，一直不知道用core dump工具來調試程序，花了近一周的時間，才定位問題，老大很生氣，后果很嚴重，呵呵，事后仔細學習了這塊的知識，了解一點core dump的知識。

      在使用半導體作為內存的材料前，人類是利用線圈當作內存的材料（發明者為王安），線圈就叫作core ，用線圈做的內存就叫作“core memory”。（線圈的單詞應該是coil，呵呵）如今，半導體工業澎勃發展，已經沒有人用線圈當內存了，不過，在許多情況下，人們還是把內存叫作“core”。 所以注意了：這里的core不是核心，而是內存。不過結合實際來看，好像也有點“內核所占內存”的意思。
      core dump又是什么東東？ 我 們在開發（或使用）一個程序時，最怕的就是程序莫明其妙地掛掉。雖然系統沒事，但我們下次仍可能遇到相同的問題。于是，這時操作系統就會把程序掛掉時的 內存內容寫入一個叫做core的文件里（這個寫入的動作就叫dump，dump的英語意思是垃圾、傾倒。從這里來看，這些內存的內容是程序錯誤運行的結 果，所以算是垃圾，把他弄出來就好比從大的內存池里“傾倒”。），以便于我們調試。這個過程，因此叫做core dump。

1. 在嵌入式系統中，有時core dump直接從串口打印出來，結合objdump查找ra和epa地址，運用棧回溯，可以找到程序出錯的地方。

2. 在一般Linux系統中，默認是不會產生core dump文件的，通過ulimit -c來查看core dump文件的大小，一般開始是0，可以設置core文件大小，ulimit -c 1024(kbytes單位)或者ulimit -c unlimited。

3. core dump文件輸出設置，一般默認是當前目錄，可以在/proc/sys/kernel中找到core-user-pid，通過

echo "1" > /proc/sys/kernel/core-user-pid使core文件名加上pid號，還可以用

mkdir -p /root/corefile

echo "/root/corefile/core-%e-%p-%t" > /proc/sys/kernel/core-pattern控制core文件保存位置和文件名格式。

以下是參數列表:
    %p - insert pid into filename 添加pid
    %u - insert current uid into filename 添加當前uid
    %g - insert current gid into filename 添加當前gid
    %s - insert signal that caused the coredump into the filename 添加導致產生core的信號
    %t - insert UNIX time that the coredump occurred into filename 添加core文件生成時的unix時間
    %h - insert hostname where the coredump happened into filename 添加主機名
    %e - insert coredumping executable name into filename 添加命令名


4. 用gdb查看core文件:
下面我們可以在發生運行時信號引起的錯誤時發生core dump了.編譯時加上-g
發生core dump之后, 用gdb進行查看core文件的內容, 以定位文件中引發core dump的行.
gdb [exec file] [core file]
如:
gdb ./test test.core
在進入gdb后, 用bt命令查看backtrace以檢查發生程序運行到哪里, 來定位core dump的文件行.

5. 給個例子

test.c

void a()

{

   char *p = NULL;

   printf("%d\n", *p);

}

int main()

{

    a();

    return 0;

}

編譯 gcc -g -o test test.c

運行 ./test

報segmentation fault(core dump)

gdb ./test test.core如果生成的是test.core.