Linux内核:分析coredump文件 - 内核代码崩溃

时间:2022-05-16 07:27:26

一、分析Core文件

1.1 找到core文件目录,启动mycrash:mycrash

Linux内核:分析coredump文件 - 内核代码崩溃

1.2 查看崩溃的堆栈信息:bt

Linux内核:分析coredump文件 - 内核代码崩溃

1.3 反汇编崩溃点的代码,10行:dis -l extract_http_info+73 10

Linux内核:分析coredump文件 - 内核代码崩溃

二、分析源文件hinfo.ko

2.1 查看源文件信息:objdump -S hinfo.ko > tmp

Linux内核:分析coredump文件 - 内核代码崩溃

2.2 从tmp文件中查找1.3中的内容movb   $0x0,(%r12,%rax,1),即可确定代码崩溃位置

Linux内核:分析coredump文件 - 内核代码崩溃


三、另一种分析方法

3.1 bt查看堆栈

Linux内核:分析coredump文件 - 内核代码崩溃

3.2 mod查看模块

Linux内核:分析coredump文件 - 内核代码崩溃

3.3 mod -s加载模块

Linux内核:分析coredump文件 - 内核代码崩溃

3.4 sym 地址(3.1中蓝色框中是地址) 查看崩溃代码位置

Linux内核:分析coredump文件 - 内核代码崩溃