1 2 3 4 下一页

合集-crash工具使用方法

crash工具学习 —— percpu相关的一些用法
摘要:作者 pengdonglin137@163.com 查看percpu变量在每个cpu上的基地址 crash> kmem -o PER-CPU OFFSET VALUES: CPU 0: ffff88807f600000 CPU 1: ffff88807fa00000 CPU 2: ffff88813 阅读全文
posted @ 2023-09-23 16:59 dolinux 阅读(1014) 评论(0) 推荐(0) 编辑
crash、kdump工具学习
摘要:kdump文档 https://www.kernel.org/doc/Documentation/kdump/ https://www.kernel.org/doc/html/latest/admin-guide/kdump/kdump.html Linux Kdump 机制详解 如何在Ubuntu 阅读全文
posted @ 2021-10-17 13:11 dolinux 阅读(821) 评论(0) 推荐(0) 编辑
Extracting kernel stack function arguments from Linux x86-64 kernel crash dumps
摘要:转载:https://blogs.oracle.com/linux/post/extracting-kernel-stack-function-arguments-from-linux-x86-64-kernel-crash-dumps Introduction It's common, when 阅读全文
posted @ 2021-12-07 22:04 dolinux 阅读(334) 评论(0) 推荐(0) 编辑
crash命令 —— vm
摘要:参考: https://crash-utility.github.io/help_pages/vm.html 用法: 查看进程的用户虚拟内存信息(mm_struct地址,vma等) 查看当前进程: vm 查看指定进程: vm <进程pid> 或者 vm <进程的task_struct> 查看进程的用 阅读全文
posted @ 2022-03-27 20:16 dolinux 阅读(428) 评论(0) 推荐(0) 编辑
crash命令 —— dis
摘要:参考: https://crash-utility.github.io/help_pages/dis.html 常用命令 反汇编指定函数 dis -x <function name>/<addr> 反汇编指定偏移 dis -x <function+0xXX> 反汇编从函数开始到指定偏移量之间的代码 阅读全文
posted @ 2022-03-23 19:29 dolinux 阅读(801) 评论(0) 推荐(0) 编辑
crash命令 —— bt
摘要:参考: https://crash-utility.github.io/help_pages/bt.html 常用命令 查看调用栈(默认查看的导致crash的进程的调用栈) bt 查看调用栈,显示返回地址在函数内的偏移 bt -sx 查看调用栈中函数的返回地址对应的代码行 bt -l 查看详细的调用 阅读全文
posted @ 2022-03-23 19:29 dolinux 阅读(1942) 评论(0) 推荐(0) 编辑
crash命令 —— list
摘要:参考: https://crash-utility.github.io/help_pages/list.html crash中使用list遍历结构体 说明 头节点是A_head: struct A_head { // -h: 内嵌了list_head的结构体的地址 ... // -O: list_h 阅读全文
posted @ 2022-03-23 19:29 dolinux 阅读(1356) 评论(0) 推荐(0) 编辑
crash命令 —— sys
摘要:参考:https://crash-utility.github.io/help_pages/sys.html 用法: 显示基本的系统信息,比如系统版本,cpu型号,内存容量以及panic信息等 sys 查看系统调用表 显示所有的系统调用信息: sys -c 根据系统调用号找到对应的系统调用信息: s 阅读全文
posted @ 2022-03-27 20:32 dolinux 阅读(182) 评论(0) 推荐(0) 编辑
crash命令 —— ps
摘要:参考: https://crash-utility.github.io/help_pages/ps.html 用法 显示所有进程的pid、task_struct、cpu以及运行状态等信息 ps MEM列:使用物理内存的百分比 VSZ列:虚拟地址空间大小,单位KB RSS列:实际使用的物理内存大小,单 阅读全文
posted @ 2022-03-27 20:29 dolinux 阅读(694) 评论(0) 推荐(0) 编辑
crash命令 —— runq
