[Docker 调试进程] 首发于官方博客:https://nebula-graph.com.cn/posts/debug-nebula-graph-processes-docker/ 摘要:本文以 Nebula...Graph 进程为例,讲解如何不破坏原有容器的内容,也不用在其中安装任何的工具包前提下,像在本地一样来调试进程 需求 在开发或者测试过程中,我们经常会用到 vesoft-inc/nebula-docker-compose...其实调试容器内部的进程还有另外一种方式,不需要破坏原有容器的内容,也不用在其中安装任何的工具包就能像在本地一样来调试。 这种技术在 k8s 环境下其实已经挺常用,就是 sidecar 模式。...这样原容器中的进程和网络空间在调试容器中就能“一览无余”,而在调试容器中安装了你想要的一切顺手工具,接下来的舞台就是留于你发挥了。...总结 通过运行另外一个容器,并让其跟想要调试的容器共享 pid/network namespace 是我们能像本地调试的关键。
gdb进行多进程调试主要有以下几种方法,分别是follow-fork-mode 方法,attach 子进程方法。...child:fork之后调试子进程,父进程不受影响。 如果需要调试子进程,那么gdb启动之后,执行`(gdb) set follow-fork-mode child`并在子进程处设置断点。...detach-on-fork:set detach-on-fork on|off on:断开调试follow-fork-mode指定的进程。 off:gdb将控制父进程和子进程。...follow-fork-mode指定的进程将被调试,另一个进程置于暂停(suspended)状态。...attach调试子进程 更改上述示例程序子进程睡眠时间为60秒,然后让子进程在后台运行,然后通过ps命令查询到子进程ID [chainyang@DSNO_DP_PD_2 ~/small_program]
这里面a是我生成的调试信息的文件名。 多进程 默认设置下, 在调试多进程程序时 GDB 只会调试主进程....但是 GDB > V7.0 支持多进程的分别以及同时调试, 换句话说, GDB 可以同时调试多个程序....follow-fork-mode (默认值 parent) 和 detach-on-fork (默认值 on )即可. follow-fork-mode detach-on-fork 说明 parent on 只调试主进程...(GDB默认) child on 只调试子进程 parent off 同时调试两个进程,gdb 跟主进程, 子进程 block 在 fork 位置 child off 同时调试两个进程, gdb 跟子进程..., 主进程 block 在 fork 位置
我们继续延申调试事件的话题,实现进程转存功能,进程转储功能是指通过调试API使获得了目标进程控制权的进程,将目标进程的内存中的数据完整地转存到本地磁盘上,对于加壳软件,通常会通过加密、压缩等手段来保护其代码和数据...在这种情况下,通过进程转储功能,可以将加壳程序的内存镜像完整地保存到本地,以便进行后续的分析。在实现进程转储功能时,主要使用调试API和内存读写函数。...具体实现方法包括:以调试方式启动目标进程,将其暂停在运行前的位置;让目标进程进入运行状态;使用ReadProcessMemory函数读取目标进程内存,并将结果保存到缓冲区;将缓冲区中的数据写入文件;关闭目标进程的调试状态...首先老样子先来看OnException回调事件,当进程被断下时首先通过线程函数恢复该线程的状态,在进程被正确解码并运行起来时直接将该进程的EIP入口地址传递给MemDump();内存转存函数,实现转存功能...: %d 进程PID: %d \n", hProcess, pDebug->dwProcessId); HANDLE hThread = OpenThread(THREAD_ALL_ACCESS,
在病毒分析的过程中,时常会遇到很多病毒为了躲避杀软的检测,使用进程注入的方式,将shellcode注入到系统进程中执行,本文将介绍一些在遇到shellcode注入进程时所使用的调试技巧。...可以看到这一段数据中有明文显示的可疑字符串了,看起来像是网络连接相关的,到这一步就要想办法来调试这段shellcode,这里有两种调试的思路。...如果修改为0xCC,需要注意,应该把调试器的实时调试设置选成“附加前无需确认”,这样进程启动后才会自动附加到OD进行调试(记得将内存修改回原值,如果没有自动附加,就手动附加一下进程): ?...如果修改成jmp当前地址,那么需要手动打开OD,选择要附加的进程,然后跳转到执行上下文的地址下断点,断下来后把内存地址修改为原值,再继续调试: ?...本文使用了几个示例,讲解了在恶意代码分析过程中遇到远程进程注入时的一些调试方法,虽然调试技巧有很多种,但万变不离其宗,在调试过程中可以根据自己的需要选择不同的调试思路,也可以根据原理开发一些工具,如shellcode
