Дамп ядра - Core dump

В вычисление, а дамп ядра,[а] дамп памяти, аварийный дамп, системный дамп, или же ABEND дамп[1] состоит из записанного состояния рабочего объем памяти из компьютерная программа в определенное время, как правило, когда программа разбился или иным образом прекращено ненормально.[2] На практике другие ключевые элементы состояние программы обычно сбрасываются одновременно, в том числе регистры процессора, который может включать в себя счетчик программ и указатель стека, информацию управления памятью и другие флаги и информацию процессора и операционной системы. А дамп снимка (или же мгновенный дамп) - дамп памяти, запрошенный оператор компьютера или запущенной программой, после чего программа может продолжаться. Дампы керна часто используются для диагностики и отладка ошибки в компьютерных программах.

Во многих операционных системах фатальное исключение в программе автоматически запускает дамп памяти. В более широком смысле фраза «сделать дамп ядра» во многих случаях означает любую фатальную ошибку, независимо от того, существует ли запись в памяти программы. Термины «дамп ядра», «дамп памяти» или просто «дамп» также стали жаргоном для обозначения любого вывода большого количества необработанных данных для дальнейшего изучения или других целей.[3][4]

Фон

Название происходит от память на магнитном сердечнике,[5] основная форма оперативная память с 1950-х по 1970-е гг. Название осталось еще долго после того, как технология магнитных сердечников устарела.

Самыми ранними керновыми свалками были бумажные распечатки[6] содержимого памяти, обычно расположенного в столбцах восьмеричный или же шестнадцатеричный числа (а "шестнадцатеричный дамп "), иногда сопровождаемые их интерпретацией как инструкции машинного языка, текстовые строки или десятичные числа или числа с плавающей запятой (ср. дизассемблер ).

По мере увеличения объема памяти и разработки утилит для посмертного анализа дампы записывались на магнитные носители, такие как лента или диск.

Вместо того, чтобы отображать только содержимое соответствующей памяти, современные операционные системы обычно генерируют файл, содержащий изображение памяти, принадлежащей аварийному процессу, или образы памяти частей адресное пространство относящиеся к этому процессу, наряду с другой информацией, такой как значения регистров процессора, счетчика программ, системных флагов и другой информацией, полезной для определения основной причины сбоя. Эти файлы можно просматривать в виде текста, распечатывать или анализировать с помощью специализированных инструментов, таких как elfdump on Unix и Unix-подобный системы, objdump и kdump на Linux, WinDbg в Microsoft Windows, Valgrind или других отладчиках.

Использует

Дампы ядра могут служить полезными средствами отладки в нескольких ситуациях. На ранней автономной или пакетная обработка системы, дампы ядра позволяли пользователю отлаживать программу, не монополизируя (очень дорогое) вычислительное средство для отладки; распечатка может быть удобнее, чем отладка с помощью Передняя панель выключатели и фары.

На общих компьютерах, будь то система с разделением времени, пакетная обработка или серверные системы, дампы ядра позволяют выполнять отладку в автономном режиме. Операционная система, чтобы система могла немедленно вернуться в работу.

Дампы ядра позволяют пользователю сохранить сбой для более позднего или удаленного анализа или сравнения с другими сбоями. За встроенные компьютеры, поддержка отладки на самом компьютере может оказаться непрактичной, поэтому анализ дампа может проводиться на другом компьютере. Некоторые операционные системы, такие как ранние версии Unix не поддерживает прикрепление отладчики для запущенных процессов, поэтому дампы ядра были необходимы для запуска отладчика содержимого памяти процесса.

Дампы ядра могут использоваться для сбора данных, освобожденных во время распределение динамической памяти и, таким образом, может использоваться для получения информации из программы, которая больше не выполняется. При отсутствии интерактивного отладчика дамп ядра может быть использован усердным программистом для определения ошибки путем прямого исследования.

Анализ

Дамп ядра представляет собой полное содержимое выгруженных областей адресного пространства выгруженного процесса. В зависимости от операционной системы дамп может содержать мало структур данных или вообще не содержать их, чтобы облегчить интерпретацию областей памяти. В этих системах для успешной интерпретации требуется, чтобы программа или пользователь, пытающийся интерпретировать дамп, понимали структуру использования памяти программой.

