En Linux, ¿puedo usar GDB para depurar un proceso que se está ejecutando actualmente?
En Linux, ¿puedo usar GDB para depurar un proceso que se está ejecutando actualmente?
Respuestas:
Si. Usa el attach
comando. Consulte este enlace para obtener más información. Escribir help attach
en una consola GDB da lo siguiente:
(gdb) help attach
Adjuntar a un proceso o archivo fuera de GDB. Este comando se adjunta a otro objetivo, del mismo tipo que su último "
target
" comando ("info files
" mostrará su pila de objetivos). El comando puede tomar como argumento un ID de proceso, un nombre de proceso (con un ID de proceso opcional como sufijo) o un archivo de dispositivo. Para una identificación de proceso, debe tener permiso para enviar una señal al proceso, y debe tener el mismo uid efectivo que el depurador. Cuando se usa "attach
" para un proceso existente, el depurador encuentra el programa que se ejecuta en el proceso, buscando primero en el directorio de trabajo actual, o (si no se encuentra allí) usando la ruta de búsqueda del archivo fuente (ver eldirectory
comando " "). También puede utilizar elfile
comando " " para especificar el programa y cargar su tabla de símbolos.
NOTA: Es posible que tenga dificultades para conectarse a un proceso debido a la seguridad mejorada en el kernel de Linux , por ejemplo, para adjuntar al hijo de un shell desde otro.
Es probable que deba configurarlo /proc/sys/kernel/yama/ptrace_scope
según sus requisitos. Muchos sistemas ahora tienen valores predeterminados 1
o superiores.
The sysctl settings (writable only with CAP_SYS_PTRACE) are:
0 - classic ptrace permissions: a process can PTRACE_ATTACH to any other
process running under the same uid, as long as it is dumpable (i.e.
did not transition uids, start privileged, or have called
prctl(PR_SET_DUMPABLE...) already). Similarly, PTRACE_TRACEME is
unchanged.
1 - restricted ptrace: a process must have a predefined relationship
with the inferior it wants to call PTRACE_ATTACH on. By default,
this relationship is that of only its descendants when the above
classic criteria is also met. To change the relationship, an
inferior can call prctl(PR_SET_PTRACER, debugger, ...) to declare
an allowed debugger PID to call PTRACE_ATTACH on the inferior.
Using PTRACE_TRACEME is unchanged.
2 - admin-only attach: only processes with CAP_SYS_PTRACE may use ptrace
with PTRACE_ATTACH, or through children calling PTRACE_TRACEME.
3 - no attach: no processes may use ptrace with PTRACE_ATTACH nor via
PTRACE_TRACEME. Once set, this sysctl value cannot be changed.
echo 0 | sudo tee /proc/sys/kernel/yama/ptrace_scope
.
Puede adjuntar a un proceso en ejecución con gdb -p PID
.
Si. Tu puedes hacer:
gdb program_name program_pid
Un atajo sería (suponiendo que solo se esté ejecutando una instancia):
gdb program_name `pidof program_name`
program_name
funciona si está en el mismo directorio que el binario. Creo que una ruta al binario funcionaría si estás en un directorio diferente.
-p
frente program_id
? Además, podría ser necesario ejecutar gdb con sudo para adjuntarlo a un proceso en ejecución.
El comando a usar es gdb attach pid
donde pid es el ID de proceso del proceso al que desea adjuntar.
Sí tu puedes. Suponga que se foo
está ejecutando un proceso ...
ps -elf | grep foo busque el número PID gdb -a {número PID}
Si se quiere adjuntar un proceso, este proceso debe tener el mismo propietario. La raíz se puede adjuntar a cualquier proceso.
ps -elf no parece mostrar el PID. Recomiendo usar en su lugar:
ps -ld | grep foo
gdb -p PID
La forma más sencilla es proporcionar la identificación del proceso .
gdb -p `pidof your_running_program_name`
Obtenga la lista completa de opciones en man gdb
mando.
En caso de que haya varios procesos para el mismo programa en ejecución, el siguiente comando enumerará los procesos.
ps -C program -o pid h
<number>
Luego, el ID del proceso de salida (número) se puede usar como argumento para gdb.
gdb -p <process id>