Linux Kdump和Crash工具

已于 2024-01-09 15:16:03 修改
阅读量1.7k 收藏 18
点赞数 8
CC 4.0 BY-SA版权
分类专栏: Linux 内核调试 文章标签: linux
于 2024-01-04 18:03:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SGchi/article/details/135393035
本文详细介绍了在CentOS/RHEL7系统上配置Kdump和Crash工具的过程,包括安装、设置crashkernel预留内存、修改配置、测试功能、手动触发crash以及使用Crash命令分析内核转储文件,以帮助用户有效诊断和解决内核崩溃问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、Kdump 和 Crash 工具介绍

1.1 Kdump

Kdump是一种基于kexec的Linux内核崩溃捕获机制,kexec的全称是Kernel execution,即立即执行,它可以跳过BIOS或者bootloader等引导程序,快速启动一个新的内核。这样第一个内核的内存就得以保留。在第二个内核中可以对第一个内核产生的崩溃数据进行分析。

1.2 Crash

Crash是由Red Hat Enterprise Linux 项目师开发的,和Kdump配套使用的一个用于分析内核转储文件的工具。

Kdump+Crash分析宕机问题的流程并不复杂,首先Kdump会在内存中保留一块区域,这个区域用来存放捕获内核。当生产内核在运行过程中遇到崩溃等情况。Kdump会通过kexec机制自动启动捕获内核,跳过BIOS,以免破坏了生产内核的内存,然后把生产内核的完整信息(包括CPU寄存器,栈数据等)转储到指定文件中。接着使用Crash工具来分析这个转储文件,以快速定位宕机问题。

二、配置kdump和Crash工具

目前大部分服务器基于RHEL或者其开源版本Centos部署,本节介绍如何在Centos中配置和安装Kdump和Crash工具。

2.1 安装kexec-tools

yum install kexec-tools

2.2 设置crashkernel预留内存大小

GRUB_CMDLINE_LINUX="rd.lvm.lv=centos/root rd.lvm.lv=centos/swap crashkernel=256M"

修改crashkernel的大小,我的系统内存是3G,保留了256M,注意预留内存大小,过小会导致生成coredump文件失败(不知道设置多少时,可以尝试每次增加128M)

修改后还需重新生成grub配置文件,重启系统才能生效

[vagrant@localhost ~]$ grub2-mkconfig -o /boot/grub2/grub.cfg
[vagrant@localhost ~]$ reboot

[root@localhost ~]$ cat /etc/default/grub
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="crashkernel=256M rd.lvm.lv=centos/root rd.lvm.lv=centos/swap rhgb quiet"
GRUB_DISABLE_RECOVERY="true"

2.3 修改kdump默认配置/etc/kdump.conf

centos7 默认已安装kdump,根据需要修改默认配置

[root@localhost ~]$ vi /etc/kdump.conf
path /var/crash #指定coredump文件存储位置
core_collector makedumpfile -c -l --message-level 1 -d 31 #增加-c参数,代表压缩coredump文件
default reboot #生成coredump后,重启系统

2.4 开启kdump服务

systemctl start kdump.service //启动kdump
systemctl enable kdump.service //设置开机启动

2.5 测试kdump功能 检查kdump是否开启成功

[root@localhost ~]# service kdump status
Redirecting to /bin/systemctl status kdump.service
● kdump.service - Crash recovery kernel arming
   Loaded: loaded (/usr/lib/systemd/system/kdump.service; enabled; vendor preset: enabled)
   Active: active (exited) since Wed 2022-11-16 10:48:09 CST; 18s ago
  Process: 1342 ExecStart=/usr/bin/kdumpctl start (code=exited, status=0/SUCCESS)
 Main PID: 1342 (code=exited, status=0/SUCCESS)
   CGroup: /system.slice/kdump.service
...
Jan 05 11:07:03 localhost.localdomain kdumpctl[1082]: Starting kdump: [OK]
...

