Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

21.5. GDB로 프로세스 메모리 덤프

덤프되지 않은 프로세스 메모리를 표시할 수 있습니다. 따라서 프로세스 메모리에 중요한 데이터가 포함되어 있는 경우 리소스를 저장하고 추가 보안을 유지할 수 있습니다. 커널 코어 덤프(kdump)와 수동 코어 덤프(gcore, GDB)는 모두 이러한 방식으로 표시된 메모리를 덤프하지 않습니다.

경우에 따라 이러한 보호에 관계없이 프로세스 메모리의 전체 내용을 덤프해야 합니다. 다음 절차에서는 GDB 디버거를 사용하여 이 작업을 수행하는 방법을 설명합니다.

사전 요구 사항

절차

  1. /proc/PID/coredump_filter 파일의 설정을 무시하도록 GDB를 설정합니다.

    (gdb) set use-coredump-filter off
  2. 메모리 페이지 플래그 VM_DONTDUMP 를 무시하도록 GDB를 설정합니다.

    (gdb) set dump-excluded-mappings on
  3. 메모리를 덤프합니다.

    (gdb) gcore core-file

    core-file 을 메모리를 덤프하려는 파일 이름으로 교체합니다.

추가 리소스