开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Linux上的核心转储文件:如何获取打开文件的信息？

在Linux系统中，核心转储文件是一种记录系统崩溃时的系统状态信息的文件。要获取打开文件的信息，可以使用以下命令：

lsof：lsof命令可以列出系统中所有打开的文件和网络连接。要查看打开的文件信息，可以运行：

lsof

如果要查看特定进程的打开文件信息，可以使用：

lsof -p <PID>

其中，<PID>是进程的ID。

fuser：fuser命令可以列出使用特定文件的进程。要查看打开文件的进程，可以运行：

fuser <file>

其中，<file>是要查询的文件名。

netstat：netstat命令可以列出系统中所有网络连接和监听的端口。要查看网络连接信息，可以运行：

netstat

如果要查看特定端口的连接信息，可以使用：

netstat -tuln | grep <port>

其中，<port>是要查询的端口号。

ss：ss命令可以列出系统中所有网络连接和监听的端口。要查看网络连接信息，可以运行：

ss

如果要查看特定端口的连接信息，可以使用：

ss -tuln | grep <port>

其中，<port>是要查询的端口号。

通过以上命令，可以获取Linux系统中打开文件的信息。

相关搜索:C++：linux操作系统上的分段故障(核心转储)C++：如何在遇到新的崩溃时使“核心”转储文件被覆盖？chef -替换sysctl.conf文件中的核心转储参数 SQL转储文件的结构是什么？为什么转储的IL文件比.exe文件小？加载文件时的核心转储在Tiff文件中创建和插入信息时出现分段错误(核心转储)如何从小型转储文件中获取崩溃的进程id 如何从核心转储文件中提取JVM堆转储？如何制作mac终端的mysql转储文件

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

适用于 Linux 的 .NET Core App Service 诊断工具正式发布

我们很高兴地宣布面向 .NET Core 的 App Services Linux 诊断工具正式发布。借助此功能，我们现在为收集可帮助您调试应用程序代码问题的深度诊断数据提供内置支持。这些数据包括内存转储和分析器跟踪。这些工具使开发人员能够诊断 Linux 上的各种 .NET 代码场景，包括：

02

如何在Linux上获得错误段的核心转储

今天小编要跟大家分享的文章是关于Linux上错误段的核心转储问题。喜欢Linux操作系统，对Linux感兴趣的小伙伴快来看一看吧，希望通过本篇文章能够有所收获。

02

在 Linux 上创建并调试转储文件

崩溃转储、内存转储、核心转储、系统转储……这些全都会产生同样的产物：一个包含了当应用崩溃时，在那个特定时刻应用的内存状态的文件。

03

创建.NET程序Dump的几种姿势

当一个应用程序运行的有问题时，生成一个 Dump 文件来调试它可能会很有用。在 Windows、Linux 或 Azure 上有许多方法可以生成转储文件。

03

调试 .NET Core 中的内存泄漏

当应用引用不再需要执行所需任务的对象时，可能会发生内存泄漏。引用上述对象会使垃圾回收器无法回收所使用的内存，这通常会导致性能降低，并可能最终引发 OutOfMemoryException。

02

译 | .NET Core 3.0 对诊断的改进

在 .NET Core 3.0 中，我们将引入一套工具，这些工具利用 .NET 运行时中的新功能，使诊断和解决性能问题变得更加容易。

03

如何使用NanoDump导出LSASS进程数据

NanoDump是一款功能强大的MiniDump转储文件提取工具，在该工具的帮助下，广大研究人员可以轻松转储LSASS进程中的MiniDump数据。

01

【Core dump】关于core的相关配置：关于核心转储文件core dump的显示和设置位置

检查核心转储文件是否被启用，其中core file size项应该不是0【0表示禁用】。如果是0，可以使用ulimit -c unlimited 来启用核心转储文件的生成。

