什么是Kdump？

Kdump 是一種的新的crash dump捕獲機(jī)制，用來捕獲kernel crash時(shí)候產(chǎn)生的crash dump。Kdump需要配置兩個(gè)不同目的的kernel，其中一個(gè)我們在這里稱作standard(production) kernel；另外一個(gè)稱之為Crash(capture)kernel。

standard（production）kernel，是指我正在使用的kernel，當(dāng)standard kernel在使用的過程中出現(xiàn)crash的時(shí)候， kdump會(huì)切換到crash kernel, 簡單來說，standard kernel會(huì)正運(yùn)行時(shí)發(fā)生crash，而crash(capture) Kernel 會(huì)被用來捕獲production kernel crash時(shí)候產(chǎn)生的crash dump。

捕獲crash dump是在新的crash(capture) kernel 的上下文中來捕獲的，而不是在standard kernel上下文進(jìn)行。

具體是當(dāng)standard kernel方式crash的時(shí)候，kdump通過kexec（后面介紹）自動(dòng)啟動(dòng)進(jìn)入到crash kernel當(dāng)中。如果啟動(dòng)了kdump服務(wù)，standard kernel會(huì)預(yù)留一部分內(nèi)存， 這部分內(nèi)存用來啟動(dòng)crash kernel。

kdump機(jī)制主要包括兩個(gè)組件：kdump和kexec

    kexec是一個(gè)快速啟動(dòng)機(jī)制，允許通過已經(jīng)運(yùn)行的內(nèi)核的上下文啟動(dòng)一個(gè)Linux內(nèi)核，不需要經(jīng)過BIOS。BIOS可能會(huì)消耗很多時(shí)間，特別是帶有眾多數(shù)量的外設(shè)的大型服務(wù)器。這種辦法可以為經(jīng)常啟動(dòng)機(jī)器的開發(fā)者節(jié)省很多時(shí)間。Kexec是實(shí)現(xiàn)kdump機(jī)制的關(guān)鍵，它包括2個(gè)組成部分：一是內(nèi)核空間的系統(tǒng)調(diào)用kexec_load，負(fù)責(zé)在生產(chǎn)內(nèi)核（production kernel 或 first kernel）啟動(dòng)時(shí)將捕獲內(nèi)核（capture kernel或sencond kernel）加載到指定地址。二是用戶空間的工具kexec-tools，他將捕獲內(nèi)核的地址傳遞給生產(chǎn)內(nèi)核，從而在系統(tǒng)崩潰的時(shí)候能夠找到捕獲內(nèi)核的地址并運(yùn)行。沒有kexec就沒有kdump。先有kexec實(shí)現(xiàn)了在一個(gè)內(nèi)核中可以啟動(dòng)另一個(gè)內(nèi)核，才讓kdump有了用武之地。

    kdump是一種先進(jìn)的基于kexec的內(nèi)核崩潰轉(zhuǎn)儲(chǔ)機(jī)制。當(dāng)系統(tǒng)崩潰時(shí)，kdump使用kexec 啟動(dòng)到第二個(gè)內(nèi)核。第二個(gè)內(nèi)核通常叫做捕獲內(nèi)核，以很小內(nèi)存啟動(dòng)以捕獲轉(zhuǎn)儲(chǔ)鏡像。第一個(gè)內(nèi)核保留了內(nèi)存的一部分給第二內(nèi)核啟動(dòng)用。由于kdump利用kexec啟動(dòng)捕獲內(nèi)核，繞過了 BIOS，所以第一個(gè)內(nèi)核的內(nèi)存得以保留。這是內(nèi)核崩潰轉(zhuǎn)儲(chǔ)的本質(zhì)。kdump需要兩個(gè)不同目的的內(nèi)核，生產(chǎn)內(nèi)核和捕獲內(nèi)核。生產(chǎn)內(nèi)核是捕獲內(nèi)核服務(wù)的對像。捕獲內(nèi)核會(huì)在生產(chǎn)內(nèi)核崩潰時(shí)啟動(dòng)起來，與相應(yīng)的ramdisk一起組建一個(gè)微環(huán)境，用以對生產(chǎn)內(nèi)核下的內(nèi)存進(jìn)行收集和轉(zhuǎn)存。注意，在啟動(dòng)時(shí)，kdump保留了一定數(shù)量的重要的內(nèi)存，為了計(jì)算系統(tǒng)需要的真正最小內(nèi)存，加上kdump使用的內(nèi)存數(shù)量，以決定真正的最小內(nèi)存的需求。

kexec和kdump的設(shè)計(jì)區(qū)別：

Kexec的設(shè)計(jì)是用新內(nèi)核去覆蓋原內(nèi)核位置；而KDUMP是預(yù)留一塊內(nèi)存來加載第二個(gè)內(nèi)核(和相關(guān)數(shù)據(jù))，Crash后第二個(gè)內(nèi)核在原位置運(yùn)行(不然就達(dá)不到相關(guān)目的了)，收集第一個(gè)內(nèi)核的相關(guān)內(nèi)存信息。

下面開始試驗(yàn)kdump特性：

  操作系統(tǒng)：ubuntu 12.10(3.5.0-17-generic)

安裝kdump工具

生成dump文件后/var/crash的目錄結(jié)構(gòu)：

├── 201305061817
│   ├── config_link -> /boot/config-3.5.0-17-generic
│   ├── dump.201305061817
│   ├── kernel_link -> /usr/lib/debug/boot/vmlinux-3.5.0-17-generic
│   └── system.map_link -> /boot/System.map-3.5.0-17-generic
├── config_link -> /boot/config-3.5.0-17-generic
├── kernel_link -> /usr/lib/debug/boot/vmlinux-3.5.0-17-generic
├── kexec_cmd
└── system.map_link -> /boot/System.map-3.5.0-17-generic
  ump.201305061817就是生成的dump文件，后面的一串?dāng)?shù)字誒當(dāng)時(shí)的時(shí)間戳。
接下來用crash進(jìn)行分析