Linux 服务崩溃

Question

我有一个 linux 服务（c++，有很多可加载模块，基本上是在运行时拾取的 .so 文件），它不时崩溃......我想了解这次崩溃并调查它，但是目前我有不知道如何继续。所以，我想问你以下问题：

1. 如果Linux服务崩溃，“核心”文件在哪里创建？我已经设置了 ulimit -c 102400，这应该足够了，但是我在任何地方都找不到核心文件:(。
2. 是否有跟踪服务的 linux 日志？服务自己的日志显然不会告诉我我会崩溃现在...
3. 可能是其中一个模块崩溃了...但是我什至不知道加载了哪些模块。您知道如何在Linux中显示服务正在使用哪些模块吗
4. ？调试时可能有的提示linux 服务？

Answer 1

在 Linux 下，出于安全原因，切换用户 ID 的进程会禁用其核心文件。这是因为他们经常执行诸如读取特权文件（例如 /etc/shadow）之类的操作，并且核心文件可能包含敏感信息。

要在已切换用户 ID 的进程上启用核心转储，可以将 prctl 与 PR_SET_DUMPABLE 结合使用。

核心文件通常转储到当前工作目录中 - 如果当前用户不可写，那么它将失败。确保进程的当前工作目录可写。

Answer 2

0) 获得一个尽可能模仿生产的暂存环境。在那里重现问题。

1) 您可以使用 gdb -a 附加到正在运行的进程（当然需要调试版本）

2) 确保 ulimit 是您认为的那样（输出ulimit 从 shell 脚本到文件
它在启动之前运行您的服务）。通常需要在/etc/profile文件中设置ulimit；将其设置为无限制

3) 使用 find / -name \*core\* -print 或类似的方法查找核心文件

4) 我认为 gdb 会给你附加到进程时加载的共享对象 (.so) 的列表。

5) 为您的服务添加更多日志记录

祝您好运！

Answer 3

您的首要任务应该是获取核心文件。看看这个答案是否适用。

其次，您应该在 Valgrind 下运行服务器，并修复它发现的任何错误。

在 GDB 下运行时重现崩溃（如 MK 建议）是可能的，但有点不太可能：当您寻找错误时，错误往往会隐藏起来，并且调试器可能会影响计时（特别是如果您的服务器是多线程的）。