本文首先介绍了 crash 的基本概念和安装方法,其次详细介绍了如何使用 crash 工具分析内核崩溃转储文件,包括各种常用调试命令的使用方法,最后以几个实际工作中遇到的真实案例向读者展示了 crash 的强大功能。在这篇文章中,既有详细的工具使用方法,又有丰富的实际案例分析,相信您读过以后定会受益匪浅。什么是 crash 如前文所述,当 linux 系统内核发生崩溃的时候,可以通过 kdump
转载
2024-04-13 09:50:25
337阅读
文章目录前言1.dis2.rd3.struct4.mod5.set6.task7.ps8.p总结参考资料 前言在这篇文章中搭建了crash的调试环境,简单的描述了crash的使用:centos7 kdump、crash调试内核,接下来详细描述crash的功能,主要是调试系统正在运行的内核虚拟地址空间。crash [OPTION]... [NAMELIST]
转载
2024-04-30 14:52:21
188阅读
我的需求是用crash工具dump出Netfilter的某个hook点所有hook所属模块的名字。我的方法如下,首先找到模块地址:crash px nf_hooks[2][0] =>var
crash list nf_hook_ops.list -s nf_hook_ops.owner -H $var |awk -F ‘=’ ‘/owner/{print $2}’
1
2
如此会得到
/var/log/messages/var/log/dmesg/var/log/auth.log/var/log/boot.log/var/log/daemon.log/var/log/dpkg.log – 包括安装或dpkg命令清除软件包的日志。/var/log/kern.log – 包含内核产生的日志,有助于在定制内核时解决问题。/var/log/lastlog/var/l
如何查看崩溃日志好了,获得是人类可读语言的崩溃日志后,或者是从别人手机到处崩溃日志后,下一步就是查看了。下面就正对一个程序猿该如何看稍微说说。崩溃日志头
Incident Identifier:635A20F0-BC79-4724-AE45-D49097085250
CrashReporter Key:21a348fcc69b56e9f74e9b0078c8d7bb
目录标题前言PIEcore dump开启core dumpbacktrace静态库动态库最后补充几句 前言linux 程序崩溃,如果能根据已有的插桩日志能排查出来自然好,但是往往日志未全覆盖,这时候大海捞针排查起来还是比较麻烦的。 一般来说有以下这几种方法获取崩溃现场数据。PIEPIE (position-independent executable) 是一种生成地址无关可执行程序的技术。如果编
转载
2024-03-23 12:38:31
110阅读
目的: 通过一个c语言实例,了解linux页表的组织结果和mmu的工作原理。通过页表找到一个物理地址, 对比物理地址与虚拟地址的内容是否一致。运行环境:$ uname -r3.15.6-200.fc20.x86_64准备工作1. 安装crash$ sudo yum install crash熟悉crashhelp:http://people.redhat.com/anderson/hel
文章目录一、调试环境准备二、使用crash分析vmcore1、bt命令2、log命令3、dis命令4、mod命令5、sym命令6、ps命令7、files命令8、vm命令9、task命令10、kmem命令11、struct命令13、p命令14、查看某个命令使用方法及使用示例15、其它命令三、写在最后 我们在 Kdump-内核崩溃转储服务中,介绍了kdump服务可以在系统崩溃时,生成崩溃转储文件v
转载
2024-05-06 18:55:55
955阅读
当一个故障发生时,要解决故障,必须掌握一定的思路,个人认为应该从以下几点来进行:查看错误信息,当故障发生时,系统一般都会给出错误信息,通过查看错误信息可以定位故障查看日志,日志中会详细记录系统及应用软件的运行状态,如果出现故障,通过日志也可以定位故障定位故障后就是分析故障的原因解决故障1、日志1.1、日志分类内核及系统日志:这些日志由系统服务syslog统一管理,CentOS 6之前版本的系统sy
转载
2024-05-04 19:14:04
64阅读
在工作中经常会遇到一些内核crash的情况,本文就是根据内核出现crash后的打印信息,对其进行了分析,使用的内核版本为:Linux2.6.32。 每一个进程的生命周期内,其生命周期的范围为几毫秒到几个月。一般都是和内核有交互,例如用户空间程序使用系统调用进入内核空间。这时使用的不再是用户空间的栈空间,使用对应的内核栈空间。对每一个进
