kdump 调试手段

时间:2021-08-09 12:59:26

kdump是在系统崩溃的时候用来转储内存运行参数的一个工具和服务,打个比方,如果系统一旦崩溃那么正常的内核就没有办法工作了,在这个时候将由kdump产生一个用于capture当前运行信息的内核,该内核会将此时的内存中的所有运行状态和数据信息收集到一个dump core文件中以便于工程师分析崩溃原因,一旦内存信息收集完成,系统将自动重启。

  1. 软件安装

sudo apt-get install linux-crashdump

安装之后需要重启,通过 /etc/init.d/kdump-tools status 查看kdump状态,active时表示kdump处于启动状态。

  1. 产生异常,生成dump文件,通过写的一个module(hello.ko)来实现的,该module在init时候做如下操作:

char *p = kmalloc(1, GFP_KERNEL);

while(1) {

*p = 0;

p++;

}

  1. 生成的dump文件默认在 /var/crash 下,存储目录可以通过 /etc/default/dump-tools 配置。通过上边的module(hello.ko)生成了多次dump文件,具体内容见压缩文件(crash.zip)。
  1. 文件分析需要下载安装相应版本的 dbgsym,从

http://ddebs.ubuntu.com/pool/main/l/linux/

下载,通过 ‘sudo dpkg –I XXX.deb’安装,安装之后会在 /usr/lib/debug/boot/ 下生成一个vmlinux文件

  1. 通过 crash 分析dump 文件命令如下

sudo crash /usr/lib/debug/boot/vmlinux dump.xxxx

操作之后会进入一个 crash 界面,help 输出可以调试命令,crash 以 gdb 为核,可以参考gdb命令。

另一个 .crash 文件需要通过apport软件来解压一下,命令为:

sudo apport-unpack /var/crash/linux-image ~/tmp

解压获取到的文件可以直接通过文本编辑器查看。