Linux 查看进程堆栈信息异常解决方法

最新推荐文章于 2024-04-30 17:02:38 发布
最新推荐文章于 2024-04-30 17:02:38 发布
阅读量1k 收藏 1
点赞数
分类专栏: Linux 文章标签: linux jvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43311453/article/details/130157780
版权

Linux 查看进程堆栈信息异常的解决方法

Linux 系统中使用 gdbstracejinfojmap 等方式查看进程堆栈信息时出现 ptrace attach Operation not permitted 不允许的操作这种异常情况。

原因

Linux 通过设置 /proc/sys/kernel/yama/ptrace_scope 中的值为 1 对 ptrace 调试做了限制:

$ cat /proc/sys/kernel/yama/ptrace_scope
1

在这种模式下,通过 CAP_SYS_PTRACE 设置可以允许跟踪进程,另一种简单的方法是修改 ptrace_scope 的值为 0,可以让进程跟踪到任何在相同 uid 用户下运行的进程。

简单解决方法

ptrace_scope 的值在写入之后无法通过 vim 等方式修改,可以通过 sysctl 修改内核参数的值:

$ sudo sysctl kernel.yama.ptrace_scope=0
kernel.yama.ptrace_scope = 0

或者可以通过添加修改配置文件达到同样的效果:

$ sudo vim /etc/sysctl.d/80-ptrace.conf
kernel.yama.ptrace_scope = 0

修改完成后可以手动加载所有配置文件:

$ sudo sysctl --system

sysctl --system 从下列目录中按顺序加载,并且忽略后续同名文件
/etc/sysctl.d/.conf
/run/sysctl.d/.conf
/usr/local/lib/sysctl.d/.conf
/usr/lib/sysctl.d/.conf
/lib/sysctl.d/*.conf /etc/sysctl.conf

也可以显式加载单个配置文件:

$ sudo sysctl --load=/etc/sysctl.d/80-ptrace.conf

最后,再次查看 ptrace_scope 的值,确认是否修改成功:

