docker中调试失败

docker中gdb失败， ptrace:Operation not permitted

happytree001

1968人浏览 · 2022-07-09 17:18:10

happytree001 · 2022-07-09 17:18:10 发布

一、背景

在docker环境下使用gdb调试pg源码， gdb附加不上进程。

1.1 环境

$ lsb_release -a
No LSB modules are available.
Distributor ID:	Ubuntu
Description:	Ubuntu 18.04.6 LTS
Release:	18.04
Codename:	bionic

$ docker --version
Docker version 20.10.7, build 20.10.7-0ubuntu5~18.04.3

二、处理过程

2.1 问题现象

postgres@2f9d6ce41c2b:/$ gdb --pid 5291
GNU gdb (Ubuntu 12.0.90-0ubuntu1) 12.0.90
Copyright (C) 2022 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Type "show copying" and "show warranty" for details.
This GDB was configured as "x86_64-linux-gnu".
Type "show configuration" for configuration details.
For bug reporting instructions, please see:
<https://www.gnu.org/software/gdb/bugs/>.
Find the GDB manual and other documentation resources online at:
    <http://www.gnu.org/software/gdb/documentation/>.

For help, type "help".
Type "apropos word" to search for commands related to "word".
Attaching to process 5291
Could not attach to process.  If your uid matches the uid of the target
process, check the setting of /proc/sys/kernel/yama/ptrace_scope, or try
again as the root user.  For more details, see /etc/sysctl.d/10-ptrace.conf
ptrace: Operation not permitted.
(gdb)

2.2 尝试修改10-ptrace.conf文件

根据输出的信息，先尝试修10-ptrace.conf，将文件内容kernel.yama.ptrace_scope = 1 改为 0，然而失败 😦

root@2f9d6ce41c2b:/# vi /etc/sysctl.d/10-ptrace.conf
root@2f9d6ce41c2b:/# sysctl -p /etc/sysctl.d/10-ptrace.conf 
sysctl: setting key "kernel.yama.ptrace_scope", ignoring: Read-only file system

2.3 尝试直接修改ptrace_scope系统值

尝试直接修改值，仍然失败 😦

root@2f9d6ce41c2b:/# echo 0 > /proc/sys/kernel/yama/ptrace_scope 
bash: /proc/sys/kernel/yama/ptrace_scope: Read-only file system

2.4 尝试加privileged选项

网上说在进入doker时，添加 --privileged 选项就可以了, 依然失败 😦

$ sudo docker exec --privileged -it build-pg /bin/bash

2.5 柳暗花明又一村

柳暗花明又一村，查看宿主机的对应的值，发现是1

root@trevor:~# cat /proc/sys/kernel/yama/ptrace_scope 
1

修改值后，重新进入docker就正常了, 哇 😃

root@trevor:~# echo 0 > /proc/sys/kernel/yama/ptrace_scope

$ sudo docker exec -it build-pg /bin/bash
root@2f9d6ce41c2b:/# cat /proc/sys/kernel/yama/ptrace_scope 
0
root@2f9d6ce41c2b:/#

向您推荐>>Eolink开发者社区

权威｜前沿｜技术｜干货｜国内首个API全生命周期开发者社区

更多推荐

深入理解 Mocha 测试框架：从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节，主要原因在于测试代码的编写工作很难抽象，99%的场景都需要和业务强绑定，而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低，适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念，其中分类也比较多，比如单元测试，端对端测试，集

云原生

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题，创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置，需要在docker-compose.yml中增加tty:true ，有时候这样也不行，需要再增加一个command:/bin/bash，命令不一定是这个，需要是一个不会退出的命令，然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...