gdb에서 메모리 덤프 뜨기
[메모리 덤프]
dump memory ./dump_file 0x1003033 0x2040204
명령어 설명:
- 명령어 : dump
- 매개 변수: memory
- 결과 파일 : ./dump_file
- 덤프 시작 주소 : 0x1003033
- 덤프 끝 주소 : 0x2040204
결과 : 현재 디렉토리에 ./dump_file이란 파일로 0x1003033을 시작으로 0x2040204 까지의 메모리 내용디 덤프 떠진다.
관련되서 유용한 정보
[프로세스와 맵핑된 메모리 정보]
/proc/pid/maps
[root@localhost]# cat /proc/`pidof crond`/maps
7fb0b3d33000-7fb0b3d3e000 r-xp 00000000 08:01 38102 /lib64/libnss_files-2.13.so
7fb0b3d3e000-7fb0b3f3d000 ---p 0000b000 08:01 38102 /lib64/libnss_files-2.13.so
7fb0b3f3d000-7fb0b3f3e000 r--p 0000a000 08:01 38102 /lib64/libnss_files-2.13.so
7fb0b3f3e000-7fb0b3f3f000 rw-p 0000b000 08:01 38102 /lib64/libnss_files-2.13.so
7fb0b3f3f000-7fb0b9dd0000 r--p 00000000 08:01 8278 /usr/lib/locale/locale-archive
.....................
7fb0bb277000-7fb0bb2f7000 rw-p 00000000 00:00 0
7fb0bc405000-7fb0bc426000 rw-p 00000000 00:00 0 [heap]
7ffffae9c000-7ffffaf27000 rw-p 00000000 00:00 0 [stack]
7ffffafff000-7ffffb000000 r-xp 00000000 00:00 0 [vdso]
ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0 [vsyscall]
- 정보 해석 방법
메모리 위치 | 권한 | offset | device | inode | path
7fb0b3f3f000-7fb0b9dd0000 r--p 00000000 08:01 8278 /usr/lib/locale/locale-archive
7ffffae9c000-7ffffaf27000 rw-p 00000000 00:00 0 [stack]
- 권한 : rw-p ( r: read, w: write, x :excute, p : protect )
'버그 잡이 > 리눅스 코어 파일 분석 가이드' 카테고리의 다른 글
| 메모리 alignment (0) | 2017.04.05 |
|---|---|
| dmesg의 Segfault 분석 방법 (0) | 2017.01.02 |