Linux Crash分析入门(三):crash命令

原创 已于 2025-07-04 01:06:30 修改 · 247 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #ubuntu

于 2025-07-03 14:34:46 首次发布

文章目录

Linux Crash分析入门(一):kexec+kdump+crash简介
Linux Crash分析入门(二):启动kdump
Linux Crash分析入门(三):crash命令
Linux Crash分析入门(四):案例分析

启动Crash

Linux Crash分析入门(二):启动kdump 里提到,用crash工具分析kdump生成的dump.xxx文件的命令是sudo crash vmlinx-xxx dump.xxx,系统会进入 crash> 交互式命令行界面。

常用命令

crash>命令行输入help命令,可以查看所有可使用的命令:

crash> help

*              extend         log            rd             task           
alias          files          mach           repeat         timer          
ascii          foreach        mod            runq           tree           
bpf            fuser          mount          search         union          
bt             gdb            net            set            vm             
btop           help           p              sig            vtop           
dev            ipcs           ps             struct         waitq          
dis            irq            pte            swap           whatis         
eval           kmem           ptob           sym            wr             
exit           list           ptov           sys            q

较常用的命令有bt, dis, struct, mod, gdb, log, kmem, exit/q等。

bt

bt - backtrace,即调用栈回溯堆栈回溯,用来获取崩溃点的调用栈上所有活动函数的调用序列,以及崩溃点处于哪个函数的多少偏移量。本质上就是回答了“当前崩溃点事通过怎样的一系列函数调用、在哪个位置崩溃的?”。
输入命令help bt可以查看bt命令相关的用法。

bt:直接查看崩溃点
bt -a: 每个 CPU 上的调用栈
bt -c 6:查看 CPU 6 上的调用栈

/**
 * Display a kernel stack backtrace.
 * If no arguments are given, the stack trace
 * of the current context will be displayed.
 */
crash> bt
PID: 40743  TASK: ffff9675577dca40  CPU: 6   COMMAND: "modprobe"
 #0 [ffffae284c607850] machine_kexec at ffffffffba685e40
 #1 [ffffae284c6078b0] __crash_kexec at ffffffffba78cc22
 #2 [ffffae284c607980] crash_kexec at ffffffffba78e3a8
 #3 [ffffae284c607990] oops_end at ffffffffba63fa06
 #4 [ffffae284c6079b8] page_fault_oops at ffffffffba697a0e
 #5 [ffffae284c607a18] do_user_addr_fault at ffffffffba6981c9
 #6 [ffffae284c607a70] exc_page_fault at ffffffffbb348ec7
 #7 [ffffae284c607aa0] asm_exc_page_fault at ffffffffbb400ace
    [exception RIP: mydrv_deinit+374] // 在函数 mydrv_deinit+374 地址的位置发生崩溃
    RIP: ffffffffc0ffa196  RSP: ffffae284c607b50  RFLAGS: 00010246
    RAX: 0000000000000039  RBX: 0000000000000000  RCX: 0000000000000027
    RDX: ffffae28403cf000  RSI: 0000000000000001  RDI: ffff967c5f5a0980
    RBP: ffffae284c607be8   R8: 0000000000000003   R9: fffffffffffdcba0
    R10: 0000000000ffff10  R11: 000000000000000f  R12: 0000000000000004
    R13: ffff96759054ac00  R14: ffff96756a41b9e8  R15: ffff96755ebeec00
    ORIG_RAX: ffffffffffffffff  CS: 0010  SS: 0018
 #8 [ffffae284c607bf0] xxxxxxxxxxx at ffffffffc0fda522 [mygpu]
 #9 [ffffae284c607c00] xxxxxxxxxxxxxxxxx at ffffffffc1188405 [mygpu]
#10 [ffffae284c607c40] xxxxxxxxxxxxxxx at ffffffffc1188974 [mygpu]
#11 [ffffae284c607c68] xxxxxxxxxxxxxxxxxxxx at ffffffffc11877e0 [mygpu]
#12 [ffffae284c607c90] component_unbind at ffffffffbae31cab
#13 [ffffae284c607cc0] component_unbind_all at ffffffffbae31d86
#14 [ffffae284c607cf8] mygpu_component_unbind at ffffffffc0f8b60e [mygpu]
#15 [ffffae284c607d18] take_down_master at ffffffffbae31ef2
#16 [ffffae284c607d38] component_del at ffffffffbae325bf
#17 [ffffae284c607d60] vpu_remove at ffffffffc0f947f9 [mygpu]
#18 [ffffae284c607d70] platform_remove at ffffffffbae3d741
#19 [ffffae284c607d88] __device_release_driver at ffffffffbae3aa14
#20 [ffffae284c607dc0] driver_detach at ffffffffbae3bf33
#21 [ffffae284c607df0] bus_remove_driver at ffffffffbae3a03c
#22 [ffffae284c607e10] driver_unregister at ffffffffbae3c5d1
#23 [ffffae284c607e28] platform_unregister_drivers at ffffffffbae
最低0.47元/天 解锁文章

