Linux系统中的调试文件：Core Dump详解

Core Dump是Linux系统中一种特殊的文件，它用来保存进程在异常终止时的内存映像，如段错误，浮点错误，非法指令等。Core Dump的作用是用来分析和调试进程中的问题，如变量的值，函数的调用栈，寄存器的状态等。在本文中，我们将介绍Linux Core Dump的原理和方法，包括Core Dump的生成，配置，分析等，并举例说明它们的使用方法和注意事项。

Core Dump 名词解释

在半导体作为电脑内存材料之前，电脑内存使用的是 磁芯内存（Magnetic Core Memory），Core Dump 中的 Core 沿用了磁芯内存的 Core 表达。图为磁芯内存的一个单元，来自 Wikipedia.

在 *APUE* 一书中作者有句话这样写的：

“

Because the file is named core, it shows how long this feature has been part of the Unix System.

”

这里的 core 就是沿用的是早期电脑磁芯内存中的表达，也能看出 Unix 系统 Core Dump 机制的悠久历史。

Dump 指的是拷贝一种存储介质中的部分内容到另一个存储介质，或者将内容打印、显示或者其它输出设备。dump 出来的内容是格式化的，可以使用一些工具来解析它。

现代操作系统中，用 Core Dump 表示当程序异常终止或崩溃时，将进程此时的内存中的内容拷贝到磁盘文件中存储，以方便编程人员调试。

Core Dump 如何产生

上面说当程序运行过程中异常终止或崩溃时会发生 core dump，但还没说到什么具体的情景程序会发生异常终止或崩溃，例如我们使用 kill -9 命令杀死一个进程会发生 core dump 吗？实验证明是不能的，那么什么情况会产生呢？

Linux 中信号是一种异步事件处理的机制，每种信号对应有其默认的操作，你可以在 这里 查看 Linux 系统提供的信号以及默认处理。默认操作主要包括忽略该信号（Ingore）、暂停进程（Stop）、终止进程（Terminate）、终止并发生core dump（core）等。如果我们信号均是采用默认操作，那么，以下列出几种信号，它们在发生时会产生 core dump:

当然不仅限于上面的几种信号。这就是为什么我们使用 Ctrl+z 来挂起一个进程或者 Ctrl+C 结束一个进程均不会产生 core dump，因为前者会向进程发出 SIGTSTP 信号，该信号的默认操作为暂停进程（Stop Process）；后者会向进程发出SIGINT 信号，该信号默认操作为终止进程（Terminate Process）。同样上面提到的 kill -9 命令会发出 SIGKILL 命令，该命令默认为终止进程。而如果我们使用 Ctrl+\ 来终止一个进程，会向进程发出 SIGQUIT 信号，默认是会产生 core dump 的。还有其它情景会产生 core dump， 如：程序调用 abort() 函数、访存错误、非法指令等等。

下面举两个例子来说明：

• 终端下比较 Ctrl+C 和 Ctrl+\：

  guohailin@guohailin:~$ sleep 10        #使用sleep命令休眠 10 s
  ^C                           #使用 Ctrl+C 终止该程序,不会产生 core dump
  guohailin@guohailin:~$ sleep 10
  ^\Quit (core dumped)                #使用 Ctrl+\ 退出程序, 会产生 core dump
  guohailin@guohailin:~$ ls         #多出下面一个 core 文件
  -rw-------  1 guohailin guohailin 335872 10月 22 11:31 sleep.core.21990
  

• 小程序产生 core dump

  #include 
  
  int main()
  {
      int *null_ptr = NULL;
      *null_ptr = 10;            //对空指针指向的内存区域写,会发生段错误
      return 0;
  }
  

  #编译执行
  guohailin@guohailin:~$ ./a.out
  Segmentation fault (core dumped)
  guohailin@guohailin:~$ ls      #多出下面一个 core 文件
  -rw-------  1 guohailin guohailin 200704 10月 22 11:35 a.out.core.22070    
  

