文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >ubuntu上的崩溃转储: vmlinuz或崩溃文件,而不是支持的文件格式

ubuntu上的崩溃转储: vmlinuz或崩溃文件,而不是支持的文件格式
EN

Stack Overflow用户
提问于 2015-05-28 17:40:18
回答 2查看 4.9K关注 0票数 9

我试图使用crash实用程序来分析我的ubuntu机器上的崩溃转储,如下所示

代码语言:javascript
运行
复制
$ sudo crash /boot/System.map-3.2.0-23-generic-pae /boot/vmlinuz-3.2.0-23-generic-pae _usr_sbin_ietd.0.crash

但它返回错误为

代码语言:javascript
运行
复制
crash: /boot/vmlinuz-3.2.0-23-generic-pae: not a supported file format

根据崩溃实用程序语法,我提供了正确的参数。

代码语言:javascript
运行
复制
crash <system-map-file> <vmlinux-file> coredump

我在这里做错什么了?

更新:

引导dir中的vmlinuz文件似乎是被be映像压缩的。

代码语言:javascript
运行
复制
$ file vmlinuz-3.2.0-23-generic-pae 
vmlinuz-3.2.0-23-generic-pae: Linux kernel x86 boot executable bzImage, version 3.2.0-23-generic-pae (buildd@palmer) #36-Ubuntu SMP Tue Apr 10 , RO-rootFS, swap_dev 0x4, Normal VGA
$
c
linux
ubuntu
coredump
EN

回答 2

Stack Overflow用户

发布于 2015-05-28 18:33:48

如per @潜伏者的注释所示,vmlinuz是压缩的,可以使用下面的命令解压缩(来自从vmlinuz或bzImage提取vmlinux)

代码语言:javascript
运行
复制
$ sudo dd if=vmlinuz-3.2.0-23-generic-pae skip=`grep -a -b -o -m 1 -P '\x1f\x8b\x08\x00' vmlinuz-3.2.0-23-generic-pae| cut -d: -f 1` bs=1 | zcat > /tmp/vmlinux
    4998324+0 records in
    4998324+0 records out
    4998324 bytes (5.0 MB) copied, 201.859 s, 24.8 kB/s

    gzip: stdin: decompression OK, trailing garbage ignored

现在有错误了

崩溃: /var/crash/_usr_sbin_ietd.0.crash:不支持文件格式

我们还需要使用下面的apport-unpack (从这里开始)从崩溃报告中提取核心转储文件

代码语言:javascript
运行
复制
@ubuntu:/tmp$ sudo apport-unpack 
Usage: /usr/bin/apport-unpack <report> <target directory>

@ubuntu:/tmp$ sudo apport-unpack /var/crash/_usr_sbin_ietd.0.crash /var/crash/
ERROR: Destination directory exists and is not empty.
@ubuntu:/tmp$ 

@ubuntu:/tmp$ sudo mkdir coretest

@ubuntu:/tmp$ sudo apport-unpack /var/crash/_usr_sbin_ietd.0.crash /tmp/coretest/
@ubuntu:/tmp$ cd coretest/
@ubuntu:/tmp/coretest$ 

@ubuntu:/tmp/coretest$ ls
Architecture  Date           ExecutablePath       ProblemType  ProcCwd      ProcMaps    Signal  UserGroups
CoreDump      DistroRelease  ExecutableTimestamp  ProcCmdline  ProcEnviron  ProcStatus  Uname

@ubuntu:/tmp/coretest$ ls -lt
total 384
-rw-r--r-- 1 root root      4 May 29 00:13 Architecture
-rw-r--r-- 1 root root     24 May 29 00:13 Date
-rw-r--r-- 1 root root     12 May 29 00:13 DistroRelease
-rw-r--r-- 1 root root     10 May 29 00:13 ExecutableTimestamp
-rw-r--r-- 1 root root 339968 May 29 00:13 CoreDump
-rw-r--r-- 1 root root      5 May 29 00:13 ProblemType
-rw-r--r-- 1 root root     66 May 29 00:13 ProcEnviron
-rw-r--r-- 1 root root    969 May 29 00:13 ProcMaps
-rw-r--r-- 1 root root    737 May 29 00:13 ProcStatus
-rw-r--r-- 1 root root      2 May 29 00:13 Signal
-rw-r--r-- 1 root root     31 May 29 00:13 Uname
-rw-r--r-- 1 root root     14 May 29 00:13 ExecutablePath
-rw-r--r-- 1 root root     14 May 29 00:13 ProcCmdline
-rw-r--r-- 1 root root      1 May 29 00:13 ProcCwd
-rw-r--r-- 1 root root      0 May 29 00:13 UserGroups
@ubuntu:/tmp/coretest$ cd CoreDump
bash: cd: CoreDump: Not a directory
@ubuntu:/tmp/coretest$ sudo crash /tmp/vmlinux /boot/System.map-3.2.0-23-generic-pae /tmp/coretest/CoreDump 

crash 6.1.6
Copyright (C) 2002-2013  Red Hat, Inc.
Copyright (C) 2004, 2005, 2006, 2010  IBM Corporation
Copyright (C) 1999-2006  Hewlett-Packard Co
Copyright (C) 2005, 2006, 2011, 2012  Fujitsu Limited
Copyright (C) 2006, 2007  VA Linux Systems Japan K.K.
Copyright (C) 2005, 2011  NEC Corporation
Copyright (C) 1999, 2002, 2007  Silicon Graphics, Inc.
Copyright (C) 1999, 2000, 2001, 2002  Mission Critical Linux, Inc.
This program is free software, covered by the GNU General Public License,
and you are welcome to change it and/or distribute copies of it under
certain conditions.  Enter "help copying" to see the conditions.
This program has absolutely no warranty.  Enter "help warranty" for details.

GNU gdb (GDB) 7.3.1
Copyright (C) 2011 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "i686-pc-linux-gnu"...

crash: /tmp/vmlinux: no debugging data available

@ubuntu:/tmp/coretest$

对于“没有可用的调试数据”,需要按照此链接和这个安装一些调试器包(programname-dbg或progname-dbgsym)。

问题https://askubuntu.com/questions/197016/how-to-install-a-package-that-contains-ubuntu-kernel-debug-symbols中提到了下载内核调试程序包的步骤。

然而,添加GPG键的步骤(如下所示)对于下载工作至关重要。

代码语言:javascript
运行
复制
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys ECDCAD72428D7C01

您应该收到如下消息

已导入的公钥"Ubuntu Debug符号存档自动签名密钥“

而不是“不变”的状态。如果在这一步中它说“没有改变”,那么您将无法下载调试器包。

在这种情况下,尝试使用HTTP80portas(这里)导入GPG密钥。

代码语言:javascript
运行
复制
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 7F0CEB10
票数 8
EN

Stack Overflow用户

发布于 2016-12-01 14:05:03

vmlinuz是一个压缩文件,但是崩溃需要使用-g选项编译的未压缩文件vmlinux。

确保您的内核是用-g选项编译的,然后可以使用如下方法从压缩vmlinuz获得未压缩的vmlinux文件:

  1. od -t x1 -A d vmlinuz | grep "1f 8b 08" 类似地,你得到了一个产出: .0018352=‘0018352 8’>1 f 8b 08 00 00 00 0002 03 ec fd
  2. 将偏移量计算为“1f8b08”:0018352 +4= 0018356。
  3. 使用dd解压缩vmlinuz: dd if=vmlinuz bs=1 skip=18356 | zcat > vmlinux 现在您可以得到未压缩的内核文件vmlinux。祝贺你!
票数 3
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/30513520

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档