01

Linux：进程信号（一.认识信号、信号的产生及深层理解、Term与Core）

上次结束了进程间通信的知识介绍：Linux：进程间通信（二.共享内存详细讲解以及小项目使用和相关指令、消息队列、信号量

01

内核转储的设置

当程序运行的过程中异常终止或崩溃，操作系统会将程序当时的内存状态记录下来，保存在一个文件中，这种行为就叫做 Core Dump（中文有的翻译成“核心转储”)。

04

我一顿操作把电脑弄崩了！！！数据全没了！！！我该怎么办？

能够使文件系统工作是一回事，能够使文件系统高效、稳定的工作是另一回事，下面我们就来探讨一下文件系统的管理和优化。

02

linux日志切割神器logrotate

原文:https://wsgzao.github.io/post/logrotate/

01

4.5 Windows驱动开发：实现进程数据转储

多数ARK反内核工具中都存在驱动级别的内存转存功能，该功能可以将应用层中运行进程的内存镜像转存到特定目录下，内存转存功能在应对加壳程序的分析尤为重要，当进程在内存中解码后，我们可以很容易的将内存镜像导出，从而更好的对样本进行分析，当然某些加密壳可能无效但绝大多数情况下是可以被转存的。

02

4.5 Windows驱动开发：实现进程数据转储

多数ARK反内核工具中都存在驱动级别的内存转存功能，该功能可以将应用层中运行进程的内存镜像转存到特定目录下，内存转存功能在应对加壳程序的分析尤为重要，当进程在内存中解码后，我们可以很容易的将内存镜像导出，从而更好的对样本进行分析，当然某些加密壳可能无效但绝大多数情况下是可以被转存的。

04

4.5 Windows驱动开发：内核中实现进程数据转储

多数ARK反内核工具中都存在驱动级别的内存转存功能，该功能可以将应用层中运行进程的内存镜像转存到特定目录下，内存转存功能在应对加壳程序的分析尤为重要，当进程在内存中解码后，我们可以很容易的将内存镜像导出，从而更好的对样本进行分析，当然某些加密壳可能无效但绝大多数情况下是可以被转存的。

03

Linux进程信号【信号产生】

在 Linux 中，进程具有独立性，进程在运行后可能 “放飞自我”，这是不利于管理的，于是需要一种约定俗成的方式来控制进程的运行，这就是进程信号，本文将会从什么是进程信号开篇，讲述各种进程信号的产生方式及作用

01

堆分析工具 (dotnet-gcdump)

若要安装最新版 dotnet-gcdump NuGet 包，请使用 dotnet tool install 命令：

03

简直不要太硬了！一文带你彻底理解文件系统

所有的应用程序都需要存储和检索信息。进程运行时，它能够在自己的存储空间内存储一定量的信息。然而，存储容量受虚拟地址空间大小的限制。对于一些应用程序来说，存储空间的大小是充足的，但是对于其他一些应用程序，比如航空订票系统、银行系统、企业记账系统来说，这些容量又显得太小了。

01

使用 VisualVM 进行性能分析及调优

开发大型 Java 应用程序的过程中难免遇到内存泄露、性能瓶颈等问题，比如文件、网络、数据库的连接未释放，未优化的算法等。随着应用程序的持续运行，可能会造成整个系统运行效率下降，严重的则会造成系统崩溃。为了找出程序中隐藏的这些问题，在项目开发后期往往会使用性能分析工具来对应用程序的性能进行分析和优化。

05

03 . Nginx日志配置及日志切割

access_log /usr/local/nginx/logs/b_test/access.log;

05

jvm-jmap(内存映像工具)的使用

jmap（Memory Map for Java）命令用于生成堆转储快照（一般称为heapdump或dump文件）。

04

操作系统入门（六）文件管理

－文件是在逻辑上具有完整意义的信息集合，它有一个名字作标识－文件系统是操作系统中负责管理和存取文件的程序模块，也称为信息管理系统

01

符号下载器 (dotnet-symbol)

