ダンプの解析を行なうためには、ダンプの構造を理解しておく必要があります。

前回、ダンプはメモリの内容を吐き出したものだと説明しましたが、実際の中身は、どのような形式になっているのでしょうか。ダンプの中身の形式は、ダンプ採取機能によって異なることがあります。kdumpでは、ELF形式で吐き出しています。

ELF形式なので、readelfコマンドで中の形式を覗くことができます。早速、覗いてみましょう。

$ readelf -a core.81
で読めるらしい

ELFの構造

ELFの中身はobjdumpで読める