我们继续延申调试事件的话题,实现进程转存功能,进程转储功能是指通过调试API使获得了目标进程控制权的进程,将目标进程的内存中的数据完整地转存到本地磁盘上,对于加壳软件,通常会通过加密、压缩等手段来保护其代码和数据...在这种情况下,通过进程转储功能,可以将加壳程序的内存镜像完整地保存到本地,以便进行后续的分析。 在实现进程转储功能时,主要使用调试API和内存读写函数。...具体实现方法包括:以调试方式启动目标进程,将其暂停在运行前的位置;让目标进程进入运行状态;使用ReadProcessMemory函数读取目标进程内存,并将结果保存到缓冲区;将缓冲区中的数据写入文件;关闭目标进程的调试状态...首先老样子先来看OnException回调事件,当进程被断下时首先通过线程函数恢复该线程的状态,在进程被正确解码并运行起来时直接将该进程的EIP入口地址传递给MemDump();内存转存函数,实现转存功能...: %d 进程PID: %d \n", hProcess, pDebug->dwProcessId); HANDLE hThread = OpenThread(THREAD_ALL_ACCESS
[VSCode调试Electron主进程代码.001] 前言 在开发 Electron 应用的时候,为了提高工作效率,我们需要借助于调试工具,及时发现并解决问题。...今天,我来分享一下怎么在 VSCode 上调试 Electron 应用的主进程代码。 本文所述步骤是基于已经熟悉或知晓 VSCode 调试方法的,请按需食用!...接下来进入开发调试环节。...[image.png] VSCode 的调试方法大家应该都比较熟悉,这里就不做赘述,希望大家调试愉快、快乐摸鱼!...结束语 本文所介绍的方法只是调试 Electron 主进程代码方法中的一种,算是抛砖引玉,如果大家有更好的调试方法,请在评论区留言交流,期待和大家的互动!
首先这是一种比较奇特的反调试思路,通过检测自身父进程来判定是否被调试,原理非常简单,我们的系统在运行程序的时候,绝大多数应用程序都是由Explorer.exe这个父进程派生而来的子进程,也就是说如果没有被调试其得到的父进程就是...Explorer.exe的进程PID,而如果被调试则该进程的父进程PID就会变成调试器的PID值,通过对父进程的检测即可实现检测是否被调试的功能。...PROCESSENTRY32); Process32First(hProcessSnap, &pe32); do { // 先判断是不是我们自己进程的...PID if (ProcessId == pe32.th32ProcessID) { // 判断父进程是否是 Explorer.exe...} return FALSE;}int main(int argc, char * argv[]){ if (IsDebug()) { printf("[-] 进程正在被调试
这里我们说的多进程程序指的是一个进程使用 Linux 系统调用 fork() 函数产生的子进程,没有相互关联的进程就是普通的 gdb 调试,不必刻意讨论。...那么如何用 gdb 调试这样父子进程呢?一般有两种方法: 方法一 用 gdb 先调试父进程,等子进程fork出来后,使用 gdb attach 到子进程上去。...gdb attach 到各个子进程上去调试。...方法二 gdb 调试器提供一个选项叫 follow-fork ,通过 set follow-fork mode 来设置是当一个进程 fork 出新的子进程时,gdb 是继续调试父进程还是子进程(取值是...我们可以利用方法二调试程序 fork 之前和之后的任何逻辑,是一种较为通用的多进程调试方法,建议读者掌握。
https://github.com/Lightning-AI/forked-pdb
