21.5. GDB での保護されたプロセスメモリーのダンプ
プロセスのメモリーをダンプしないようにマークできます。これにより、銀行、会計アプリケーション、または仮想マシン全体など、プロセスメモリーに機密データが含まれる場合は、リソースを節約し、セキュリティーを強化できます。カーネルのコアダンプ (kdump
) および手動のコアダンプ (gcore
、GDB) は、このようにマークされたメモリーをダンプしません。
このように保護されていても、プロセスメモリーのすべてのコンテンツをダンプする必要がある場合があります。以下の手順では、GDB デバッガーを使用して、すべてのコンテンツをダンプする方法を説明します。
前提条件
手順
/proc/PID/coredump_filter
ファイルの設定を無視するように GDB を設定します。(gdb) set use-coredump-filter off
メモリーページのフラグ
VM_DONTDUMP
を無視するように GDB を設定します。(gdb) set dump-excluded-mappings on
メモリーをダンプします。
(gdb) gcore core-file
core-file を、メモリーをダンプするファイルの名前に置き換えます。
関連資料
- GDB でのデバッグ: How to Produce a Core File from Your Program
このページには機械翻訳が使用されている場合があります (詳細はこちら)。