Можно ли получить дамп ядра запущенного процесса и его таблицу символов?

StackOverflow https://stackoverflow.com/questions/68160

  •  09-06-2019
  •  | 
  •  

Вопрос

Можно ли получить GDB или использовать какие-либо другие инструменты для создания дампа ядра работающего процесса и его таблицы символов?Было бы здорово, если бы был способ сделать это, не прерывая процесс.

Если это возможно, какие команды вы бы использовали?(Я пытаюсь сделать это в Linux)

Это было полезно?

Решение 

$ gdb --pid=26426
(gdb) gcore
Saved corefile core.26426
(gdb) detach

Другие советы

Или беги gcore $(pidof processname).

Преимущество этого подхода (по сравнению с запуском GDB и выдачей команд в CLI) заключается в том, что вы подключаете и отключаете его в кратчайшие сроки.

Примечание: Следующий метод завершит запущенный процесс и также потребует символы.

Вы можете отправить один из следующих сигналов (с action=core) работающему процессу:
От: http://man7.org/linux/man-pages/man7/signal.7.html

       Signal     Value     Action   Comment
       ──────────────────────────────────────────────────────────────────────
       SIGHUP        1       Term    Hangup detected on controlling terminal
                                     or death of controlling process
       SIGINT        2       Term    Interrupt from keyboard
       SIGQUIT       3       Core    Quit from keyboard
       SIGILL        4       Core    Illegal Instruction
       SIGABRT       6       Core    Abort signal from abort(3)
       SIGFPE        8       Core    Floating point exception
       SIGKILL       9       Term    Kill signal
       SIGSEGV      11       Core    Invalid memory reference
       SIGPIPE      13       Term    Broken pipe: write to pipe with no
                                     readers
       SIGALRM      14       Term    Timer signal from alarm(2)
       SIGTERM      15       Term    Termination signal
       SIGUSR1   30,10,16    Term    User-defined signal 1
       SIGUSR2   31,12,17    Term    User-defined signal 2
       SIGCHLD   20,17,18    Ign     Child stopped or terminated
       SIGCONT   19,18,25    Cont    Continue if stopped
       SIGSTOP   17,19,23    Stop    Stop process
       SIGTSTP   18,20,24    Stop    Stop typed at terminal
       SIGTTIN   21,21,26    Stop    Terminal input for background process
       SIGTTOU   22,22,27    Stop    Terminal output for background process

Вот так:
kill <signal> <pid>

И как только у вас будет ядро, вы сможете открыть его в GDB вместе с файлом символов.

Вы можете использовать generate-core-file Команда в GDB для создания дампа ядра запущенного процесса.

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top