我注意到无论我使用哪种编译器(gcc,llvm,clang,icc等),如果我得到核心转储,我几乎总是把它扔进GDB(或者可能是其他调试器,但是我大部分时间都在反复地使用GDB,而不用担心程序/库是如何编译的。为什么是这样?是否有通用格式来描述如何创建核心转储?是否有任何编译器/调试器组合不遵循此格式?
答案 0 :(得分:2)
核心转储文件由操作系统内核编写,而不是由编译器或调试器编写。这就是为什么例如每个Linux调试器都支持相同的格式。
Linux核心转储使用ELF格式。内核端实现在elf_core_dump() in fs/binfmt_elf.c。
然而,像Crashpad这样的崩溃报告系统会为远程收集编写自己的核心转储等价物。这些转储要小得多,只能包含堆栈跟踪地址列表,并在不同的操作系统中使用自己的自定义格式。您需要在应用程序中将这些显式集成为库。
答案 1 :(得分:0)
核心转储格式特定于每个操作系统的默认值,最常见的格式是ELF。
用户空间核心文件有许多段/程序头。
两种类型的程序/段头都转储到核心文件中
PT_NOTE段由一个或多个Elf_Note条目组成。
程序头中的PT_LOAD条目描述了进程的VMA(虚拟内存区)
Linux和FreeBSD都将有关进程的大多数数据存储在PT_NOTE段中。
在FreeBSD上,您可以按如下方式从核心文件中读取音符段
$ readelf --notes hello.core | grep -v "description data:"
Displaying notes found at file offset 0x00000200 with length 0x00001d04:
Owner Data size Description
FreeBSD 0x00000078 NT_PRPSINFO (prpsinfo structure)
FreeBSD 0x000000e0 NT_PRSTATUS (prstatus structure)
FreeBSD 0x00000200 NT_FPREGSET (floating point registers)
FreeBSD 0x00000018 NT_THRMISC (thrmisc structure)
FreeBSD 0x00000444 NT_PROCSTAT_PROC (proc data)
FreeBSD 0x00000aec NT_PROCSTAT_FILES (files data)
FreeBSD 0x00000724 NT_PROCSTAT_VMMAP (vmmap data)
FreeBSD 0x00000038 NT_PROCSTAT_GROUPS (groups data)
FreeBSD 0x00000006 NT_PROCSTAT_UMASK (umask data)
FreeBSD 0x000000d4 NT_PROCSTAT_RLIMIT (rlimit data)
FreeBSD 0x00000008 NT_PROCSTAT_OSREL (osreldate data)
FreeBSD 0x0000000c NT_PROCSTAT_PSSTRINGS (ps_strings data)
FreeBSD 0x00000114 NT_PROCSTAT_AUXV (auxv data)
NT_PRPSINFO - "struct prpsinfo" is dumped
NT_PRSTATUS - "struct prstatus" & "struct __reg64" is dumped
NT_FPREGSET - "struct __fpreg64" is dumped
NT_THRMISC - "struct thrmisc" is dumped
NT_PROCSTAT_* - Refer this for proc stat data see libprocstat
下文详细介绍了FreeBSD支持的核心转储