Отладчик может использовать таблица символов, если он существует, чтобы помочь программисту интерпретировать дампы, символически идентифицируя переменные и отображая исходный код; если таблица символов недоступна, возможна меньшая интерпретация дампа, но все же может быть достаточно возможностей для определения причины проблемы. Также существуют специальные инструменты, называемые анализаторы дампа для анализа свалок. Одним из популярных инструментов, доступных во многих операционных системах, является GNU binutils. objdump.

О современных Unix-подобный операционные системы, администраторы и программисты могут читать файлы дампа ядра с помощью GNU Binutils Библиотека дескрипторов двоичных файлов (BFD), а Отладчик GNU (gdb) и objdump, использующие эту библиотеку. Эта библиотека предоставит необработанные данные для заданного адреса в области памяти из дампа памяти; он ничего не знает о переменных или структурах данных в этой области памяти, поэтому приложение, использующее библиотеку для чтения дампа памяти, должно будет определить адреса переменных и само расположение структур данных, например, с помощью таблицы символов для отлаживаемой программы.

Аналитики аварийных дампов из Linux системы могут использовать kdump или аварийный дамп ядра Linux (LKCD).[7]

Дампы ядра могут сохранять контекст (состояние) процесса в заданном состоянии для возврата к нему позже. Системы можно сделать высокодоступными, передав ядро ​​между процессорами, иногда через сами файлы дампа ядра.

Ядро также можно выгрузить на удаленный хост по сети (что представляет собой угрозу безопасности).[8]

Файлы дампа ядра

Формат

В более старых и более простых операционных системах каждый процесс имел непрерывное адресное пространство, поэтому файл дампа иногда был просто файлом с последовательностью байтов, цифр,[b] символы[b] или слова. На других ранних машинах файл дампа содержал отдельные записи, каждая из которых содержала адрес хранилища и соответствующее содержимое. На ранних машинах дамп часто создавался автономной программой дампа, а не приложением или операционной системой.

На IBM System / 360, стандартные операционные системы записывали отформатированные дампы ABEND и SNAP с адресами, регистрами, содержимым хранилища и т. д., преобразованными в формы для печати. В более поздних выпусках добавлена ​​возможность писать в неформатированном[c] дампы, называемые в то время дампами основного образа.

В современных операционных системах адресное пространство процесса может иметь пробелы и разделять страницы с другими процессами или файлами, поэтому используются более сложные представления; они также могут включать другую информацию о состоянии программы во время дампа.

В Unix-подобный системы, дампы ядра обычно используют стандартные исполняемый файл изображение-формат:

Именование

OS / 360 и последователи

  • В OS / 360 и последователи, задание может назначать произвольные имена наборов данных (DSN) для ddname SYSABEND и SYSUDUMP для форматированного дампа ABEND и произвольным ddnames для дампа SNAP, или определите эти ddnames как SYSOUT.[d]
  • Средство оценки и ремонта повреждений (DAR) добавило автоматический неформатированный[f] дамп в набор данных SYS1.DUMP[грамм] в момент сбоя, а также дамп консоли, запрошенный оператором.
  • Дамп новой транзакции очень похож на старые формы дампа.

Unix-подобный

  • Начиная с Solaris 8, системная утилита coreadm позволяет настроить имя и расположение основных файлов.
  • Дампы пользовательских процессов традиционно создаются как основной. В Linux (начиная с версий 2.4.21 и 2.6 Основная линия ядра Linux ), можно указать другое имя через procfs с использованием / proc / sys / kernel / core_pattern конфигурационный файл; указанное имя также может быть шаблоном, который содержит теги, замененные, например, именем исполняемого файла, идентификатором процесса или причиной дампа.[9]
  • Общесистемные дампы в современных Unix-подобных системах часто отображаются как vmcore или же vmcore.incomplete.

Другие

Дампы памяти Windows

Майкрософт Виндоус поддерживает два формата дампа памяти, описанные ниже.

Дампы в режиме ядра

Основная статья: Синий экран смерти

Существует пять типов дампов режима ядра:[10]

  • Полный дамп памяти - содержит полную физическую память целевой системы.
  • Дамп памяти ядра - содержит всю память, используемую ядром на момент сбоя.
  • Небольшой дамп памяти - содержит различную информацию, такую ​​как код остановки, параметры, список загруженных драйверов устройств и т. Д.
  • Автоматический дамп памяти (Windows 8 и новее) - то же, что дамп памяти ядра, но если файл подкачки является управляемой системой и слишком мал для захвата дампа памяти ядра, он автоматически увеличит файл подкачки, по крайней мере, до размера ОЗУ на четыре недели, а затем уменьшит его до меньшего размера.[11]
  • Дамп активной памяти (Windows 10 и новее) - содержит большую часть памяти, используемой ядром и приложениями пользовательского режима.

