Una piccola applicazione indipendente si sta arrestando in modo anomalo sul mio sistema (Kubuntu 12.04). Voglio rivedere manualmente le informazioni nel rapporto sugli arresti anomali e quindi inviare via e-mail le parti pertinenti allo sviluppatore. Il file si trova /var/crash/_usr_bin_appname.1000.crashtuttavia non sono sicuro di quale strumento ho bisogno per leggere, modificare e salvare il rapporto sugli arresti anomali in un modulo che posso inviare per e-mail allo sviluppatore.
Risposte:
I report di Apport Crash devono trovarsi in:
/var/crash
E quando ne guardo uno:
jmunsch@NE-522:/var/log$ sudo cat /var/crash/*.*
ProblemType: Crash
Architecture: i386
Date: Fri Jul 11 20:40:09 2014
DistroRelease: Ubuntu 12.04
Questo è il programma che ha causato un problema:
ExecutablePath: /usr/sbin/winbindd
ExecutableTimestamp: 1395068066
ProcCmdline: /usr/sbin/winbindd
ProcCwd: /var/log/samba/cores/winbindd
ProcEnviron:
TERM=linux
PATH=(custom, no user)
Questi sono gli oggetti condivisi C / librerie condivise che venivano utilizzate dal programma problematico:
ProcMaps:
b6606000-b6622000 r-xp 00000000 08:01 394314 /lib/i386-linux-gnu/libgcc_s.so.1
b6622000-b6623000 r--p 0001b000 08:01 394314 /lib/i386-linux-gnu/libgcc_s.so.1
b6623000-b6624000 rw-p 0001c000 08:01 394314 /lib/i386-linux-gnu/libgcc_s.so.1
b6642000-b664d000 r-xp 00000000 08:01 442782 /lib/i386-linux-gnu/libnss_files-2.15.so
b664d000-b664e000 r--p 0000a000 08:01 442782 /lib/i386-linux-gnu/libnss_files-2.15.so
b664e000-b664f000 rw-p 0000b000 08:01 442782 /lib/i386-linux-gnu/libnss_files-2.15.so
b664f000-b6659000 r-xp 00000000 08:01 442517 /lib/i386-linux-gnu/libnss_nis-2.15.so
b6659000-b665a000 r--p 00009000 08:01 442517 /lib/i386-linux-gnu/libnss_nis-2.15.so
b665a000-b665b000 rw-p 0000a000 08:01 442517 /lib/i386-linux-gnu/libnss_nis-2.15.so
b665b000-b6662000 r-xp 00000000 08:01 442803 /lib/i386-linux-gnu/libnss_compat-2.15.so
b6662000-b6663000 r--p 00006000 08:01 442803 /lib/i386-linux-gnu/libnss_compat-2.15.so
b6663000-b6664000 rw-p 00007000 08:01 442803 /lib/i386-linux-gnu/libnss_compat-2.15.so
b666c000-b6670000 rw-s 00000000 00:0f 11331 /run/samba/messages.tdb
b6670000-b6679000 rw-s 00000000 08:01 393253 /var/lib/samba/account_policy.tdb
b6679000-b6682000 rw-s 00000000 08:01 445067 /var/lib/samba/passdb.tdb
b6682000-b668a000 rw-s 00000000 08:01 394026 /var/cache/samba/winbindd_cache.tdb
b668a000-b668b000 rw-s 00000000 08:01 442342 /var/cache/samba/netsamlogon_cache.tdb
b668b000-b668d000 rw-s 00000000 00:0f 11353 /run/samba/serverid.tdb
.
.
.
Questo mostra cosa stava facendo il programma quando si è verificato l'incidente:
ProcStatus:
Name: winbindd
State: S (sleeping)
Tgid: 1556
Pid: 1556
PPid: 1
TracerPid: 0
Uid: 0 0 0 0
Gid: 0 0 0 0
FDSize: 256
Groups:
VmPeak: 18000 kB
VmSize: 17880 kB
VmLck: 0 kB
VmPin: 0 kB
VmHWM: 2956 kB
VmRSS: 2956 kB
VmData: 400 kB
VmStk: 136 kB
VmExe: 7668 kB
VmLib: 8656 kB
VmPTE: 44 kB
VmSwap: 0 kB
Threads: 1
SigQ: 2/30418
SigPnd: 0000000000000000
ShdPnd: 0000000000000000
SigBlk: 0000000000000400
SigIgn: 0000000000001000
SigCgt: 0000000180014e47
CapInh: 0000000000000000
CapPrm: ffffffffffffffff
CapEff: ffffffffffffffff
CapBnd: ffffffffffffffff
Cpus_allowed: 3
Cpus_allowed_list: 0-1
Mems_allowed: 1
Mems_allowed_list: 0
voluntary_ctxt_switches: 1215
nonvoluntary_ctxt_switches: 11
Signal: 6
Uname: Linux 3.2.0-53-lowlatency-pae i686
UserGroups:
Questo potrebbe contenere tutte le tue password, fai attenzione con queste informazioni:
CoreDump: base64
.
.
.
core dump looks like
aASDFNFOSIefnsldgfnsweifnLEGNi43ng3gSNSDLgn483LNdg43ls
WO$EIGNOIDGNW$INGLSDKGNSLDIGNO$WIGNLRSIGN*RW(GNDKJNLGD
*TNOIDUGNSKJDGNKSDGNSIUEGFBSGUDB*SDgUSHNEUGBSD&GSAUBSD
.
.
.
apport-retrace? Inoltre, prenderesti in considerazione l'aggiunta di wiki.ubuntu.com/DebuggingProgramCrash a questa risposta?
Ecco la migliore soluzione che ho trovato finora:
apt-get install apport-retrace
Quindi studia il manuale in uno dei seguenti modi:
http://manpages.ubuntu.com/manpages/raring/en/man1/apport-retrace.1.html
o
man apport-retrace
Mi è venuto in mente questo comando:
apport-retrace --confirm --gdb --sandbox system --verbose --cache /my/path/cache/apport-retrace --output /mypath/apport-retrace/appname.1000.crash /var/crash/_usr_bin_appname.1000.crash
Usa i tuoi percorsi (invece di / my / path) e il nome dell'applicazione corretto (invece di 'appname') nel comando sopra. Vedi il manuale per le variazioni su quel comando.
--cache ...opzione, potresti pensare che qualcosa vada storto, ma non lo è. apt-getVerrà attivata una procedura completa ( senza root !) Che può essere immaginata come una sorta di "macchina virtuale" in cui verrà eseguito il comando in questione. Francamente, quando è successo per la prima volta, ho pensato "Che diamine sta succedendo ADESSO ??" Inoltre, sii paziente : ci vorranno pochi minuti prima che l'ambiente di debug sia pronto per l'uso.
-oresp. --outputin combinazione con --gdb, questo non è possibile.
Bene Ubuntu ha progettato una sequenza anche per te. Si chiama D ebugging Program Crash Edit: ho appena sentito parlare di un programma chiamato volatilità ed è disponibile per Ubuntu, puoi installarlo con
sudo apt-get install ubuntu