kernel
kdump-tools
1、kdump-tools (自动转储内核异常的状态,结合crash程序分析)
apt install kdump-tools #确保kdump-tools正常运行没有异常,有几个设置
sudo systemctl start kdump-tools
sudo systemctl status kdump-tools
2、安装最新的crash版本
git clone https://github.com/crash-utility/crash.git
make #会先下载gdb 16.2,可以先在外网下载然后传输都这个文件夹
sudo make install
3、分析
一般转储的文件会存放在/var/crash 路径
sudo crash vmlinux xxx/vmcore.xxx #需要内核的调试文件
bt dis 等命令可用,可以结构体名字+地址解析
kasan、kmemleak等
需要重新编译调试版本内核
应用
asan
