10.6. Memória de processo protegida contra dumping com GDB
Você pode marcar a memória dos processos como não devendo ser descartada. Isto pode economizar recursos e garantir segurança adicional quando a memória do processo contém dados sensíveis: por exemplo, em aplicações bancárias ou contábeis ou em máquinas virtuais inteiras. Tanto os despejos do núcleo do kernel (kdump
) como os despejos manuais do núcleo (gcore
, GDB) não despejam a memória marcada desta forma.
Em alguns casos, você deve despejar todo o conteúdo da memória do processo, independentemente destas proteções. Este procedimento mostra como fazer isto usando o depurador GDB.
Pré-requisitos
Procedimento
Defina a GDB para ignorar as configurações no arquivo
/proc/PID/coredump_filter
:(gdb) definir o filtro de uso-corpo-corpo
Defina a GDB para ignorar a bandeira da página de memória
VM_DONTDUMP
:(gdb) colocar os mapeamentos excluídos do lixão em
Despeje a memória:
(gdb) gcore core-file
Substitua core-file pelo nome do arquivo onde você quer despejar a memória.
Recursos adicionais
- Depuração com a GDB - Como produzir um arquivo principal a partir de seu programa