若要安装最新版 dotnet-symbol NuGet 包，请使用 dotnet tool install 命令：

00

使用 VisualVM 和 JProfiler 进行性能分析及调优

版权声明：本文的内容源自于「IBM Developer」的博文，以对原文做重大更新，并新增 JProfiler 的内容。

01

[075]WinScope简介和使用

最近在搞窗口动画的工作，通过拍慢镜头来分析不够精准，所以就尝试使用WinScope。

03

Java ThreadDump 生成解析

当有我们的服务器CPU资源使用率（usr%）较高时，或者是一个基于 JAVA 的 Web 应用运行的比预期慢的时候，我们需要使用 Thread Dumps进行分析。线程转储是诊断CPU尖峰，死锁，响应时间差，内存问题，应用程序无响应以及其他系统问题的一项重要工作或者环节。

04

如何使用 ss、netstat、lsof 和 nmap 扫描开放端口

有很多可用的端口扫描工具，但您也可以使用以下 Linux 命令扫描任何目标机器的开放端口。

01

Linux kernel 调试方法总结

本文旨在介绍下几种常见的调试方法gdb、crash、kgdb and kdb 以及dynamic debug. 关于在 Linux 内核上使用debuggers，Linus Torvalds 长期以来对它们不太喜欢。简短地解释这种态度是，依赖调试器可能鼓励用权宜之计而非深思熟虑来解决问题，这会导致代码质量恶化。详细解释可以参考https://lwn.net/2000/0914/a/lt-debugger.php3

00

使用 VisualVM 和 JProfiler 进行性能分析及调优

在我们开发大型 Java 应用程序的过程中，难免遇到内存泄露、性能瓶颈等问题，比如文件、网络、数据库的连接未释放，未优化的算法等。随着应用程序的持续运行，可能会造成整个系统运行效率下降，严重的则会造成系统崩溃。为了找出程序中隐藏的这些问题，在项目开发后期往往会使用性能分析工具来对应用程序的性能进行分析和优化。在本文中，我们主要介绍 VisualVM 和 JProfiler 这两款性能分析工具。

05

Nginx 使用 logrotate 进行日志滚动

USR1 信号量被 Nginx 自定义了，为重新打开日志；当 kill 命令发送 USR1时，nginx 会重新打开日志文件，并重新创建进程。

02

logrotate日志转储（滚动）

logrotate 程序是一个日志文件管理工具。用来把旧的日志文件删除，并创建新的日志文件，称为日志转储或滚动。可以根据日志文件的大小，也可以根据其天数来转储，这个过程一般通过cron 程序来执行配置文件是/etc/logrotate.conf``/etc/logrotate.d/* 计划任务配置文件/etc/cron.daily/logrotate 主要参数如下

01

PE格式：导入表与IAT内存修正

本章教程中，使用的工具是上次制作的PE结构解析器，如果还不会使用请先看前一篇文章中对该工具的介绍，本章节内容主要复习导入表结构的基础知识点，并通过前面编写的一些小案例，实现对内存的转储与导入表的脱壳修复等。

03

PE格式：导入表与IAT内存修正

本章教程中，使用的工具是上次制作的PE结构解析器，如果还不会使用请先看前一篇文章中对该工具的介绍，本章节内容主要复习导入表结构的基础知识点，并通过前面编写的一些小案例，实现对内存的转储与导入表的脱壳修复等。

00

初谈Linux信号-=-信号的产生

信号是从1号开始的的，从信号1到信号31是普通信号，从信号35到信号64称之为实时信号，一般不考虑实时信号。

01

【Linux】段错误（核心已转储）（core dumped）问题的分析方法

在Linux系统中，程序运行时可能会遇到段错误（Segmentation Fault），这是一种常见的运行时错误，通常由于程序试图访问其内存空间中未分配（或不允许）的部分时发生。

