本篇讲解Linux应用程序发生Segmentation fault段错误时，如何利用core dump文件定位错误。

核心转储

在 Linux 系统中，常将“主内存”称为核心(core)，而核心映像(core image) 就是 “进程”(process)执行当时的内存内容。

当进程发生错误或收到“信号”(signal) 而终止执行时，系统会将核心映像写入一个文件，以作为调试之用，这就是所谓的核心转储(core dump)。

当在一个程序崩溃时，系统会在指定目录下生成一个core文件，我们就可以通过core文件来对造成程序崩贵的原因进行调试定位。

开启核心转储

Linux 默认没有打开core文件生成功能，也就是发生段错误时不会core dumped。可以通过以下命令打开core文件的生成：

# 不限制产生 core 的大小
ulimit -c unlimited

unlimited 意思是系统不限制core文件的大小，只要有足够的磁盘空间，会转存程序所占用的全部内存，如果需要限制系统产生 core的大小，可以使用以下命令：

# core 最大限制大小为 409600 字节
ulimit -c 409600

把核心转储功能关闭，只需要将限制大小设为0 即可：

ulimit -c 0

注意，如果只是输入命令“ulimit -c unlimited”，这只会在当前终端有效，退出终端或者打开一个新的终端时是无效的。因此可以在将上述配置加入到 /etc/profile 中：

# 编辑 profile 文件
vi /etc/profile

# 将下行加到入profile 文件中
ulimit -c unlimited

使用GDB调试core文件

编写一个简单的C程序，人为制造一个Segmentation fault错误：

#include <stdio.h>
#include <stdlib.h>

int main(int argc, char **argv)
{
  int *p = NULL;

  // 给一个NULL指令赋值，会产生 Segmentation fault 错误
  *p = 100;

  return 0;
}

上述代码中定义了一个空指针变量P，然后给空指针P赋值，运行程序就会产生一个段错误。

开启了核心转储后，就会产生一个core 文件。

# 编译 hello.c 生成 hello 程序
gcc -o hello hello.c -g

# 运行该程序
./hello

运行后，我们可以看到 Segmentation fault (core dumped) 提示信息，表示已经在当前目录下产生了一个core文件：

下面就可以通过 core 来进行调试，使用 GDB 调式 core 的命令格式如下：

gdb <程序> <core文件>

输入以下命令：

gdb hello core

通过 GDB 可以看到程序的第9行出错。第9行变量p是一个空指针，所以产生了错误。

可能遇到的问题

有些同学通过ulimit -c unlimited打开了核心转储，并且段错误时也有Segmentation fault (core dumped) 提示信息，但是当前目录下没有看到core文件的生成。

这是因为core文件的默认生成路径不对，只要发生段错误时，括号里出现了core dumped就代表core文件已生成。

可以通过以下命令查看core文件的存放路径：

cat /proc/sys/kernel/core_pattern

上述情况就代表core文件被存放到了指定路径。

修改core文件生成路径为当前目录下，输入命令：

 echo core /proc/sys/kernel/core_pattern

注意使用root用户权限

修改后，core文件就会在当前目录下生成。