88 votes

Fragsworth avatar

Dump de la mémoire d'un processus linux vers un fichier

Demandé el 24 de Août, 2010
Quand la question a-t-elle été
187199 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Est-il possible de vider la mémoire actuelle allouée à un processus (par PID) dans un fichier ? Ou de la lire d'une manière ou d'une autre ?

Demandé el 24 de Août, 2010 par Fragsworth

0 votes

Avatar de Gilles 'SO- stop being evil'

Vous pouvez utiliser mon preuve de concept script qui se lit comme suit /proc/$pid/mem .

Commenté el 15 de Janvier, 2014 par Gilles 'SO- stop being evil'

2 votes

Avatar de Leon

Vous pouvez également lire superuser.com/questions/236390/ et utiliser gcore à la place.

Commenté el 7 de Avril, 2014 par Leon

Réponses

Trop de publicités?

3voto

Hallgrim avatar
Hallgrim Points 7198

Homme proc dit :

/proc/[pid]/mem Ce fichier peut être utilisé pour accéder aux pages de mémoire d'un processus d'un processus à travers open(2), read(2), et lseek(2).

Peut-être que cela peut vous aider

Répondu el 24 de Août, 2010 par Hallgrim (7198 Points )

2 votes

Avatar de Todd Price

Ce n'est pas suffisant, la lecture d'un autre processus nécessite une combinaison de /proc/<pid>/{mem,*maps}, ptrace, et une certaine gestion des signaux pour éviter de suspendre le processus cible.

Commenté el 19 de Mars, 2013 par Todd Price

2 votes

Avatar de Gilles 'SO- stop being evil'

@Tobu En effet, . J'ai écrit un preuve de concept script .

Commenté el 15 de Janvier, 2014 par Gilles 'SO- stop being evil'

2voto

Michael Springer avatar
Michael Springer Points 19

Outil pour vider le processus sur la sortie standard, pcat/memdump :

Répondu el 4 de Février, 2013 par Michael Springer (19 Points )

0 votes

Avatar de Todd Price

Celui-ci est obsolète (supprimé à la demande du mainteneur) ; j'ai quand même installé l'ancien paquet et il a échoué avec "Input/output error ; did you use GCC with another machine's header files ?".

Commenté el 19 de Mars, 2013 par Todd Price

1voto

Maxymus avatar
Maxymus Points 437

Vous pouvez maintenant utiliser procdump de la suite SysInternals sur Linux :

https://github.com/Microsoft/ProcDump-for-Linux

Répondu el 7 de Décembre, 2017 par Maxymus (437 Points )

0voto

Nopius avatar
Nopius Points 359

Si vous voulez vider un segment de mémoire séparé du processus en cours d'exécution sans créer un énorme fichier core (par exemple avec gcore), vous pouvez utiliser un petit outil à partir de aquí . Il y a également une ligne dans le README si vous souhaitez vider tous les segments lisibles dans des fichiers séparés.

Répondu el 23 de Juillet, 2019 par Nopius (359 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X