200万优质内容无限畅学
Crash实用调试命令
N07ME的博客
04-13 1638
准备 对应内核版本vmlinux:下载kernel-debuginfo-xxx,安装后,位于 /usr/lib/debug/lib/modules/$(uname -r)/vmlinux 系统产生的vmcore 查看vmcore crash /usr/lib/debug/lib/modules/$(uname -r)/vmlinux vmcore 调试命令 查看crash堆栈:bt 查看系统日志:log 反汇编代码:dis -l function_name 查看某个地址的值:rd address 查看某个
微知SOP-定位Linux crash问题的几个常用方面和常用命令
技术札记
10-24 869
尤其其中的结合SP堆栈指针SP + rd + struct能够看到表面现象背后很多隐藏的数据,打开了一闪通往真相的大门,灵活运用并结合反汇编和操作系统函数调用应该算一个高阶功法了。然后用struct 获取数据:(这里因为用了内核自带的mlx的代码,没有源码,如果用OFED自己编译便能打印详细的详细的数据),下次自己编译后再处理。这里的SP是堆栈指针,堆栈是从上到下长的。周边的数据,可能找到参数,另外就是读取出来的地址有0或者1这些非0xfff等比较大的地址,就要注意,可能是突破点。说明堆栈读取的还不够。
crash常用命令讲解
linux_research的博客
01-24 2676
crash工具是redhat公司的提供的一个开源的内核分析工具,它是在gdb的基础上实现了解析内核的功能,比如查看各个线程的内核栈、各任务的状态、内存的使用情况、中断的统计计数等等,我们可以根据当前内核里的数据来分析一些偶现的稳定性问题。
crash工具详解
最新发布
u011012217的博客
05-24 1297
​​定义与用途​​Crash是基于GDB开发的​​内核转储分析工具​​,支持解析多种格式的转储文件(如kdump、diskdump、ramdump等)。主要功能:查看崩溃时的调用栈(bt)、进程状态(ps)、内核日志(log)等。分析内存布局(vm)、设备信息(dev)、中断状态(irq反汇编函数(dis)、查看结构体定义(struct)、搜索内存值(search​​核心优势​​​​离线分析​​:无需系统运行即可调试转储文件。​​多格式支持​。
crash常用的调试命令
程序猿Ricky的日常干货
05-08 1万+
我的crash常用命令如下所示: log/dmesg: 打印出故障现场的kmsg缓冲区log_buf中的内容。 struct:展示结构体的定义,或者从指定的地址开始解析一个结构体。 union:与struct类似,但是用于union的展示 p:print查看某个变量的值,实际上是调用gdb的p命令 whatis:展示结构体、联合体等定义 bt <pid>:展示调用堆栈信息,如果不加参数...
crash分析中有用的管道命令
积跬步 至千里
05-17 219
分析crash时文件几百兆?没关系,管道过滤轻松解决 1.查找所有文本文件中包含某个关键字的行 find ./ -name “*” -type f |xargs grep -i “Crash” 2.查找gz文件中XXXX进程号出现次数最多的进程号 ls maingz | sort -nk1 | while read f; do echo $f zcat $f|fgrep XXXX|awk '{pr...
Crash工具介绍和常见命令使用
lunhui2016的博客
04-19 6169
本文主要介绍crash工具的使用以及常用的命令crash工具,常用来分析内核的coredump以及应用的coredump,功能非常强大。
Crash使用
鑫鑫缺点金的博客
06-09 2613
crash工具的使用
CRASH工具介绍
u011279649的专栏
07-10 9476
转自: http://yalung929.blog.163.com/blog/static/2038982252013216102949487/ 学习 crash命令和其他命令的结合使用方法。 crash是和kdump工具配套使用,用于解析kdump生成的vmcore文件。vmcore是内核的映像(实际上是整个内存的映像,一般来说我们会开启过滤功能,只记录内核页)。内核全部的数据结构
​Android实战经验篇-Kernel Debug---Crash使用教程​
oDwyane03的博客
04-22 850
