Red Hat Training

A Red Hat training course is available for RHEL 8

10.6. Memória de processo protegida contra dumping com GDB

Você pode marcar a memória dos processos como não devendo ser descartada. Isto pode economizar recursos e garantir segurança adicional quando a memória do processo contém dados sensíveis: por exemplo, em aplicações bancárias ou contábeis ou em máquinas virtuais inteiras. Tanto os despejos do núcleo do kernel (kdump) como os despejos manuais do núcleo (gcore, GDB) não despejam a memória marcada desta forma.

Em alguns casos, você deve despejar todo o conteúdo da memória do processo, independentemente destas proteções. Este procedimento mostra como fazer isto usando o depurador GDB.

Procedimento

  1. Defina a GDB para ignorar as configurações no arquivo /proc/PID/coredump_filter:

    (gdb) definir o filtro de uso-corpo-corpo
  2. Defina a GDB para ignorar a bandeira da página de memória VM_DONTDUMP:

    (gdb) colocar os mapeamentos excluídos do lixão em
  3. Despeje a memória:

    (gdb) gcore core-file

    Substitua core-file pelo nome do arquivo onde você quer despejar a memória.

Recursos adicionais