Linux下使用coredump时的注意事项

呵呵，最近琢磨MySQL coredump时学到的一点点东西。在Linux下要保证程序崩溃时生成coredump要注意这些问题：
一、要保证存放coredump的目录存在且进程对该目录有写权限。存放coredump的目录即进程的当前目录，一般就是当初发出命令启动该进程时所在的目录。但如果是通过脚本启动，则脚本可能会修改当前目录，这时进程真正的当前目录就会与当初执行脚本所在目录不同。这时可以查看”/proc/<进程pid>/cwd“符号链接的目标来确定进程真正的当前目录地址。通过系统服务启动的进程也可通过这一方法查看。
二、若程序调用了seteuid()/setegid()改变了进程的有效用户或组，则在默认情况下系统不会为这些进程生成coredump。很多服务程序都会调用seteuid()，如mysql，不论你用什么用户运行mysqld_safe启动mysql，mysqld进行的有效用户始终是msyql用户。如果你当初是以用户A运行了某个程序，但在ps里看到的这个程序的用户却是B的话，那么这些进程就是调用了seteuid了。为了能够让这些进程生成coredump，需要将/proc/sys/fs/suid_dumpable文件的内容改为1（一般默认是0）
三、这个一般都知道，就是要设置足够大的core文件大小限制了。程序崩溃时生成的core文件大小即为程序运行时占用的内存大小。但程序崩溃时的行为不可按平常时的行为来估计，比如缓冲区溢出等错误可能导致堆栈被破坏，因此经常会出现某个变量的值被修改成乱七八糟的，然后程序用这个大小去申请内存就可能导致程序比平常时多占用很多内存。因此无论程序正常运行时占用的内存多么少，要保证生成core文件还是将大小限制设为unlimited为好。
四、(Thanks to binghe&sishen) 有些系统中默认的core文件名就是简单的"core"，这样如果程序coredump了多次，则前面的coredump结果就会被覆盖掉。解决这一问题有两个方法。一是将/proc/sys/kernel/core_uses_pid内容设为1，这样core文件名中就会包含pid，被覆盖的概率就小了。二是编辑/proc/sys/kernel/core_pattern，使用自定义的core文件名，具体的用法参见"man core"说明。