- 1【老九学堂】【C++】小议二维数组_二维数组的形式
- 2二维数组的定义和引用_二维数组的定义与使用
- 3MySQL 中的锁有哪些类型,MySQL 中加锁的原则_mysql 范围更新使用什么锁
- 4Spring Cloud Gateway 彻底解决Exceeded limit on max bytes to buffer : 262144报错问题
- 5使用TensorFlow Serving进行模型的部署和客户端推理_tensorflow server
- 6FPGA以太网入门(三)——UDP测试实验(基于紫光同创)_fpga udp ip核
- 7Extjs Store 的用法详解
- 8[小白系列]sigmoid和tanh激活函数的绘制(分开画,合起来画,总有一款适合你),逐行代码详解_visio 激活函数的小圈怎么画
- 9Django利用Channels+websocket开发聊天室_django websocket channels
- 10Shell三剑客之sed命令详解_shell sed
dump分析方法_如何分析dump文件
赞
踩
一、关于dump
1、什么是dump
在计算机领域中,术语“dump”通常用来指代将某种数据以某种格式进行转储或导出的过程。这个术语可以用于多种不同的上下文,下面是一些常见的情况:
内存转储(Memory Dump):在计算机系统崩溃或发生故障时,操作系统可能会将系统的内存内容转储到磁盘上,以便后续分析。这样的转储文件通常被称为“内存转储”或“核心转储”,它包含了在系统崩溃时内存中的数据和状态信息。
数据转储(Data Dump):在软件开发或调试过程中,程序员可能会将某些数据以某种格式导出到文件中,以便进行分析或调试。这样的数据转储文件通常包含程序执行期间的变量、对象、数据结构等信息,有助于诊断问题或理解程序行为。
数据库转储(Database Dump):在数据库管理系统中,数据库管理员可以将数据库中的数据和结构以某种格式导出到文件中,这样的文件通常被称为“数据库转储”或“数据库备份”。数据库转储可以用于数据迁移、备份恢复、数据分析等目的。
总的来说,“dump”指的是将数据以某种格式转储或导出到文件中的过程,这样的文件可以用于后续分析、调试、恢复或备份。
2、为什么使用dump
使用"dump"的主要目的是将数据以某种格式转储或导出到文件中,以便后续分析、调试、备份、恢复或共享。以下是一些常见的情况,可以说明为什么要使用"dump":
数据备份和恢复:将数据库、文件系统或其他重要数据转储到文件中,以便在发生故障或数据丢失时进行恢复。这样的转储文件可以作为备份,用于恢复丢失的数据。
调试和故障排除:在软件开发过程中,将程序中的特定数据、变量、对象或内存内容转储到文件中,以便进行调试和故障排除。这样的转储文件可以帮助程序员理解程序执行期间的状态和行为,找出问题的根本原因。
系统分析和优化:将系统内存、网络通信、数据库操作等关键数据转储到文件中,以便进行系统性能分析和优化。这样的转储文件可以帮助系统管理员了解系统的运行状况,找出性能瓶颈并采取相应的优化措施。
数据分析和报告:将数据库中的数据导出到文件中,以便进行数据分析、生成报告、制作图表或与其他系统共享数据。这样的转储文件可以作为数据分析的基础,帮助用户理解数据、发现趋势和模式,并做出决策。
总的来说,使用"dump"可以将重要的数据以文件的形式保存下来,从而使其在需要时可以方便地进行处理、分析、备份或共享。这有助于提高系统的可靠性、可维护性和可用性,并为后续工作提供了有价值的数据支持。
3、怎么使用dump
使用"dump"通常是通过编程来实现的,具体步骤取决于要转储的数据类型和目的地。下面是一些常见情况下的示例:
数据库转储:对于关系型数据库,可以使用数据库管理系统提供的工具(如mysqldump、pg_dump等)来将数据库转储为SQL脚本或其他格式的文件。对于NoSQL数据库,通常有相应的命令或API来导出数据,例如MongoDB可以使用mongoexport命令来导出数据。
内存转储:在编程中,可以使用相应语言或框架提供的功能来将内存中的数据写入文件中。例如,在Python中,可以使用pickle模块将对象序列化为字节流,并将其写入文件;或者使用json模块将数据转换为JSON格式并写入文件。
程序数据转储:在程序中,可以编写代码将特定的数据或状态转储到文件中,以便后续分析或调试。这通常涉及将数据写入到文件,例如文本文件、CSV文件、JSON文件等。在调试工具中,可以使用工具提供的功能将内存中的数据转储到文件中,以便进行调试。例如,在GDB中,可以使用dump memory命令将内存内容转储到文件中。
