Debugging 核心文件是否有通用格式?
我已经注意到,无论我使用哪种编译器(gcc、llvm、clang、icc等),如果我得到一个内核转储,我几乎总是可以将它扔进GDB(或者可能是其他调试器,但大多数时候我会本能地使用GDB),而不必担心程序/库是如何编译的。为什么会这样?是否有一种通用格式来描述如何创建核心转储?是否有任何编译器/调试器组合不遵循此格式?核心转储文件由操作系统内核编写,而不是由编译器或调试器编写。这就是为什么,例如,每个Linux调试器都支持相同的格式 Linux核心转储使用ELF格式。内核端的实现在中Debugging 核心文件是否有通用格式?,debugging,gdb,core,Debugging,Gdb,Core,我已经注意到,无论我使用哪种编译器(gcc、llvm、clang、icc等),如果我得到一个内核转储,我几乎总是可以将它扔进GDB(或者可能是其他调试器,但大多数时候我会本能地使用GDB),而不必担心程序/库是如何编译的。为什么会这样?是否有一种通用格式来描述如何创建核心转储?是否有任何编译器/调试器组合不遵循此格式?核心转储文件由操作系统内核编写,而不是由编译器或调试器编写。这就是为什么,例如,每个Linux调试器都支持相同的格式 Linux核心转储使用ELF格式。内核端的实现在中 然而,也有
然而,也有类似的崩溃报告系统为远程收集写出自己的核心转储等价物。这些转储要小得多,只能包含堆栈跟踪地址列表,并在不同的操作系统中使用它们自己的自定义格式。不过,您需要在应用程序中显式地将它们集成为库。核心转储格式特定于每个操作系统默认格式,最常见的格式是ELF 用户空间核心文件有许多段/程序头 在核心文件中转储两种类型的程序/段头
- 票据
- PT_负载
$ readelf --notes hello.core | grep -v "description data:"
Displaying notes found at file offset 0x00000200 with length 0x00001d04:
Owner Data size Description
FreeBSD 0x00000078 NT_PRPSINFO (prpsinfo structure)
FreeBSD 0x000000e0 NT_PRSTATUS (prstatus structure)
FreeBSD 0x00000200 NT_FPREGSET (floating point registers)
FreeBSD 0x00000018 NT_THRMISC (thrmisc structure)
FreeBSD 0x00000444 NT_PROCSTAT_PROC (proc data)
FreeBSD 0x00000aec NT_PROCSTAT_FILES (files data)
FreeBSD 0x00000724 NT_PROCSTAT_VMMAP (vmmap data)
FreeBSD 0x00000038 NT_PROCSTAT_GROUPS (groups data)
FreeBSD 0x00000006 NT_PROCSTAT_UMASK (umask data)
FreeBSD 0x000000d4 NT_PROCSTAT_RLIMIT (rlimit data)
FreeBSD 0x00000008 NT_PROCSTAT_OSREL (osreldate data)
FreeBSD 0x0000000c NT_PROCSTAT_PSSTRINGS (ps_strings data)
FreeBSD 0x00000114 NT_PROCSTAT_AUXV (auxv data)
NT_PRPSINFO - "struct prpsinfo" is dumped
NT_PRSTATUS - "struct prstatus" & "struct __reg64" is dumped
NT_FPREGSET - "struct __fpreg64" is dumped
NT_THRMISC - "struct thrmisc" is dumped
NT_PROCSTAT_* - Refer this for proc stat data see libprocstat
下面的文章详细介绍了FreeBSD支持的核心转储