Für die grundlegende Crash-Dump-Analyse sind keine besonderen Fähigkeiten erforderlich. Wenn Sie den Anweisungen folgen und einen Speicherauszug mit Absturz öffnen können, können Sie einige grundlegende Diagnosen durchführen, ohne den Kernel genau zu kennen. Für alles, was über die Grundlagen hinausgeht, müssen Sie jedoch wissen, wie man Code mit gdb debuggt, gute Kenntnisse über die Kernelstruktur und den Code entwickeln und lernen, wie x86 und x86_64 tatsächlich funktionieren. Es gibt viele Ressourcen, nach denen Sie googeln können, um dabei zu helfen. RedHat führt auch einen Kernel-Interna-Kurs durch, der sich lohnt (wenn jemand anderes bezahlt).
Sobald Sie den Speicherauszug geöffnet haben, können Sie einige grundlegende Überprüfungen durchführen, mit denen Sie eine große Anzahl von Speicherauszügen diagnostizieren können. Wenn Sie den Speicherauszug öffnen, sollten Sie einige grundlegende Informationen erhalten, einschließlich der Last zum Zeitpunkt des Absturzes - immer ein nützlicher Zeiger. Wenn Sie in das Ringpufferprotokoll schauen, erhalten Sie eine Spur des Absturzes. Wenn Sie Informationen von hier abrufen und googeln, wird häufig angezeigt, dass es sich um ein bekanntes Problem mit einem Fix handelt. Ein weiterer Ort, an dem Sie nachsehen müssen, ist der freie Speicher. Wenn Sie nur eine Handvoll kleiner Seiten haben, wissen Sie, warum der Absturz / Hang aufgetreten ist.
Dies ist ein ziemlich großes Thema. Ich bin noch nie auf wirklich gute Ressourcen vom Typ Tutorial gestoßen, bei denen Beispiel-Crash-Dumps durchgesehen werden müssen, angefangen bei einfach zu diagnostizierenden Problemen, die zu viel tieferen Ursachen führen. Vielleicht wäre das ein würdiges Projekt.