网络数据转储:在网络监控或分析工具中,可以设置抓包规则来捕获网络通信数据,并将数据转储到文件中。这样的文件可以用于网络分析、故障排除、安全审计等目的。
总的来说,使用"dump"是通过编程或使用相应工具来实现的,具体步骤和方法取决于要转储的数据类型、转储的目的和使用的技术栈。在编程中,您通常需要将数据写入文件,并选择合适的格式和编码来保存数据。
二、实战演练
1、Linux 的 qt 的minidump解析
(1)关于minidump
跨平台的Qt程序崩溃生成Dump文件Breakpad_dump_syms-CSDN博客
(2)解析步骤
②生成符号文件
软件发布者提供对应版本的未压缩的软件,假设软件名为mysoft,则指令为
./dump_syms mysoft > mysoft.sym③设置符号文件存储目录
- ./minidump_stackwalk ./crashes/4d4a1b85-ef45-49f4-e49e799f-090114c2.dmp ./symbols >
- dump1.txt
即Debug过后的相关信息存放在dump1.txt。
2、win 的 qt 的dump解析
可借助WinDbg工具实现解析。
输入指令回车即可,指令内容为:
!analyze -v; kp
3、linux 的 coredump解析(方式一)
(1)前置条件
假设应用程序是在设备(俗称板子)上运行的
需要提供一个应用程序的解析程序
需要提供一个编译工具链使解析程序生成pdb文件
需要提供一个应用程序崩溃生成的coredump文件
需要一个Ubuntu环境(假设板子上空间不够或没有 $GDB 命令)
(2)环境搭建与解析步骤
- cd /opt
- # 将编译链复制到/opt下并解压,假设编译链文件夹为imx8mp-toolchain
- mkdir temp
- # 配置解析环境:将设备上 /lib 、 /usr/lib 两个文件夹及其内容复制到temp中
- # 将解析程序 test000 复制到temp中
- # 将coredump崩溃文件复制到temp中,如文件名为corefile
- cd temp
- chmod 777 test000
- chmod 777 corefile
- /opt/imx8mp-toolchain/sysroots/x86_64-pokysdk-linux/usr/bin/aarch64-poky-linux/aarch64-poky-linux-objcopy --only-keep-debug ./test000 ./test000.dbg
- # source 编译链环境配置脚本,如平台1:
- source /opt/imx8mp-toolchain/environment-setup-cortexa53-crypto-poky-linux
- # 如平台2:
- # source /opt/myir-imx-xwayland/4.14-sumo/environment-setup-aarch64-poky-linux
-
- # gdb ./test000 ./corefile
- $GDB ./test000 ./corefile
- symbol-file test000.dbg
- y
- bt
- q
这段命令是使用 GDB 调试器进行调试的命令行指令,其中包含了多个参数和选项,具体含义如下:
$GDB: 启动 GDB 调试器。file ./test000: 指定要调试的可执行文件为test000。core-file ./corefile: 指定要调试的核心转储文件为corefile,用于分析程序崩溃时的内存状态。symbol-file test000.dbg: 指定用于调试的符号文件为test000.dbg,这个文件通常包含了可执行文件的调试符号信息,可以帮助在调试过程中定位到源代码的行号。y: 回答 GDB 的询问,通常是表示“yes”。bt: 执行backtrace命令,用于打印函数调用堆栈信息。q: 执行quit命令,退出 GDB 调试器。
这个命令的作用是在 GDB 中自动执行一系列命令,其中包括指定要调试的可执行文件、核心转储文件、符号文件,并自动回答 GDB 的询问,最后打印函数调用堆栈信息并退出 GDB。
(3) 注意事项
