linux core文件的设置
llystar 2015-06-26
L一、前言:
有的程序可以通过编译,但在运行时会出现Segmentfault(段错误).这通常都是指针错误引起的.但这不像编译错误一样会提示到文件某一行,而是没有任何信息,使得我们的调试变得困难起来.
gdb:有一种办法是,我们用gdb的step,一步一步寻找.这放在短小的代码中是可行的,但要让你step一个上万行的代码,我想你会从此厌恶程序员这个名字,而把他叫做调试员.我们还有更好的办法,这就是corefile.
ulimit:如果想让系统在信号中断造成的错误时产生core文件,我们需要在shell中按如下设置:#设置core大小为无限ulimit-cunlimited#设置文件大小为无限ulimitunlimited这些需要有root权限,在ubuntu下每次重新打开中断都需要重新输入上面的第一条命令,来设置core大小为无限.
用gdb查看core文件:下面我们可以在发生运行时信号引起的错误时发生coredump了.发生coredump之后,用gdb进行查看core文件的内容,以定位文件中引发coredump的行.gdb[execfile][corefile]如:gdb./testtest.core在进入gdb后,用bt命令查看backtrace以检查发生程序运行到哪里,来定位coredump的文件->行.
1.什么是Core:
Sam之前一直以为CoreDump中Core是LinuxKernel的意思.今天才发现在这里,Core是另一种意思:
在使用半导体作为内存的材料前,人类是利用线圈当作内存的材料(发明者为王安),线圈就叫作core,用线圈做的内存就叫作corememory。如今,半导体工业澎勃发展,已经没有人用corememory了,不过,在许多情况下,人们还是把记忆体叫作core。
2.什么是CoreDump:
我们在开发(或使用)一个程序时,最怕的就是程序莫明其妙地当掉。虽然系统没事,但我们下次仍可能遇到相同的问题。于是这时操作系统就会把程序当掉时的内存内容dump出来(现在通常是写在一个叫core的file里面),让我们或是debugger做为参考。这个动作就叫作coredump。
3.CoreDump时会生成何种文件:
CoreDump时,会生成诸如core.进程号的文件。
4.为何有时程序Down了,却没生成Core文件。
Linux下,有一些设置,标明了resourcesavailabletotheshellandtoprocesses。可以使用#ulimit-a来看这些设置。(ulimit是bashbuilt-inCommand)
-aAllcurrentlimitsarereported
-cThemaximumsizeofcorefilescreated
-dThemaximumsizeofaprocess鈥檚datasegment
-eThemaximumschedulingpriority("nice")
-fThemaximumsizeoffileswrittenbytheshellanditschildren
-iThemaximumnumberofpendingsignals
-lThemaximumsizethatmaybelockedintomemory
-mThemaximumresidentsetsize(hasnoeffectonLinux)
-nThemaximumnumberofopenfiledescriptors(mostsystemsdonotallowthisvaluetobeset)
-pThepipesizein512-byteblocks(thismaynotbeset)
-qThemaximumnumberofbytesinPOSIXmessagequeues
-rThemaximumreal-timeschedulingpriority
-sThemaximumstacksize
-tThemaximumamountofcputimeinseconds
-uThemaximumnumberofprocessesavailabletoasingleuser
-vThemaximumamountofvirtualmemoryavailabletotheshell
-xThemaximumnumberoffilelocks
从这里可以看出,如果-c是显示:corefilesize(blocks,-c)如果这个值为0,则无法生成core文件。所以可以使用:
#ulimit-c1024或者#ulimit-cunlimited来使能core文件。
如果程序出错时生成Core文件,则会显示Segmentationfault(coredumped)。
5.CoreDump的核心转储文件目录和命名规则:
/proc/sys/kernel/core_uses_pid可以控制产生的core文件的文件名中是否添加pid作为扩展,如果添加则文件内容为1,否则为0
6.如何使用Core文件:
在Linux下,使用:
#gdb-ccore.pidprogram_name
就可以进入gdb模式。
输入where,就可以指出是在哪一行被Down掉,哪个function内,由谁调用等等。
(gdb)where
或者输入bt。
(gdb)bt
7.如何让一个正常的程序down:
#kill-sSIGSEGVpid
8.察看Core文件输出在何处:
存放Coredump的目录即进程的当前目录,一般就是当初发出命令启动该进程时所在的目录。但如果是通过脚本启动,则脚本可能会修改当前目录,这时进程真正的当前目录就会与当初执行脚本所在目录不同。这时可以查看”/proc/<进程pid>/cwd“符号链接的目标来确定进程真正的当前目录地址。通过系统服务启动的进程也可通过这一方法查看。