crash补足了这个短板,由Dave Anderson开发和维护的一个内存转储分析工具,是基于GDB开发的 (GDB适用于用户进程的coredump,而Crash扩展了GDB,使其适用于linux kernel coredump),目前它的最新版本是8.0.1(with GDB 10.2)。根据前面的文章,我们已经自己编译了crash可执行程序,共2个,一个是调试ARM的,一个是ARM64的,看你要调试的target是ARM还是ARM64,再决定用哪个。
【调试】crash使用方法
嵌入式与Linux那些事的博客
04-30 8311
crash是redhat的工程师开发的,主要用来离线分析linux内核转存文件,它整合了gdb工具,功能非常强大。可以查看堆栈,dmesg日志,内核数据结构,反汇编等等。crash支持多种工具生成的转存文件格式,如kdump,LKCD,netdump和diskdump,而且还可以分析虚拟机Xen和Kvm上生成的内核转存文件。同时crash还可以调试运行时系统,直接运行crash即可,ubuntu下内核映象存放在。该命令将内核崩溃时所有进程按最后运行时间戳进行排序,最后运行的进程排在最前面。
Linux内核转储---Kdump,Crash使用介绍
qq_41782149的博客
02-14 4099
Linux内核转储---Kdump,Crash使用介绍
crash部分命令用法
08-04 7664
Set set [pid | taskp | [-c cpu] | -p] | [crash_variable [setting]] | -v 1、设置要显示的内容,内容一般以进程为单位。 Set pid 设置当前的内容为pid所代表的进程 Set taskp 设置当前的
linux 使用kdump和crash工具调试内核
12-25 4864
发生崩溃时,create_oops函数栈空间的FP放在 ffff80001f51f670 处,那么LR在其高8字节的地址上,因此LR放在ffff80001f51f678处。struct 用来显示内核中数据结构的定义或者值 struct vm_area_struct。由于LR存放了子函数返回的下一条指令,再减去4字节,就是其父函数调用该函数的PC值。找到create_oops的父函数 _MODULE_INIT_START_oops。x0是参数,参数是vm_area_struct,所以要查看其结构体的偏移。
crash调试内核入门-老司机带你上车
热门推荐
py199122的博客
09-28 1万+
一:crash简介 crash工具是由Redhat工程师开发,是调试linux kernel问题的神器。linux的发行版基本都包含kdump服务,该服务可以在kernel panic时切换到转存kernel,收集异常时内存的数据,生成vmcore文件。crash工具加上符号表可以分析该vmcore文件,分析kernel panic的原因。 二:基于centos7.6搭建crash分析环境 使用crash我们需要安装centos的debug-kernel。 1:查看我们的系统内核版本 2.
iOS crash分析定位
u010675455的专栏
01-17 2313
一、xcode源码安装 1.1源码以run的形式安装到手机并启动APP时(手机处于解锁状态);当crash时,会直接定位到源码某一行,这时候在手机上没有crash log。 Note:在真机上运行时,需要signing,如图1. 在TARGETS下的General里有个Signing,这里需要Apple ID(测试时,可以用个人的账号,只是一般个人账号没有申请认证的情况下不能打包,只能源
crash:dis命令
Change The World
05-14 1992
更多内容:Debug All In One crash_arm64> help dis NAME dis - disassemble SYNOPSIS dis [-rfludxs][-b [num]] [address | symbol | (expression)] [count] DESCRIPTION This command disassembles source code instructions starting (or ending) at a text addr
13 什么是Crash
yqj2011的专栏
11-16 4233
什么是Crash?    当linux系统内核发生崩溃的时候,可以通过KEXEC+KDUMP等方式收集内核崩溃之前的内存,生成一个转储文件vmcore。内核开发者通过分析该vmcore文件就可以诊断出内核崩溃的原因,从而进行操作系统的代码改进。那么Crash就是一个被广泛使用的内核崩溃转储文件分析工具。     前面讲过gdb调试方法,但gdb始终是调试native的工具,不支持ker
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值