docker容器内使用 gdb detach 到某进程中debug报错

最新推荐文章于 2024-06-09 23:08:19 发布
最新推荐文章于 2024-06-09 23:08:19 发布
阅读量366 收藏
点赞数 2
分类专栏: Bug 文章标签: docker 容器 gdb 进程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34168988/article/details/139243483
版权

在 docker 容器内使用 gdb 附加到正在运行的进程进行 debug :
gdb -p [pid]
但会输出附加失败的信息,如下:
Could not attach to process. If your uid matches the uid of the target process, check the setting of /proc/sys/kernel/yama/ptrace_scope, or try again as the root user. For more details, see /etc/sysctl.d/10-ptrace.conf
ptrace: Operation not permitted.

解决方法

1、在容器外部( host 主机)上进行 detach
2、使用 CAP_SYS_PTRACE 功能(例如使用 --cap-add=SYS_PTRACE )启动容器。当然,如果无法重现同样问题的挂起,就不要使用这种方法。

GDB使用总结
mzhan017的博客
08-13 493
需要在编译时,指定-g选项,设置level3;例如print char abc[2048], /set print elements unlimited & set print repeat unlimited;
大厂程序员的调试技巧,偷学到了!
m0_61544080的博客
10-26 2558
最近在研究 WebAssembly,也写了几篇全面介绍的文章: 高级前端进阶:我是如何把 C/C++ 代码跑在浏览器上的? 快 11K Star 的 WebAssembly,你应该这样学 本文是学习 WebAssembly 系列的第三篇文章,也是想探究一下 Chrome 开发者工具对 WebAssembly 的调试支持度如何,通过这个探究的过程,我们会了解到 Chrome 调试工具各种方面的使用方法以及作用,发掘你可能不知道的一些知识点。 所以本文既可以当做学习使用 Chrome Devtools 调试
docker容器gdb查看stl容器
life_NULL的博客
04-15 383
1.我的环境是docker启动的是centos镜像,自带gdb7.8 2.我在gdb调试的时候发现不能直接打印stl容器报错Scripting in the "Python" language is not supported in this copy of GDB 3.原因看了好多,最大可能是因为docker启动的这个镜像自带的gdb7.8不支持python,安装python-devel还是这个报错,虽然不确定原因,但不影响解决问题 4.解决方法: 1)首先确认是在docker下,先使用doc.
使用 GDB debug docker进程
w123456709的博客
05-26 1386
问题 docker 内的进程如何通过 gdb attach ? 解决方案 先进入容器内,然后通过 gdb attach 上相应进程即可 查找容器 sudo docker ps 进入容器 # 假定 container ID is 1234567890 docker exec --privileged -i -t 1234567890 /bin/bash 安装 GDB apt-get update apt-get install gdb 查找进程attach ps -aux | grep "binar
docker容器使用gdb调试python3.11的进程
最新发布
mofei
06-09 717
docker容器默认情况不允许使用系统ptrace,会导致gdb使用报错,运行容器时增加--cap-add sys_ptrace参数来关闭ptrace限制
为什么在Docker使用gdb调试器会报错
weixin_34358092的博客
12-03 999
背景 前几天一个小伙伴发邮件问我,他在docker内部使用gdb调试时刻遇到了gdb如下报错信息ptrace:Operation not permitted 当时我的答复是在docker create或者docker run时刻开启万精油--privileged参数。小伙伴的问题就此解决了。 但是事实并非如此简单 Docker上涉及到gdb调试权限的...
Docker容器使用gdb
machh的专栏
09-07 1637
gdb在进行进程debug时,会报错: (gdb) attach 30721 Attaching to process 30721 ptrace: Operation not permitted. 原因就是因为ptrace被Docker默认禁止的问题。考虑到应用分析的需要,可以有以下几种方法解决: 1、关闭seccomp docker run --security-opt seccomp=unconfined 2、采用超级权限模式 docker run --privileged 3、仅开放ptrac
Go程序内存泄露问题快速定位
j简说Linux的博客
11-16 2809
使用 gcore 转储整个进程,原理类似,gcore 会在转储完后立即 detach 进程,比手动 dump 速度快,对 traced 进程的影响时间短,但是转储文件一般比较大(记得 ulimit -c 设置下),core 文件使用 hexdump 分析的时候也可以选择性跳过一些字节,以分析感兴趣的可疑内存区。或者,是有连续的大内存区块,也是待分析的可疑对象,或者这样的内存区块数量比较多,也应该作为可疑的分析对象。不管如何发现的,明确存在这一问题之后,就需要及时选择合适的方法定位到问题的根源,并及时修复。
