linuxkdumpcrash

作者：农民工小耿 | 来源：互联网 | 2023-08-28 15:23

Kdump&Crash标签：杂谈分类：Linux系统Kdump&Crash学习笔记连接：http:blog.chinaunix.netsp

Kdump & Crash

标签&＃xff1a;

杂谈

分类&＃xff1a; Linux系统

Kdump & Crash 学习笔记连接&＃xff1a;

http://blog.chinaunix.net/space.php?uid&＃61;24563208&do&＃61;blog&frmd&＃61;2274&view&＃61;me

Kdump & Crash 学习笔记&＃xff08;五&＃xff09; (2010-09-18 10:44)

分类&＃xff1a; Kdump

五&＃xff1a;System-config-kdump

其实Kdump也有图形化的配置的&＃xff0c;之所以放到后面说是因为我认为学习Linux还是不要通过GUI的前端来作各种设置&＃xff0c;因为过分依赖这些东西对学习没有什么好处。

System-config-kdump是个用Python写的前端&＃xff0c;安装方法如下&＃xff1a;

[root&＃64;Derek-Laptop derek]# yum install -y system-config-kdump

对于其他发行版&＃xff0c;应该也有相应的GUI前端&＃xff0c;这里就不再多说了。安装好后&＃xff0c;可以在系统->管理->Kdump找到&＃xff1a;

对比我的/boot/grub/grub.conf可以看到&＃xff0c;我保留了256M的内错给Crash Kernel。你可以通过System-config-kdump来调整Kdump Memory&＃xff0c;也可以通过修改/boot/grub/grub.conf&＃xff0c;个人推荐后者。这里有一个Total System emory&＃xff0c;大家可以通过看看源代码来找出System-config-kdump是怎么获得这个数字的&＃xff0c;因为本人遇到过一个Bug&＃xff0c;是System-config-kdump因为检测不出内存&＃xff0c;而直接退出的情况。给大家一点提示&＃xff0c;System-config-kdump如果需要获得当前内存信息&＃xff0c;那么&＃xff0c;有二个文件可能被使用&＃xff1a;/proc/iomem 和/proc/meminfo 。

除了可以调整Kdump Memory之外&＃xff0c;System-config-kdump还能够配置Dump Target&＃xff1a;

这里所显示的和以前说的没有区别&＃xff0c;非常容易看懂这个。另外System-config-kdump还能修改FIlter&＃xff1a;

左边的Filtering Level就不再多说了&＃xff0c;重点说说右边的Output file format。可能大家不知道为什么这里的选项不可选&＃xff0c;是因为这是由/sbin/makedumpfile决定的&＃xff0c;当输出为ELF格式的时候&＃xff0c;也就是添加 -E参数&＃xff0c;是不能与-c联合使用的&＃xff0c;ELF不支持任何压缩。具体的请/sbin/makedumpfile --help。

剩下的Expert setting没什么好说的&＃xff0c;有时间在这里做Expert倒不如直接修改文件来的更快&＃xff1a;

这些就是System-config-kdump的配置了&＃xff0c;非常简单。但是如果不理解他读取了哪些文件&＃xff0c;是没有办法理解Kdump的。所以还是推荐大家使用配置文件&＃xff0c;而不是GUI前端。

Kdump & Crash 学习笔记&＃xff08;六&＃xff09; (2010-09-18 18:56)

分类&＃xff1a; Kdump

六&＃xff1a;Kdump一些琐碎的东西

Kdump讲的差不多了&＃xff0c;还有一些琐碎的东西要说。首先就是blacklist这个Feature&＃xff1a;

查看/sbin/mkdumprd这个文件&＃xff0c;可以看到很多函数。先说明一下&＃xff0c;/sbin/mkdumprd是个shell的脚本&＃xff0c;如果对脚本不熟悉的话&＃xff0c;可能难以理解。Shell在Linux下是非常非常强大的&＃xff0c;这是后话了&＃xff0c;先看看这个函数&＃xff1a;

do_blacklist()