$ cat /proc/sys/kernel/yama/ptrace_scope
0
banma0708
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux内核分析 MOOC
12-05
linux内核分析,非常好的视频教程,带你入门到腾飞。 本课程从理解计算机硬件的核心工作机制(存储程序计算机和函数调用堆栈)和用户态程序如何通过系统调用陷入内核(中断异常)入手,通过上下两个方向双向夹击的策略,并利用实际可运行程序的反汇编代码从实践的角度理解操作系统内核,然后开始分析Linux内核源代码,从系统调用陷入内核,进程调度与进程切换,最后返回到用户态进程,通过仔细分析梳理这一过程,并推广到硬件中断、缺页异常等内核执行路径,最终能从本质上把握Linux内核的实质,乃至在头脑中演绎Linux系统的运行过程。
Linux内核源代码情景分析 (上下册 高清非扫描 )
03-27
本PDF电子书包含上下两册,共1576页,带目录,高清非扫描版本。 作者: 毛德操 胡希明 丛书名: Linux内核源代码情景分析 出版社:浙江大学出版社 目录 第1章 预备知识 1.1 Linux内核简介. 1.2 Intel X86 CPU系列的寻址方式 1.3 i386的页式内存管理机制 1.4 Linux内核源代码中的C语言代码 1.5 Linux内核源代码中的汇编语言代码 第2章 存储管理 2.1 Linux内存管理的基本框架 2.2 地址映射的全过程 2.3 几个重要的数据结构和函数 2.4 越界访问 2.5 用户堆栈的扩展 2.6 物理页面的使用和周转 2.7 物理页面的分配 2.8 页面的定期换出 2.9 页面的换入 2.10 内核缓冲区的管理 2.11 外部设备存储空间的地址映射 2.12 系统调用brk() 2.13 系统调用mmap() 第3章 中断、异常和系统调用 3.1 X86 CPU对中断的硬件支持 3.2 中断向量表IDT的初始化 3.3 中断请求队列的初始化 3.4 中断的响应和服务 3.5 软中断与Bottom Half 3.6 页面异常的进入和返回 3.7 时钟中断 3.8 系统调用 3.9 系统调用号与跳转表 第4章 进程进程调度 4.1 进程四要素 4.2 进程三部曲:创建、执行与消亡 4.3 系统调用fork()、vfork()与clone() 4.4 系统调用execve() 4.5 系统调用exit()与wait4() 4.6 进程的调度与切换 4.7 强制性调度 4.8 系统调用nanosleep()和pause() 4.9 内核中的互斥操作 第5章 文件系统 5.1 概述 5.2 从路径名到目标节点 5.3 访问权限与文件安全性 5.4 文件系统的安装和拆卸 5.5 文件的打开与关闭 5.6 文件的写与读 5.7 其他文件操作 5.8 特殊文件系统/proc 第6章 传统的Unix进程间通信 6.1 概述 6.2 管道和系统调用pipe() 6.3 命名管道 6.4 信号 6.5 系统调用ptrace()和进程跟踪 6.6 报文传递 6.7 共享内存 6.8 信号量 第7章基于socket的进程间通信 7.1系统调用socket() 7.2函数sys—socket()——创建插口 7.3函数sys—bind()——指定插口地址 7.4函数sys—listen()——设定server插口 7.5函数sys—accept()——接受连接请求 7.6函数sys—connect()——请求连接 7.7报文的接收与发送 7.8插口的关闭 7.9其他 第8章设备驱动 8.1概述 8.2系统调用mknod() 8.3可安装模块 8.4PCI总线 8.5块设备的驱动 8.6字符设备驱动概述 8.7终端设备与汉字信息处理 8.8控制台的驱动 8.9通用串行外部总线USB 8.10系统调用select()以及异步输入/输出 8.11设备文件系统devfs 第9章多处理器SMP系统结构 9.1概述 9.2SMP结构中的互斥问题 9.3高速缓存与内存的一致性 9.4SMP结构中的中断机制 9.5SMP结构中的进程调度 9.6SMP系统的引导 第10章系统引导和初始化 10.1系统引导过程概述 10.2系统初始化(第一阶段) 10.3系统初始化(第二阶段) 10.4系统初始化(第三阶段) 10.5系统的关闭和重引导
linux C++ 崩溃堆栈抓取全过程
weixin_41654661的博客
11-10 832
它包括函数名,函数的偏移地址,和实际的返回地址。该函数用于获取当前线程的调用堆栈,获取的信息将会被存放在buffer中,它是一个指针列表。函数返回值是实际获取的指针个数,最大不超过size大小,在buffer中的指针实际是从堆栈中获取的返回地址,每一个堆栈框架有一个返回地址,注意某些编译器的。backtrace_symbols_fd与backtrace_symbols 函数具有相同的功能,不同的是它不会给调用者返回字符串数组,而是将结果写入文件描述符为fd的文件中,每个函数对应一行。
linux下使用backtrace记录程序崩溃时的堆栈信息,并进行分析
langxm2006的专栏
05-19 4178
在项目软件代码开发中,当软件代码量多了后,由于各种疏忽和编码审查不严格,导致代码中存在缺陷,程序运行后总是有各种异常出现,严重的导致程序崩溃,这个时候就期望能够在程序崩溃时,记录异常点相关的堆栈信息,用于对异常的分析,常见的方法有在系统中配置程序崩溃生成coredump文件,后续用gdb分析,这种方法需要了解gdb常用指令,并且涉及到修改了系统的一些配置,同时release版本下,有时候用gdb分析不一定有效,因此本文通过软件代码实现,简单记录程序崩溃的信息,主要使用到的是backtrace、abi::..
Linux中C语言崩溃所输出的异常堆栈是准确的么
一把菜刀行江湖
03-03 748
以前总怀疑程序崩溃的异常堆栈可能不太准确,是否因为及时性的原因,程序还会跑飞一段时间,是否存在随机的可能,如果内存被破坏不是很厉害的情况,异常堆栈的输出将是非常准确的;其它场景,还需要进一步深入分析!
