异常信息转储预研笔记-ptrace调试问题

遇到问题:

编写的demo执行在ptrace()函数报错,errno为1(EPERM),表示当前进程没有足够的权限来执行所请求的ptrace操作。可能操作系统的安全策略限制了对运行进程跟踪或操作。好无奈。

cpp 复制代码
ptrace(PTRACE_ATTACH, ....)

按照权限不够的思路查了一下,果然是为了防止用户访问当前正在运行的进程的内存和状态 , 默认情况下不允许访问。解决方案是修改ptrace-scope的值(0:允许,1:不允许)。

修改前查看了一下ptrace-scope的值,果然是1;

cpp 复制代码
// 查看当前配置值
cat /proc/sys/kernel/yama/ptrace_scope

// 临时开启
echo 0 > /proc/sys/kernel/yama/ptrace_scope

// 永久开启
在/etc/sysctl.d/10-ptrace.conf文件中,添加或修改
kernel.yama.ptrace_scope = 0

谨慎起见,先使用临时开启方案测试一下,执行命令,提示权限不够;

cpp 复制代码
ubuntu-178:~/xxx$ echo 0 > /proc/sys/kernel/yama/ptrace_scope

bash:/proc/sys/kernel/yama/ptrace_scope:权限不够

于是执行sudo!!,依然提示权限不够(给我整无语了);

cpp 复制代码
ubuntu-178:~/xxx$ sudo!!

sudo echo 0 > /proc/sys/kernel/yama/ptrace_scope
bash:/proc/sys/kernel/yama/ptrace_scope:权限不够

简单看了一圈,只能使用永久开启方案试一试了;

cpp 复制代码
ubuntu-178:~/xxx$ vim /etc/sysctl.d/10-ptrace.conf

##xxxxxxxxxxxxxxxxxx##
##xxxxxxxxxxxxxxxxxx##
kernel.yama.ptrace_scope = 0

vim打开文件,修改了值,wq保存退出是提示E505:"/etc/sysctl.d/10-ptrace.conf"是只读文件,使用!强制覆盖 ,于是wq!保存退出,依然不行,提示E212:"/etc/sysctl.d/10-ptrace.conf"无法打开并写入文件。这下我要抑郁了。

使用sudo打开文件试一试。

cpp 复制代码
ubuntu-178:~/xxx$ sudo vim /etc/sysctl.d/10-ptrace.conf

##xxxxxxxxxxxxxxxxxx##
##xxxxxxxxxxxxxxxxxx##
kernel.yama.ptrace_scope = 0

ohyes,修改保存成功。make clean & make重新编译运行看看效果。

失败!!ptrace(PTRACE_ATTACH, pid,...)调用依然失败,errno依然为1,又回到了问题的起点。

想了一下,有没有可能运行demo也需要超级权限?去试试。。

我去还真是,demo终于能跑了,成功追踪到指定进程!!!

回溯一下,会不会上面的过程只是绕了一个大圈,也许根本不需要修改ptrace-scope的值呢?再去试试。。

哈哈哈哈哈哈,我把ptrace-scope的值改回去了,再重新使用sudo跑一遍demo,你猜怎么着?运行成功,跟踪并打印了pid指定进程的调用栈信息!

结束!

总结:

以上过程就是一个圈,答案就在起点,但你必须躬身跑完整个圈,才能发现原来起点就是答案。生活也是,躬身入局,没有一步是枉徒,skin in the game!!

相关推荐
内核程序员kevin2 小时前
TCP Listen 队列详解与优化指南
linux·网络·tcp/ip
朝九晚五ฺ6 小时前
【Linux探索学习】第十四弹——进程优先级:深入理解操作系统中的进程优先级
linux·运维·学习
自由的dream6 小时前
Linux的桌面
linux
xiaozhiwise7 小时前
Makefile 之 自动化变量
linux
意疏9 小时前
【Linux 篇】Docker 的容器之海与镜像之岛:于 Linux 系统内探索容器化的奇妙航行
linux·docker
BLEACH-heiqiyihu9 小时前
RedHat7—Linux中kickstart自动安装脚本制作
linux·运维·服务器
一只爱撸猫的程序猿9 小时前
一个简单的Linux 服务器性能优化案例
linux·mysql·nginx
我的K840910 小时前
Flink整合Hudi及使用
linux·服务器·flink
19004311 小时前
linux6:常见命令介绍
linux·运维·服务器