使用GDB调试Docker容器中的Python进程

已于 2022-11-26 13:54:50 修改
阅读量995 收藏 2
点赞数 1
分类专栏: docker python 文章标签: docker 死循环 gdb python
于 2022-11-11 23:56:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingjingb/article/details/127815175
版权

背景

当一个Python程序运行停住或陷入死循环,遇到这种情况可以使用GDB命令attach到进程上,查看Python堆栈信息然后进行分析。但是当在Docker容器中运行Python程序时,因为Docker的seccomp禁用了系统ptrace,所以不能直接使用GDB调试,这时我们要借助nsenter工具进入容器命令空间再运行GDB调试。

什么是nsenter

nsenter的一个最典型的用途就是进入容器的网络命令空间。相当多的容器为了轻量级,不包含较为基础的命令,比如说 ip address,ping,telnet,ss,tcpdump等等命令,这时可以使用nsenter命令进入该容器的网络命名空间,使用宿主机的命令调试容器网络。

在宿主机上安装nsenter

yum install util-linux

nsenter用法

nsenter [options] [program [arguments]]

options:
-t, --target pid:指定被进入命名空间的目标进程的pid
-m, --mount[=file]:进入mount命令空间。如果指定了file,则进入file的命令空间
-u, --uts[=file]:进入uts命令空间。如果指定了file,则进入file的命令空间
-i, --ipc[=file]:进入ipc命令空间。如果指定了file,则进入file的命令空间
-n, --net[=file]:进入net命令空间。如果指定了file,则进入file的命令空间
-p, --pid[=file]:进入pid命令空间。如果指定了file,则进入file的命令空间
-U, --user[=file]:进入user命令空间。如果指定了file,则进入file的命令空间
-G, --setgid gid:设置运行程序的gid
-S, --setuid uid:设置运行程序的uid
-r, --root[=directory]:设置根目录
-w, --wd[=directory]:设置工作目录

在容器中安装gdb

yum install gdb

查找容器的PID

docker inspect -f '{{.State.Pid}}' <容器id>

进入namespace使用gdb调试

sudo nsenter -t 14734 -m -p gdb
(gdb) set auto-load safe-path /
(gdb) file /home/okp/.pyenv/versions/3.6.5/bin/python3.6
Reading symbols from /home/okp/.pyenv/versions/3.6.5/bin/python3.6...done.
(gdb) attach 3866