Linux 下打开 Core Dump

我使用的 Linux 发行版是 Ubuntu 13.04，设置生成 core dump 文件的方法如下：

• 打开 core dump 功能

  • 在终端中输入命令 ulimit -c ，输出的结果为 0，说明默认是关闭 core dump 的，即当程序异常终止时，也不会生成 core dump 文件。
  • 我们可以使用命令 ulimit -c unlimited 来开启 core dump 功能，并且不限制 core dump 文件的大小； 如果需要限制文件的大小，将 unlimited 改成你想生成 core 文件最大的大小，注意单位为 blocks（KB）。
  • 用上面命令只会对当前的终端环境有效，如果想需要永久生效，可以修改文件 /etc/security/limits.conf文件，关于此文件的设置参看 这里 。增加一行:

  # /etc/security/limits.conf
  #
  #Each line describes a limit for a user
   in the form:
  #
  #         
      *          soft     core   unlimited
  

• 修改 core 文件保存的路径

  • 默认生成的 core 文件保存在可执行文件所在的目录下，文件名就为 core。
  • 通过修改 /proc/sys/kernel/core_uses_pid 文件可以让生成 core 文件名是否自动加上 pid 号。
    例如 echo 1 > /proc/sys/kernel/core_uses_pid ，生成的 core 文件名将会变成 core.pid，其中 pid 表示该进程的 PID。
  • 还可以通过修改 /proc/sys/kernel/core_pattern 来控制生成 core 文件保存的位置以及文件名格式。
    例如可以用 echo "/tmp/corefile-%e-%p-%t" > /proc/sys/kernel/core_pattern 设置生成的 core 文件保存在 “/tmp/corefile” 目录下，文件名格式为 “core-命令名-pid-时间戳”。这里 有更多详细的说明！

使用 gdb 调试 Core 文件

产生了 core 文件，我们该如何使用该 Core 文件进行调试呢？Linux 中可以使用 GDB 来调试 core 文件，步骤如下：

• 首先，使用 gcc 编译源文件，加上 -g 以增加调试信息；
• 按照上面打开 core dump 以使程序异常终止时能生成 core 文件；
• 运行程序，当core dump 之后，使用命令 gdb program core 来查看 core 文件，其中 program 为可执行程序名，core 为生成的 core 文件名。

下面用一个简单的例子来说明：

#include 
int func(int *p)
{
    int y = *p;
    return y;
}
int main()
{
    int *p = NULL;
    return func(p);
}

编译加上调试信息, 运行之后core dump, 使用 gdb 查看 core 文件.

guohailin@guohailin:~$ gcc core_demo.c -o core_demo -g
guohailin@guohailin:~$ ./core_demo 
Segmentation fault (core dumped)

guohailin@guohailin:~$ gdb core_demo core_demo.core.24816
...
Core was generated by './core_demo'.
Program terminated with signal 11, Segmentation fault.
#0  0x080483cd in func (p=0x0) at core_demo.c:5
5       int y = *p;
(gdb)  where
#0  0x080483cd in func (p=0x0) at core_demo.c:5
#1  0x080483ef in main () at core_demo.c:12
(gdb) info frame
Stack level 0, frame at 0xffd590a4:
 eip = 0x80483cd in func (core_demo.c:5); saved eip 0x80483ef
 called by frame at 0xffd590c0
 source language c.
 Arglist at 0xffd5909c, args: p=0x0
 Locals at 0xffd5909c, Previous frame's sp is 0xffd590a4
 Saved registers:
  ebp at 0xffd5909c, eip at 0xffd590a0
(gdb) 

从上面可以看出,我们可以还原 core_demo 执行时的场景,并使用 where 可以查看当前程序调用函数栈帧, 还可以使用 gdb 中的命令查看寄存器,变量等信息.

通过本文，我们了解了Linux Core Dump的原理和方法，它可以用来诊断和调试进程中的问题。我们应该根据实际需求选择合适的方法，并遵循一些基本原则，如设置合理的Core Dump大小，使用专业的Core Dump分析工具，使用符号表和源码定位问题等。Core Dump是Linux系统中一种有用的调试文件，它可以反映进程的状态和异常，也可以提升程序的质量和稳定性。希望本文能够对你有所帮助和启发。

以上就是良许教程网为各位朋友分享的Linu系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”，或扫描下方二维码进行关注，更多干货等着你 ！