开发工具汇总

    原帖:http://blog.chinaaet.com/yocan/p/5100017074 ----------------------------------------------------- ...

  8. coredump

    COREDUMP调试的使用 一,什么是coredump 跑程序的时候经常碰到SIGNAL 或者 call trace的问题,需要定位解决,这里说的大部分是指对应程序由于各种异常或者bug导致在运行过程 ...

  9. 转:linux coredump调试

    1 )如何生成 coredump 文件 ? 登陆 LINUX 服务器,任意位置键入 echo "ulimit -c 1024" >> /etc/profile 退出 L ...

  10. 快速学习C语言二: 编译自动化, 静态分析, 单元测试,coredump调试,性能剖析

    上次的Hello world算是入门了,现在学习一些相关工具的使用 编译自动化 写好程序,首先要编译,就用gcc就好了,基本用法如下 gcc helloworld.c -o helloworld.o ...

随机推荐

  1. 云MSP服务案例|互联网商城的上云改造之旅

    简介: 在中国,经过十年的发展,云计算产业已走过概念普及的1.0时期,进入"上云"和落地的2. 0阶段,企业上云意识不断增强,越来越多的企业选择部署多云和混合IT. 如今,云计算生 ...

  2. netty自定义channel id

    netty自定义channel id.netty custom channel id 搞搞netty时发现默认的id很长,无法直接自定义. 于是我网上搜索了search一下,发现没有相关文章,那就自己 ...

  3. Langchain-Chatchat项目:1.1-ChatGLM2项目整体介绍

      ChatGLM2-6B是开源中英双语对话模型ChatGLM-6B的第2代版本,引入新的特性包括更长的上下文(基于FlashAttention技术,将基座模型的上下文长度由ChatGLM-6B的2K ...

  4. 在毫秒量级上做到“更快”!DataTester 助力飞书提升页面秒开率

    更多技术交流.求职机会,欢迎关注字节跳动数据平台微信公众号,回复[1]进入官方交流群 用户体验是决定互联网产品能否长久生存的基础,每一个基于产品功能.使用.外观的微小体验,都将极大关系到用户留存影响. ...

  5. Mac Parallels (PD) 常规设置

    Mac 上安装了 Parallels (PD) 程序默认使用 Parallels 打开,比较烦人,取消设置: 虚机中不显示 mac 的菜单栏 ,按 Control + Option 就会临时显示 备份 ...

  6. .Net Core 跨域

    Startup.cs public void Configure(IApplicationBuilder app, IHostingEnvironment env) { app.UseCorsMidd ...

  7. Django rest_framework使用自定义异常

    完整代码 https://gitee.com/mom925/django-system 在settings.py中配置 REST_FRAMEWORK = { "EXCEPTION_HANDL ...

  8. AtCoder Beginner Contest 216 个人题解

    比赛链接:Here AB水题, C - Many Balls 题意: 现在有一个数初始为 \(0(x)\) 以及两种操作 操作 \(A:\) \(x + 1\) 操作 \(B: 2\times x\) ...

  9. 更省更快,如何使用 Serverless 搭建个人专属网盘?

    作者| 西流 阿里云 Serverless 技术专家 1分钟 Serverless 部署个人网盘,赠好礼 随着全球大数据不断增长,未来数据云存储容量需求也将不断扩大,iiMedia Research( ...

  10. SAE 最佳实践范本:助力视野数科进入云原生“快车道”

    阿里云生态金融科技行业标杆 -- ​ 2021 年,云原生的商业价值正在被加速释放. ​ 一个公认的事实是,Serverless 是当下云原生方向内绝对的亮点.可以看作,它的出现,让企业用户真正地免除 ...