在k8s容器中运行dlv attach 报错try writing “0“ to /proc/sys/kernel/yama/ptrace_scope

已于 2023-08-05 01:28:00 修改
阅读量914 收藏
点赞数
文章标签: linux go dlv 容器
于 2023-08-04 19:49:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tankpanv/article/details/132111275
版权

执行 dlv --listen=:2345 --headless=true --api-version=2 attach ${pid} 报错

Could not attach to pid 11: this could be caused by a kernel security setting, try writing "0" to /proc/sys/kernel/yama/ptrace_scope

查看容器中/etc/sysctl.d/10-ptrace.conf 文件发现kernel.yama.ptrace_scope = 1

需要改成kernel.yama.ptrace_scope = 1

sed -i 's/kernel.yama.ptrace_scope = 1/kernel.yama.ptrace_scope = 0/g' /etc/sysctl.d/10-ptrace.conf

在容器中修改后发现只在容器中修改不生效,原因是 宿主物理机上的  /etc/sysctl.d/10-ptrace.conf 是kernel.yama.ptrace_scope = 1 (这个很关键)

最后修复方案:

先在宿主物理机上修改 /etc/sysctl.d/10-ptrace.conf

sed -i 's/kernel.yama.ptrace_scope = 1/kernel.yama.ptrace_scope = 0/g' /etc/sysctl.d/10-ptrace.conf

然后执行更新命令

sudo sysctl --system -a -p|grep yama # 

在物理机执行 cat /proc/sys/kernel/yama/ptrace_scope 确认输出是0

重启容器,查看

在容器中

查看 cat /proc/sys/kernel/yama/ptrace_scope 确认输出是0

如果不行,在容器中再执行 sed -i 's/kernel.yama.ptrace_scope = 1/kernel.yama.ptrace_scope = 0/g' /etc/sysctl.d/10-ptrace.conf

另外还可能会遇到dlv二进制的问题

问题是动态编译dlv二进制文件。当您使用go install下载二进制文件时,默认情况下,它使用CGO_ENABLED=1下载(除非重写),这要求在运行时加载大多数运行时库(包括glibc)。这在某些容器映像中可能无法正常工作,因为其中不存在库(例如,从scratch/distro-less静态映像构建的映像)。