浅谈Linux系统中的异常堆栈跟踪的简单实现
09-15
下面小编就为大家带来一篇浅谈Linux系统中的异常堆栈跟踪的简单实现。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
进程的用户栈和内核栈
keep moving
01-30 883
进程是程序的一次执行过程。用剧本和演出来类比,程序相当于剧本,而进程则相当于剧本的一次演出,舞台、灯光则相当于进程的运行环境。 进程堆栈 每个进程都有自己的堆栈,内核在创建一个新的进程时,在创建进程控制块task_struct的同时,也为进程创建自己堆栈。一个进程 有2个堆栈,用户堆栈和系统堆栈;用户堆栈的空间指向用户地址空间,内核堆栈的空间指向内核地址空间。当进程在用户态运行时,C
每天进步一点点——Linux系统中的异常堆栈跟踪简单实现
热门推荐
Cynric 的博客
05-04 1万+
Linux中做C/C++开发经常会遇到一些不可预知的问题导致程序崩溃,同时崩溃后也没留下任何代码运行痕迹,因此,堆栈跟踪技术就显得非要重要了。本文将简单介绍Linux中C/C++程序运行时堆栈获取函数及方法,简单实用。
LINUX内核堆栈
weixin_30670151的博客
05-21 231
    内核为每个进程分配一个task_struct结构时,实际上分配两个连续的物理页面(8192字节),如图所示。底部用作task_struct结构(大小约为1K字节),结构的上面用作内核堆栈(大小约为7K字节)。访问进程自身的task_struct结构,使用宏操作current, 在2.4中定义如下:                  根据内核的配置,THREAD_SIZE既可以是...
Linux 打印堆栈方法
01-06
linux内核堆栈打印方法 dump_stack() 或 __backtrace() linux应用层堆栈打印方法 int backtrace(void **buffer, int size); 获取当前的调用栈信息,结果存储在buffer中,返回值为栈的深度,参数size限制栈的最大深度,即最大取size步的栈信息。 char **backtrace_symbols(void *const *buffer, int size); 把backtrace获取的栈信息转化为字符串,以字符指针数组的形式返回,参数size限定转换的深度,一般用backtrace调用的返回值。 void bac
Windows进程崩溃问题的定位方法
12-31
Linux进程崩溃通常会生成core文件,用gdb打开后执行bt命令即可查看堆栈。而在Windows平台上,我们通常会采用MiniDumpWriteDump来进行堆栈转储,而这需要对系统Api有一定的了解和编写一些代码。本文就结合实际项目...
linux下C++和Qt生成和调试Core文件(3)
04-01
Core文件是在程序崩溃或异常终止时由操作系统生成的一个二进制文件,它包含了进程在崩溃前的内存映像。Core文件的作用是帮助程序员分析程序崩溃的原因,进行程序调试。 当程序崩溃时,Core文件中存储了进程堆栈、...
将数据包与 Linux 系统中的负责进程相关联。通过添加进程信息来诊断连接_C语言_代码_相关文件_下载
07-13
关于哪些数据包与哪个进程相关联的信息。这个 无法将数据包与其相关进程相关联是 现代网络的基本(尽管是有意的)缺点 堆。为了弥补这一差距,我们引入了 Hone(主机网络) correlator,一种将数据包与进程相关联的...
Linux内核源代码分析视频课-视频教程网盘链接提取码下载.txt
10-26
然后开始分析Linux内核源代码,从系统调用陷入内核,进程调度与进程切换,最后返回到用户态进程,通过仔细分析梳理这一过程,并推广到硬件中断、缺页异常等内核执行路径,最终能从本质上把握Linux内核的实质,乃至在...
linux-journal日志文件特别大怎么办,journal日志文件学习
你是我的天晴
04-28 300
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
Linux』 第一章 基本操作指令(上)
m0_54443558的博客
04-28 1011
Linux 基本指令
获取Java 虚拟机进程ID(java应用进程Id的方法Linux & windows
最新发布
weixin_44131922的博客
04-30 423
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
linux内核堆栈解析方法
05-26
Linux内核中,每个进程都有自己的内核堆栈,用于保存当前进程的执行状态、寄存器、局部变量等信息。当内核执行系统调用、中断处理、异常处理等操作时,会使用内核堆栈来保存相关信息。 以下是Linux内核堆栈解析方法: 1. 确定内核堆栈地址:在Linux中,内核堆栈通常位于进程控制块(PCB)中的内核栈指针(kernel stack pointer)所指向的地址。可以通过查看进程的PCB结构体中的kernel_stack成员来获取内核堆栈地址。 2. 获取堆栈帧指针:堆栈帧指针(frame pointer)是指向当前堆栈帧底部的指针,用于确定当前堆栈帧的大小和位置。可以通过读取当前CPU寄存器ebp(x86架构)或者r29(ARM架构)中的值来获取堆栈帧指针。 3. 解析堆栈帧:在堆栈帧中,局部变量、函数参数、返回值等信息都保存在栈中。可以通过指针运算和类型转换等方法来访问这些信息。需要注意的是,由于内核堆栈是内核态的栈,因此在解析过程中需要特别小心,防止出现悬垂指针、越界访问等问题。 4. 调试工具:除了手动解析堆栈外,还可以使用调试工具来辅助解析。例如,可以使用gdb调试器的bt命令来打印当前进程堆栈回溯信息,或者使用系统调用ptrace来跟踪进程堆栈信息。 总之,在Linux内核中解析堆栈需要一定的经验和技能,需要特别小心,以避免出现问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值