91久久久久,国产精品久久91,国产综合av

摘抄： core文件分析

Posted on 2008-10-29 14:58 Prayer 閱讀(629) 評論(0) 編輯收藏引用所屬分類: LINUX/UNIX/AIX

內容提要:
主要包含兩部分內容：
1，core文件描述
2，core文件分析

說明:

一，Core 文件描述
Coredump 在unix 平臺是非常容易出現的一種錯誤形式，直接表現形式為core 文件， core 文件產生于當前目錄下，
通常，象內存地址錯誤、非法指令、總線錯誤等會引起coredump ，core 文件的內容包含進程出現異常時的錯誤影
像。如果錯誤進程為多線程并且core 文件的大小受限于ulimit 的系統限制，則系統只將數據區中錯誤線程的堆棧區
復制到core 文件中。
應當注意，從AIX 5L 版本5.1 開始core 文件的命名格式可以通過環境變量CORE_NAMING 設置，其格式為：
core.pid.ddhhmmss ，分別代表為：
pid ：進程標示符
dd ：當前日期
hh ：當前小時
mm ：當前的分鐘
ss ：當前的秒
core 文件的缺省格式為老版本的格式，coredump 文件的內容按照以下的順序組織：
1 ） core 文件的頭部信息

coredump

2 ） ldinfo 結構信息

loader

3 ） mstsave 結構信息

mstsave

core

mstsave

4 ）缺省的用戶堆棧數據

coredump

5 ）缺省的數據區域

存儲用戶數據區域信息 6 ）內存映射數據

存儲匿名的內存映射數據 7 ） vm_info 結構信息

存儲內存映射區域的地址偏移量和大小信息缺省情況下，用戶數據、匿名的內存區域和vm_info 結構信息并不包含在core 文件中，core 文件值包含當前的進
程堆棧、線程堆棧、線程mstsave 結構、用戶結構和錯誤時的寄存器信息，這些信息足夠跟蹤錯誤的產生。Core
文件的大小也可以通過setrlimit 函數設定。

二，Core 文件分析
首先分析coredump 的結構組成，core 文件的頭信息是由結構core_dump 結構定義的，結構成員定義如下：

成員	類型	描述
c_signo	char	引起錯誤的信號量
C_entries	ushort	Coredump 的模塊數
*c_tab	Struct ld_info	Core 數據的地址偏移量
成員	類型	描述
c_flag	char	描述coredump 的類型，類型為：
		FULL_CORECore 包含數據區域
		CORE_VERSION_1 生成 core 文件的AIX 的版本
		MSTS_VALID 包含mstsave 的結構
		CORE_BIGDATACore 文件包含大數據
		UBLOCK_VALIDCore 文件包含u_block 結構
		USTACK_VALIDCore 文件包含用戶堆棧數據
		LE_VALIDCore 文件至少包含一個模塊
		CORE_TRUNCCore 文件被截短
c_stack	Caddr_t	用戶堆棧的起始地址偏移量
C_size	int	用戶堆棧的大小
C_mst	Struct mstsave	錯誤mst 的拷貝
C_u	Struct user	用戶結構的拷貝
C_nmsts	int	Mstsave 結構的數量
C_msts	Struct mstsvae *	線程的mstsave 結構的地址偏移量
C_datasize	int	數據區域的大小
C_data	Caddr_t	用戶數據的地址偏移量
C_vmregions	int	匿名地址映射的數量
C_vmm	Struct vm_info *	Vm_info 數據表的起始地址偏移量

借助于下面提供的程序可以分析core 文件的部分信息：
#include <stdio.h>
#include <sys/core.h>

void main(int argc, char *argv[])
{
FILE *corefile;
struct core_dumpx c_file;
char command[256];

if (argc != 2) {
fprintf(stderr, "Usage: %s <corefile>\n", *argv);
exit(1);
}

if ((corefile = fopen(argv[1], "r")) == NULL) {
perror(argv[1]);
exit(1);
}

fread(&c_file, sizeof(c_file), 1, corefile);
fclose(corefile);

sprintf(command, "lquerypv -h %s 6E0 64 | head -1 | awk '{print $6}'", argv[1]);

printf("Core created by: \n");

system(command);

printf("Signal number and cause of error number: %i\n", c_file.c_signo);
printf("Core file type: %i\n", c_file.c_flag);
printf("Number of core dump modules: %i\n", c_file.c_entries);
printf("Core file format number: %i\n", c_file.c_version);
printf("Thread identifier: %i\n", c_file.c_flt.th.ti_tid);
printf("Process identifier: %i\n", c_file.c_flt.th.ti_pid);
printf("Current effective priority: %i\n", c_file.c_flt.th.ti_pri);
printf("Processor Usage: %i\n", c_file.c_flt.th.ti_cpu);
printf("Processor bound to: cpu%i\n", c_file.c_flt.th.ti_cpuid);

/* if (c_file.c_flt.th.ti_cpu > 1) printf("Last Processor: cpu%i\n", c_file.c_flt.th.ti_affinity);
*/
exit(0);
}
假定以上程序的可執行程序名稱為anacore ，按照以下步驟察看其運行結果：
1 ）通過下面的程序生成core 文件

main() {

char *testadd;

strcpy(testadd, 搣Just a testing攠);

}

core.c

2 ）編譯程序core.c

xlc –o pcore core.c

3 ）運行pcore 產生core 文件
4 ）運行anacore 察看結果

anacore core

5 ）結果如下 [root@F80_1#]acore core
Core created by:
|pcore...........|
Signal number and cause of error number: 11
Core file type: 114
Number of core dump modules: 0
Core file format number: 267312561
Thread identifier: 40827
Process identifier: 9520
Current effective priority: 60
Processor Usage: 0
Processor bound to: cpu-1

從上面的結果，我們可以簡單的分析產生core 文件的應用、信號量及進程等信息，如果要求一
些更詳細的信息，可以借助于dbx 等調試工具進一步分析。

只有注冊用戶登錄后才能發表評論。
【推薦】100%開源！大型工業跨平臺軟件C++源碼提供，建模，組態！

相關文章: nm命令中符號類型詳解 linux 比較兩個文件夾不同 (diff命令, md5列表) linux下提示/usr/lib64/libstdc++.so.6: version `GLIBCXX_3.4.14' not found 解決辦法 lib lib32 lib64等lib文件夾的說明 Linux程序分析工具介紹—ldd,nm 動態庫(.so)鏈接靜態庫(.a)的情況總結理清gcc、libc、libstdc++的關系 linux so 動態庫中全局變量被覆蓋問題 GCC的符號可見性——解決多個庫同名符號沖突問題鏈接與自定義函數名同名的庫函數

網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

Prayer

摘抄： core文件分析

日歷

常用鏈接

留言簿(28)

隨筆分類

隨筆檔案

文章分類

UNIX

信用卡

搜索

最新評論

閱讀排行榜

評論排行榜