it-swarm-ru.tech

Можно ли получить дамп ядра запущенного процесса и его таблицу символов?

Можно ли получить GDB или использовать другие инструменты для создания дампов ядра работающего процесса и его таблицы символов? Было бы замечательно, если бы был способ сделать это, не прерывая процесс. 

Если это возможно, какие команды вы бы использовали? (Я пытаюсь сделать это на коробке Linux)

50
Readonly
 $ gdb --pid = 26426 
 (gdb) gcore 
 Сохранено corefile core.26426 
 (gdb) detach 
60
DustinB

Или запустите gcore $(pidof processname).

Это дает преимущество (по сравнению с запуском GDB и выдачей команд в CLI), которое вы присоединяете и отсоединяете в кратчайшие сроки. 

51
Alex Zeffertt

Вы можете использовать команду generate-core-file в gdb для генерации дампов ядра запущенного процесса.

0
Dev

Примечание: Следующий метод завершит запущенный процесс и также потребует символы.

Вы можете отправить один из следующих сигналов (с действием = ядро) запущенному процессу:
От: http://man7.org/linux/man-pages/man7/signal.7.html

       Signal     Value     Action   Comment
       ──────────────────────────────────────────────────────────────────────
       SIGHUP        1       Term    Hangup detected on controlling terminal
                                     or death of controlling process
       SIGINT        2       Term    Interrupt from keyboard
       SIGQUIT       3       Core    Quit from keyboard
       SIGILL        4       Core    Illegal Instruction
       SIGABRT       6       Core    Abort signal from abort(3)
       SIGFPE        8       Core    Floating point exception
       SIGKILL       9       Term    Kill signal
       SIGSEGV      11       Core    Invalid memory reference
       SIGPIPE      13       Term    Broken pipe: write to pipe with no
                                     readers
       SIGALRM      14       Term    Timer signal from alarm(2)
       SIGTERM      15       Term    Termination signal
       SIGUSR1   30,10,16    Term    User-defined signal 1
       SIGUSR2   31,12,17    Term    User-defined signal 2
       SIGCHLD   20,17,18    Ign     Child stopped or terminated
       SIGCONT   19,18,25    Cont    Continue if stopped
       SIGSTOP   17,19,23    Stop    Stop process
       SIGTSTP   18,20,24    Stop    Stop typed at terminal
       SIGTTIN   21,21,26    Stop    Terminal input for background process
       SIGTTOU   22,22,27    Stop    Terminal output for background process

Вот так:
kill <signal> <pid>

И когда у вас есть ядро, вы можете открыть в GDB вместе с файлом символов.

0
brokenfoot