Red Hat Training

A Red Hat training course is available for RHEL 8

10.6. Volcado de la memoria del proceso protegido con GDB

Se puede marcar la memoria de los procesos como no descargable. Esto puede ahorrar recursos y garantizar una seguridad adicional cuando la memoria del proceso contiene datos sensibles: por ejemplo, en aplicaciones bancarias o de contabilidad o en máquinas virtuales completas. Tanto los volcados del núcleo del kernel (kdump) como los volcados manuales del núcleo (gcore, GDB) no vuelcan la memoria marcada de esta manera.

En algunos casos, es necesario volcar todo el contenido de la memoria del proceso independientemente de estas protecciones. Este procedimiento muestra cómo hacerlo utilizando el depurador GDB.

Requisitos previos

Procedimiento

Configurar el GDB para que ignore la configuración del archivo /proc/PID/coredump_filter:
```
(gdb) set use-coredump-filter off
```
Configurar GDB para que ignore la bandera de la página de memoria VM_DONTDUMP:
```
(gdb) set dump-excluded-mappings on
```
Vuelca la memoria:
```
(gdb) gcore core-file
```
Sustituye core-file por el nombre del archivo donde quieres volcar la memoria.

Recursos adicionales

Depuración con GDB - Cómo producir un archivo de núcleo de su programa

Select Your Language

Red Hat Training

10.6. Volcado de la memoria del proceso protegido con GDB

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

Red Hat Training

10.6. Volcado de la memoria del proceso protegido con GDB

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links