linux禁止gdb调试

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux禁止gdb调试相关的知识,希望对你有一定的参考价值。

禁止在 Linux 中 gdb 调试的方法有许多,以下是其中的一种方法:

1. 禁用 core dump:可以通过以下命令将 core dump 禁用:

```
ulimit -c 0
```

这将确保应用程序在崩溃时不会生成任何 core dump 文件。gdb 通常需要访问 core dump 文件来执行调试操作,因此禁用它们可以帮助防止调试。

2. 使用 ptrace:ptrace 系统调用可以被用来执行程序间的跟踪和调试,因此禁用它可以防止 gdb 调试。为了禁用 ptrace,可以在 /etc/sysctl.conf 文件中添加以下内容:

```
kernel.yama.ptrace_scope = 1
```

然后更新 sysctl.conf 文件,使设置生效:

```
sudo sysctl -p
```

这将限制 ptrace 仅在其父进程和子进程之间(或在具有适当权限的特权用户之间)进行。这样可以防止普通用户使用 gdb 调试其他用户、系统进程或其他特权进程。

请注意,以上方法仅仅是防止 gdb 调试的其中一种方法,还有其他方法可以绕过这些限制。因此,禁止 gdb 调试并不能完全保证系统的安全性和机密性。如果您对系统安全性有更高的要求,建议请咨询专业安全人员提供更加严格的安全策略。
参考技术A Linux禁止GDB调试的方法有以下几种:
1.关闭GDB进程:可以使用ps命令来查看系统中的GDB进程,然后使用kill命令来杀死GDB进程,以达到禁止GDB调试的目的。
2.阻止GDB的访问:可以在iptables中添加一条阻止GDB的规则,来禁止GDB调试。
3.使用安全模式:可以使用ulimit -c 0来禁用Linux的Core Dump,避免GDB调试程序。
4.禁用ptrace系统调用:可以使用sysctl -w kernel.yama.ptrace_scope=1来禁用ptrace系统调用,以阻止GDB调试。
5.限制GDB的用户:可以使用usermod -G组名命令将GDB添加到一个受限制的用户组中,以限制GDB的使用权限。
参考技术B 1 是的,可以禁止gdb调试。

2 Linux系统中,可以使用ptrace()来控制进程的调试,而使用ptrace()的进程可以随时向调试器发送SIGTRAP信号来中断进程的执行,这就是gdb调试的原理。
通过设置ptrace()的PTRACE_DENY_ATTACH选项,可以禁止其他进程对该进程进行调试,从而达到禁止gdb调试的目的。

3 禁止gdb调试可以增强程序的安全性,防止程序被恶意调试和破解。
但是,需要注意的是,禁止gdb调试并不能完全保证程序的安全,还需要结合其他安全措施来提高程序的安全性。

[Linux 高并发服务器]GDB调试

[Linux 高并发服务器]GDB调试

GDB是什么

GDB是由GNU软件系统社区提供的调试工具,同GCC配套组成了一套完整的开发环境

GDB可以帮助完成下面四个功能:

  • 启动程序,可以按照自定义要求运行程序
  • 可以让调试的程序在指定断点位置停住
  • 当程序停住时可以检查程序中发生的事情
  • 可以改变程序,将一个bug产生的影响修正从而测试其他bug

预先准备

如果为了调试而编译我们通常会

  • 关掉优化选项(-o)
  • 打开调试选项(-g)
  • -Wall尽量全开
gcc -g -Wall program.c -o program

-g选项的作用是在可执行文件中加入源代码信息,但是不把整个源文件嵌入进去,所以调试时要保证gdb能找到源文件

基本命令

启动
gdb 可执行程序
退出
quit
给程序设置参数
set args 10 20
获取设置参数
show args
使用帮助
help
查看当前文件代码
list/l
list/l 行号
list/l 函数名
查看非当前文件代码
list/l 文件名:行号
list/l 文件名:函数
设置显示的行数
show list/listsize
set list/listsize 行数

例子

使用事先写好的main.c,add.c,sub.c和makefile文件来做样例
不带-g的Makefile

src=$(wildcard ./*.c)
objs=$(patsubst %.c, %.o, $(src))
target=app
$(target):$(objs)
        $(CC) $(objs) -o $(target)
%.o:%.c
        $(CC) -c $< -o $@ 

clean:
        rm $(objs) -f

带-g的Makefile

src=$(wildcard ./*.c)
objs=$(patsubst %.c, %.o, $(src))
target=app2
$(target):$(objs)
        $(CC) $(objs) -o $(target) -g
%.o:%.c
        $(CC) -c $< -o $@ -g

clean:
        rm $(objs) -f

对比生成的appapp2

可以发现,app2app更大一些,因为里面包含了源代码的信息(注意不是直接嵌入)

如果生成编译的时候没有加-g参数,会报错:无符号列表,原因是没找到源代码相关信息

进入和退出gdb

获取帮助

使用gdb help进入帮助界面
使用help all可以查询所有指令
使用help 指令名可以查询对应的命令

查看文件代码

使用list查看文件代码(每次有行数限制)

如果一次list显示不完全可以再次使用list或者按回车(执行上一个指令),来显示接下来的部分

查看特定函数 list/l 后面跟上函数名即可

查看其他文件
原本Makefile编译的调不了,应该是-g没有直接把.c文件信息加进去,加了.o文件的信息
使用下面截图里的指令重新编译后可以查看其他文件
l 文件名:函数名
l 文件名:行号

查看和设置显示行数

打断点!!!

设置断点

b/break 行号
b/break 函数
b/break 文件名:行号
b/break 文件名:函数

查看断点

i/info b/break

删除断点

d/del/delete 断点编号

设置断点无效

dis/disable 断点编号

设置断点生效

ena/enable 断点编号

设置条件断点(一般用在循环的位置)

b/break 10 if i==5

运行GDB程序

运行GDB程序

start 程序停在第一行
run 遇到断点才停

继续运行,到下一个断点听

c/continue

向下执行一行代码(不会进入函数体

n/next

变量操作

p/print 变量名(打印变量值)
ptype 变量名 (打印变量类型)

向下单步调试(遇到函数进入函数体

s/step
finish (跳出函数体)

自动变量操作

display num(自动打印指定变量的值)
i/info display
undisplay 编号

其他操作

set var 变量名=变量值
until (跳出循环,循环内部不能有断点,当前循环代码要执行完)

以上是关于linux禁止gdb调试的主要内容,如果未能解决你的问题,请参考以下文章

linux 下面怎么用gdb调试多个.c文件?

Linux gdb调试入门

[Linux 高并发服务器]GDB调试

Linux gdb调试工具应用详解

Linux gdb调试工具应用详解

GDB 调试命令