{

    local modName&＃61;$1

    if echo "$modName" | grep -q "\/" ; then

        local dirName&＃61;"/lib/modules/$kernel/$modName"

        find $dirName -xtype f -exec basename {} \; | sed "s/^$.*$.ko/blacklist \1/g" >> $MNTIMAGE/etc/blacklist-kdump.conf

    else

        echo "blacklist $modName" >> $MNTIMAGE/etc/blacklist-kdump.conf

    fi

}

这个函数就是实现blacklist这个Feature的。这个Feature的大致目的就是&＃xff0c;如果你不希望一些内核模块在Crash Kernel中被加载的话&＃xff0c;可以在/etc/kdump.conf添加这样一行&＃xff1a;

blacklist iwl3945

这里用的是iwl3945&＃xff0c;我的是Intel Corporation PRO/Wireless 3945ABG的无线网卡&＃xff0c;我不想在Crash Kernel中加载iwl3945的内核模块&＃xff0c;就可以像上面那样写在/etc/kdump.conf中&＃xff0c;blacklist这个配置的例子在Yum安装的时候&＃xff0c;是没有写在默认的配置文件之中的&＃xff0c;而且在System-config-kdump之中更别提这些Feature了。所以建议大家使用配置文件来进行Linux的配置。

举iwl3945这个例子是源于一个Bug&＃xff0c;遇到过一个Bug&＃xff0c;是因为iwl3945这个模块导致Crash Kernel无法启动&＃xff0c;禁用这个模块就可以正常启动了。当然了&＃xff0c;这个Bug已经被Upstream修复了&＃xff01;

另外的一个琐碎的东西是default选项。这个选项其实并不只有shell reboot halt选项的&＃xff0c;通过这段代码就能看出来&＃xff1a;

        default)

            DEFAULT_ACTION&＃61;$config_val

            case $DEFAULT_ACTION in

                reboot|shell)

                        FINAL_ACTION&＃61;"reboot -f"

                        ;;

                halt)

                        FINAL_ACTION&＃61;"halt -f"

                        ;;

                poweroff)

                        FINAL_ACTION&＃61;"poweroff -f"

                        ;;

            esac

            ;;

其实还有poweroff这个选项的。当然了&＃xff0c;你还能做的更多&＃xff0c;比如说手动添加一个启动到Single的模式&＃xff01;看吧&＃xff0c;这就是看源码的好处&＃xff0c;总能有很多新的发现^_^

Kdump的学习差不多就这些了&＃xff0c;当然还有更多更多的深层次的东西&＃xff0c;比如说kexec的机制、mkdumprd脚本等等。还有很长的路要走......

Kdump & Crash 学习笔记&＃xff08;七&＃xff09; (2010-09-19 21:20)

分类&＃xff1a; Kdump

七&＃xff1a;Crash的准备工作

Crash这个工具真是非常的强大&＃xff0c;具体就不说了&＃xff0c;详细的介绍、安装请看Kdump & Crash 学习笔记&＃xff08;一&＃xff09;。

如果大家仔细的看了前面的几篇文章&＃xff0c;那现在就是介绍如何实验的时候了&＃xff01;首先需要触发一个Crash&＃xff0c;有以下几种方法可以选择&＃xff1a;

1) AltSysRq C

Kdump能够通过键盘的组合键来触发&＃xff1a;Alt&＃43;SysRq&＃43;C。如果使用的是HMC&＃xff0c;那还可以通过Ctrl&＃43;O&＃43;C来触发

2) NMI_WATCHDOG

如果是硬件导致的Hang&＃xff0c;很可能造成AltSysRq C这种方法失效&＃xff0c;因为你的键盘可能都没有反应了。这个时候&＃xff0c;NMI Watchdog的特性就能够派上用场了。注意的是&＃xff0c;这个特性必须在内核之中启用

3) Kernel OOPs

这也可以产生一个Dump&＃xff0c;如果你希望每次Kernel OOPs的时候&＃xff0c;都产生一个Dump的话&＃xff0c;那么可以&＃xff1a;

echo 1 > /proc/sys/kernel/panic_on_oops

4) NMI button

如果系统已经是处在Hang的状态的话&＃xff0c;那么可以使用NMI按钮来触发Kdump。开启这个选项可以&＃xff1a;

echo 1 > /proc/sys/kernel/unknown_nmi_panic

需要注意的是&＃xff0c;启用这个特性的话&＃xff0c;是不能够同时启用NMI_WATCHDOG的&＃xff01;否则系统会Panic&＃xff01;&＃xff01;&＃xff01;

