在使用麒麟信安系统时,如果应用程序运行过程中崩溃了,此时并不会导致内核崩溃,只会在tmp目录下产生崩溃数据,如下图
不过tmp目录下的分区容量有限,当崩溃的应用core文件过大时将会占用tmp空间,导致tmpfs分区完全占满,此时会导致应用程序无法执行。原因chatgpt解释如下:
当用户搞了一个守护脚本,定时检测应用执行情况,如果崩溃了就强行把应用拉起来继续执行,这样应用的崩溃core文件迟早会把tmp空间占满,导致守护脚本再也无法启动应用。
针对这种情况,可以修改系统配置,让应用崩溃时不再产生core文件,当然正确的做法应该是好好查一查为什么应用会崩溃,这里只是投机取巧的做法。
修改/etc/sysctl.conf配置文件kernel.core_pattern这一句话
改为
bash
kernel.core_pattern=|/bin/false
然后执行sysctl -p 生效
为了验证是否有效果,可以先把tmp目录下core文件都删掉
bash
rm -rf core*然后执行
bash
systemctl restart lightdm让系统显示界面崩溃,再查看tmp目录下是否还会产生core文件,此时应该不再会有core文件产生了。