异常信息转储预研笔记-ptrace调试问题

遇到问题:

编写的demo执行在ptrace()函数报错,errno为1(EPERM),表示当前进程没有足够的权限来执行所请求的ptrace操作。可能操作系统的安全策略限制了对运行进程跟踪或操作。好无奈。

cpp 复制代码
ptrace(PTRACE_ATTACH, ....)

按照权限不够的思路查了一下,果然是为了防止用户访问当前正在运行的进程的内存和状态 , 默认情况下不允许访问。解决方案是修改ptrace-scope的值(0:允许,1:不允许)。

修改前查看了一下ptrace-scope的值,果然是1;

cpp 复制代码
// 查看当前配置值
cat /proc/sys/kernel/yama/ptrace_scope

// 临时开启
echo 0 > /proc/sys/kernel/yama/ptrace_scope

// 永久开启
在/etc/sysctl.d/10-ptrace.conf文件中,添加或修改
kernel.yama.ptrace_scope = 0

谨慎起见,先使用临时开启方案测试一下,执行命令,提示权限不够;

cpp 复制代码
ubuntu-178:~/xxx$ echo 0 > /proc/sys/kernel/yama/ptrace_scope

bash:/proc/sys/kernel/yama/ptrace_scope:权限不够

于是执行sudo!!,依然提示权限不够(给我整无语了);

cpp 复制代码
ubuntu-178:~/xxx$ sudo!!

sudo echo 0 > /proc/sys/kernel/yama/ptrace_scope
bash:/proc/sys/kernel/yama/ptrace_scope:权限不够

简单看了一圈,只能使用永久开启方案试一试了;

cpp 复制代码
ubuntu-178:~/xxx$ vim /etc/sysctl.d/10-ptrace.conf

##xxxxxxxxxxxxxxxxxx##
##xxxxxxxxxxxxxxxxxx##
kernel.yama.ptrace_scope = 0

vim打开文件,修改了值,wq保存退出是提示E505:"/etc/sysctl.d/10-ptrace.conf"是只读文件,使用!强制覆盖 ,于是wq!保存退出,依然不行,提示E212:"/etc/sysctl.d/10-ptrace.conf"无法打开并写入文件。这下我要抑郁了。

使用sudo打开文件试一试。

cpp 复制代码
ubuntu-178:~/xxx$ sudo vim /etc/sysctl.d/10-ptrace.conf

##xxxxxxxxxxxxxxxxxx##
##xxxxxxxxxxxxxxxxxx##
kernel.yama.ptrace_scope = 0

ohyes,修改保存成功。make clean & make重新编译运行看看效果。

失败!!ptrace(PTRACE_ATTACH, pid,...)调用依然失败,errno依然为1,又回到了问题的起点。

想了一下,有没有可能运行demo也需要超级权限?去试试。。

我去还真是,demo终于能跑了,成功追踪到指定进程!!!

回溯一下,会不会上面的过程只是绕了一个大圈,也许根本不需要修改ptrace-scope的值呢?再去试试。。

哈哈哈哈哈哈,我把ptrace-scope的值改回去了,再重新使用sudo跑一遍demo,你猜怎么着?运行成功,跟踪并打印了pid指定进程的调用栈信息!

结束!

总结:

以上过程就是一个圈,答案就在起点,但你必须躬身跑完整个圈,才能发现原来起点就是答案。生活也是,躬身入局,没有一步是枉徒,skin in the game!!

相关推荐
艾莉丝努力练剑6 小时前
OpenCode AI 编程:Ubuntu 24.04 环境安装与使用指南
linux·服务器·网络·人工智能·tcp/ip·ubuntu
崇山峻岭之间6 小时前
Keil5输出hex转换为bin的设置
linux·运维·服务器
谷雪_6587 小时前
Linux 网络命名空间:从内核原理到企业级容器网络架构全景实战
linux·网络·架构
qq_163135757 小时前
Linux 【03- chgrp命令超详细教程】
linux
我会尽全力 乐观而坚强8 小时前
MySQL库与表的操作
linux·数据库·mysql
着迷不白9 小时前
Linux 磁盘管理完全指南:分区、文件系统、挂载与 LVM 实战
linux·运维·服务器
山川而川-R9 小时前
LangChain
linux·运维·服务器
QH_ShareHub9 小时前
Linux 根目录结构详解
linux·运维·服务器
郝学胜-神的一滴10 小时前
CMake 038:OBJECT目标复用编译+Linux动态库版本自动化管理
linux·c++·程序人生·软件工程·软件构建·cmake·工程配置
单位圆的日常10 小时前
FRP反向隧道实现异地SSH家用Linux
linux·运维·ssh·frp