kdump 是 Linux 系統中的一種內核崩潰轉儲機制，用于在系統崩潰時將內存中的數據保存到磁盤上，以便后續分析系統崩潰的原因。以下是對 kdump 的詳細介紹：

1、工作原理

kdump 利用了 Linux 系統中的雙啟動機制。當系統啟動時，它會加載兩個內核：

• 正常運行的生產內核；
• 用于捕獲崩潰信息的 kdump 內核。

在系統運行過程中，kdump 會監控生產內核的狀態。當生產內核發生崩潰時，kdump 會接管系統，并將生產內核的內存映像保存到指定的轉儲設備中。

保存完成后，系統可以重新啟動，管理員可以通過分析內存轉儲文件來查找系統崩潰的原因。

2、組件

• kexec：kexec 是一個用于在 Linux 系統中加載和啟動新內核的工具。kdump 使用 kexec 來加載 kdump 內核，并在生產內核崩潰時切換到 kdump 內核。
• crashkernel：crashkernel 是預留的一塊內存區域，用于在系統崩潰時存儲內核的內存映像。kdump 會將生產內核的內存數據復制到 crashkernel 中，然后再將其保存到轉儲設備中。
• systemd-coredump：systemd-coredump 是 systemd 中的一個組件，用于處理內核崩潰轉儲文件。它會在系統崩潰時被觸發，并將內存轉儲文件保存到指定的位置。

3、配置步驟

1）安裝 kdump 工具

在大多數 Linux 發行版中，可以使用包管理工具來安裝 kdump 工具，如在 CentOS 中可以使用yum install kexec-tools命令安裝。

# Debian/Ubuntu
sudo apt install kexec-tools kdump-tools crash
# CentOS/OpenEuler
sudo yum install kexec-tools crash kernel-debuginfo

2）配置 crashkernel 參數

需要在系統的引導配置中添加crashkernel參數，以預留內存給 kdump 使用。例如，crashkernel=128M表示預留 128MB 的內存。

修改 GRUB 配置（如?/etc/default/grub），添加?crashkernel?參數：

GRUB_CMDLINE_LINUX="crashkernel=256M quiet"

更新 GRUB 并重啟：

sudo grub2-mkconfig -o /boot/grub2/grub.cfg
sudo reboot

3）?配置轉儲設備

可以指定將內存轉儲文件保存到本地磁盤、網絡存儲或其他設備中。需要在/etc/kdump.conf文件中配置轉儲設備的路徑。

如果沒有特別配置 kdump，當發生 crash 時，通常默認會將 vmcore 保存到?/var/crash?路徑下，也可以查看?/etc/kdump.conf?配置來確認:

$ grep ^path /etc/kdump.conf
path /var/crash

4）啟用 kdump 服務

安裝和配置完成后，需要啟用 kdump 服務，使其在系統啟動時自動運行。例如，在 CentOS 中可以使用systemctl enable kdump.service命令啟用服務。

驗證 kdump 狀態

• 檢查保留內存是否生效：

  $ grep crashkernel /proc/cmdline
  BOOT_IMAGE=/boot/vmlinuz-3.10.0-327.ali2019.alios7.x86_64 root=UUID=a0172e4b-bc83-4244-994c-6f73e18ea1ee ro crashkernel=auto console=ttyS0,115200 LANG=en_US.UTF-8 fsck.repair=yes net.ifnames=0 console=tty0 console=ttyS0,115200n8
  

• 查看服務狀態：

  systemctl status kdump

4?/etc/kdump.conf 配置詳解

參考：/etc/kdump.conf 配置詳解-CSDN博客

5、觸發與捕獲轉儲

1）手動觸發內核崩潰

echo c > /proc/sysrq-trigger

系統將重啟，并在配置目錄生成?vmcore?或?dump?文件。

2）自動捕獲場景
kdump 可自動響應以下事件：

• 內核 panic

• 硬件錯誤（如 NMI）

• 用戶通過 SysRq 觸發崩潰7。

6、內存轉儲文件分析

1）分析工具

內存轉儲文件包含了系統崩潰時的內存狀態、內核堆棧信息、進程列表等重要信息。可以使用專門的工具來分析這些文件。

debuginfo調試符號工具：

參考：debuginfo詳解-CSDN博客

Crash分析工具

crash分析案例：

crash /usr/lib/debug/boot/vmlinux-$(uname -r) /var/crash/[timestamp]/vmcore

crash工具參考：linux crash工具詳解-CSDN博客

GDB 分析
適用于進程級崩潰分析：

gdb -c vmcore /path/to/vmlinux

2）分析轉儲文件

通過分析內存轉儲文件，管理員可以找出系統崩潰的原因，如內核漏洞、驅動問題、硬件故障等。這有助于快速定位和解決問題，提高系統的穩定性和可靠性。

7、優勢與局限性

優點

• 提供詳細的故障信息：kdump 能夠在系統崩潰時捕獲到非常詳細的內存信息，包括內核數據結構、進程狀態等，這對于準確分析系統崩潰原因非常有幫助。
• 方便調試：內存轉儲文件可以在離線狀態下進行分析，無需在故障現場進行調試，方便管理員在有條件的環境下進行深入分析。
• 支持多種平臺：kdump 支持多種硬件平臺和 Linux 發行版，具有較好的通用性和兼容性。

局限性

• 占用內存和磁盤空間：kdump 需要預留一定的內存作為 crashkernel，并且內存轉儲文件可能會占用大量的磁盤空間，尤其是在系統內存較大的情況下。
• 分析難度較大：內存轉儲文件包含了大量的信息，分析這些文件需要一定的專業知識和經驗，對于普通用戶來說可能有一定的難度。
• 不能解決所有問題：kdump 只能在系統崩潰后提供故障信息，對于一些間歇性的故障或性能問題，可能無法提供有效的幫助。

8、注意事項

內存預留大小
建議根據系統內存調整?crashkernel?參數（如 1G-4G 內存保留 192M，4G-64G 保留 256M）。

調試符號兼容性
需確保?vmlinux?文件與轉儲文件的內核版本完全一致，否則分析可能失敗。

生產環境謹慎操作
手動觸發崩潰會導致系統重啟，需在維護窗口執行。

多架構支持
x86 和 ARM 架構的保留內存配置可能不同，需參考具體硬件文檔。

9、適用場景

• 內核崩潰分析：定位驅動或硬件兼容性問題。

• 進程級調試：通過 core dump 分析用戶態程序崩潰。

• 遠程故障排查：將轉儲文件傳輸至其他設備分析，減少對生產環境的影響。