摘要:参考: linux中在进程之间传递文件描述符的实现方式 用法: 显示每个cpu的rq中的任务信息(pid,task_struct以及进程名字) runq 显示每个cpu的rq的时间戳信息 runq -t 显示每个cpu上正在运行的任务已经运行了多长时间,格式是 天-时-分-秒-毫秒 runq -m 阅读全文
posted @ 2022-03-27 20:27 dolinux 阅读(588) 评论(0) 推荐(0) 编辑
crash命令 —— tree
摘要:参考:https://crash-utility.github.io/help_pages/tree.html 用法: 指定要搜索的树的类型,如果不指定,默认是红黑树类型 tree -t <树类型> | 树类型 | 简写 | 含义 | | : : | : : | : : | | radix | ra 阅读全文
posted @ 2022-03-27 20:23 dolinux 阅读(373) 评论(0) 推荐(0) 编辑
crash命令 —— files
摘要:参考: https://crash-utility.github.io/help_pages/files.html 用法: 查看进程当前打开的文件的信息,被打开的文件的file,dentry以及inode files <pid> 或者 files <进程task_struct> 根据dentry的地 阅读全文
posted @ 2022-03-27 20:22 dolinux 阅读(339) 评论(0) 推荐(0) 编辑
crash命令 —— task
摘要:参考: https://crash-utility.github.io/help_pages/task.html 用法: 显示指定进程的task_struct信息 task <进程pid> 或者 task <进程的task_struct地址> // 可以通过ps或者task <pid>或者进程的ta 阅读全文
posted @ 2022-03-27 20:18 dolinux 阅读(270) 评论(0) 推荐(0) 编辑
crash命令 —— kmem
摘要:参考: https://crash-utility.github.io/help_pages/kmem.html 常用方法: 查看page flags的定义 kmem -g 将指定的数字翻译为page的flags kmem -g 0x201 查看指定page的信息 kmem -p <page *> 阅读全文
posted @ 2022-03-27 20:18 dolinux 阅读(2143) 评论(0) 推荐(0) 编辑
crash命令 —— struct
摘要:struct 阅读全文
posted @ 2022-03-27 20:17 dolinux 阅读(242) 评论(0) 推荐(0) 编辑
crash命令 —— p
摘要:参考:https://crash-utility.github.io/help_pages/p.html 用法: 查看内核中的一些全局符号的内容 p <符号名> 如果要查看的符号是一个percpu类型的,那么会显示这个percpu变量在每个cpu上的地址,如果想要查看在具体某个cpu上这个percp 阅读全文
posted @ 2022-05-29 09:50 dolinux 阅读(344) 评论(0) 推荐(0) 编辑
crash命令 —— ascii
摘要:参考:https://crash-utility.github.io/help_pages/ascii.html 用法: 将一串16进制数转换为对应的ascii码: ascii <value> 阅读全文
posted @ 2022-05-29 00:02 dolinux 阅读(101) 评论(0) 推荐(0) 编辑
crash命令 —— mount
摘要:参考:https://crash-utility.github.io/help_pages/mount.html 用法: 查看当前被mount的文件系统信息,如mount结构体、超级块、文件系统类型、设备节点以及挂载目录 mount 阅读全文
posted @ 2022-05-28 23:58 dolinux 阅读(115) 评论(0) 推荐(0) 编辑
crash命令 —— irq
摘要:参考:https://crash-utility.github.io/help_pages/irq.html 用法: 查看系统所有中断的使用信息,如虚拟中断号,中断的irq_desc,注册的irqaction以及名字 irq 查看实际使用的中断的信息,去除哪些没有被申请的虚拟中断号 irq -u 查 阅读全文
posted @ 2022-05-28 23:49 dolinux 阅读(473) 评论(0) 推荐(0) 编辑
crash命令 —— log
摘要:参考:https://crash-utility.github.io/help_pages/log.html 用法: 显示内核dmesg信息 log 显示内核demsg信息,将时间显示为人可读的形式,如:[Fri May 27 17:36:11 PDT 2022] log -T 显示的内核log中去 阅读全文
posted @ 2022-05-28 23:39 dolinux 阅读(116) 评论(0) 推荐(0) 编辑

1 2 3 4 下一页
点击右上角即可分享
微信分享提示