10.6. Memória de processo protegida contra dumping com GDB


Você pode marcar a memória dos processos como não devendo ser descartada. Isto pode economizar recursos e garantir segurança adicional quando a memória do processo contém dados sensíveis: por exemplo, em aplicações bancárias ou contábeis ou em máquinas virtuais inteiras. Tanto os despejos do núcleo do kernel (kdump) como os despejos manuais do núcleo (gcore, GDB) não despejam a memória marcada desta forma.

Em alguns casos, você deve despejar todo o conteúdo da memória do processo, independentemente destas proteções. Este procedimento mostra como fazer isto usando o depurador GDB.

Procedimento

  1. Defina a GDB para ignorar as configurações no arquivo /proc/PID/coredump_filter:

    (gdb) definir o filtro de uso-corpo-corpo
  2. Defina a GDB para ignorar a bandeira da página de memória VM_DONTDUMP:

    (gdb) colocar os mapeamentos excluídos do lixão em
  3. Despeje a memória:

    (gdb) gcore core-file

    Substitua core-file pelo nome do arquivo onde você quer despejar a memória.

Recursos adicionais

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.