5) Force-crash

最后&＃xff0c;也是实验需要用的方法。强制触发一个Crash&＃xff1a;

[root&＃64;Derek-Laptop derek]# echo c > /proc/sysrq-trigger

需要注意的是&＃xff0c;一旦你这么做了&＃xff0c;你的系统就死了&＃xff01;所以&＃xff0c;如果你已经保存好你的数据了&＃xff0c;并且不担心原地复活过程中SELinux可能的Relabel的话&＃xff0c;同时非常冒险、学习的精神&＃xff01;那你可以敲下回车了&＃xff01;

6) PPC还有一些别的方法&＃xff0c;就不细说了&＃xff0c;还是以ix86和x86_64为主&＃xff0c;如果有需要&＃xff0c;请Mail、留言、谷老师&＃xff01;

先贴一下我的配置文件&＃xff0c;首先是/boot/grub/grub.conf&＃xff1a;

[root&＃64;Derek-Laptop derek]# cat /boot/grub/grub.conf

default&＃61;0

timeout&＃61;3

splashp_w_picpath&＃61;(hd0,0)/grub/splash.xpm.gz

hiddenmenu

title Fedora (2.6.34.6-54.fc13.i686.PAE)

root (hd0,0)

kernel /vmlinuz-2.6.34.6-54.fc13.i686.PAE ro root&＃61;/dev/mapper/vg_dereklaptop-lv_root rd_LVM_LV&＃61;vg_dereklaptop/lv_root rd_LVM_LV&＃61;vg_dereklaptop/lv_swap rd_NO_LUKS rd_NO_MD rd_NO_DM LANG&＃61;en_US.UTF-8 SYSFONT&＃61;latarcyrheb-sun16 KEYTABLE&＃61;us rhgb quiet rdblacklist&＃61;nouveau crashkernel&＃61;256M

initrd /initramfs-2.6.34.6-54.fc13.i686.PAE.img

然后是/etc/kdump.conf&＃xff1a;

[root&＃64;Derek-Laptop derek]# tail /etc/kdump.conf

#kdump_post /var/crash/scripts/kdump-post.sh

#extra_bins /usr/bin/lftp

#disk_timeout 30

#extra_modules gfs2

#default shell

ext4 UUID&＃61;2c560b75-fc2b-4346-a669-6403e954498a

path /var/kdump

core_collector makedumpfile -c --message-level 1 -d 31

default shell

手动强制触发Kdump之前&＃xff0c;确认一下Kdump服务&＃xff1a;

[root&＃64;Derek-Laptop derek]# service kdump status

Kdump is operational

如果你的不是operational&＃xff0c;建议你别回车&＃xff0c;否则&＃xff0c;你的Fedora就真的死了&＃xff01;
现在&＃xff0c;可以敲下回车了&＃xff01;短暂的花屏、神秘字符之后&＃xff0c;会出现很多信息了&＃xff01;具体的我就不贴出来了&＃xff0c;也没办法贴&＃xff0c;因为那个时候已经没有办法复制了&＃xff01;

在这个过程之中&＃xff0c;眼睛好使的话&＃xff0c;能够看到trigger a crash这样的信息的&＃xff0c;还能看到Crash Kernel启动的很多信息&＃xff0c;比如说加载模块、等待磁盘准备、等待网络设备、挂载分区等等很多信息&＃xff0c;跟Primary Kernel启动的时候是一样的&＃xff01;如果顺利的话&＃xff0c;很快就能保存好vmcore&＃xff0c;重启电脑了&＃xff01;这个时候需要插一句&＃xff0c;如果你没有使用-d选项&＃xff0c;那么你是多大的内存就会完整的保存多大的vmcore。根据需要选择自己的filter Level吧&＃xff01;

重启完成之后&＃xff0c;就能回到死而复生的Fedora了&＃xff01;如果你跟我一样&＃xff0c;2GB的内存&＃xff0c;使用-d 31的级别&＃xff0c;不是那么老古董的机子&＃xff0c;并且没有遇到SELinux的Relabel的话&＃xff0c;估计5分钟就能完成了。

