锐客网

  1. 首页 > it技术 > >

详解coredump

1、什么是coredump: 我们经常听到大家说到程序core掉了,需要定位解决,这里说的大部分是指对应程序由于各种异常或者bug导致在运行过程中异常退出或者中止,并且在满足一定条件下会产生一个叫做core的文件。
通常情况下,core文件会包含了程序运行时的内存,寄存器状态,堆栈指针,内存管理信息还有各种函数调用堆栈信息等,我们可以理解为是程序工作当前状态存储生成的一个文件,许多的程序出错的时候都会产生一个core文件,通过工具分析这个文件,我们可以定位到程序异常退出的时候对应的堆栈调用等信息,找出问题所在并进行及时解决。
2、开启或关闭core文件的生成: (1)查看core文件是否打开:

ulimit -c# 如果为 0 表示coredump开关处于关闭状态

(2)打开core文件生成:

  1. ulimit -c 1024 # 1024个blocks,一般1block=512bytes
  2. ulimit -c unlimited # 取消大小限制
(3)检查core文件的选项是否打开:
ulimit -a# 显示当前所有limit信息


  1. 命令参数描述例子
  2. -H设置硬资源限制,一旦设置不能增加。ulimit – Hs 64;限制硬资源,线程栈大小为 64K。
  3. -S设置软资源限制,设置后可以增加,但是不能超过硬资源设置。ulimit – Sn 32;限制软资源,32 个文件描述符。
  4. -a显示当前所有的 limit 信息ulimit – a;显示当前所有的 limit 信息
  5. -c最大的 core 文件的大小, 以 blocks 为单位ulimit – c unlimited; 对生成的 core 文件的大小不进行限制
  6. -d进程最大的数据段的大小,以 Kbytes 为单位ulimit -d unlimited;对进程的数据段大小不进行限制
  7. -f进程可以创建文件的最大值,以 blocks 为单位ulimit – f 2048;限制进程可以创建的最大文件大小为 2048 blocks
  8. -l最大可加锁内存大小,以 Kbytes 为单位ulimit – l 32;限制最大可加锁内存大小为 32 Kbytes
  9. -m最大内存大小,以 Kbytes 为单位ulimit – m unlimited;对最大内存不进行限制
  10. -n可以打开最大文件描述符的数量ulimit – n 128;限制最大可以使用 128 个文件描述符
  11. -p管道缓冲区的大小,以 Kbytes 为单位ulimit – p 512;限制管道缓冲区的大小为 512 Kbytes
  12. -s线程栈大小,以 Kbytes 为单位ulimit – s 512;限制线程栈的大小为 512 Kbytes
  13. -t最大的 CPU 占用时间,以秒为单位ulimit – t unlimited;对最大的 CPU 占用时间不进行限制
  14. -u用户最大可用的进程数ulimit – u 64;限制用户最多可以使用 64 个进程
  15. -v进程最大可用的虚拟内存,以 Kbytes 为单位ulimit – v 200000;限制最大可用的虚拟内存为 200000 Kbytes
(4) 永久配置core:
以上配置只对当前会话起作用,下次重新登陆后,还是得重新配置。要想配置永久生效,得在/etc/profile或者/etc/security/limits.conf文件中进行配置。
1)第一种方式:首先打开/etc/profile文件,一般都可以在文件中找到这句语句:ulimit -S -c 0 > /dev/null 2>&1,根据上面的例子,我们只要把那个0 改为 unlimited 就ok了。然后保存退出。通过source /etc/profile 使当期设置生效。或者想配置只针对某一用户有效,则修改此用户的~/.bashrc或者~/.bash_profile文件:
limit -c unlimited

2)第二种方式:第二种方法可以通过修改/etc/security/limits.conf文件来设置,首先以root权限登陆,然后打开/etc/security/limits.conf文件,进行配置:

  1. #vim /etc/security/limits.conf

  4. * soft core unlimited
3、core文件的存储位置和文件名: (1)存储位置:
core文件默认的存储位置与对应的可执行程序在同一目录下,文件名是core,可以通过下面的命令看到core文件的存在位置:
cat/proc/sys/kernel/core_pattern# 缺省值是|/usr/share/apport/apport %p %s %c %P

注意:这里是指在进程当前工作目录的下创建。通常与程序在相同的路径下。但如果程序中调用了chdir函数,则有可能改变了当前工作目录。这时core文件创建在chdir指定的路径下。有好多程序崩溃了,我们却找不到core文件放在什么位置。和chdir函数就有关系。当然程序崩溃了不一定都产生 core文件。
更改coredump文件的存储位置:
echo “/data/coredump/core”> /proc/sys/kernel/core_pattern# 把core文件生成到/data/coredump/core目录下

(2)core文件的命名:
缺省情况下,内核在coredump时所产生的core文件放在与该程序相同的目录中,并且文件名固定为core。很显然,如果有多个程序产生core文件,或者同一个程序多次崩溃,就会重复覆盖同一个core文件,因此我们有必要对不同程序生成的core文件进行分别命名。
1)/proc/sys/kernel/core_uses_pid可以控制core文件的文件名中是否添加pid作为扩展。文件内容为1,表示添加pid作为扩展名,生成的core文件格式为core.xxxx;为0则表示生成的core文件同一命名为core。可通过以下命令修改此文件:
echo "1" > /proc/sys/kernel/core_uses_pid

2)proc/sys/kernel/core_pattern可以控制core文件保存位置和文件名格式,可通过以下命令修改此文件:
echo "/corefile/core-%e-%p-%t" > core_pattern # 可以将core文件统一生成到/corefile目录下,产生的文件名为core-命令名-pid-时间戳

以下是参数列表:

  1. %% - 单个%字符
  2. %p - 添加pid
  3. %u - 添加当前uid
  4. %g - 添加当前gid
  5. %s - 添加导致产生core的信号
  6. %t - 添加core文件生成时的unix时间
  7. %h - 添加主机名
  8. %e - 添加程序文件名
4、造成程序core的原因(参考): 造成程序coredump的原因有很多,这里总结一些比较常用的经验吧:
(1)内存访问越界:
a) 由于使用错误的下标,导致数组访问越界。
b) 搜索字符串时,依靠字符串结束符来判断字符串是否结束,但是字符串没有正常的使用结束符。
c) 使用strcpy, strcat, sprintf, strcmp,strcasecmp等字符串操作函数,将目标字符串读/写爆。应该使用strncpy, strlcpy, strncat, strlcat, snprintf, strncmp, strncasecmp等函数防止读写越界。
(2)多线程程序使用了线程不安全的函数:
应该使用下面这些可重入的函数,它们很容易被用错:
asctime_r(3c) 、gethostbyname_r(3n) 、getservbyname_r(3n)、ctermid_r(3s) 、gethostent_r(3n) 、getservbyport_r(3n)、 ctime_r(3c) 、getlogin_r(3c)、getservent_r(3n) 、fgetgrent_r(3c) 、getnetbyaddr_r(3n) 、getspent_r、(3c)fgetpwent_r、(3c) getnetbyname_r(3n)、 getspnam_r(3c)、 fgetspent_r(3c)、getnetent_r(3n) 、gmtime_r(3c)、 gamma_r(3m) 、getnetgrent_r(3n) 、lgamma_r(3m) 、getauclassent_r(3)、getprotobyname_r(3n) 、localtime_r(3c) 、getauclassnam_r(3) 、etprotobynumber_r(3n)、nis_sperror_r(3n) 、getauevent_r(3) 、getprotoent_r(3n) 、rand_r(3c) 、getauevnam_r(3)、getpwent_r(3c) 、readdir_r(3c) 、getauevnum_r(3) 、getpwnam_r(3c) 、strtok_r(3c)、 getgrent_r(3c)、getpwuid_r(3c) 、tmpnam_r(3s) 、getgrgid_r(3c) 、getrpcbyname_r(3n)、 ttyname_r(3c)、getgrnam_r(3c) 、getrpcbynumber_r(3n) 、gethostbyaddr_r(3n) 、getrpcent_r(3n)
(3)多线程读写的数据未加锁保护:
对于会被多个线程同时访问的全局数据,应该注意加锁保护,否则很容易造成coredump。
(4)非法指针:
a) 使用空指针;
b) 随意使用指针转换。一个指向一段内存的指针,除非确定这段内存原先就分配为某种结构或类型,或者这种结构或类型的数组,否则不要将它转换为这种结构或类型的指针,而应该将这段内存拷贝到一个这种结构或类型中,再访问这个结构或类型。这是因为如果这段内存的开始地址不是按照这种结构或类型对齐的,那么访问它时就很容易因为bus error而core dump。
(5)堆栈溢出:
不要使用大的局部变量(因为局部变量都分配在栈上),这样容易造成堆栈溢出,破坏系统的栈和堆结构,导致出现莫名其妙的错误。
5、用GDB调试coredump: 其实分析coredump的工具有很多,现在大部分类unix系统都提供了分析coredump文件的工具,不过,我们经常用到的工具是gdb。 这里我们以程序为例子来说明如何进行定位,使用gdb调试core文件来查找程序中出现段错误的位置时,要注意的是可执行程序在编译的时候需要加上-g编译命令选项。
(1)core.cpp的文件如下:

  1. #include
  3. void core_test1(){
  4. int i=0;
  5. scanf("%d",i);
  6. printf("%d\n",i);
  7. }
  8. void core_test2(){
  9. char *ptr = "my name is hello world";
  10. *ptr = 0;
  11. }
  13. int main(){
  14. core_test1();
  15. return 0;
  16. }
编译:
g++ -g core.cpp -o test

运行:

  1. ./test
  3. 12
  4. Segmentation fault (core dumped) # 可以看到,当输入12的时候,系统提示段错误并且core dumped
(2)判断是否为core文件:
在类unix系统下,coredump文件本身主要的格式也是ELF格式,可以通过简单的file命令进行快速判断:

  1. file core.xxxxx
  3. 输出:
  4. core.11691: ELF 64-bit LSB core file x86-64, version 1 (SYSV), SVR4-style, from './test'
(3)使用GDB调试
第一种方法(推荐):
1)启动gdb,进入core文件,命令格式:gdb [exec file] [core file],用法示例:
gdb ./test core.xxxxx

2)在进入gdb后,查找段错误位置:where或者bt,用法示例:

  1. bt
  2. #0 0x00007f205b7afde5 in _IO_vfscanf_internal (s=, format=, argptr=argptr@entry=0x7ffdf417be88,
  3. errp=errp@entry=0x0) at vfscanf.c:1902
  4. #1 0x00007f205b7ba87b in __scanf (format=) at scanf.c:33
  5. #2 0x0000000000400589 in core_test1 () at core.cpp:5
  6. #3 0x00000000004005bf in main () at core.cpp:15
第二种方法:
1)启动gdb,进入core文件,命令格式:
gdb -c [core file]//或 gdb --core=[core file]

(2)在进入gdb后,指定core文件对应的符号表,命令格式:
(gdb) file [exec file]

(3)查找段错误位置:where或者bt。用法示例:
bt

【详解coredump】

    推荐阅读


    上一篇:STL List简单实现

    下一篇:Docker cp 命令拷贝文件和文件夹