10.6. Volcado de la memoria del proceso protegido con GDB


Se puede marcar la memoria de los procesos como no descargable. Esto puede ahorrar recursos y garantizar una seguridad adicional cuando la memoria del proceso contiene datos sensibles: por ejemplo, en aplicaciones bancarias o de contabilidad o en máquinas virtuales completas. Tanto los volcados del núcleo del kernel (kdump) como los volcados manuales del núcleo (gcore, GDB) no vuelcan la memoria marcada de esta manera.

En algunos casos, es necesario volcar todo el contenido de la memoria del proceso independientemente de estas protecciones. Este procedimiento muestra cómo hacerlo utilizando el depurador GDB.

Procedimiento

  1. Configurar el GDB para que ignore la configuración del archivo /proc/PID/coredump_filter:

    (gdb) set use-coredump-filter off
  2. Configurar GDB para que ignore la bandera de la página de memoria VM_DONTDUMP:

    (gdb) set dump-excluded-mappings on
  3. Vuelca la memoria:

    (gdb) gcore core-file

    Sustituye core-file por el nombre del archivo donde quieres volcar la memoria.

Recursos adicionales

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

© 2024 Red Hat, Inc.