HACK#59　crash命令

本节介绍使用方便的crash命令和使用方法。

crash命令是可以分析内核映像的调试工具。它在gdb命令的基础上设计，可以运行用来引用内核内部各种信息的众多命令，以会话形式进行操作。通过Kdump等转储机构提取的内核崩溃转储和运行中的实时内核就是作为分析对象的内核映像。本节将介绍便捷的crash命令和使用方法。

支持范围

本书写作时crash命令的最新版为5.1.5。主要的Linux发布版都提供了工具包包。RHEL4和RHEL5中的版本号为crash命令的4系列，RHEL6中为5系列。

支持的架构如下。

·X86

·X86_64

·LA64

·PPC64

·s390

·s390x

·ARM

可以处理通过下列方法提取的内核映像。

·通过diskdump/netdump提取的内核崩溃转储（RHEL4）。

·通过Kdump提取的内核崩溃转储（RHEL5、RHEL6）。

·通过makedumpfile转换的内核崩溃转储（RHEL5、RHEL6）。

·通过virsh dump命令提取的KVM客户端的内核崩溃转储（RHEL6）。

·实时内核

小贴士：crash的设计可以应对各种Linux内核的版本或发布版，以约1个月的较短周期进行更新。如果使用发布版的crash无法正常运行，可以先尝试论坛上的最新版。如果还是不能运行请向论坛报告。