Linux内核:分析coredump文件 - 内核代码崩溃

Posted 明明是悟空

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux内核:分析coredump文件 - 内核代码崩溃相关的知识,希望对你有一定的参考价值。

转自:http://blog.csdn.net/guowenyan001/article/details/12975221

 

一、分析Core文件

1.1 找到core文件目录,启动mycrash:mycrash

技术分享

1.2 查看崩溃的堆栈信息:bt

技术分享

1.3 反汇编崩溃点的代码,10行:dis -l extract_http_info+73 10

技术分享

二、分析源文件hinfo.ko

2.1 查看源文件信息:objdump -S hinfo.ko > tmp

技术分享

2.2 从tmp文件中查找1.3中的内容movb   $0x0,(%r12,%rax,1),即可确定代码崩溃位置

技术分享

 

三、另一种分析方法

3.1 bt查看堆栈

技术分享

3.2 mod查看模块

技术分享

3.3 mod -s加载模块

技术分享

3.4 sym 地址(3.1中蓝色框中是地址) 查看崩溃代码位置

技术分享

以上是关于Linux内核:分析coredump文件 - 内核代码崩溃的主要内容,如果未能解决你的问题,请参考以下文章

linux内核函数库文件的寻找

利用QEMU+GDB搭建Linux内核调试环境

Linux高级调试与优化——同时抓取coredump和maps文件

linux内核分析 第六周 分析Linux内核创建一个新进程的过程

作业三--Linux内核分析

Linux内核分析07