标签:lin conf security 通过 ini stand 直接 and sigsegv
在前一家公司经常测出一些缓冲区溢出导致进程挂掉的问题,开发经常要求在调试模式进行测试,生成core文件给他们定位问题。
当时的调试模式启动只是修改某些配置文件重新启动即可,所以在很长一段时间内并不知道到底要如何生成core文件及core文件如何使用。
临时配置使用ulimit命令进行操作即可:
# 查看当前用户core文件配置情况 # 0表示允许core文件大小为0,亦即不允许生成 ulimit -c # 限制core文件大小 # 禁止生成core文件 ulmit -c 0 # 限制core文件大小100块 ulimit -c 100 # 不限制core文件大小 ulimit -c unlimited
要永久生效则修改配置文件/etc/security/limits.conf,使用类似如下形式进行配置:
* soft core unlimited
# 查看当前core文件大小限制
ulimit -c
# 设置成不限制大小
ulimit -c unlimited
# 再次查看core文件大小限制
ulimit -c
# 新启动一个bash进程
bash
# 查看当前bash的pid
echo $$
# 将该进程kill掉,触发core文件生成
kill -s SIGSEGV $$
# 确认core文件确实已经生成
ll
使用gdb查看core文件即可定位到出错行,如下图。
# 查看当前bash的pid echo $$ # 通过pid进行gdb调试。为了通用性这里直接使用$$ gdb -p $$ # 生成core文件。在gdb内部输入 generate-core-file # 退出gdb。在gdb内部输入 quit # 确认退出gdb。在gdb内部输入 y # 确认当前目录下有core文件生成 ls -l | grep $$
# 直接生成当前bash进程的core文件 gcore $$ # 确认core文件已在当前目录下生成 ls -l | grep $$
使用core文件的主要目的是为了分析定位程序运行出错的原因、位置,第三大节中介绍的几种方法是可以生成core文件,但这不是程序哪里出错生成的core,这似乎没什么意义。
我们这里以一个
将以下代码保存成test.c:
#include <stdio.h> int main() { printf("calc start...\n"); int value = 1/0; printf("calc finished.\n"); return value; }
生成core文件并调试:
# 设置core文件大小限制 ulimit -c unlimited # 编译文件。-g将源代码附加到生成的二进制文件中,这样后边gdb定位出错位置时才能显示源代码行 gcc test.c -o test -g # 查看当前文件 ls -l # 执行程序触发生成core文件 ./test # 查看确认core文件生成 ls -l # 使用gdb进行调试。第一个参数是生成core文件的可执行程序,第二个参数是生成的core文件 gdb test core.xxx
可以看到可以直接定位到导致出错的代码处:
参考:
https://linux-audit.com/understand-and-configure-core-dumps-work-on-linux/
标签:lin conf security 通过 ini stand 直接 and sigsegv
原文地址:https://www.cnblogs.com/lsdb/p/12192768.html