转载
2024-05-08 11:19:13
57阅读
目录原理crash 常用命令错误分析恢复函数调用栈推导参数值原理kdump是内核转存工具生产内核在崩溃时,启动kexec捕获内核,快速切换到备份的内核crash使用方式crash [vmcore] [vmlinux]vmcore:转储的内核文件vmlinux:带调试内核符号信息的内核映像,make编译内核源码时会生成启动调试信息# crash dump.202212030803 /mnt/vmli
最近在centos6.5系统上遇到程序疑似崩溃但是没有发现崩溃文件的问题,后来经过排查发现,竟然是崩溃后由于系统设置导致崩溃产生的core文件被移除的缘故。1.怎么确认程序发生过崩溃:打开 /var/log/messages 文件(也可能是带着日期的类似messages-xxxxx这样的文件),然后在这个文件里通过关键字查找,关键字可以是你的程序名(我的是pausdk),如下图:linux会有一个
转载
2024-02-27 18:39:35
255阅读
Centos7.5 ----- docker ------- splash
第一步:服务器环境的配置
&nbs
转载
2024-05-21 16:28:31
171阅读
为了分析Linux crash问题,通常需要在系统中事先安装配置好crash内核(会占用100多MB内存),当linux crash时,crash内核会保存当时主内核的状况,包括内存、网络、进程等信息,并dump至本地文件。具体安装crash内核过程请google一下。本文记录了debug生成的dump文件的过程,文章部分参考他人,具体已记不清,在此感谢1. 下载安装Debug内核(以Ubun
转载
2024-10-26 13:00:28
125阅读
目录1 切换到zsh1.1 查看系统当前的shell1.2 查看bin下是否有zsh包1.3 安装zsh包1.4 切换shell至zsh2 安装oh-my-zsh2.1 oh-my-zsh源码是放在github上的,所以先要安装git2.2 修改配置2.2.1 修改主题2.2.2 修改插件3 使用技巧为何要换成zsh,主要是两点吧界面更漂亮,换一种心情更高级的功能,提高效率1 切换到zsh使用ro
一、分析Core文件1.1 找到core文件目录,启动mycrash:mycrash1.2 查看崩溃的堆栈信息:bt1.3 反汇编崩溃点的代码,10行:dis -l extract_http_info+73 10二、分析源文件hinfo.ko2.1 查看源文件信息:objdump -S hinfo.ko > tmp2.2 从tmp文件中查找1.3中的内容movb $0x0,(%
转载
2024-07-26 09:12:05
173阅读
目录1 日志概述1.1 日志的分类1.2 日志管理服务 rsyslog1.3 日志事件级别划分2 日志攻防2.1 攻击:远程登录服务器并删除日志2.2 防御:建立日志备份服务器3 总结4 参考文献 1 日志概述1.1 日志的分类不同版本的系统对各日志存放路径及文件名不尽相同,Linux系统常用日志分类及其保存路径如下:
/var/log/secure与安全相关的日志信息;/var/log/
转载
2024-03-27 08:59:49
0阅读
本文主要向大家介绍了Linux运维知识的从命令行如何查看Linux日志,通过具体的内容向大家展现,希望对的大家学习Linux运维知识有所帮助。你的系统上出现问题时,要做的头一件事就是查看日志。本文作者介绍了在Linux下查看日志的具体方法。在你作为Linux管理员的职业生涯中,应该早晚都会查看日志文件。因为日志文件可以帮助你排查问题,每个经验丰富的管理员在出现问题后,要做的头一件事就是查看日志。你
转载
2024-03-01 21:19:01
360阅读
VMware14 安装 Centos7新建虚拟机新建虚拟机向导创建虚拟空白光盘安装Linux系统对应的CentOS版虚拟机命名和定位磁盘位置处理器配置,看自己是否是双核、多核设置内存为10GB(根据自己需要)网络设置NAT选择IO控制器类型选择磁盘类型新建虚拟磁盘设置磁盘容量你在哪里存储这个磁盘文件(指定磁盘文件)新建虚拟机向导配置完成VM设置加载ISO加电并安装配置CentOS加电后初始化欢迎进
原因分析服务器分类,web服务器,数据库服务器,文件服务器,中间件,其它服务器。web服务器分析:常见的web应用apache,nginx,IIS等。宕机原因很多,cpu,内存,IO磁盘,应用BUG,内核BUG,硬件等系统和内核版本 流程1.查看宕机的时间记录和历史登陆还有重启时间last reboot last -F |grep crash 查看历
转载
2024-04-30 13:39:23
239阅读
