gcore <PID> 

• PID: 目标进程的进程 ID。
• 结果: 默认在当前目录下生成名为 core.<PID> 的文件。

• 获取 PID: 使用 ps -ef | grep 程序名 或 pidof 程序名 找到目标进程 ID。
• 生成快照: 执行 gcore <PID>。此时进程会短暂暂停，待文件写入磁盘后恢复运行。
• 使用 GDB 分析:

  gdb <可执行程序路径> <生成的core文件>
  

  进入 GDB 后，可以使用 bt 查看调用栈，或使用 info threads 查看所有线程状态。

(gdb) generate-core-file [文件名]
# 或者简写
(gdb) gcore [文件名]

• 你不能等到它崩溃（因为它可能永远卡在那）。
• 你可以用 gcore <pid> 拍个快照，然后把这个快照拉回本地环境，用 thread apply all bt 查看所有线程的调用栈，找出到底是哪个锁导致了卡死。

• gcore 的执行速度非常快（主要是磁盘 I/O 时间）。
• 生成快照后，你可以立即分离（detach）并让程序恢复运行。
• 这样你就可以在不影响业务运行的前提下，把包含程序完整状态（内存数据、全局变量、堆栈）的文件带离现场，在离线环境下慢慢分析。

• 对比分析：在时间点 A 生成一个 core 文件，在时间点 B 再生成一个。
• 通过对比两个快照中的全局变量、堆分配情况，可以有效定位内存泄漏或状态机逻辑错误。

• 如果你的手动干预导致程序跑飞了或崩溃了，你手头还有一个完整的、干预前的现场备份。

• 传统 Core Dump：是被动触发的，用于回答 “程序是怎么死的？”
• gcore：是主动触发的，用于回答 “程序现在在干什么？” 或 “程序的内存里现在装了什么？”

• 磁盘空间: Core 文件是进程内存的完整镜像，如果进程占用内存很大（如数 GB），生成的文件也会同样大，请确保目标磁盘空间充足。
• 权限: 通常需要 root 权限或与目标进程相同的用户权限才能执行转储。
• ptrace 限制: 某些系统可能会限制 ptrace 调用（如设置了 /proc/sys/kernel/yama/ptrace_scope），导致 gcore 失败，此时可能需要调整内核参数。