如果看到”Starting kdump: [OK]“字样,说明Kdump服务已经成功配置。

2.6 手动触发crash

[root@cloud ~]# echo 1 > /proc/sys/kernel/sysrq ; echo c > /proc/sysrq-trigger

如果Kdump配置正确,上述命令会让系统快速重启并且启动捕获内核以进行转储。

2.7 查看生成的crash文件

[root@localhost ~]# ls /var/crash/
127.0.0.1-2022-11-16-11:11:43

转储完成之后会自动切换回生产内核。在/var/crash目录下存放了对应的coredump目录。(在2.3节中设置了将coredump目录存放在/var/crash中)。该目录是以IP地址和日期来命令的,目录里面包含了vmcorevm

最低0.47元/天 解锁文章

200万优质内容无限畅学
【ARM Linux 系统稳定性分析入门及渐进 1 -- Crash 工具简介】
CodingCos的博客
12-01 2853
还可以准备好系统,以便在系统崩溃的情况下引导进入另一内核。值得一提的是,crash也可以用来分析实时的系统内存,是一个很强大的调试工具。由于kdump利用kexec启动捕获内核,绕过了 bootloader,所以第一个内核的内存得以保留。将捕获内核的地址传递给生产内核,从而在系统崩溃的时候找到捕获内核的地址并运行。里面的某个寄存器里面写个值,来表明重启的原因,当再次重启的时候,会去读该寄存器,获取重启的原因。系统一旦崩溃,内核就没法正常工作了,这个时候将由 kdump 提供一个用于捕获当前运行信息的内核,
Linux Kernel崩溃分析的法宝:Kdump+Crash(上)
u010826758的专栏
06-17 238
文中以Ubuntu 24.04为例,展示了完整的配置流程测试方法。成功配置后,系统崩溃时会在/var/crash目录生成crash dump文件,为后续分析提供关键数据。
crash 工具
本末实验室
01-18 1329
crash 是一款可以用来分析转储文件的工具,用于分析崩溃转储文件,也可以分析动态的系统。通过官网获取安装工具,通过 `man crash` 或者 `crash --help` 查看使用方法说明
Linux工具系列】内核崩溃分析工具Crash-Utility
最新发布
SGY_GF的博客
06-30 297
Crash-Utility 是一个开源工具,专门用于分析调试 Linux 内核崩溃时生成的 coredump 文件(通常称为 vmcore)。当 Linux 内核发生严重错误(如 panic 或 oops)时,系统会生成一个内核转储文件,记录崩溃时的内存状态、寄存器信息、堆栈信息等。Crash-Utility 可以帮助开发者通过这些转储文件,快速定位内核崩溃的原因。
linux crash,系统崩溃 - crash工具介绍
生活需要深度
03-08 1502
标准的Linux内核不包括kdb,需要从ftp://oss.sgi.com/www/projects/kdb/download/ix86下载对应标准版本内核的kdb补丁,对标准内核打补丁,然后,编译打过补丁的内核代码。在这里,原运行的内核称为系统内核或原内核,新装载运行的内核称为转储捕捉的内核或装载内核或新内核。当定义了插入点后,kprobe的内核部分就会在内存中将插入点附近的代码保存起来,用触发异常的代码替换,当执行到这里的时候异常被触发,回调函数被执行,执行完毕后恢复被保存的正常代码执行。
Linux内核调试工具: Crash
maimang1001的专栏
06-26 430
Linux内核调试工具: Crash - 走看看This article was firstly published from http://oliveryang.net. The content reuse need include the orhttp://t.zoukankan.com/ainima-p-6330791.html Recently, my file page cache dump patch got merged to crash upstream. Following descrip
Linux内核调试工具: Crash - 调试page cache的新工具
weixin_30824277的博客
01-28 197
This article was firstly published from http://oliveryang.net. The content reuse need include the original link. Page cache debug 1. New page cache debug options Recently, my file ...
Linux Kernel崩溃分析的法宝:Kdump+Crash(下)
u010826758的专栏
06-17 112
本文介绍了使用Kdump+Crash工具分析Linux内核崩溃的方法。首先讲解了/var/crash目录生成的三种文件:dmesg日志、内存快照dump文件以及诊断数据文件。重点演示了如何配置kdump关闭内存页过滤以获取完整内核转储,并使用crash工具分析dump文件中的调用栈(bt)、进程状态(ps)内核数据结构(struct)。文章还记录了排查过程中遇到的版本兼容性问题及解决方案,最终成功定位到由sysrq触发的手动崩溃。
