come leggere e utilizzare i rapporti sugli arresti anomali?


13

Una piccola applicazione indipendente si sta arrestando in modo anomalo sul mio sistema (Kubuntu 12.04). Voglio rivedere manualmente le informazioni nel rapporto sugli arresti anomali e quindi inviare via e-mail le parti pertinenti allo sviluppatore. Il file si trova /var/crash/_usr_bin_appname.1000.crashtuttavia non sono sicuro di quale strumento ho bisogno per leggere, modificare e salvare il rapporto sugli arresti anomali in un modulo che posso inviare per e-mail allo sviluppatore.

Risposte:


8

I report di Apport Crash devono trovarsi in:

/var/crash

E quando ne guardo uno:

jmunsch@NE-522:/var/log$ sudo cat /var/crash/*.*


ProblemType: Crash
Architecture: i386
Date: Fri Jul 11 20:40:09 2014
DistroRelease: Ubuntu 12.04

Questo è il programma che ha causato un problema:

ExecutablePath: /usr/sbin/winbindd
ExecutableTimestamp: 1395068066
ProcCmdline: /usr/sbin/winbindd
ProcCwd: /var/log/samba/cores/winbindd
ProcEnviron:
 TERM=linux
 PATH=(custom, no user)

Questi sono gli oggetti condivisi C / librerie condivise che venivano utilizzate dal programma problematico:

ProcMaps:
 b6606000-b6622000 r-xp 00000000 08:01 394314     /lib/i386-linux-gnu/libgcc_s.so.1
 b6622000-b6623000 r--p 0001b000 08:01 394314     /lib/i386-linux-gnu/libgcc_s.so.1
 b6623000-b6624000 rw-p 0001c000 08:01 394314     /lib/i386-linux-gnu/libgcc_s.so.1
 b6642000-b664d000 r-xp 00000000 08:01 442782     /lib/i386-linux-gnu/libnss_files-2.15.so
 b664d000-b664e000 r--p 0000a000 08:01 442782     /lib/i386-linux-gnu/libnss_files-2.15.so
 b664e000-b664f000 rw-p 0000b000 08:01 442782     /lib/i386-linux-gnu/libnss_files-2.15.so
 b664f000-b6659000 r-xp 00000000 08:01 442517     /lib/i386-linux-gnu/libnss_nis-2.15.so
 b6659000-b665a000 r--p 00009000 08:01 442517     /lib/i386-linux-gnu/libnss_nis-2.15.so
 b665a000-b665b000 rw-p 0000a000 08:01 442517     /lib/i386-linux-gnu/libnss_nis-2.15.so
 b665b000-b6662000 r-xp 00000000 08:01 442803     /lib/i386-linux-gnu/libnss_compat-2.15.so
 b6662000-b6663000 r--p 00006000 08:01 442803     /lib/i386-linux-gnu/libnss_compat-2.15.so
 b6663000-b6664000 rw-p 00007000 08:01 442803     /lib/i386-linux-gnu/libnss_compat-2.15.so
 b666c000-b6670000 rw-s 00000000 00:0f 11331      /run/samba/messages.tdb
 b6670000-b6679000 rw-s 00000000 08:01 393253     /var/lib/samba/account_policy.tdb
 b6679000-b6682000 rw-s 00000000 08:01 445067     /var/lib/samba/passdb.tdb
 b6682000-b668a000 rw-s 00000000 08:01 394026     /var/cache/samba/winbindd_cache.tdb
 b668a000-b668b000 rw-s 00000000 08:01 442342     /var/cache/samba/netsamlogon_cache.tdb
 b668b000-b668d000 rw-s 00000000 00:0f 11353      /run/samba/serverid.tdb
.
.
.

Questo mostra cosa stava facendo il programma quando si è verificato l'incidente:

ProcStatus:
 Name:  winbindd
 State: S (sleeping)
 Tgid:  1556
 Pid:   1556
 PPid:  1
 TracerPid: 0
 Uid:   0   0   0   0
 Gid:   0   0   0   0
 FDSize:    256
 Groups:    
 VmPeak:       18000 kB
 VmSize:       17880 kB
 VmLck:        0 kB
 VmPin:        0 kB
 VmHWM:     2956 kB
 VmRSS:     2956 kB
 VmData:         400 kB
 VmStk:      136 kB
 VmExe:     7668 kB
 VmLib:     8656 kB
 VmPTE:       44 kB
 VmSwap:           0 kB
 Threads:   1
 SigQ:  2/30418
 SigPnd:    0000000000000000
 ShdPnd:    0000000000000000
 SigBlk:    0000000000000400
 SigIgn:    0000000000001000
 SigCgt:    0000000180014e47
 CapInh:    0000000000000000
 CapPrm:    ffffffffffffffff
 CapEff:    ffffffffffffffff
 CapBnd:    ffffffffffffffff
 Cpus_allowed:  3
 Cpus_allowed_list: 0-1
 Mems_allowed:  1
 Mems_allowed_list: 0
 voluntary_ctxt_switches:   1215
 nonvoluntary_ctxt_switches:    11
Signal: 6
Uname: Linux 3.2.0-53-lowlatency-pae i686
UserGroups: 

Questo potrebbe contenere tutte le tue password, fai attenzione con queste informazioni:

CoreDump: base64
.
.
.
core dump looks like
aASDFNFOSIefnsldgfnsweifnLEGNi43ng3gSNSDLgn483LNdg43ls
WO$EIGNOIDGNW$INGLSDKGNSLDIGNO$WIGNLRSIGN*RW(GNDKJNLGD
*TNOIDUGNSKJDGNKSDGNSIUEGFBSGUDB*SDgUSHNEUGBSD&GSAUBSD
.
.
.

Come farei per visualizzare il CoreDump?
Alex Dueppen,

@ A.Dueppen dovrebbe essere nella parte inferiore del file.
Jmunsch,

1
//, come si confronta con questo apport-retrace? Inoltre, prenderesti in considerazione l'aggiunta di wiki.ubuntu.com/DebuggingProgramCrash a questa risposta?
Nathan Basanese,

6

Ecco la migliore soluzione che ho trovato finora:

apt-get install apport-retrace

Quindi studia il manuale in uno dei seguenti modi:

http://manpages.ubuntu.com/manpages/raring/en/man1/apport-retrace.1.html

o

man apport-retrace

Mi è venuto in mente questo comando:

apport-retrace --confirm --gdb --sandbox system --verbose --cache /my/path/cache/apport-retrace --output /mypath/apport-retrace/appname.1000.crash /var/crash/_usr_bin_appname.1000.crash

Usa i tuoi percorsi (invece di / my / path) e il nome dell'applicazione corretto (invece di 'appname') nel comando sopra. Vedi il manuale per le variazioni su quel comando.


2
Nota importante per i nuovi utenti: quando decidi di omettere l' --cache ...opzione, potresti pensare che qualcosa vada storto, ma non lo è. apt-getVerrà attivata una procedura completa ( senza root !) Che può essere immaginata come una sorta di "macchina virtuale" in cui verrà eseguito il comando in questione. Francamente, quando è successo per la prima volta, ho pensato "Che diamine sta succedendo ADESSO ??" Inoltre, sii paziente : ci vorranno pochi minuti prima che l'ambiente di debug sia pronto per l'uso.
syntaxerror,

3
Nota aggiuntiva : NON è possibile utilizzare -oresp. --outputin combinazione con --gdb, questo non è possibile.
syntaxerror,

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.