Linux下core dump

在linux下開發時，如果程序突然崩潰了，也沒有任何日志。這時可以查看core文件。從core文件中分析原因，通過gdb看出程序掛在哪里，分析前后的變量，找出問題的原因。

Core Dump

當程序運行的過程中異常終止或崩潰，操作系統會將程序當時的內存狀態記錄下來，保存在一個文件中，這種行為就叫做Core Dump（中文有的翻譯成“核心轉儲”)。我們可以認為 core dump 是“內存快照”，但實際上，除了內存信息之外，還有些關鍵的程序運行狀態也會同時 dump 下來，例如寄存器信息（包括程序指針、棧指針等）、內存管理信息、其他處理器和操作系統狀態和信息。core dump 對於編程人員診斷和調試程序是非常有幫助的，因為對於有些程序錯誤是很難重現的，例如指針異常，而 core dump 文件可以再現程序出錯時的情景。

相關設置

如果沒有進行core dump 的相關設置，默認是不開啟的。可以通過ulimit -c查看是否開啟。如果輸出為0，則沒有開啟，需要執行ulimit -c unlimited開啟core dump功能。

ulimit

ulimit命令用來限制系統用戶對shell資源的訪問。限制 shell 啟動進程所占用的資源，支持以下各種類型的限制：所創建的內核文件的大小、進程數據塊的大小、Shell 進程創建文件的大小、內存鎖住的大小、常駐內存集的大小、打開文件描述符的數量、分配堆棧的最大大小、CPU 時間、單個用戶的最大線程數、Shell 進程所能使用的最大虛擬內存。同時，它支持硬資源和軟資源的限制。

ulimit相關選項如下：

-a：顯示目前資源限制的設定；
-c <core文件上限>：設定core文件的最大值，單位為區塊；
-d <數據節區大小>：程序數據節區的最大值，單位為KB；
-f <文件大小>：shell所能建立的最大文件，單位為區塊；
-H：設定資源的硬性限制，也就是管理員所設下的限制；
-m <內存大小>：指定可使用內存的上限，單位為KB；
-n <文件數目>：指定同一時間最多可開啟的文件數；
-p <緩沖區大小>：指定管道緩沖區的大小，單位512字節；
-s <堆疊大小>：指定堆疊的上限，單位為KB；
-S：設定資源的彈性限制；
-t <CPU時間>：指定CPU使用時間的上限，單位為秒；
-u <程序數目>：用戶最多可開啟的程序數目；
-v <虛擬內存大小>：指定可使用的虛擬內存上限，單位為KB。

core文件的名稱和生成路徑：

沒有進行設置的話，默認生成的core文件不帶其它任何擴展名稱，全部命名為core。新的core文件生成將覆蓋原來的core文件 。 可對core文件的名稱和生成路徑進行相關配置，如下：

• /proc/sys /kernel/core_uses_pid可以控制core文件的文件名中是否添加pid作為擴展。文件內容為1，表示添加pid作為擴展名，生成的 core文件格式為core.xxxx；為0則表示生成的core文件同一命名為core。

• proc/sys/kernel/core_pattern可以控制core文件保存位置和文件名格式。

以下是參數列表:

%p - insert pid into filename 添加pid 
%u - insert current uid into filename 添加當前uid 
%g - insert current gid into filename 添加當前gid 
%s - insert signal that caused the coredump into the filename 添加導致產生core的信號 
%t - insert UNIX time that the coredump occurred into filename 添加core文件生成時的unix時間 
%h - insert hostname where the coredump happened into filename 添加主機名 
%e - insert coredumping executable name into filename 添加命令名 

更多請參考core dump file.

示例：

會產生錯誤的代碼如下：

#include <stdio.h>
#include <unistd.h>
#include <sys/time.h>
#include <sys/resource.h>

#define CORE_SIZE 500 * 1024 * 1024

int main(){
	struct rlimit rlmt;
	if (getrlimit(RLIMIT_CORE, &rlmt) == -1) {
		return -1;
	}
	printf("Before set rlimit core dump current is:%d, max is:%d\n", (int)rlmt.rlim_cur, (int)rlmt.rlim_max);

	rlmt.rlim_cur = (rlim_t)CORE_SIZE;
	rlmt.rlim_max = (rlim_t)CORE_SIZE;

	if (setrlimit(RLIMIT_CORE, &rlmt) == -1) {
		return -1;
	}

	if (getrlimit(RLIMIT_CORE, &rlmt) == -1) {
		return -1;
	}
	printf("After set rlimit core dump current is:%d, max is:%d\n", (int)rlmt.rlim_cur, (int)rlmt.rlim_max);

	// 對空指針指向的內存區域寫，會發生段錯誤 -->產生core文件
	int *null_ptr = NULL;
	*null_ptr = 10;

	return 0;
}

使用 gcc 編譯源文件，加上 -g 以增加調試信息；執行會產生錯誤，生成core文件。

執行gdb <program> core后輸出信息如下圖：

gdb <program> core： 用gdb同時調試一個運行程序和core文件，core是程序非法執行后core dump后產生的文件。可以看到程序的問題是core_dump.c文件中第31行對一個空指針賦值的錯誤提示。