核心转储本身是否可执行？

Question

Core dump 上的维基百科页面说

在类 Unix 系统中，核心转储通常使用标准可执行文件 图像格式：

a.out in older versions of Unix,
ELF in modern Linux, System V, Solaris, and BSD systems,
Mach-O in OS X, etc.

这是否意味着核心转储本身可以执行？如果不是，为什么不呢？

编辑：由于@WumpusQ.Wumbley 在评论中提到了coredump_filter，也许上面的问题应该是：可以生成核心转储以使其自身可执行吗？

Answer 1

正如其他人所说，我认为没有原始二进制文件就无法执行核心转储文件。

如果您有兴趣调试二进制文件（并且它包含调试符号，也就是说它没有被剥离），那么您可以运行gdb binary core。

在 gdb 中，您可以使用bt 命令（回溯）来获取应用程序崩溃时的堆栈跟踪。

Answer 2

我将这个问题通过电子邮件发送给undump 实用程序的创建者，以感谢他的专业知识，并得到以下回复：

正如那里的一些答案所述，可以包括 通过设置 coredump_filter 的代码部分，但它不是 Linux 的默认设置（我不完全确定 BSD 变体和 索拉里斯）。如果各个代码段都保存在原来的 核心转储，为了创建新的，真的没有任何遗漏 可执行。但是，它确实需要对原始版本进行一些更改 核心文件（例如包括一个入口点并指向该入口 指向将恢复 CPU 寄存器的代码）。如果核心文件是 以这种方式修改它将成为一个可执行文件，你将能够 运行它。不幸的是，一些州不会 被保存，因此新的可执行文件将无法直接运行。打开 文件、套接字、点等不会打开，甚至可能指向 到其他 FD（这可能会导致各种奇怪的事情）。然而， 对于大多数调试任务（例如运行）来说，这很可能就足够了 来自 gdb 的小功能（这样您就不会得到“未运行 可执行”的东西）。

Answer 3

在较旧的 unix 变体中，默认情况下在核心转储中包含文本和数据，但它也以 a.out 格式而不是 ELF 格式给出。今天的默认行为（当然在 Linux 中，不是 100% 确定 BSD 变体、Solaris 等）是在没有文本部分的情况下以 ELF 格式进行核心转储，但可以更改该行为。
但是，在任何情况下都不能在没有帮助的情况下直接执行核心转储。原因是一个简单的核心文件缺少两件事。一个是入口点，另一个是将 CPU 状态恢复到转储发生时或之前的状态的代码（默认情况下也缺少文本部分）。
在 AIX 中曾经有一个名为 undump 的实用程序，但我不知道它发生了什么。它不存在于我所知道的任何标准 Linux 发行版中。正如上面提到的（@WumpusQ），也有一个类似的项目尝试在上面提到的 Linux 上 cmets，但是这个项目不完整并且不会将 CPU 状态恢复到原始状态。但是，在某些特定的调试情况下，它仍然足够好。
还值得一提的是，还有其他 ELF 格式的文件也不能执行，它们不是核心文件。比如对象文件（编译器输出）和.so（共享对象）文件。这些在运行以解析外部地址之前需要一个链接阶段。