Answers:
Coredump.gz是崩溃的程序可以访问的(压缩)内存。它是一个二进制文件。Coredumps是一个宝库,可以挖掘各种私人数据。
可以通过运行'gdb'查看Coredumps:
gdb --core=mycoredump
当然,您仍然需要与此内核关联的调试包。
然后,您可以通过以下方式生成堆栈跟踪:
(gdb) bt
生成当前线程的堆栈跟踪-不带参数解析-或
(gdb) thread apply all bt full
生成带有参数解析的coredump中所有线程的stacktrace。
stacktrace和完整的stacktrace显示程序中的控制流。对于Python,stacktrace的顶部显示最早的调用,而最新的显示在底部。对于几乎所有其他内容,顶部是最近的通话,而底部是最旧的通话。
完整的堆栈跟踪不仅将显示流,而且还将显示参数的值。我们通常在这里找到私有数据-例如,假设您看到一个名为“ validatePassword”的函数,其参数为“ Password”,其值为“ MySecretPassword” ...
通常,只有在安装了调试软件包的情况下,Stacktraces才有用(以便将堆栈框架解析为易于读取的内容)。分析堆栈跟踪将需要一个具有用于构建此特定程序实例的源。