【技术实现步骤摘要】
本申请涉及内核,尤其涉及一种内核崩溃信息捕获方法、装置、设备及存储介质。
技术介绍
1、当前linux内核作为开源操作系统被广泛应用于各种网络安全设备中,为了满足网络安全设备的业务,开发者经常会对linux内核进行修改完善;在设备测试使用过程中不可避免出现异常导致linux内核崩溃,开发者需要定位分析linux内核崩溃原因,同时需要将设备尽快重启恢复正常业务。
2、现有的网络安全设备通常使用kdump机制,kdump是在系统崩溃、死锁或者死机的时候用来转储内存运行参数的一个工具和服务,在linux生产内核崩溃后启动捕获内核将崩溃的生产内核的内存保存成为elf文件,elf是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件的文件格式,开发者使用工具结合生产内核解析出生产内核崩溃时的调用栈以及内存信息用以定位崩溃原因。
3、现有方法中,需要捕获内核将生产内核崩溃时的内存信息保存成为elf文件,由于需要保存完整的内存,文件通常会很大占用网络安全设备有限的硬盘资源。在分析生产内核崩溃信息时需要使用专门的工具并且依赖生产内核,不能够直观的在网络安全设备上读取并分析。
技术实现思路
1、本申请提供了一种内核崩溃信息捕获方法、装置、设备及存储介质,用以解决目前网络安全设备捕获内核崩溃信息依赖于外部工具且占用较大的存储资源的问题。
2、第一方面,本申请实施例提供了一种内核崩溃信息捕获方法,包括:
3、网络安全设备的生产内核启动后,所述
4、在所述生产内核发生崩溃时,所述生产内核保存崩溃时的内核重要信息,并启动所述捕获内核;
5、所述捕获内核启动后,所述捕获内核读取并解析所述崩溃时的内核重要信息,并将所述崩溃时的内核重要信息以文本形式保存至所述网络安全设备的硬盘中。
6、可选地,所述崩溃时的内核重要信息包括调用栈信息、进程资源占用信息和寄存器信息。
7、可选地,所述生产内核保存崩溃时的内核重要信息,包括:
8、所述生产内核保存崩溃时的内核重要信息至指定内存地址中;
9、所述捕获内核读取并解析所述崩溃时的内核重要信息,包括:
10、所述捕获内核从所述指定内存地址中读取并解析所述崩溃时的内核重要信息。
11、第二方面,本申请实施例提供了一种内核崩溃信息捕获装置,包括:
12、加载模块,用于网络安全设备的生产内核启动后,所述生产内核加载捕获内核;
13、捕获启动模块,用于在所述生产内核发生崩溃时,所述生产内核保存崩溃时的内核重要信息,并启动所述捕获内核;
14、崩溃信息保存模块,用于所述捕获内核启动后,所述捕获内核读取并解析所述崩溃时的内核重要信息,并将所述崩溃时的内核重要信息以文本形式保存至所述网络安全设备的硬盘中。
15、可选地,所述崩溃时的内核重要信息包括调用栈信息、进程资源占用信息和寄存器信息。
16、可选地,所述捕获启动模块,具体用于所述生产内核保存崩溃时的内核重要信息至指定内存地址中;
17、所述崩溃信息保存模块,具体用于所述捕获内核从所述指定内存地址中读取并解析所述崩溃时的内核重要信息。
18、第三方面,本申请实施例提供了一种电子设备,包括:处理器、存储器和通信总线,其中,处理器和存储器通过通信总线完成相互间的通信;
19、所述存储器,用于存储计算机程序;
20、所述处理器,用于执行所述存储器中所存储的程序,实现第一方面所述的内核崩溃信息捕获方法。
21、第四方面,本申请实施例提供了一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现第一方面所述的内核崩溃信息捕获方法。
22、本申请实施例提供的上述技术方案与现有技术相比具有如下优点:本申请实施例中,网络安全设备的生产内核启动后,生产内核加载捕获内核,在生产内核发生崩溃时,生产内核保存崩溃时的内核重要信息,并启动捕获内核,捕获内核启动后,捕获内核读取并解析崩溃时的内核重要信息,并将崩溃时的内核重要信息以文本形式保存至网络安全设备的硬盘中。本申请基于linux内核kdump机制,直接在捕获内核中将生产内核崩溃时的内核重要信息以文本形式保存至网络安全设备的硬盘中,不再需要保存生产内核崩溃时完整的内存信息,占用较小的存储资源,也不需要依赖外部工具即可直接在网络安全设备上查看到生产内核崩溃时的内核重要信息,脱离对外部工具的依赖。既简化了内核崩溃信息捕获的过程,又可以着重保存开发人员关注的崩溃时的内核重要信息。开发人员和设备管理员可随时直观的在网络安全设备中查看崩溃时的内核重要信息,便于分析定位崩溃原因。解决了目前网络安全设备捕获内核崩溃信息依赖于外部工具且占用较大的存储资源的问题。
本文档来自技高网...【技术保护点】
1.一种内核崩溃信息捕获方法,其特征在于,包括:
2.根据权利要求1所述的内核崩溃信息捕获方法,其特征在于,所述崩溃时的内核重要信息包括调用栈信息、进程资源占用信息和寄存器信息。
3.根据权利要求2所述的内核崩溃信息捕获方法,其特征在于,所述生产内核保存崩溃时的内核重要信息,包括:
4.一种内核崩溃信息捕获装置,其特征在于,包括:
5.根据权利要求4所述的内核崩溃信息捕获装置,其特征在于,所述崩溃时的内核重要信息包括调用栈信息、进程资源占用信息和寄存器信息。
6.根据权利要求5所述的内核崩溃信息捕获装置,其特征在于,所述捕获启动模块,具体用于所述生产内核保存崩溃时的内核重要信息至指定内存地址中;
7.一种电子设备,其特征在于,包括:处理器、存储器和通信总线,其中,处理器和存储器通过通信总线完成相互间的通信;
8.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至3任一项所述的内核崩溃信息捕获方法。
【技术特征摘要】
1.一种内核崩溃信息捕获方法,其特征在于,包括:
2.根据权利要求1所述的内核崩溃信息捕获方法,其特征在于,所述崩溃时的内核重要信息包括调用栈信息、进程资源占用信息和寄存器信息。
3.根据权利要求2所述的内核崩溃信息捕获方法,其特征在于,所述生产内核保存崩溃时的内核重要信息,包括:
4.一种内核崩溃信息捕获装置,其特征在于,包括:
5.根据权利要求4所述的内核崩溃信息捕获装置,其特征在于,所述崩溃时的内核重要信息包括调...
【专利技术属性】
技术研发人员:杨星涛,郑曙光,
申请(专利权)人:北京上元信安技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。