ubuntu内核转储分析——kdumpcrash的下载使用
qq_41566366的博客
01-03 3947
向sysrq文件中写入1是为了开启SysRq功能(写入0是关闭SysRq功能),但是这需要内核支持(CONFIG_MAGIC_SYSRQ选项),它会让内核响应用户输入的任何操作,只要内核没有挂掉。是用来触发故意让系统统崩溃(crash)命令的命令,它会让内核立即即崩溃,并且不会管你有没有数据没有写回回磁盘,也不卸载载磁盘,而是完完全全地关机。是用来触发SysRq功能的命令。二是用户空间的工具kexec-tools,他将捕获内核的地址传递给生产内核,从而在系统崩溃的时候能够找到捕获内核的地址并运行。
crash工具详解
u011012217的博客
05-24 1311
​​定义与用途​​Crash是基于GDB开发的​​内核转储分析工具​​,支持解析多种格式的转储文件(如kdump、diskdump、ramdump等)。主要功能:查看崩溃时的调用栈(bt)、进程状态(ps)、内核日志(log)等。分析内存布局(vm)、设备信息(dev)、中断状态(irq反汇编函数(dis)、查看结构体定义(struct)、搜索内存值(search​​核心优势​​​​离线分析​​:无需系统运行即可调试转储文件。​​多格式支持​。
玩了一次linuxcrash工具。真TMD牛逼.docx
10-31
玩了一次linuxcrash工具。真TMD牛逼.docx
高通crash分析工具
03-02
qualcomm平台system dump分析工具,使用方法crash64 vmlinux DDRCS0.BIN@加载地址,DDRCS1.BIN@加载地址 --kaslr auto
Linux内核态调试工具kdump编程详解
ByteSparkX的博客
09-12 298
通过配置kdump工具并编写示例代码,我们可以在内核发生崩溃时进行转储,并使用gdb等调试工具进行分析调试。kdump工具的原理是通过在系统中配置一个专用的内核转储区域,当内核发生崩溃时,将转储区域的内容保存到硬盘上。在崩溃发生后,系统会自动重启,然后使用第二个可用的内核加载转储文件进行分析调试。kdump工具的原理是通过在系统中配置一个专用的内核转储区域,当内核发生崩溃时,将转储区域的内容保存到硬盘上。在崩溃发生后,系统会自动重启,然后使用第二个可用的内核加载转储文件进行分析调试。
玩了一次linuxcrash工具。真TMD牛逼!!!!
Yasin Lee
01-15 7613
1.将dump文件合一: cat sysdump.core.* > dump 2.到android4.4中/mserv4.4/vendor/sprd/open-source/tools/sysdump目录下找到crash命令 3.下载编译版本的符号表 4.  ./crash -m phys_base=0x80000000 ~/work/quesolve/20131230/bug257609/ext
Linux内核程序调试工具Crash的安装
C/C++Linux、音视频、DPDK
11-03 861
linux中的程序主要分为用户空间程序内核空间程序两种,他们使用不同的工具生成的不同的dump文件,并用不同软件分析dump文件。对于用户空间下的程序,所产生的dump文件,如:core.3296 core-hellotest.2816.xm.1593867625 ,用gdb工具分析即可。对于内核空间下的程序,所产生的dump文件,如/var/crash/202007092214/dump.202007092214,常用crash分析。本文将介绍如何安装crash工具crash工具的简单使用!
kdump+crash 解决休眠锁(mutex)死锁问题
paul1994的博客
10-10 856
环境:arm64,Linux version 5.10.66。
Linux内核开启kdump
li_jiejun的专栏
12-29 734
GRUB_CMDLINE_LINUX="crashkernel=512M rd.lvm.lv=zstack/root rd.lvm.lv=zstack/swap rhgb quiet intel_iommu=on modprobe.blacklist=snd_hda_intel,amd76x_edac,vga16fb,nouveau,rivafb,nvidiafb,rivatv,amdgpu,radeon" //修改或添加crashkernel=512M。输出 0 表示没有开启。
crash工具分析linux内核,如何使用crash工具分析Linux内核崩溃转储文件
weixin_35355756的博客
05-09 350
如何使用crash工具分析Linux内核崩溃转储文件关注:231答案:1mip版解决时间 2021-02-14 00:39提问者浅沫记忆2021-02-13 00:26如何使用crash工具分析Linux内核崩溃转储文件最佳答案二级知识专家对温柔懂得不多2021-02-13 00:51使用 crash 的先决条件1. kernel 映像文件 vmlinux 在编译的时候必须指定了 -g 参...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值