c# 无法直接解析 linux core 文件,需依赖 dotnet-dump 等工具采集分析;系统 core 与 .dmp 格式不同,须启用 complus_enablediagnostics=1 才能用 dotnet-dump analyze,推荐主动 collect 并解析 json 输出。
Core Dump 是 Linux 的产物,C# 本身不生成也不直接读取它
Linux 下的 core 文件是内核在进程崩溃时写入的内存快照,格式为 ELF,不含 .NET 运行时元数据。C#(.NET)程序在 Linux 上崩溃时,默认不会自动生成可用的托管堆信息——除非你显式启用了 DOTNET_DumpType 或用 dotnet-dump 主动采集。
直接用 C# 代码打开一个 core.xxx 文件并“解析对象”是不可能的:没有内置 API,System.Diagnostics 不支持 ELF core 解析,MemoryMappedFile 只能读字节,无法还原类型或调用栈。
- 真正能分析它的工具是
dotnet-dump(官方推荐)、lldb+dotnet-sos插件,或gdb(仅限非托管帧) - C# 程序可以调用这些工具的命令行,但不是“用 C# 分析 core”,而是“用 C# 启动分析流程”
- 若想在 C# 中做后续处理(比如提取某个变量值),得先用
dotnet-dump analyze导出为 JSON 或文本,再读取结果
dotnet-dump collect 生成的是 .dmp,不是 Linux core
dotnet-dump collect 默认生成的是基于 minidump 格式的 .dmp 文件(Windows 风格),即使在 Linux 上运行。它依赖 libcoreclr.so 的调试接口,能捕获托管堆、线程、异常等信息,和系统级 core 文件语义不同、结构不同、用途也不同。
混淆点常出现在部署环境:有人看到 /proc/sys/kernel/core_pattern 生效了,以为 dotnet run 崩溃后产生的 core.xxx 就能被 dotnet-dump 直接加载——不能。会报错:Failed to find runtime module libcoreclr.so。
- 要让
dotnet-dump analyze core.xxx成功,必须确保该core是由启用了COMPlus_EnableDiagnostics=1的 .NET 进程产生的,且libcoreclr.so路径未被 strip 或移动 - 更可靠的做法是禁用系统 core dump,改用
dotnet-dump collect -p <pid></pid>主动抓取 -
dotnet-dumpv7+ 支持--type heap和--type threads控制输出粒度,避免加载整个 dump 到内存
从 C# 代码中调用 dotnet-dump analyze 并提取关键信息
如果你需要自动化分析流程(例如监控服务崩溃后自动上报异常类型),C# 可以用 Process.Start 调起 dotnet-dump,把结果重定向到临时文件,再解析文本。这是目前最可行的“C# 参与分析”的方式。
注意:不要尝试用 StreamReader 实时读取标准输出——dotnet-dump analyze 有交互式提示(如首次加载 SOS 时),容易卡住;应使用 RedirectStandardOutput + WaitForExit(),并设置足够超时。
- 命令示例:
dotnet-dump analyze /tmp/myapp.dmp --command "dumpheap -stat" > /tmp/stat.txt - 关键错误:
Unable to load DLL 'libsos.so'表示dotnet-sos未安装,需先运行dotnet-sos install - 输出文本里找
Exception关键字不靠谱——托管异常可能没被抛出就崩溃;更稳的方式是查pe(print exception)命令输出,或用clrstack -a看所有线程的托管调用栈 - 若目标机器无
dotnet-dump,不能靠“打包一个 .NET Core runtime”解决——它依赖本地libicu、libssl等系统库
别碰 ptrace、ELF 解析或自己实现 core reader
网上有些示例用 System.IO.MemoryMappedFile 加 Span<byte></byte> 手动解析 ELF header,再跳转 program headers 找 LOAD 段——这只能拿到原始内存页,无法识别 GC 堆、对象头、MethodTable 或字符串内容。.NET 的对象布局受 GC 模式(SGen/Boehm)、架构(x64/arm64)、运行时版本(.NET 5/6/7/8)影响极大,没有稳定 ABI。
试图在 C# 里重建 SOS 的逻辑(比如模拟 dumpobj)等于重写一套调试器核心,投入产出比极低,且极易因 patch 版本差异导致解析失败。
- 真正需要深度定制分析逻辑的场景,应该用
dotnet-dump的--format json输出(v8+ 支持),然后用 C# 解析 JSON 结构 - 如果必须离线分析且无网络,提前在相同环境跑一遍
dotnet-dump analyze xxx.dmp --command "dumpheap -stat" --format json,把结果带出来 - 最常被忽略的一点:
core文件权限通常是600,C# 进程若以非 root 用户运行,Process.Start会因权限拒绝失败,而不是报“文件不存在”
