10.6. Volcado de la memoria del proceso protegido con GDB
Se puede marcar la memoria de los procesos como no descargable. Esto puede ahorrar recursos y garantizar una seguridad adicional cuando la memoria del proceso contiene datos sensibles: por ejemplo, en aplicaciones bancarias o de contabilidad o en máquinas virtuales completas. Tanto los volcados del núcleo del kernel (kdump
) como los volcados manuales del núcleo (gcore
, GDB) no vuelcan la memoria marcada de esta manera.
En algunos casos, es necesario volcar todo el contenido de la memoria del proceso independientemente de estas protecciones. Este procedimiento muestra cómo hacerlo utilizando el depurador GDB.
Requisitos previos
Procedimiento
Configurar el GDB para que ignore la configuración del archivo
/proc/PID/coredump_filter
:(gdb) set use-coredump-filter off
Configurar GDB para que ignore la bandera de la página de memoria
VM_DONTDUMP
:(gdb) set dump-excluded-mappings on
Vuelca la memoria:
(gdb) gcore core-file
Sustituye core-file por el nombre del archivo donde quieres volcar la memoria.
Recursos adicionales
- Depuración con GDB - Cómo producir un archivo de núcleo de su programa