现在来看看我的成果吧&＃xff1a;

[root&＃64;Derek-Laptop derek]# ll /var/kdump/127.0.0.1-2010-09-18-00\:07\:09/vmcore

-rw------- 1 root root 21494214 9月 18 08:07 /var/kdump/127.0.0.1-2010-09-18-00:07:09/vmcore

成功保存了vmcore&＃xff0c;好好保留这个文件&＃xff0c;以后还指望他分析出当初Crash的原因呢&＃xff01;

Tips:

本来是有一些文档的&＃xff0c;但是涉及一些版权的诸多问题&＃xff0c;以后有机会拿出来分享&＃xff01;

Kdump & Crash 学习笔记&＃xff08;八&＃xff09; (2010-10-04 15:46)

分类&＃xff1a; Kdump

八&＃xff1a;Crash初步

最近有点忙&＃xff0c;很久都没有写东西了&＃xff01;翻了一下专辑&＃xff0c;上次写到了Crash&＃xff0c;这篇是讲Crash初步的东西。

首先得有一个vmcore&＃xff0c;可以直接Dump&＃xff0c;也可以Mail我o(∩∩)o...

[root&＃64;Derek-Laptop derek]# du -sh /var/kdump/127.0.0.1-2010-10-04-16\:14\:09/vmcore

45M /var/kdump/127.0.0.1-2010-10-04-16:14:09/vmcore

这就是我的vmcore了&＃xff0c;总共才45M&＃xff0c;Level为31。我的内存为2GB&＃xff0c;压缩之后的大小非常客观吧&＃xff01;不过还是根据自己的需要来调整Level吧&＃xff01;

使用Crash来分析vmcore有好几种方法&＃xff0c;可以help一下&＃xff1a;

第一种就是&＃xff0c;跑在Live的系统上&＃xff0c;例如&＃xff1a;

      $ crash

      $ crash /usr/tmp/vmlinux

      $ crash /boot/System.map vmlinux.dbg

      $ crash -S vmlinux.dbg

      $ crash vmlinux vmlinux.dbg

另外一种就是跑在dumpfile之上&＃xff0c;例如&＃xff1a;

      $ crash vmlinux vmcore

      $ crash /boot/System.map vmlinux.dbg vmcore

      $ crash -S vmlinux.dbg vmcore

      $ crash vmlinux vmlinux.dbg vmcore

这里的-S表示使用/boot/System.map作为mapfile。所有的Usage为&＃xff1a;

Usage:

crash [-h [opt]][-v][-s][-i file][-d num] [-S] [mapfile] [namelist] [dumpfile]

我们这里采用的是跑在dumpfile之上的&＃xff0c;所以需要安装一个包&＃xff1a;

[root&＃64;Derek-Laptop derek]# yum install kernel-debuginfo

需要注意的是&＃xff0c;Kdump产生的vmcore需要对应的kernel-debuginfo才能使用Crash分析&＃xff0c;所以需要安装对应的debuginfo&＃xff01;&＃xff01;&＃xff01;

罗嗦了这么多&＃xff0c;也该进入正题了&＃xff01;

[root&＃64;Derek-Laptop derek]# crash /var/kdump/127.0.0.1-2010-10-04-16\:14\:09/vmcore /usr/lib/debug/lib/modules/2.6.34.7-56.fc13.i686.PAE/vmlinux

crash 5.0.7

Copyright (C) 2002-2010 Red Hat, Inc.

Copyright (C) 2004, 2005, 2006 IBM Corporation

Copyright (C) 1999-2006 Hewlett-Packard Co

Copyright (C) 2005, 2006 Fujitsu Limited

Copyright (C) 2006, 2007 VA Linux Systems Japan K.K.

Copyright (C) 2005 NEC Corporation

Copyright (C) 1999, 2002, 2007 Silicon Graphics, Inc.

Copyright (C) 1999, 2000, 2001, 2002 Mission Critical Linux, Inc.

This program is free software, covered by the GNU General Public License,

and you are welcome to change it and/or distribute copies of it under

certain conditions. Enter "help copying" to see the conditions.

This program has absolutely no warranty. Enter "help warranty" for details.

GNU gdb (GDB) 7.0

Copyright (C) 2009 Free Software Foundation, Inc.

