Linux下core dump

在linux下開發時，若是程序忽然崩潰了，也沒有任何日誌。這時能夠查看core文件。從core文件中分析緣由，經過gdb看出程序掛在哪裏，分析先後的變量，找出問題的緣由。

Core Dump

當程序運行的過程當中異常終止或崩潰，操做系統會將程序當時的內存狀態記錄下來，保存在一個文件中，這種行爲就叫作Core Dump（中文有的翻譯成「核心轉儲」)。咱們能夠認爲 core dump 是「內存快照」，但實際上，除了內存信息以外，還有些關鍵的程序運行狀態也會同時 dump 下來，例如寄存器信息（包括程序指針、棧指針等）、內存管理信息、其餘處理器和操做系統狀態和信息。core dump 對於編程人員診斷和調試程序是很是有幫助的，由於對於有些程序錯誤是很難重現的，例如指針異常，而 core dump 文件能夠再現程序出錯時的情景。

相關設置

若是沒有進行core dump 的相關設置，默認是不開啓的。能夠經過ulimit -c查看是否開啓。若是輸出爲0，則沒有開啓，須要執行ulimit -c unlimited開啓core dump功能。

ulimit

ulimit命令用來限制系統用戶對shell資源的訪問。限制 shell 啓動進程所佔用的資源，支持如下各類類型的限制：所建立的內核文件的大小、進程數據塊的大小、Shell 進程建立文件的大小、內存鎖住的大小、常駐內存集的大小、打開文件描述符的數量、分配堆棧的最大大小、CPU 時間、單個用戶的最大線程數、Shell 進程所能使用的最大虛擬內存。同時，它支持硬資源和軟資源的限制。

ulimit相關選項以下：

-a：顯示目前資源限制的設定；
-c <core文件上限>：設定core文件的最大值，單位爲區塊；
-d <數據節區大小>：程序數據節區的最大值，單位爲KB；
-f <文件大小>：shell所能創建的最大文件，單位爲區塊；
-H：設定資源的硬性限制，也就是管理員所設下的限制；
-m <內存大小>：指定可以使用內存的上限，單位爲KB；
-n <文件數目>：指定同一時間最多可開啓的文件數；
-p <緩衝區大小>：指定管道緩衝區的大小，單位512字節；
-s <堆疊大小>：指定堆疊的上限，單位爲KB；
-S：設定資源的彈性限制；
-t <CPU時間>：指定CPU使用時間的上限，單位爲秒；
-u <程序數目>：用戶最多可開啓的程序數目；
-v <虛擬內存大小>：指定可以使用的虛擬內存上限，單位爲KB。
複製代碼

core文件的名稱和生成路徑：

沒有進行設置的話，默認生成的core文件不帶其它任何擴展名稱，所有命名爲core。新的core文件生成將覆蓋原來的core文件 。 可對core文件的名稱和生成路徑進行相關配置，以下：

• /proc/sys /kernel/core_uses_pid能夠控制core文件的文件名中是否添加pid做爲擴展。文件內容爲1，表示添加pid做爲擴展名，生成的 core文件格式爲core.xxxx；爲0則表示生成的core文件同一命名爲core。

• proc/sys/kernel/core_pattern能夠控制core文件保存位置和文件名格式。

如下是參數列表:

%p - insert pid into filename 添加pid 
%u - insert current uid into filename 添加當前uid 
%g - insert current gid into filename 添加當前gid 
%s - insert signal that caused the coredump into the filename 添加致使產生core的信號 
%t - insert UNIX time that the coredump occurred into filename 添加core文件生成時的unix時間 
%h - insert hostname where the coredump happened into filename 添加主機名 
%e - insert coredumping executable name into filename 添加命令名 
複製代碼

更多請參考core dump file.

示例：

會產生錯誤的代碼以下：

#include <stdio.h>
#include <unistd.h>
#include <sys/time.h>
#include <sys/resource.h>

#define CORE_SIZE 500 * 1024 * 1024

int main(){
	struct rlimit rlmt;
	if (getrlimit(RLIMIT_CORE, &rlmt) == -1) {
		return -1;
	}
	printf("Before set rlimit core dump current is:%d, max is:%d\n", (int)rlmt.rlim_cur, (int)rlmt.rlim_max);

	rlmt.rlim_cur = (rlim_t)CORE_SIZE;
	rlmt.rlim_max = (rlim_t)CORE_SIZE;

	if (setrlimit(RLIMIT_CORE, &rlmt) == -1) {
		return -1;
	}

	if (getrlimit(RLIMIT_CORE, &rlmt) == -1) {
		return -1;
	}
	printf("After set rlimit core dump current is:%d, max is:%d\n", (int)rlmt.rlim_cur, (int)rlmt.rlim_max);

	// 對空指針指向的內存區域寫，會發生段錯誤 -->產生core文件
	int *null_ptr = NULL;
	*null_ptr = 10;

	return 0;
}
複製代碼

使用 gcc 編譯源文件，加上 -g 以增長調試信息；執行會產生錯誤，生成core文件。

執行gdb <program> core後輸出信息以下圖：

gdb <program> core： 用gdb同時調試一個運行程序和core文件，core是程序非法執行後core dump後產生的文件。能夠看到程序的問題是core_dump.c文件中第31行對一個空指針賦值的錯誤提示。