UNIX下core文件的分析

类别:编程语言 点击:0 评论:0 推荐:
最近在AIX操作系统上产生了一些core文件,查看到了IBM的在线文档,发现有如下的core分析方法:
1、lquerypv -h core文件 6b1,可以查看到Core文件中报错的进程名字。例如:lquerypv -h core_20041210 6b1得到如下的结果,可以看到core_20041210的core文件是exe_CustInfo可执行文件产生的:
000006B0   7FFFFFFF FFFFFFFF 7FFFFFFF FFFFFFFF  |................|
000006C0   00000000 000007D0 7FFFFFFF FFFFFFFF  |................|
000006D0   00120000 06DC7F50 00000000 0000000A  |.......P........|
000006E0   735F4375 73745365 72766572 00000000  |exe_CustInfo....|
000006F0   00000000 00000000 00000000 00000000  |................|
00000700   00000000 00000000 00000000 00000261  |...............a|
00000710   00000000 00000058 00000000 00000261  |.......X.......a|
00000720   00000000 00000000 00000000 000346B7  |..............F.|
00000730   00000000 001B70F0 00000000 00000000  |......p.........|
00000740   00000000 00000000 00000000 00000001  |................|
00000750   00000000 00000000 00000000 00000001  |................|
00000760   00000000 00000000 00000000 00000000  |................|
00000770   00000000 00000000 00000000 00000000  |................|
00000780   00000000 00000000 00000000 00000000  |................|
00000790   00000000 00000000 00000000 00000000  |................|
000007A0   00000000 00000000 00000000 00000001  |................|
2、采用file命令,直接 file core文件 即可
$ file core_20041210
core_20041210 AIX core file fulldump 32-bit, exe_CustInfo
3、可以采用strings命令,直接将core文件中的所有垃圾提示去掉,只提取有用的信息,比如采用:strings 文件 | awk '{if (NR<=5) print $0}',可以看到第二行就是产生core文件的可执行文件。如下:
%s(
exe_CustInfo
HHHHHH
,>exe_CustInfo
4、在AIX下可以采用adb,dbx工具。
5、在Linux下可以采用gdb工具。

本文地址:http://com.8s8s.com/it/it24522.htm