問(wèn)題

docker里運(yùn)行g(shù)db，打了斷點(diǎn)，卻無(wú)法進(jìn)入斷點(diǎn)

原因

docker為了保證主機(jī)安全，docker開(kāi)了很多安全設(shè)置，其中包括ASLR（Address space layout randomization），即docker里的內(nèi)存地址和主機(jī)內(nèi)存地址是不一樣的。

ASLR會(huì)導(dǎo)致GDB這種依賴地址的程序無(wú)法正常運(yùn)作。

解決方法

使用docker的超級(jí)權(quán)限，加入--privileged(兩個(gè)橫線,markdown語(yǔ)法

如：

docker run --privileged ……

GDB即可正常運(yùn)作

超級(jí)權(quán)限會(huì)關(guān)閉很多安全設(shè)置，可以更充分的使用docker能力

例如，docker里再開(kāi)docker都可以了，呵呵。

補(bǔ)充知識(shí)：docker ptrace: Operation not permitted. 處理方法

docker中g(shù)db在進(jìn)行進(jìn)程debug時(shí)，會(huì)報(bào)錯(cuò)：

(gdb) attach 30721

Attaching to process 30721

ptrace: Operation not permitted.

原因就是因?yàn)閜trace被Docker默認(rèn)禁止的問(wèn)題?？紤]到應(yīng)用分析的需要，可以有以下幾種方法解決：

1、關(guān)閉seccomp

docker run --security-opt seccomp=unconfined

2、采用超級(jí)權(quán)限模式

docker run --privileged

3、僅開(kāi)放ptrace限制

docker run --cap-add sys_ptrace

當(dāng)然從安全角度考慮，如只是想使用gdb進(jìn)行debug的話，建議使用第三種。

安全計(jì)算模式（secure computing mode，seccomp）是 Linux 內(nèi)核功能，可以使用它來(lái)限制容器內(nèi)可用的操作。

Docker 的默認(rèn) seccomp 配置文件是一個(gè)白名單，它指定了允許的調(diào)用。

下表列出了由于不在白名單而被有效阻止的重要（但不是全部）系統(tǒng)調(diào)用。該表包含每個(gè)系統(tǒng)調(diào)用被阻止的原因。

以上這篇解決docker使用GDB,無(wú)法進(jìn)入斷點(diǎn)的問(wèn)題就是小編分享給大家的全部?jī)?nèi)容了，希望能給大家一個(gè)參考，也希望大家多多支持本站。

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。