License GPLv3&＃43;: GNU GPL version 3 or later

This is free software: you are free to change and redistribute it.

There is NO WARRANTY, to the extent permitted by law. Type "show copying"

and "show warranty" for details.

This GDB was configured as "i686-pc-linux-gnu"...

      KERNEL: /usr/lib/debug/lib/modules/2.6.34.7-56.fc13.i686.PAE/vmlinux

    DUMPFILE: /var/kdump/127.0.0.1-2010-10-04-16:14:09/vmcore [PARTIAL DUMP]

        CPUS: 2

        DATE: Mon Oct 4 16:13:36 2010

      UPTIME: 00:32:28

LOAD AVERAGE: 0.94, 0.65, 0.41

       TASKS: 328

    NODENAME: Derek-Laptop

     RELEASE: 2.6.34.7-56.fc13.i686.PAE

     VERSION: #1 SMP Wed Sep 15 03:27:15 UTC 2010

     MACHINE: i686 (1662 Mhz)

      MEMORY: 2 GB

       PANIC: "Oops: 0002 [#1] SMP " (check log for details)

         PID: 3347

     COMMAND: "bash"

        TASK: efcb4c80 [THREAD_INFO: efcca000]

         CPU: 0

       STATE: TASK_RUNNING (PANIC)

crash>

Crash使用了对应的vmlinux来分析保存的vmcore&＃xff0c;同时也打印出了一些信息^_^

下面就是一些Debug工作了&＃xff0c;比如说bt命令&＃xff1a;

crash> bt

PID: 3347   TASK: efcb4c80 CPU: 0   COMMAND: "bash"

#0 [efccbe38] crash_kexec at c046f511

#1 [efccbe90] bad_area at c04280b1

#2 [efccbea8] do_page_fault at c07a5e61

#3 [efccbed4] error_code (via page_fault) at c07a3a65

    EAX: 00000063 EBX: 00000063 ECX: c0aa4e08 EDX: 00000000 EBP: efccbf14

    DS: 007b      ESI: c09c171c ES: 007b      EDI: 00000003 GS: 00e0

    CS: 0060      EIP: c0637138 ERR: ffffffff EFLAGS: 00210046

#4 [efccbf08] sysrq_handle_crash at c0637138

#5 [efccbf18] __handle_sysrq at c06374f7

#6 [efccbf40] write_sysrq_trigger at c06375af

#7 [efccbf50] proc_reg_write at c05117a1

#8 [efccbf74] vfs_write at c04da415

#9 [efccbf90] sys_write at c04da50f

#10 [efccbfb0] ia32_sysenter_target at c0408c98

    EAX: 00000004 EBX: 00000001 ECX: b7835000 EDX: 00000002

    DS: 007b      ESI: 00000002 ES: 007b      EDI: b7835000

    SS: 007b      ESP: bfc9b1bc EBP: bfc9b1f4 GS: 0033

    CS: 0073      EIP: 00898424 ERR: 00000004 EFLAGS: 00200246

可以看到&＃xff0c;内核崩溃的元凶就是bash了&＃xff01;因为我使用了

[root&＃64;Derek-Laptop derek]# echo c > /proc/sysrq-trigger

除此之外&＃xff0c;还可以看到当时的程序栈&＃xff0c;相当底层的东西了吧^_^

转载于:https://blog.51cto.com/laokaddk/934574

推荐阅读

ip
第二十五天接口、多态

1.java是面向对象的语言。设计模式：接口接口类是从java里衍生出来的，不是python原生支持的主要用于继承里多继承抽象类是python原生支持的主要用于继承里的单继承但是接 ... [详细]

蜡笔小新 2024-11-12 06:43:20
bash
CentOS 7 中配置开机自动挂载 NFS 的解决方案

本文详细介绍了在 CentOS 7 系统中配置 fstab 文件以实现开机自动挂载 NFS 共享目录的方法，并解决了常见的配置失败问题。 ... [详细]

蜡笔小新 2024-11-13 12:05:24
import
（7）Python爬虫——爬取豆瓣电影Top250

利用python爬取豆瓣电影Top250的相关信息，包括电影详情链接,图片链接,影片中文名,影片外国名,评分,评价数,概况,导演,主演,年份,地区,类别这12项内容，然后将爬取的信息写入Exce ... [详细]

