什么是 abrt 和流程 abrt-action-generate-core-backtrace?
我最近注意到一个我以前从未见过的进程abrt-action-generate-core-backtrace正在我的笔记本电脑上搅动。我等了一会儿,它似乎永远不会停止,所以我杀了它。
问题
- 我是不是在路上以某种方式射中了自己的脚?
- 这个过程是做什么的?
- 有没有办法监视这个应用程序在做什么?
初步调查
我检查了该应用程序属于哪些 RPM。
$ type -a abrt-action-generate-core-backtrace
abrt-action-generate-core-backtrace is /usr/bin/abrt-action-generate-core-backtrace
abrt-action-generate-core-backtrace is /bin/abrt-action-generate-core-backtrace
$ rpm -qf /usr/bin/abrt-action-generate-core-backtrace /bin/abrt-action-generate-core-backtrace
abrt-addon-ccpp-2.1.10-1.fc19.x86_64
abrt-addon-ccpp-2.1.10-1.fc19.x86_64
该包的描述如下:
该软件包包含 C/C++ 崩溃程序的钩子和 abrt 的 C/C++
RPM 还提到了这个 URL: https: //fedorahosted.org/abrt/。该 URL 会将您带到一个声称已过时的页面,现在将您引导至 GitHub 页面:https://github.com/abrt/abrt/wiki/ABRT-Project。
ABRT
这显然是一个用于报告问题的包。
ABRT 是一组帮助用户检测和报告问题的工具。其主要目的是简化报告问题和寻找解决方案的过程。
它继续描述如下:
ABRT 由一个守护程序组成,用于监视日志、系统崩溃并根据崩溃类型触发事件。还提供崩溃时弹出的桌面通知。用户可以使用 gnome-abrt(显示崩溃列表和可用操作的 GUI)或 abrt-cli(具有类似功能的命令行界面)。
概述页面列出了 ABRT 守护程序的以下功能,它将自动检测问题,并自动将日志报告回“某处”。
- C/C++ 崩溃
- 自动生成回溯(如有必要,安装 debuginfo pkgs)
- 识别崩溃的函数
- 未处理的 Python 异常
- 内核错误(非关键)
- 内核崩溃(严重、系统崩溃)
- XORG 崩溃(xorg 不会像其他 C/C++ 程序那样崩溃)
- Java 异常(使用 JVMTI,仍然是概念证明,可能会对性能产生影响)
那么它在做什么呢?
概述页面提到了 ABRT 的这条路径,/var/tmp/abrt.
$ ls -l /var/tmp/abrt/
total 4536
-rw-------. 1 root root 13344768 Jan 9 19:32 abrt-applet-coredump
-rw-------. 1 root root 13 Jan 17 12:13 last-ccpp
-rw-------. 1 root root 15 Jan 13 17:13 last-via-server
今天的文件很可能是最新情况的last-ccpp候选文件。abrt...该文件没有多大帮助。
$ sudo more /var/tmp/abrt/last-ccpp
/usr/bin/bash
$
然后概述页面显示了我确实认识的屏幕截图。所以我认为杀死这个abrt...进程根本没有太大的风险。
| 归档时间: |
|
| 查看次数: |
4743 次 |
| 最近记录: |