什么是core dump
core dump又叫核心转储, 当程序运行过程中发生异常, 程序异常退出时, 由操作系统把程序当前的内存状况存储在一个core文件中, 叫core dump。core dump在应用crash掉之后对问题的诊断是很有帮助的。而在默认安装的时候core dump是关闭状态的。
如何查看系统是否打开了core dump
使用【ulimit -c】查看core dump是否打开。如果结果为0,则表示此功能处于关闭状态,不会生成core文件
如何打开core dump
方法一:命令行方式【ulimit -c 1024】,在这个例子中打开了core dump 同时限制文件大小为1024k,现在的程序占用内存都比较凶猛,以前写C程序需要计算内存的时代已经过去了。如果不加限制,可能一个core文件,几个G就出去了~,当然没有限制的方式还是有的【ulimit -c unlimited】
方法二:配置profile文件,打开/etc/profile文件,在里面可以找到【ulimit -S -c 0 > /dev/null 2>&1】,将它改成【ulimit -S -c unlimited > /dev/null 2>&1】
方法三:修改/etc/security/limits.conf文件,添加【* soft core 0】,这个方法可以针对指定用户或用户组打开core dump【user soft core 0或@group soft core 0】。不过要使用这个方法一定要将方法二提到的那行注释掉,不可同时存在
如何查看core文件的保存路径和文件名格式
默认情况下,在打开core后,如果应用发生crash,那么会在应用所在位置,产生一个core.【应用pid】的文件,文件名的可读性不高,管理也不方便。
查看正在使用的core文件路径和格式【more /proc/sys/kernel/core_pattern】
后面自动添加pid的配置是在【more /proc/sys/kernel/core_uses_pid】里面配置的,如果为1就是自动添加
如何修改core文件的保存路径和文件名格式
修改/etc/sysctl.conf文件【vi /etc/sysctl.conf】,添加需要保存的路径【kernel.core_pattern = /tmp/corefile/core.%e.%t】,需要注意的是该路径必须应用有写的权限,不然core文件是不会生成的。再执行命令【sysctl -p】即可生效。关于core_users_pid默认在sysctl文件里面已经存在,不需要更改,pid还是很重要的信息。
附上core文件支持的格式列表:
%p – insert pid into filename 【pid】
%u – insert current uid into filename 【uid】
%g – insert current gid into filename 【gid】
%s – insert signal that caused the coredump into the filename 【core信号】
%t – insert UNIX time that the coredump occurred into filename 【core文件生成时的unix时间】
%h – insert hostname where the coredump happened into filename 【主机名】
%e – insert coredumping executable name into filename 【应用的名字】
如何使用测试程序生成的core
- #include <iostream>using namespace std;int main() { *(char *)1=1; return 0;}
转自
Linux系统打开core dump的配置,以及用最短程序抛出core - CSDN博客
https://blog.csdn.net/shijun_zhang/article/details/6577604