问题背景
程序退出过程中卡死,但是一旦开启 log 就无法复现问题。于是考虑获取程序卡死时的 coredump 文件,分析其调用栈。一种方法是在程序卡死时,用 kill
命令向其发送一个信号,使程序产生 coredump 文件。
前提
- Target 上可以产生 core 文件(如
/tmp/<executable-name>-<pid>.core
),如果没有,检查ulimit -c
设置
步骤
- 把 coredump 文件从 target 拷到 host
- 假设用的交叉编译器是
aarch64-unknown-nto-qnx7.1.0-gdb
,在 host 中执行aarch64-unknown-nto-qnx7.1.0-gdb <executable-file-path> <coredump-file-path>
- gdb 开始解析符号,如果提示 "Could not load shared library symbols for xxx libraries",则可以根据提示,设置这些库所在 host 上的路径
set solib-search-path <shared-library-path>
- 输入
bt
命令即可查看 backtrace
补充说明
- 交叉编译时无需 -g 也可以获取 backtrace 信息
- 交叉编译时即使使用了 -O2 优化选项,也可以获取 backtrace 信息
- 交叉编译之后,target 上的动态库、可执行文件甚至可以是 strip 过的,不影响获取 backtrace 信息,只要保证 host 上的动态库和可执行文件没有被 strip 即可
- 一些信号不会产生 coredump 文件,在我的环境下,发送 SIGQUIT(3),SIGABRT(6), SIGKILL(9) 都没有产生 coredump 文件,而发送 SIGSEGV(11)
kill -11 <PID>
是可以生成 coredump 文件的