codelite开发php,C++跨平台开发环境(CodeLite)
weixin_35599815的博客
03-13 4735
CodeLite是一款对于新手非常友好的C++跨平台开发环境搭建平台。该软件是专门用于C,C ++,PHP和JavaScript(主要供使用Node.js的后端开发人员)编程语言的开源,免费,跨平台IDE,其在所有主要平台(OSX,Windows和Linux)上均能最佳运行。有需要的小伙伴欢迎来西西下载体验。codelite使用教程:配置文包,文语言包解压后得到zh_CN文件夹,文件夹包含co...
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 973
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统的敏感信息, system权限也可以提取内存的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
解决docker使用GDB,无法进入断点的问题
01-08
问题 docker里运行gdb,打了断点,却无法进入断点 原因 docker为了保证主机安全,docker开了很多安全设置,其包括ASLR(Address space layout randomization),即docker里的内存地址和主机内存地址是不一样的。 ASLR会导致GDB这种依赖地址的程序无法正常运作。 解决方法 使用docker的超级权限,加入–privileged(两个横线,markdown语法 如: docker run –privileged …… GDB即可正常运作 超级权限会关闭很多安全设置,可以更充分的使用docker能力 例如,docker里再开docker
gdb调试进程出现Could not attach to process.
weixin_30915951的博客
05-24 2383
sudo vi /etc/sysctl.d/10-prtace.conf 修改:kernel.yama.ptrace_scope = 0 执行:service procps restart 转载于:https://www.cnblogs.com/he-jun/p/6901609.html
使用GDB调试Docker容器的Python进程
mofei
11-11 1049
当一个Python程序运行停住或陷入死循环,遇到这种情况可以使用GDB命令attach进程上,查看Python堆栈信息然后进行分析。但是当在Docker容器运行Python程序时,因为Docker的seccomp禁用了系统ptrace,所以不能直接使用GDB调试,这时我们要借助nsenter工具进入容器命令空间再运行GDB调试。
docker容器安装gdb
BYTEDANCE的博客
11-08 496
docker容器安装gdb
如何在Docker容器内部使用gdb进行debug
热门推荐
snipercai的博客
05-22 1万+
安全计算模式(secure computing mode,seccomp)是 Linux 内核功能,可以使用它来限制容器内可用的操作。Docker 的默认 seccomp 配置文件是一个白名单,它指定了允许的调用。下表列出了由于不在白名单而被有效阻止的重要(但不是全部)系统调用。该表包含每个系统调用被阻止的原因。SyscallDescriptionacctAccounting syscall wh...
docker使用gdb调试
counsellor的专栏
04-03 2564
0x00 前言 安全计算模式(secure computing mode,seccomp)是 Linux 内核功能。可以使用它来限制容器内可用的操作。 默认的 seccomp 配置文件为使用 seccomp 运行容器提供了一个合理的设置,并禁用了大约 44 个超过 300+ 的系统调用。 之前知道docker为了保护容器的安全性,加了很多限制,但是没有想过加了这么多没有人性的限制。 0x01 gd...
[GDB] 在Docker使用GDB调试的方法
pcj_888的博客
05-09 1183
【代码】[GDB] 在Docker使用GDB调试的方法。
使用GDB 调试 debug版本docker
Jinhua_Wei的博客
03-09 1280
前言 docker 管方网站提供的安装rpm包,编译时去除了debug信息,不方便GDB调试; 前期准备 docker-ce 源码包 NOTE:需配置海外代理,编译docker-ce时,会在海外网站下载一些资源:编译dockerdocker镜像、golang对应版本等 docker 运行对应的golang开发包; 查询docker-ce对应golang版本 [root@l...
Docker使用GDB调试Apollo项目的核心转储(Core Dump)文件
davidhopper的博客
03-19 3883
严正声明:本文系作者davidhopper原创,未经许可,不得转载! 在Linux系统,若程序异常终止,操作系统会将程序当时的内存状态记录下来,保存在一个文件,这种行为叫做Core Dump(文一般译为“核心转储”)。实际上,除内存信息之外,核心转储还会记录程序的一些关键运行状态,例如寄存器信息(包括程序指针、栈指针等)、内存管理信息等。核心转储对于程序员调试程序非常有益,因为有些程序错误...
Docker容器信号处理:优雅停止单元
同时,Docker 的 stop 命令发送的信号仅由主进程接收,如果希望在容器内其他进程也能响应 SIGTERM,需要在主进程设置信号转发机制。 理解 Docker 容器信号的机制和如何处理它们对于开发可维护和可扩展的应用至...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值