9.嵌入式设备下如何使用Coredump:
linuxcoredump配置与调试
Linux
二、CoreDump配置与调试
1.core文件的生成开关和大小限制
---------------------------------
1)使用ulimit-c命令可查看core文件的生成开关。若结果为0,则表示关闭了此功能,不会生成core文件。
2)使用ulimit-cfilesize命令,可以限制core文件的大小(filesize的单位为kbyte)。若ulimit-cunlimited,则表示core文件的大小不受限制。如果生成的信息超过此大小,将会被裁剪,最终生成一个不完整的core文件。在调试此core文件的时候,gdb会提示错误。
2.core文件的名称和生成路径
----------------------------
若系统生成的core文件不带其它任何扩展名称,则全部命名为core。新的core文件生成将覆盖原来的core文件。
1)/proc/sys/kernel/core_uses_pid可以控制core文件的文件名中是否添加pid作为扩展。文件内容为1,表示添加pid作为扩展名,生成的core文件格式为core.xxxx;为0则表示生成的core文件同一命名为core。
可通过以下命令修改此文件:
echo"1">/proc/sys/kernel/core_uses_pid
2)proc/sys/kernel/core_pattern可以控制core文件保存位置和文件名格式。
可通过以下命令修改此文件:
echo"/corefile/core-%e-%p-%t">core_pattern,可以将core文件统一生成到/corefile目录下,产生的文件名为core-命令名-pid-时间戳
以下是参数列表:
%p-insertpidintofilename添加pid
%u-insertcurrentuidintofilename添加当前uid
%g-insertcurrentgidintofilename添加当前gid
%s-insertsignalthatcausedthecoredumpintothefilename添加导致产生core的信号
%t-insertUNIXtimethatthecoredumpoccurredintofilename添加core文件生成时的unix时间
%h-inserthostnamewherethecoredumphappenedintofilename添加主机名
%e-insertcoredumpingexecutablenameintofilename添加命令名
3.用gdb查看core文件:
下面我们可以在发生运行时信号引起的错误时发生coredump了.
发生coredump之后,用gdb进行查看core文件的内容,以定位文件中引发coredump的行.
gdb[execfile][corefile]
如:gdb./testtest.core
在进入gdb后,用bt命令查看backtrace以检查发生程序运行到哪里,来定位coredump的文件->行.
4.开发板上使用core文件调试
-----------------------------
如果开发板的操作系统也是linux,core调试方法依然适用。如果开发板上不支持gdb,可将开发板的环境(头文件、库)、可执行文件和core文件拷贝到PC的linux下,运行相关命令即可。
注意:待调试的可执行文件,在编译的时候需要加-g,core文件才能正常显示出错信息!
注意的问题:
在Linux下要保证程序崩溃时生成Coredump要注意这些问题:
一、要保证存放Coredump的目录存在且进程对该目录有写权限。存放Coredump的目录即进程的当前目录,一般就是当初发出命令启动该进程时所在的目录。但如果是通过脚本启动,则脚本可能会修改当前目录,这时进程真正的当前目录就会与当初执行脚本所在目录不同。这时可以查看”/proc/进程pid>/cwd“符号链接的目标来确定进程真正的当前目录地址。通过系统服务启动的进程也可通过这一方法查看。
二、若程序调用了seteuid()/setegid()改变了进程的有效用户或组,则在默认情况下系统不会为这些进程生成Coredump。很多服务程序都会调用seteuid(),如MySQL,不论你用什么用户运行mysqld_safe启动MySQL,mysqld进行的有效用户始终是msyql用户。如果你当初是以用户A运行了某个程序,但在ps里看到的
这个程序的用户却是B的话,那么这些进程就是调用了seteuid了。为了能够让这些进程生成coredump,需要将/proc/sys/fs/suid_dumpable文件的内容改为1(一般默认是0)。
三、这个一般都知道,就是要设置足够大的Core文件大小限制了。程序崩溃时生成的Core文件大小即为程序运行时占用的内存大小。但程序崩溃时的行为不可按平常时的行为来估计,比如缓冲区溢出等错误可能导致堆栈被破坏,因此经常会出现某个变量的值被修改成乱七八糟的,然后程序用这个大小去申请内存就可能导致程序比平常时多占用很多内存。因此无论程序正常运行时占用的内存多么少,要保证生成Core文件还是将大小限制设为unlimited为好。
ulimit--用户资源限制命令
1、说明:ulimit用于shell启动进程所占用的资源.
2、类别:shell内建命令
3、语法格式:ulimit[-acdfHlmnpsStvw][size]
4、参数介绍:
-H设置硬件资源限制.
-S设置软件资源限制.
-a显示当前所有的资源限制.