gdb调试常用命令

bt                       # 当前C调用栈
py-bt                    # 当前Python调用栈
py-bt-full               # 输出Python调用栈
py-up                    # 上一帧(py级别的帧)
py-down                  # 下一帧(py级别的帧)
py-list                  # 当前py代码位置
py-locals                # 输出locals变量
py-print <var>           # 输出指定变量
info thread              # 线程信息
thread <id>              # 切换到某个线程
thread apply all py-list # 查看所有线程的python代码位置
ctrl-c                   # 中断
mofei12138
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用GDB 调试 debug版本docker
Jinhua_Wei的博客
03-09 1226
前言 docker 管方网站提供的安装rpm包,编译时去除了debug信息,不方便GDB调试; 前期准备 docker-ce 源码包 NOTE:需配置海外代理,编译docker-ce时,会在海外网站下载一些资源:编译dockerdocker镜像、golang对应版本等 docker 运行对应的golang开发包; 查询docker-ce对应golang版本 [root@l...
使用 GDB debug docker进程
w123456709的博客
05-26 1327
问题 docker 内的进程如何通过 gdb attach ? 解决方案 先进入容器内,然后通过 gdb attach 上相应进程即可 查找容器 sudo docker ps 进入容器 # 假定 container ID is 1234567890 docker exec --privileged -i -t 1234567890 /bin/bash 安装 GDB apt-get update apt-get install gdb 查找进程attach ps -aux | grep "binar
docker容器使用gdb调试python3.11的进程
最新发布
mofei
06-09 644
docker容器默认情况不允许使用系统ptrace,会导致gdb使用报错,运行容器时增加--cap-add sys_ptrace参数来关闭ptrace限制
docker使用gdb调试
counsellor的专栏
04-03 2518
0x00 前言 安全计算模式(secure computing mode,seccomp)是 Linux 内核功能。可以使用它来限制容器内可用的操作。 默认的 seccomp 配置文件为使用 seccomp 运行容器提供了一个合理的设置,并禁用了大约 44 个超过 300+ 的系统调用。 之前知道docker为了保护容器的安全性,加了很多限制,但是没有想过加了这么多没有人性的限制。 0x01 gd...
[GDB] 在Docker使用GDB调试的方法
pcj_888的博客
05-09 1012
【代码】[GDB] 在Docker使用GDB调试的方法。
docker 环境如何进行gdb调试
Keep Coding,Keep Foolish!
12-30 693
docker gdb coredump
进程和一个脚本
03-24
结合描述提供的博客链接,我们可以推测文章可能讨论了如何使用脚本来管理进程,比如监控进程状态、启动或停止进程,或者通过脚本自动化一些与进程相关的操作。同时,它可能也涉及到了如何阅读和理解进程管理相关的...
HCIA-Kunpeng Application Developer V1.5 培训教材.pdf.zip
03-16
7. 开源软件与框架:了解在鲲鹏平台上常用的开源软件和开发框架,如Docker容器技术、Kubernetes集群管理、Python和Java开发环境等,以及如何利用这些技术构建高效的应用服务。 8. 容器化与云原生:探讨如何利用容器...
UNIXUsHb_Unix_Linux_linux_UNIX_
10-03
14. **系统调试与性能优化**:gdb调试器的使用,系统调优技巧,如调整内存分配、I/O性能优化。 15. **Unix/Linux与开源文化**:开源软件的概念,开源社区的参与方式,贡献代码的最佳实践。 16. **分布式系统**:...
Linux不抛弃,不放弃.pdf
09-06
8. **虚拟化与容器技术**:随着Docker、Kubernetes等技术的兴起,Linux在容器化领域的应用也十分重要,书可能探讨这些技术与Linux的关系及其使用方法。 9. **云计算与服务器运维**:Linux在云环境的角色,如...
Linux常用工具速查实用手册
02-13
Docker容器化技术也常用于项目管理,提供一致的运行环境和便捷的部署方式。 通过这本"Linux常用工具速查实用手册",用户不仅可以了解到这些工具的基本用法,还能学习到如何结合它们进行高效的工作。手册可能包括了...
Docker使用GDB调试Apollo项目的核心转储(Core Dump)文件
davidhopper的博客
03-19 3781
严正声明:本文系作者davidhopper原创,未经许可,不得转载! 在Linux系统,若程序异常终止,操作系统会将程序当时的内存状态记录下来,保存在一个文件,这种行为叫做Core Dump(文一般译为“核心转储”)。实际上,除内存信息之外,核心转储还会记录程序的一些关键运行状态,例如寄存器信息(包括程序指针、栈指针等)、内存管理信息等。核心转储对于程序员调试程序非常有益,因为有些程序错误...
docker容器安装gdb
BYTEDANCE的博客
11-08 384
docker容器安装gdb
centos下用gdb调试docker
XR风云
06-01 1827
gdb调试docker
Docker使用gdb(三)
Android系统攻城狮
05-14 1758
# docker run --cap-add=SYS_PTRACE --security-opt seccomp=unconfined -it kali_1.05
docker gdb调试redis
NLSQQ的博客
07-12 332
基础环境配置 安装ubuntu镜像 首先安装ubuntu docker pull ubuntu docker run -it ubuntu bash 进入后,运行apt-get update,这个命令会:会访问源列表里的每个网址,并读取软件列表,然后保存在本地电脑。我们在软件包管理器里看到的软件列表,都是通过update命令更新的。 apt-get update redis服务基础环境 因为redis是C语言编写的,所以需要gcc编译器和make,调试需要gdb,都通过apt-get可以安
dockergdb调试断点不停
so_dota_so的博客
08-23 6431
1、检测是否有调试信息 编译-g 2、warning: Error disabling address space randomization: Operation not permitted linux 内核为了安全起见,采用了Seccomp(secure computing)的沙箱机制来保证系统不被破坏。它能使一个进程进入到一种“安全”运行模式,该模式下的进程只能调用4种系统调
Docker容器使用gdb
machh的专栏
09-07 1607
gdb在进行进程debug时,会报错: (gdb) attach 30721 Attaching to process 30721 ptrace: Operation not permitted. 原因就是因为ptrace被Docker默认禁止的问题。考虑到应用分析的需要,可以有以下几种方法解决: 1、关闭seccomp docker run --security-opt seccomp=unconfined 2、采用超级权限模式 docker run --privileged 3、仅开放ptrac
python代码进去docker容器内_在Docker容器调试Python
weixin_39637386的博客
12-10 694
要获得完整的视图,有许多细节遗失,但是通常有两种调试容器的方法:1)调试运行容器和2)调试容器映像.调试容器映像和失败的构建后者要容易得多,因为您可以查看特定图像的历史记录并在其运行图层.首先,我们来看一下本地构建的图像:$docker imagesREPOSITORY TAG IMAGE ID CREATE...
使用GDB调试运行进程与子进程管理
"ITIL服务运营的调试与子进程管理-GDB使用详解" 本文主要介绍了如何使用GDB(GNU Source-Level Debugger)这一强大的调试工具在Linux环境进行程序调试,特别是针对已经在运行的进程以及子进程的管理和控制。GDB...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值