01

和黑客玩场游戏：利用CryptoWall跟踪器搞砸黑客小心思

前言：在一次TED演讲上有个人演示了一个和419骗子交互的游戏——当你回复垃圾邮件后会发生什么，于是我也有了和黑客打游击战的想法。于是2月10日我将所有关于CryptoWall的信息都公布在一个网

SecureCRT无法启动

C:\Users\Bruce\AppData\Roaming\SecureCRT.dmp

02

垃圾收集不健康的JVM，这是一种主动方法

Netflix的云数据工程团队运行各种JVM应用程序，包括诸如Cassandra和Elasticsearch之类的流行数据存储。尽管我们大多数集群在分配给它们的内存下都能稳定运行，但有时“死亡查询”或数据存储区本身的错误将导致内存使用失控，这可能触发垃圾回收（GC）循环甚至运行JVM内存不足。

01

安卓端PCAPdroid抓包指南：无需Root或代理即可转储PCAP格式

安卓客户端，时常遇到需抓包定位的问题，而想要在系统内抓包，目前已知比较流行的，无非以下几种情形：

基于 CAN 总线操作汽车仪表盘模拟器实用指南

最近在外文博客看了相关的系列文章，学习结束后决定翻译整理做一个笔记，整理笔记的过程中曾试图放弃，阅读实践半小时，整理笔记用几天，以后再慢慢培养整理笔记的技能吧。

05

volatility 各个选项的详解

auditpol：列出注册表HKLMSECURITYPolicyPolAdtEv的审计策略信息

02

认识目标文件的格式——a.out COFF PE ELF

目标文件是源代码编译后未进行链接的中间文件（Windows的.obj和Linux的.o），与可执行文件（Windows的.exe和Linux的ELF）的结构和内容相似，因此跟可执行文件采用同一种格式存储。PC平台常见的可执行文件格式主要有Windows的PE（Portable Executable）和Linux的ELF（Executable and Linkable Format）。PE和ELF都是通用目标文件格式（COFF，Common Object File Format）的变种。在Windows下，我们将目标文件与可执行文件统称为PE-COFF文件，Linux统称为ELF文件。除此之外，还有些不常用的目标文件与可执行文件格式，比如Intel和Microsoft以前使用的对象模型文件（OMF，Object Module File）、Unix的最初使用的a.out和MS-DOS的.COM格式等。

03

linux efi shell,EFI Shell 命令说明「建议收藏」

reconfigreset 重置系统 (nPartition) 进行重新配置；nPartition 保持非活动状态(为进行重新配置而关闭的状态)。

01

如何在.NET程序崩溃时自动创建Dump？

首先能明确的一点是"程序崩溃退出了是不能用常规的方式 dump 的"，因为整个进程树都已经退出。现场已经无法使用常规的方式读取到。

03

Strace——隐藏的超能力

与任何操作系统一样，在运行 Linux 和相关应用程序时遇到问题并不罕见。在使用闭源程序时尤其如此，因为无法进行精细的代码检查。因此，排除故障和解决问题并不是一个简单的过程。Linux 管理员和工程师很快发现需要补充实用程序。值得庆幸的是，他们并没有等太久。

01

linux下日志定时轮询的流程详解

对于Linux系统安全来说，日志文件是极其重要的工具。日志文件包含了关于系统中发生的事件的有用信息，在排障过程中或者系统性能分析时经常被用到。当日志文件不断增长的时候，就需要定时切割，否则，写日志的速度和性能也会下降，更不便于我们归档，查询。

01

做测试的一定要知道EFI Shell 命令参考

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/162003.html原文链接：https://javaforall.cn

01

Docker逃逸CVE-2019-5736、procfs云安全漏洞复现，全文5k字，超详细解析！

procfs是展示系统进程状态的虚拟文件系统，包含敏感信息。直接将其挂载到不受控的容器内，特别是容器默认拥有root权限且未启用用户隔离时，将极大地增加安全风险。因此，需谨慎处理，确保容器环境安全隔离。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