不要配置LD_LIBRARY_PATH,如果配置了,会在source提示你卸载,然后再source一下,否则 $GDB ./test000 ./corefile 无法运行
$GDB与gdb是不一样的,前者没有安装gdb也能解析coredump
4、linux 的 coredump解析(方式二)
设置工作空间为plus,工具链imx8mp-toolchain放这里面,接着创建临时目录如./sysroot,把设备上的/usr/lib和/lib文件夹完整地复制进去;把设备上的test000(非上面的应用程序的解析程序,直接为应用程序)放在sysroot目录下的/usr/bin中。
- cd /data/core_debug/plus
-
- chmod 777 ./*
-
- mkdir -p /data/core_debug/plus/sysroot/usr/bin
-
- cp test000 /usr/bin
-
- /data/core_debug/imx8mp-toolchain/sysroots/x86_64-pokysdk-linux/usr/bin/aarch64-poky-linux/aarch64-poky-linux-objcopy --add-gnu-debuglink test000.dbg test000
-
- /data/core_debug/imx8mp-toolchain/sysroots/x86_64-pokysdk-linux/usr/bin/aarch64-poky-linux/aarch64-poky-linux-gdb
-
- set sysroot ./sysroot
-
- file test000
-
- core-file corefile
-
- c
-
- bt full
-
- c
-
- q
这段命令是关于使用GNU工具链中的aarch64-poky-linux-objcopy和aarch64-poky-linux-gdb进行目标文件和调试文件的处理以及调试的过程。
/data/core_debug/imx8mp-toolchain/sysroots/x86_64-pokysdk-linux/usr/bin/aarch64-poky-linux/aarch64-poky-linux-objcopy --add-gnu-debuglink test000.dbg test000:
这个命令使用aarch64-poky-linux-objcopy工具,将调试信息文件test000.dbg添加到目标文件test000中,以创建一个带有调试信息的新目标文件。
/data/core_debug/imx8mp-toolchain/sysroots/x86_64-pokysdk-linux/usr/bin/aarch64-poky-linux/aarch64-poky-linux-gdb:这个命令启动了aarch64-poky-linux-gdb调试器,它是用于处理和调试ARM架构的程序的GNU调试器。
set sysroot ./sysroot:这个命令设置调试器的系统根目录为./sysroot,这个目录可能包含与目标平台相关的库和头文件。
file test000:这个命令告诉调试器要调试的程序是test000,它将加载并准备该程序以进行调试。
core-file corefile:这个命令告诉调试器要加载的核心转储文件是corefile,核心转储文件通常包含程序崩溃时的内存映像,用于进行后续的调试分析。
c:这个命令让调试器继续执行程序,即从当前断点或程序计数器指示的位置开始执行。
bt full:这个命令告诉调试器打印当前调用栈的完整信息,包括函数名称、文件名、行号等。
c:这个命令再次让程序继续执行。
q:这个命令退出调试器。
/data/core_debug/imx8mp-toolchain/sysroots/x86_64-pokysdk-linux/usr/bin/aarch64-poky-linux/aarch64-poky-linux-gdb后面的指令,可以合起来执行:
/data/core_debug/imx8mp-toolchain/sysroots/x86_64-pokysdk-linux/usr/bin/aarch64-poky-linux/aarch64-poky-linux-gdb -ex 'set sysroot ./sysroot' -ex 'file test000' -ex 'core-file corefile' -ex 'c' -ex 'bt full' -ex 'c' -ex 'q' -batch
