Linux内核:分析coredump⽂件-内核代码崩溃⼀、分析Core⽂件
1.1 到core⽂件⽬录,启动mycrash:mycrash
linux内核文件放在哪
1.2 查看崩溃的堆栈信息:bt
1.3 反汇编崩溃点的代码,10⾏:dis -l extract_http_info+73 10
⼆、分析源⽂件hinfo.ko
2.1 查看源⽂件信息:objdump -S hinfo.ko > tmp
2.2 从tmp⽂件中查1.3中的内容movb  $0x0,(%r12,%rax,1),即可确定代码崩溃位置
三、另⼀种分析⽅法
3.1 bt查看堆栈
3.2 mod查看模块
3.3 mod -s加载模块
3.4 sym 地址(3.1中蓝⾊框中是地址) 查看崩溃代码位置

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。