蜡笔小新 2024-11-13 11:35:24
import
Java 编程错误：对象无法转换为 long 类型

本文介绍了在 Java 编程中遇到的一个常见错误：对象无法转换为 long 类型，并提供了详细的解决方案。 ... [详细]

蜡笔小新 2024-11-13 10:57:24
header
com.sun.javadoc.PackageDoc.exceptions()方法的使用及代码示例

com.sun.javadoc.PackageDoc.exceptions()方法的使用及代码示例 ... [详细]

蜡笔小新 2024-11-13 10:47:33
ip
在范围[0..n-1]中产生m个不同的随机数 - Generating m distinct random numbers in the range [0..n-1]

Ihavetwomethodsofgeneratingmdistinctrandomnumbersintherange[0..n-1]我有两种方法在范围[0.n-1]中生 ... [详细]

蜡笔小新 2024-11-13 09:49:14
stream
Python 使用 DOM 和 SAX 解析 XML 的应用实例

本文介绍如何使用 Python 的 DOM 和 SAX 方法解析 XML 文件，并通过示例展示了如何动态创建数据库表和处理大量数据的实时插入。 ... [详细]

蜡笔小新 2024-11-12 16:10:39
import
实验九：使用SharedPreferences存储简单数据

本实验旨在帮助学生理解和掌握使用SharedPreferences存储和读取简单数据的方法，包括程序参数和用户选项。 ... [详细]

蜡笔小新 2024-11-12 14:21:47
header
使用Python和smtplib实现邮件发送功能

本文详细介绍了如何使用Python中的smtplib库来发送带有附件的邮件，并提供了完整的代码示例。作者：多测师_王sir，时间：2020年5月20日 17:24，微信：15367499889，公司：上海多测师信息有限公司。 ... [详细]

蜡笔小新 2024-11-12 12:21:27
header
python解决CSF布料模拟滤波的批处理问题（解决获取多个点云数据las数据）

解决问题：1、批量读取点云las数据2、点云数据读与写出3、csf滤波分类参考：https:github.comsuyunzzzCSF论文题目ÿ ... [详细]

蜡笔小新 2024-11-12 11:32:15
ip
在Linux系统中避免安装MySQL的简易指南

在Linux系统中避免安装MySQL的简易指南 ... [详细]

蜡笔小新 2024-11-11 13:22:28
dll
基于Net Core 3.0与Web API的前后端分离开发：Vue.js在前端的应用

本文介绍了如何使用Net Core 3.0和Web API进行前后端分离开发，并重点探讨了Vue.js在前端的应用。后端采用MySQL数据库和EF Core框架进行数据操作，开发环境为Windows 10和Visual Studio 2019，MySQL服务器版本为8.0.16。文章详细描述了API项目的创建过程、启动步骤以及必要的插件安装，为开发者提供了一套完整的开发指南。 ... [详细]

蜡笔小新 2024-11-11 10:58:21
dll
Android 构建基础流程详解

Android 构建基础流程详解 ... [详细]

蜡笔小新 2024-11-10 15:45:20
dll
Android TextView：实现多彩文字与多样化字体效果

在探讨如何在Android的TextView中实现多彩文字与多样化字体效果时，本文提供了一种不依赖HTML技术的解决方案。通过使用SpannableString和相关的Span类，开发者可以轻松地为文本添加丰富的样式和颜色，从而提升用户体验。文章详细介绍了实现过程中的关键步骤和技术细节，帮助开发者快速掌握这一技巧。 ... [详细]

蜡笔小新 2024-11-10 15:37:21
dll
依然最钟爱《People Have the Power》，强烈推荐大家聆听这首经典之作

尽管今日情绪低落，我在音乐库中反复筛选，最终还是选择了《People Have the Power》来激励自己。这首歌不仅旋律动听，歌词也充满力量，能够带给人正能量。强烈建议大家找来聆听，体验其独特的魅力。《People Have the Power》虽然不是出自专辑《Horses》，但同样是一首不可多得的经典之作。 ... [详细]

蜡笔小新 2024-11-10 13:57:50

农民工小耿

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章