Для анализа дампов режима ядра Windows Инструменты отладки для Windows используются.[12]

Дампы памяти в пользовательском режиме

Дамп памяти в пользовательском режиме, также известный как минидамп,[13] представляет собой дамп памяти одного процесса. Он содержит выбранные записи данных: полную или частичную (отфильтрованную) память процесса; список потоки с их стеки вызовов и состояние (например, регистры или же TEB ); информация о ручки к объектам ядра; список загруженных и выгруженных библиотеки. Полный список опций доступен в MINIDUMP_TYPE перечисление.[14]

Космические миссии

В НАСА Программа "Вояджер" был, вероятно, первым аппаратом, который регулярно использовал функцию дампа ядра в сегменте Deep Space. Функция дампа ядра является обязательной функцией телеметрии для сегмента Deep Space, поскольку, как было доказано, минимизирует затраты на диагностику системы.[нужна цитата ]. Корабль "Вояджер" использует обычные дампы ядра, чтобы определить повреждение памяти от космический луч События.

Системы дампа ядра Space Mission в основном основаны на существующих инструментах для целевого ЦП или подсистемы. Тем не менее, в течение миссии подсистема дампа активной зоны может быть существенно модифицирована или улучшена для конкретных нужд миссии.

Смотрите также

Рекомендации

  1. ^ «Информация об AIX 7.1».[постоянная мертвая ссылка ]
  2. ^ ядро (4): Файл ядра процесса -Solaris 10 Справочник по форматам файлов Руководство
  3. ^ Кори Янссен. «Что такое дамп базы данных? - Определение из Техопедии». Techopedia.com. Получено 29 июн 2015.
  4. ^ «Как настроить компьютер для записи полного дампа памяти». sophos.com. 12 июля 2010 г.. Получено 29 июн 2015.
  5. ^ Оксфордский словарь английского языка, s.v. 'основной'
  6. ^ "определение дампа хранилища".
  7. ^ Венкатешваран, Шрикришнан (2008). Основные драйверы устройств Linux. Серия разработок программного обеспечения с открытым исходным кодом Prentice Hall. Прентис Холл. п. 623. ISBN  978-0-13-239655-4. Получено 2010-07-15. До появления kdump, Дамп сбоя ядра Linux (LKCD) был популярным механизмом для получения и анализа дампов.
  8. ^ Проект документации Fedora (2010 г.). Руководство по безопасности Fedora 13. Fultus Corporation. п. 63. ISBN  978-1-59682-214-6. Получено 2010-09-29. Службы удаленного дампа памяти, например netdump, передать содержимое памяти по сети в незашифрованном виде.
  9. ^ "core (5) - страница руководства Linux". man7.org. 2015-12-05. Получено 2016-04-17.
  10. ^ «Разновидности файлов дампа режима ядра». Microsoft. Получено 22 февраля 2018.
  11. ^ «Автоматический дамп памяти». Microsoft. 28 ноября 2017 г.. Получено 16 марта 2018.
  12. ^ «Начало работы с WinDbg (режим ядра)». Получено 30 сентября 2014.
  13. ^ "Файлы минидампа". Получено 30 сентября 2014.
  14. ^ "Перечисление MINIDUMP_TYPE". Получено 30 сентября 2014.

Примечания

  1. ^ Период, термин основной является устаревшим на современном оборудовании, но используется во многих системах по историческим причинам.
  2. ^ а б Некоторые старые машины были десятичный.
  3. ^ В том смысле, что записи были двоичными, а не отформатированы для печати.
  4. ^ Файлы SYStem OUTput (SYSOUT) - это временные файлы, принадлежащие SPOOL программного обеспечения.
  5. ^ Изначально пакетная утилита IMDPRDMP; в настоящее время команда TSO и ISPF репертуар панелей для интерактивной системы управления проблемами (IPCS).
  6. ^ IBM предоставила инструменты для извлечения и форматирования данных из неформатированного дампа; эти инструменты[e] часто упрощает работу с неформатированным дампом, чем даже с небольшим отформатированным дампом.
  7. ^ С тех пор было несколько изменений названия, и z / OS поддерживает несколько наборов данных системного дампа с произвольными dsnames.

внешняя ссылка

Описание формата файла

Дампы ядра ядра: