O que é abrev e o processo abrt-action-generate-core-backtrace?

Navegue suas respostas
4

Recentemente, notei um processo que eu não tinha visto antes chamado abrt-action-generate-core-backtrace que estava batendo no meu laptop. Eu esperei um pouco e isso nunca pareceu parar, então eu matei.

Perguntas

  • Acabei de me atirar no pé de alguma forma na estrada?
  • O que este processo estava fazendo?
  • Existe uma maneira de espionar o que esta aplicação está fazendo?
por slm 17.01.2014 / 18:34

1 resposta

4

Investigação inicial

Eu verifiquei de quais RPMs esse aplicativo fazia parte. 

$ type -a abrt-action-generate-core-backtrace
abrt-action-generate-core-backtrace is /usr/bin/abrt-action-generate-core-backtrace
abrt-action-generate-core-backtrace is /bin/abrt-action-generate-core-backtrace

$ rpm -qf /usr/bin/abrt-action-generate-core-backtrace /bin/abrt-action-generate-core-backtrace
abrt-addon-ccpp-2.1.10-1.fc19.x86_64
abrt-addon-ccpp-2.1.10-1.fc19.x86_64

A descrição desse pacote é a seguinte:

This package contains hook for C/C++ crashed programs and abrt's C/C++

O RPM também menciona esta URL: link . Esse URL leva você a uma página que afirma que está obsoleta, direcionando você agora para uma página do GitHub: link .

ABRT

Este é aparentemente um pacote para relatar problemas.

ABRT is a set of tools to help users detect and report problems. It's main purpose is to ease the process of reporting an issue and finding a solution.

Continua descrevendo-o da seguinte forma:

ABRT consists of a daemon that monitors logs, system crashes and triggers events based on the type of crash. Also provides desktop notification that popup at the time of a crash. The user can work with gnome-abrt, GUI that presents a list of crashes and available actions or abrt-cli, command line interface with similar functionality.

A página de visão geral lista os seguintes recursos do daemon da ABRT para os quais ele automaticamente detectará problemas, e automaticamente reportará os registros de volta a "algum lugar".

  • C / C ++ falha
  • gera o backtrace automaticamente (instala debuginfo pkgs, se necessário)
  • identifica a função de falha
  • exceções não tratadas do Python
  • oopses do kernel (não crítico)
  • falhas no kernel (críticas, travamentos do sistema)
  • XORG falha (o xorg não trava como outros programas C / C ++)
  • Exceções Java (usando a JVMTI, ainda prova de conceito, pode ter impacto no desempenho)

Então, o que isso estava fazendo?

A página de visão geral mencionou esse caminho para ABRT, /var/tmp/abrt . 

$ ls -l /var/tmp/abrt/
total 4536
-rw-------. 1 root root 13344768 Jan  9 19:32 abrt-applet-coredump
-rw-------. 1 root root       13 Jan 17 12:13 last-ccpp
-rw-------. 1 root root       15 Jan 13 17:13 last-via-server

O arquivo de hoje, last-ccpp seria o candidato provável para o que abrt... estava fazendo. Esse arquivo não ajudou muito. 

$ sudo more /var/tmp/abrt/last-ccpp
/usr/bin/bash
$

A página de visão geral mostrou uma captura de tela que reconheci. Então, acho que matar o processo abrt... não é muito arriscado.

    
por 17.01.2014 / 18:44

Tags

Como instalar o gcc no NetBSD 6.1.2? Confusão no comando cp ao criar um novo diretório