Linux内核：分析coredump文件 - 内核代码崩溃

Posted 2020-10-09 明明是悟空

转自：http://blog.csdn.net/guowenyan001/article/details/12975221

 

一、分析Core文件

1.1 找到core文件目录，启动mycrash：mycrash

1.2 查看崩溃的堆栈信息：bt

1.3 反汇编崩溃点的代码，10行：dis -l extract_http_info+73 10

二、分析源文件hinfo.ko

2.1 查看源文件信息：objdump -S hinfo.ko > tmp

2.2 从tmp文件中查找1.3中的内容movb   $0x0,(%r12,%rax,1)，即可确定代码崩溃位置

 

三、另一种分析方法

3.1 bt查看堆栈

3.2 mod查看模块

3.3 mod -s加载模块

3.4 sym 地址(3.1中蓝色框中是地址) 查看崩溃代码位置