首页 > Note > Linux Coredump 核心转储

Linux Coredump 核心转储

2019年10月14日 发表评论 阅读评论

什么是 Coredump

coredump 核心转储 ,也称为 核心文件(core file) 是操作系统在进程收到某些 信号 而终止运行时,将此进程的地址空间以内容以及有关进程状态的其他信息写出的一个文件。这种信息往往用于调试。
程序员可以通过工具来分析程序运行过程中哪里出错了:Windows 平台用 userdump 和 WinDBG ,Linux 平台使用gdb, elfdump, objdump 等

Windows WinDBG

关于 windbg, 可以参考以下资料

Linux GDB

有些时候进程在crash的时候会产生 core 文件, 但我们却找不到 core 文件,我们需要使用 ulimit 进行一些设置, 这个命令是用来限制系统用户对shell资源的访问的。
ulimit -a 可以查看当前的设置
ulimit -c 可以设置 core 文件的上限,单位为区块(一般 1 block = 512 bytes) .其值为 0 时不写入 core, 为 unlimited 时不限制 core 文件大小。
需要注意, ulimit 只对当前会话有效。若想对所有会话生效, 需要在 /etc/profile 中进行配置。

源文件如下 test_vec.cpp :

编译运行时可能出现如下现象:

使用 gdb 打开来看:

从 gdb显示的栈信息来看,崩溃发生在 main 函数内的 vector::at 函数内,由 _M_range_check raise 。
如果我们在编译时使用了 -g 选项, 会得到更详细的信息

core 文件是一个二进制文件 ,来看一下它的文件信息:

上述信息 Type: CORE (Core file) core: ... core file ... from ... 都表明这是一个 coredump file

信号

上述 core 中有一行信息
Program terminated with signal SIGABRT, Aborted.
表示程序遇到 SIGABRT 信号而终止。信号是由操作系统传给进程的中断,会提早终止一个程序。有些信号不能被程序捕获, 有些可以。系统将一些常用的信号定义在 <csignal> 或 "signal.h" 中:

  • SIGTERM 发送给程序的终止请求
  • SIGSEGV 非法内存访问(分段错误)
  • SIGINT 外部中断,通常为用户所起始
  • SIGILL 非法程序映像,例如非法指令
  • SIGABRT 异常终止条件,例如为 std::abort() 所引发
  • SIGFPE 错误算术运算,例如除以零

这些信号都可能发生 coredump
c++ 提供了 signalraise 捕获和生成信号。

下面的程序自定义了捕获到 SIGABRT 信号的行为。

其它

程序的哪些操作会发生 coredump?

  1. 内存越界访问 OOR
  2. 多线程中使用了线程不安全的函数
  3. 多线程读写的数据未加锁
  4. 非法指针
  5. 堆栈溢出

 

 

 

 

  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.