Core Dump 是 Linux 的产物,C# 本身不生成也不直接读取它
Linux 下的
core文件是内核在进程崩溃时写入的内存快照,格式为 ELF,不含 .NET 运行时元数据。C#(.NET)程序在 Linux 上崩溃时,默认不会自动生成可用的托管堆信息——除非你显式启用了
DOTNET_DumpType或用
dotnet-dump主动采集。
直接用 C# 代码打开一个
core.xxx文件并“解析对象”是不可能的:没有内置 API,
System.Diagnostics不支持 ELF core 解析,
MemoryMappedFile只能读字节,无法还原类型或调用栈。 真正能分析它的工具是
dotnet-dump(官方推荐)、
lldb+
dotnet-sos插件,或
gdb(仅限非托管帧) C# 程序可以调用这些工具的命令行,但不是“用 C# 分析 core”,而是“用 C# 启动分析流程” 若想在 C# 中做后续处理(比如提取某个变量值),得先用
dotnet-dump analyze导出为 JSON 或文本,再读取结果
dotnet-dump collect 生成的是 .dmp,不是 Linux core
dotnet-dump collect默认生成的是基于
minidump格式的
.dmp文件(Windows 风格),即使在 Linux 上运行。它依赖
libcoreclr.so的调试接口,能捕获托管堆、线程、异常等信息,和系统级
core文件语义不同、结构不同、用途也不同。
混淆点常出现在部署环境:有人看到
/proc/sys/kernel/core_pattern生效了,以为
dotnet run崩溃后产生的
core.xxx就能被
dotnet-dump直接加载——不能。会报错:
Failed to find runtime module libcoreclr.so。 要让
dotnet-dump analyze core.xxx成功,必须确保该
core是由启用了
COMPlus_EnableDiagnostics=1的 .NET 进程产生的,且
libcoreclr.so路径未被 strip 或移动 更可靠的做法是禁用系统 core dump,改用
dotnet-dump collect -p <pid></pid>主动抓取
dotnet-dumpv7+ 支持
--type heap和
--type threads控制输出粒度,避免加载整个 dump 到内存
从 C# 代码中调用 dotnet-dump analyze 并提取关键信息
如果你需要自动化分析流程(例如监控服务崩溃后自动上报异常类型),C# 可以用
Process.Start调起
dotnet-dump,把结果重定向到临时文件,再解析文本。这是目前最可行的“C# 参与分析”的方式。
注意:不要尝试用
StreamReader实时读取标准输出——
dotnet-dump analyze有交互式提示(如首次加载 SOS 时),容易卡住;应使用
RedirectStandardOutput+
WaitForExit(),并设置足够超时。 命令示例:
dotnet-dump analyze /tmp/myapp.dmp --command "dumpheap -stat" > /tmp/stat.txt关键错误:
Unable to load DLL 'libsos.so'表示
dotnet-sos未安装,需先运行
dotnet-sos install输出文本里找
Exception关键字不靠谱——托管异常可能没被抛出就崩溃;更稳的方式是查
pe(print exception)命令输出,或用
clrstack -a看所有线程的托管调用栈 若目标机器无
dotnet-dump,不能靠“打包一个 .NET Core runtime”解决——它依赖本地
libicu、
libssl等系统库
别碰 ptrace、ELF 解析或自己实现 core reader
网上有些示例用
System.IO.MemoryMappedFile加
Span<byte></byte>手动解析 ELF header,再跳转 program headers 找 LOAD 段——这只能拿到原始内存页,无法识别 GC 堆、对象头、MethodTable 或字符串内容。.NET 的对象布局受 GC 模式(SGen/Boehm)、架构(x64/arm64)、运行时版本(.NET 5/6/7/8)影响极大,没有稳定 ABI。
试图在 C# 里重建 SOS 的逻辑(比如模拟
dumpobj)等于重写一套调试器核心,投入产出比极低,且极易因 patch 版本差异导致解析失败。 真正需要深度定制分析逻辑的场景,应该用
dotnet-dump的
--format json输出(v8+ 支持),然后用 C# 解析 JSON 结构 如果必须离线分析且无网络,提前在相同环境跑一遍
dotnet-dump analyze xxx.dmp --command "dumpheap -stat" --format json,把结果带出来 最常被忽略的一点:
core文件权限通常是
600,C# 进程若以非 root 用户运行,
Process.Start会因权限拒绝失败,而不是报“文件不存在”
