RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

core.[\d]+ Dateien

https://www.rootforum.org/forum/viewtopic.php?t=53916

Page 1 of 1

core.[\d]+ Dateien

Posted: 2012-07-15 20:52
by lumio
Hi,

ich habe derzeit auf einem meiner Server das Problem, dass ziemlich häufig core-Dateien erstellt werden. Jemand hat mir einmal gesagt, dass das Log-Dateien sind, wenn Apache crasht.

Nun die Frage, wie kann man denn diese Dateien analysieren?

Hatte erst letztens die komplette Platte voll, dass nichts mehr ging.

Re: core.[\d]+ Dateien

Posted: 2012-07-20 23:28
by daemotron
Core-Dumps können vom Kernel erzeugt werden, wenn er einen Prozess außerplanmäßig in die ewigen Jagdgründe schickt. Ein Core-Dump enthält i.d.R. ein Speicherabbild des getöteten Prozesses. Um welchen Prozess es sich dabei gehandelt hat, kriegt man aus dem Core-Dump selbst nicht unbedingt raus.

Analysieren ist in den meisten Fällen nicht möglich; zumindest, wenn eine Applikation gekillt wurde, die aus den Paketen des Distri stammt. Diese sind nämlich normalerweise ohne Debug-Symbole übersetzt, was eine sinnvolle Analyse eines Speicherauszugs so gut wie unmöglich macht.

Ein paar Links zur weiteren Lektüre:
http://www.gentooforum.de/artikel/13876 ... alyse.html
http://www.oreilly.de/german/freebooks/ ... ch142.html
Oder wenn's was gedrucktes sein soll:
http://en.wikipedia.org/wiki/Hacking:_T ... nd_Edition
All times are UTC+01:00
Page 1 of 1