因此,为了避免与容器映像的依赖关系之间的依赖关系,请始终通过将上述标志设置为0来下载静态编译的依赖关系。在docker上下文中使用下载的二进制文件

CGO_ENABLED=0 go install github.com/go-delve/delve/cmd/dlv@latest

您还可以在dlv上观察静态编译版本和动态编译版本之间的ldd输出。前者不会列出需要动态加载的库,后者会列出它们。

https://www.5axxw.com/questions/content/3vuy73

tankpanv
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决/proc/sys/kernel/yama/ptrace_scope to 0的问题
kan2016的博客
06-11 1万+
碰到的问题: cnnnot start data collection because the scope of ptrace system call application is limited. To enable profiling,please set /proc/sys/kernel/yama/ptrace_scope to 0. See the Release Notes for ...
Ptrace_scope的作用及设置
weixin_30267691的博客
08-13 1565
echo "0"|sudo tee /proc/sys/kernel/yama/ptrace_scope Short answer: no practical danger yet, but read on for a better way... What's this ptrace thing anyway? this is due to a bug in the Ubuntu...
fsync failed -- /proc/sys/kernel/yama/ptrace_scope
qq_38963393的博客
02-10 1303
1.files in /proc are not actual files, they're an interface to lower-levels of the operating system. 2.the usual way of updating things in proc is directly with a shell command。 echo 0 > /proc/sys/kernel/yama/ptrace_scope 3.If you want this setting t
QtCreator: ptrace operation not permitted错误解决方法
蓝天白云的博客
01-15 1034
QtCreator是一个非常好的IDE,可以用来开发Qt应用程序和一般的C++应用程序。但是在Ubuntu上调试应用程序,有时候会出现错误(如内存访问错误),QtCreator会弹出错误对话框,显示QtCreator: ptrace operation not permitted,如下图所示。 解决方法 这个错误特别出现在Ubuntu 11.04之后的版本,为了解决这个问题,有两种方
Could not attach to PID 问题解决
JacksonKing的专栏
05-23 1万+
今天用jstat -gcutil pid 3000 1000 的时候发现无法执行 Could not attach to pid 查了下发现原来进程启动用户和自己jstat的用户不是同一个,切换该用户或者sudo jstat -gcutil pid 3000 1000 即可。 ...
could not attach to pid: decoding dwarf section info at offset 0x0: too short
peng_lixuan的博客
12-18 1080
第一次使用dlv attach,就碰到了这个莫名的问题。查了好多资料,都说是dlv版本太低,让更新dlv,,,试了,无果。 终于在derekparker/delve的issue的一个问题找到查错思路,go build的参数? 查看编译命令:go build -o $(APP) -x -ldflags "-w -s" 参数-ldflags "-w -s"含义: -ldflags 'flag l...
java毕业设计源码含数据库 基于springboot+vue流浪动物救助管理系统设计与实现-2dlv7.zip
最新发布
03-01
项目架构:B/S架构web 开发语言:java 前端技术:vue.js+ElementUi 后端框架:springboot、mybatis、Springmvc 运行环境:win10/win11、jdk1.8 支持eclipse ,mysql,持久化层使用Mybatis,项目管理Maven3, 1.前后端...
GO语言相关模块的包 2/2 gocode dlv godef (共两个包,这里包2)
02-21
dlv.exe fillstruct.exe go-outline.exe go-symbols.exe gocode-gomod.exe gocode.exe godef.exe goimports.exe golint.exe gomodifytags.exe gopkgs.exe gopls.exe gopls.exe~ gorename.exe ...
k8s-controller-custom-resource:Kubernetes使用自定义资源的自定义控制器的基本示例
05-18
自定义Kubernetes控制器的一个示例的唯一目的是监视MyResource类型(在所有名称空间)的所有自定义资源的创建,更新或删除。 创建该练习是为了了解Kubernetes控制器如何工作以及如何与集群和资源进行交互。跑步 $...
元器件应用的为什么要在晶闸管两端并联阻容网络
11-22
在实际晶闸管电路,常在其两端并联RC串联网络,该网络常称为RC阻容吸收电路。  我们知道,晶闸管有一个重要特性参数-断态电压临界上升率dlv/dlt。它表明晶闸管在额定结温和门极断路条件下,使晶闸管从断态转入...
Ky_Trail.dlv
04-04
插件 用于制作一些运动的物体产生的拖尾效果
CentOS 7 系统启动时 network启动失败
qq_38207851的博客
04-27 2352
CentOS 7 系统启动时 network启动失败 报错信息: Job for network.service failed. See ‘systemctl status network.service’ and ‘journalctl -xn’ for details. 查了很多网上的解决方法,还是没能解决,在此做下记录。 可能的问题一: 虚拟机克隆导致的网卡mac冲突 修改ifcfg-en...
ptrace 不允许操作解决方法
cws1214的专栏
09-22 1万+
sudo gedit /etc/sysctl.d/10-ptrace.conf kernel.yama.ptrace_scope = 0 reboot
K8s遇到问题解决思路
batanj35857的博客
08-11 456
kubernetes,简称K8s,是用8代替8个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。 [1] 传统的应用部署方式是通过插件或脚本来安装应用。这样做的缺点是应用的运行、配置、管理、所有生存周期将与当前操...
unable to connect to remote frida-server: Connection closed
shuaibibobo的博客
10-19 2568
unable to connect to remote frida-server: Connection closed
Linux debug过程的问题
MayMatrix 的博客
01-13 567
 ptrace: Operation not permitted. 在新版本fedora22用gdb调试程序的时候,发现出现 Attaching to process 21683 ptrace: Operation not permitted. 主要redhat在fedora22之后的版本,引入了一种叫做ptrace scope的安全机制。这种机制为了...
程序调试利器——GDB使用指南
京东科技开发者
03-06 1187
GDB是GNU Debugger的简称,其作用是可以在程序运行时,检测程序正在做些什么。GDB程序自身是使用C和C++程序编写的,但可以支持除C和C++之外很多编程语言的调试。
jmap使用
clearlxj的博客
01-14 1113
使用jmap命令观察JAVA堆情况 jmap(Memory Map for Java)命令用于生成堆转储快照。 如果不使用 jmap 命令,要想获取 Java 堆转储,使用 “-XX:+HeapDumpOnOutOfMemoryError” 参数,可以让虚拟机在 OOM 异常出现之后自动生成 dump 文件;Linux 命令下可以通过 kill -3 发送进程退出信号也能拿到 dump 文件。 jmap 的作用并不仅仅是为了获取 dump 文件,它还可以查询 finalizer 执行队列、Java 堆和永久
深入理解linux执行文件提示No such file or directory的背后原因
热门推荐
咸鱼看到猫的博客
04-16 16万+
1 背景 最近一直在研究在ZC706-ARM开发板的linux系统弄一套编译系统(不支持apt),刚好发现公司有一套英伟达的ARM开发板且带有ubunut系统(支持apt),此时产生一个想法,英伟达板子上编译的程序能否在ZC706的板子上运行? 2 过程 在英伟达的开发板 gcc a.c生成a.out,然后拷贝到ZC706执行出现“No such file or ...
dlv添加参数
05-25
DLV 添加参数需要使用命令行。以下是一个示例命令: ``` dlv -n=10 -filter=answer program.dlv ``` 其,`-n=10` 表示查询结果的最大数量为 10,`-filter=answer` 表示只输出答案部分,`program.dlv` 是要查询的 DLV 程序文件。 你可以根据需要修改参数。如果你使用的是 DLV 的 Python 接口,也可以在 `dlv.run()` 方法传递参数,例如: ```python import dlv dlv.run(["-n=10", "-filter=answer", "program.dlv"]) ``` 希望能对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值