Kernel Core Dump 的配置与常见问题

Linux Kernel Core dump是一种在Linux内核崩溃时收集系统状态的机制。它会生成一个包含内核崩溃时的内存快照的文件,这个文件可以用于后续的调试和分析,以确定崩溃的原因。

以下是生成和分析Kernel Core Dump的基本步骤:

  1. 配置kdump :kdump是Linux内核的一个功能,它在内核崩溃时生成Kernel Core Dump。要使用kdump,你需要在系统启动时为崩溃内核分配一些内存。这可以在GRUB的配置文件中设置。详见后面章节
  2. 触发Kernel Core Dump :在某些情况下,你可能需要手动触发内核崩溃以生成Kernel Core Dump。这可以通过发送一个特殊的系统调用或写入/proc/sysrq-trigger文件来实现。详见后面章节
  3. 收集Kernel Core Dump :当内核崩溃时,kdump会将内核的内存快照写入一个文件,通常是/var/crash目录下的一个文件。这个文件就是Kernel Core Dump。详见后面章节
  4. 分析Kernel Core Dump :你可以使用crash工具来分析Kernel Core Dump。crash工具可以读取Kernel Core Dump文件,并提供一个交互式的命令行界面,你可以在这个界面中执行各种命令来查看崩溃时的系统状态。详见后面章节

请注意,生成和分析Kernel Core Dump需要具有root权限。此外,Kernel Core Dump通常非常大,因此你需要确保有足够的磁盘空间来存储它。

下面以SUSE SLES 15为例来说明如何处理Kernel core dump 相关的问题。

安装Kdump

sudo zypper install kdump

配置 kdump

配置 kdump:以 root 权限打开文件 /etc/sysconfig/kdump。例如,你可以使用 sudo vi /etc/sysconfig/kdump。在此文件中,确保 KDUMP_KERNELVER 设置被注释掉或设置为 "",并且 KDUMP_DUMPFORMAT 设置为 compressed。

分配内存:在同一文件中,将 KDUMP_FREE_DISK_SIZE 设置为写入转储后应保留的空闲磁盘空间(以 MiB 为单位)。另外,将 KDUMP_CRASH_KERNEL 设置为为崩溃内核保留的内存量。例如,你可以将其设置为 256M。

启用并启动 kdump 服务 启用并启动 kdump 服务:使用以下命令启用并启动 kdump 服务:

sudo systemctl enable kdump.service

sudo systemctl start kdump.service

触发core dump

触发Kernel Core Dump:这应该谨慎进行,因为它会导致系统崩溃并重新启动。触发内核崩溃的常见方法是使用 SysRq 触发器。首先,使用命令 echo 1 | sudo tee /proc/sys/kernel/sysrq 启用触发器。然后,使用命令 echo c | sudo tee /proc/sysrq-trigger 触发崩溃。

系统重新启动后,你应该在 /var/crash/ 目录中找到Kernel Core Dump。你可以使用 crash 实用程序或支持Kernel Core Dump的其他调试器进行分析。

分析Core Dump文件

使用下面的crash命令来分析Kernel core dump:

crash /usr/lib/debug/boot/vmlinux-$(uname -r) /path/to/dumpfile

  • bt: Display a backtrace of all active tasks.
  • ps: Display status of each process.
  • log: Display the kernel log buffer.
  • files: Show open files for a task.
  • vm: Display virtual memory layout.

注意

请注意,这些指令适用于 SLES 15。具体步骤可能会根据你的具体配置有所不同。在触发内核崩溃之前,一定要备份所有重要数据。

常见问题

未生成Kernel Core Dump

如果你已触发Kernel Core Dump,但在磁盘上找不到它,可能有几个原因:

  • 为 kdump 保留的内存不足: 如果为崩溃内核保留的内存不足,kdump 可能无法捕获Kernel Core Dump。你可以在 /etc/sysconfig/kdump 文件中检查保留的内存。KDUMP_CRASH_KERNEL 设置应设置为足够的值(例如,256M)。

  • kdump 服务未运行: 如果在崩溃发生时 kdump 服务未运行,它将无法捕获Kernel Core Dump。你可以使用命令 systemctl status kdump.service 检查 kdump 服务的状态。如果它没有运行,你可以使用 systemctl start kdump.service 启动它。

  • 磁盘空间不足: 如果系统上没有足够的空闲磁盘空间,kdump 可能无法将Kernel Core Dump写入磁盘。你可以使用命令 df -h 检查你的磁盘空间。

  • 配置错误: 如果 kdump 配置错误,它可能无法捕获Kernel Core Dump储。你可以在 /etc/sysconfig/kdump 文件中检查配置。

要解决问题,你应该检查每个可能的原因,并纠正你发现的任何问题。如果在检查这些事情后仍无法捕获Kernel Core Dump,可能存在更复杂的问题,你可能需要寻求进一步的帮助。

无法调试Kernel Core Dump

下面是分析kernel Core Dump文件时遇到的错误信息

crash: /usr/lib/debug/boot/vmlinux-5.14.21-150400.24.60-default.debug: 没有 .gnu_debuglink 部分

crash: /usr/lib/debug/boot/vmlinux-5.14.21-150400.24.60-default.debug: 没有文本和数据内容

crash: 在这种情况下提供的名称列表参数是一个 debuginfo 文件,必须伴随着从其派生的内核文件。

错误消息表明 crash 工具无法在 vmlinux 文件中找到必要的调试信息。这可能是由于内核 debuginfo 文件和实际运行的内核之间的不匹配。

要分析Kernel Core Dump,你需要运行内核的 vmlinux 文件和相应的 debuginfo 文件。vmlinux 文件包含内核可执行代码,而 debuginfo 文件包含额外的调试信息,如函数名和行号。

以下是你可以解决这个问题的方法:

确保内核和内核 debuginfo 版本匹配。你可以用 uname -r 命令检查内核版本,并将其与内核 debuginfo 包的版本(rpm -q kernel-default-debuginfo)进行比较。

如果版本不匹配,你需要安装正确的内核 debuginfo 包。你可以用 zypper install kernel-default-debuginfo-$(uname -r) 命令来做这件事。

一旦安装了正确的 debuginfo 包,你应该能够用 crash 工具分析核心转储。命令可能如下所示:

crash /usr/lib/debug/boot/vmlinux-$(uname -r).gz /var/crash//vmcore

相关推荐
ZHOUPUYU14 分钟前
Centos常用命令,按功能分类,用户和权限管理等
linux·运维·centos
vvw&33 分钟前
如何在 Ubuntu 22.04 上安装 phpMyAdmin
linux·运维·服务器·mysql·ubuntu·php·phpmyadmin
会说法语的猪1 小时前
springboot实现图片上传、下载功能
java·spring boot·后端
凡人的AI工具箱1 小时前
每天40分玩转Django:实操多语言博客
人工智能·后端·python·django·sqlite
Cachel wood1 小时前
Django REST framework (DRF)中的api_view和APIView权限控制
javascript·vue.js·后端·python·ui·django·前端框架
m0_748234081 小时前
Spring Boot教程之三十一:入门 Web
前端·spring boot·后端
想成为高手4991 小时前
国产之光--仓颉编程语言的实战案例分析
后端
灰勒塔德1 小时前
Linux文件IO
linux·运维·服务器
编码浪子2 小时前
构建一个rust生产应用读书笔记7-确认邮件2
开发语言·后端·rust
昙鱼2 小时前
springboot创建web项目
java·前端·spring boot·后端·spring·maven