异常信息转储预研笔记-ptrace调试问题

遇到问题:

编写的demo执行在ptrace()函数报错,errno为1(EPERM),表示当前进程没有足够的权限来执行所请求的ptrace操作。可能操作系统的安全策略限制了对运行进程跟踪或操作。好无奈。

cpp 复制代码
ptrace(PTRACE_ATTACH, ....)

按照权限不够的思路查了一下,果然是为了防止用户访问当前正在运行的进程的内存和状态 , 默认情况下不允许访问。解决方案是修改ptrace-scope的值(0:允许,1:不允许)。

修改前查看了一下ptrace-scope的值,果然是1;

cpp 复制代码
// 查看当前配置值
cat /proc/sys/kernel/yama/ptrace_scope

// 临时开启
echo 0 > /proc/sys/kernel/yama/ptrace_scope

// 永久开启
在/etc/sysctl.d/10-ptrace.conf文件中,添加或修改
kernel.yama.ptrace_scope = 0

谨慎起见,先使用临时开启方案测试一下,执行命令,提示权限不够;

cpp 复制代码
ubuntu-178:~/xxx$ echo 0 > /proc/sys/kernel/yama/ptrace_scope

bash:/proc/sys/kernel/yama/ptrace_scope:权限不够

于是执行sudo!!,依然提示权限不够(给我整无语了);

cpp 复制代码
ubuntu-178:~/xxx$ sudo!!

sudo echo 0 > /proc/sys/kernel/yama/ptrace_scope
bash:/proc/sys/kernel/yama/ptrace_scope:权限不够

简单看了一圈,只能使用永久开启方案试一试了;

cpp 复制代码
ubuntu-178:~/xxx$ vim /etc/sysctl.d/10-ptrace.conf

##xxxxxxxxxxxxxxxxxx##
##xxxxxxxxxxxxxxxxxx##
kernel.yama.ptrace_scope = 0

vim打开文件,修改了值,wq保存退出是提示E505:"/etc/sysctl.d/10-ptrace.conf"是只读文件,使用!强制覆盖 ,于是wq!保存退出,依然不行,提示E212:"/etc/sysctl.d/10-ptrace.conf"无法打开并写入文件。这下我要抑郁了。

使用sudo打开文件试一试。

cpp 复制代码
ubuntu-178:~/xxx$ sudo vim /etc/sysctl.d/10-ptrace.conf

##xxxxxxxxxxxxxxxxxx##
##xxxxxxxxxxxxxxxxxx##
kernel.yama.ptrace_scope = 0

ohyes,修改保存成功。make clean & make重新编译运行看看效果。

失败!!ptrace(PTRACE_ATTACH, pid,...)调用依然失败,errno依然为1,又回到了问题的起点。

想了一下,有没有可能运行demo也需要超级权限?去试试。。

我去还真是,demo终于能跑了,成功追踪到指定进程!!!

回溯一下,会不会上面的过程只是绕了一个大圈,也许根本不需要修改ptrace-scope的值呢?再去试试。。

哈哈哈哈哈哈,我把ptrace-scope的值改回去了,再重新使用sudo跑一遍demo,你猜怎么着?运行成功,跟踪并打印了pid指定进程的调用栈信息!

结束!

总结:

以上过程就是一个圈,答案就在起点,但你必须躬身跑完整个圈,才能发现原来起点就是答案。生活也是,躬身入局,没有一步是枉徒,skin in the game!!

相关推荐
一坨阿亮10 分钟前
Linux 使用中的问题
linux·运维
dsywws1 小时前
Linux学习笔记之vim入门
linux·笔记·学习
幺零九零零2 小时前
【C++】socket套接字编程
linux·服务器·网络·c++
小林熬夜学编程3 小时前
【Linux系统编程】第四十一弹---线程深度解析:从地址空间到多线程实践
linux·c语言·开发语言·c++·算法
程思扬4 小时前
为什么Uptime+Kuma本地部署与远程使用是网站监控新选择?
linux·服务器·网络·经验分享·后端·网络协议·1024程序员节
sun0077004 小时前
拷贝 cp -rdp 和 cp -a
linux·运维·服务器
wowocpp4 小时前
ubuntu 22.04 server 安装 anaconda3
linux·运维·ubuntu
乡村农夫4 小时前
cuda 环境搭建
linux
tingting01195 小时前
Linux 普通用户禁用sudo su - 命令
linux·运维·服务器
WZF-Sang5 小时前
Linux—进程学习-01
linux·服务器·数据库·学习·操作系统·vim·进程