-csize:设置core文件的最大值.单位:blocks
-dsize:设置数据段的最大值.单位:kbytes
-fsize:设置创建文件的最大值.单位:blocks
-lsize:设置在内存中锁定进程的最大值.单位:kbytes
-msize:设置可以使用的常驻内存的最大值.单位:kbytes
-nsize:设置内核可以同时打开的文件描述符的最大值.单位:n
-psize:设置管道缓冲区的最大值.单位:kbytes
-ssize:设置堆栈的最大值.单位:kbytes
-tsize:设置CPU使用时间的最大上限.单位:seconds
-vsize:设置虚拟内存的最大值.单位:kbytes5,简单实例:
5、举例
在Linux下写程序的时候,如果程序比较大,经常会遇到“段错误”(segmentationfault)这样的问题,这主要就是由于Linux系统初始的堆栈大小(stacksize)太小的缘故,一般为10M。我一般把stacksize设置成256M,这样就没有段错误了!命令为:ulimit-s262140
如果要系统自动记住这个配置,就编辑/etc/profile文件,在“ulimit-S-c0>/dev/null2>&1”行下,添加“ulimit-s262140”,保存重启系统就可以了!
1]在RH8的环境文件/etc/profile中,我们可以看到系统是如何配置ulimit的:
#grepulimit/etc/profile
ulimit-S-c0>/dev/null2>&1
这条语句设置了对软件资源和对core文件大小的设置
2]如果我们想要对由shell创建的文件大小作些限制,如:
#llh
-rw-r--r--1leelee1500627月2202:39h
#ulimit-f100#设置创建文件的最大块(一块=512字节)
#cath>newh
Filesizelimitexceeded
#llnewh
-rw-r--r--1leelee5120011月811:47newh
文件h的大小是150062字节,而我们设定的创建文件的大小是512字节x100块=51200字节,当然系统就会根据你的设置生成了51200字节的newh文件.
3]可以像实例1]一样,把你要设置的ulimit放在/etc/profile这个环境文件中.
用途:设置或报告用户资源极限。
语法:ulimit[-H][-S][-a][-c][-d][-f][-m][-n][-s][-t][Limit]
描述:ulimit命令设置或报告用户进程资源极限,如/etc/security/limits文件所定义。文件包含以下缺省值极限:
fsize=2097151
core=2097151
cpu=-1
data=262144
rss=65536
stack=65536
nofiles=2000
当新用户添加到系统中时,这些值被作为缺省值使用。当向系统中添加用户时,以上值通过mkuser命令设置,或通过chuser命令更改。
极限分为软性或硬性。通过ulimit命令,用户可将软极限更改到硬极限的最大设置值。要更改资源硬极限,必须拥有root用户权限。
很多系统不包括以上一种或数种极限。特定资源的极限在指定Limit参数时设定。Limit参数的值可以是每个资源中指定单元中的数字,或者为值unlimited。要将特定的ulimit设置为unlimited,可使用词unlimited。
注:在/etc/security/limits文件中设置缺省极限就是设置了系统宽度极限,而不仅仅是创建用户时用户所需的极限。
省略Limit参数时,将会打印出当前资源极限。除非用户指定-H标志,否则打印出软极限。当用户指定一个以上资源时,极限名称和单元在值之前打印。如果未给予选项,则假定带有了-f标志。
由于ulimit命令影响当前shell环境,所以它将作为shell常规内置命令提供。如果在独立的命令执行环境中调用该命令,则不影响调用者环境的文件大小极限。以下示例中正是这种情况:
nohupulimit-f10000
envulimit10000
一旦通过进程减少了硬极限,若无root特权则无法增加,即使返回到原值也不可能。
关于用户和系统资源极限的更多信息,请参见AIX5LVersion5.3TechnicalReference:BaseOperatingSystemandExtensionsVolume1中的getrlimit、setrlimit或vlimit子例程。
标志
-a列出所有当前资源极限。
-c以512字节块为单位,指定核心转储的大小。
-d以K字节为单位指定数据区域的大小。
-f使用Limit参数时设定文件大小极限(以块计),或者在未指定参数时报告文件大小极限。缺省值为-f标志。
-H指定设置某个给定资源的硬极限。如果用户拥有root用户权限,可以增大硬极限。任何用户均可减少硬极限。
-m以K字节为单位指定物理存储器的大小。
-n指定一个进程可以拥有的文件描述符的数量的极限。
-s以K字节为单位指定堆栈的大小。
-S指定为给定的资源设置软极限。软极限可增大到硬极限的值。如果-H和-S标志均未指定,极限适用于以上二者。
-t指定每个进程所使用的秒数。
退出状态
返回以下退出值:
0成功完成。
