Linux下离线调试之coredump文件介绍

一.  coredump 文件介绍

core dump又叫 "核心转储" 。当程序运行的过程中异常终止或崩溃，Linux 操作系统会将程序当时的堆栈等内存状态信息记录下来，会在指定文件下生成一个 Log 信息文件，这种行为就叫做 Core Dump。

coredump 文件是 Linux 原生自带的一个异常分析工具。coredump 分析是嵌入式 Linux 开发中经常使用的方法。core文件一个二进制文件，没法使用记事本打开，通常会在指定目录下生成。仅仅是一个内存映象，主要用来调试。coredump文件对于开发人员是非常重要的，很多时候我们都需要依赖对core文件的分析结合日志来定位和解决崩溃的问题。

注意：coredump 转储文件，可以是进程活着的时候生成的，也可以是进程或系统崩溃的时候自动生成的。

coredump 的使用场景：

1.  coredump调试方法主要用来监测崩溃。比方在一个崩溃很难复现的设备上，可能需要烤机好多天才能复现，如果通过gdb去跟，肯定不现实。

而如果在崩溃出现的时候能够将错误信息保存下来，那将是极好的，方便我们做事后分析。

2. coredump 调试方法也可以调试进程看起来正常运行的程序。虽然正常运行，可能存在着内存增长等一系列的问题。

注意：通过 coredump 文件来定位 bug 的前提是，程序在编译时，必须加 -g 编译选项。

二.  产生 coredump 文件原因：

当程序出现段错误，内核错误时出现的 coredump 文件，通常出现这类问题的原因：

内存访问越界、使用空指针、堆栈溢出等情况。使程序运行异常退出或者终止。

三.  开启 coredump 功能

1.  在 Linux 上 coredump 默认是关闭的。

可以输入 ulimit -c 命令查看 coredump 功能是否打开。输出为 0，则表示 coredump 功能没有开启。

Linux 系统下查看是否开启 coredump 功能，操作如下：

2.  打开 coredump 功能

（1）临时打开 coredump 功能

ulimit -c unlimited 命令：生成 coredump 文件，文件大小不受限制。 或

ulimit -c 1024 命令： 生成固定大小的 coredump 文件，单位为 blocks(KB)。

注意：这种修改为临时限制，只存活于当前 shell 会话，仅影响当前 shell。

如下所示，可以根据需要设置生成不同大小的 coredump 文件：

（2）永久打开 coredump 功能

更改 /etc/security/limits.conf 文件中的内容。

去掉 soft core 0 一行前面的注释 ，同时，将 0 改为 unlimited