首先这是一种比较奇特的反调试思路,通过检测自身父进程来判定是否被调试,原理非常简单,我们的系统在运行程序的时候,绝大多数应用程序都是由Explorer.exe这个父进程派生而来的子进程,也就是说如果没有被调试其得到的父进程就是...Explorer.exe的进程PID,而如果被调试则该进程的父进程PID就会变成调试器的PID值,通过对父进程的检测即可实现检测是否被调试的功能。...PROCESSENTRY32); Process32First(hProcessSnap, &pe32); do { // 先判断是不是我们自己进程的...PID if (ProcessId == pe32.th32ProcessID) { // 判断父进程是否是 Explorer.exe...return FALSE; } int main(int argc, char * argv[]) { if (IsDebug()) { printf("[-] 进程正在被调试
Java 调试技巧1、IDEA 远程调试代码在 idea 项目配置当中添加一个 Remote JVM debug,当然每个 idea 版本可能名称不一致,看准图标就行。...,就可以本地运行调试配置了。...建议不要直接调试线上项目,复制一个项目副本去调试,不然会阻塞所有线程,实在要调试的话可以配合条件调试加线程级的阻塞来测试。...2、jstack 调试jstack 是 JVM 自带的 Java 堆栈跟踪工具,用于生成 Java 虚拟机当前时刻的线程快照。...3、jmap 调试jmap(Java Virtual Machine Memory Map)是 JDK 提供的一个可以生成 Java 虚拟机的堆转储快照 dump 文件的命令行工具。
关于WCF的调试,MSDN给出如下说明,可能是由于我的水平问题,个人无法完全看懂,所以自己总结了一点WCF的调试技巧。仅供参考。...如何开始调试 WCF 服务: 通常WCF可以部署成Windows service 和Web service。...1.对于WebService通常后缀都是*.svc对于这类我通常有2种方式对其调试 a....新建一个控制台程序,通过Addweb Reference的方式加入新发布或者待测试的本地service进行调试. 然后通过附加线程的方式,进行跟踪。...对于Windows Service或者说是没有*.svc的WCF如何进行调试。 a. 创建一个app,加入相应的all。
当你的编写的是一个多进程的程序的时候,调试起来可能会比较困难,因为 Visual Studio 默认只会把你当前设置的启动项目的启动调试。...然后你可以按照下图的设置开启此项目的子进程调试: ?...现在,你只需要开始调试你的程序,那么你程序中启动的新的子进程都将可以自动加入调试。 例子源码和效果 现在,我们拿下面这段代码作为例子来尝试子进程的调试。...对于我们目前的场景,我们的主进程已经在调试了,所以子进程选择调试器的时候不能再选择主进程调试所用的 Visual Studio 了,而只能选择一个新的 Visual Studio;这一点很不方便。...简单的个人项目,希望快速开始多进程/子进程调试 使用附加调试器 你有多个项目组成的多进程,并且这些进程恰好可以互相唤起,它们之间的启动顺序不影响父子进程的组成 使用 Visual Studio
这里简单的写一下怎么使用和调试技巧,就算是作个使用总结吧,供快速使用和问题解决! dubbo是基于spring做配置使用的,虽也提供其他方法,但是比较麻烦,所以使用spring还是有好处的吧。...(这确实是有必要的) 使用telnet直接连接上dubbo,使用命令调用,然后调试。(这是本文的初衷) 下面,就说说怎么样连接dubbo吧: 1....调用方法,invoke com.cxxx 以上,就这样就可以快速调试你的方法了。对于你调用服务端有用,对于消费者也有用的,特别是有时怀疑对方写错了的时候。 怎样确认dubbo接口出问题了?...dubbo是为java而生的,hprose用于写php远程调用,据说比较好哦。
进程间通信又称IPC(Inter-Process Communication),指多个进程之间相互通信,交换信息的方法。...根据进程通信时信息量大小的不同,可以将进程通信划分为两大类型: 1、低级通信,控制信息的通信(主要用于进程之间的同步,互斥,终止和挂起等等控制信息的传递) 。...进程的亲缘关系通常是指父子进程关系。 有名管道 named pipe: 有名管道也是半双工的通信方式,但是它允许无亲缘关系进程间的通信。...不是用于交换大批数据,而用于多线程之间的同步.常作为一种锁机制,防止某进程在访问资源时其它进程也访问该资源。 因此,主要作为进程间以及同一进程内不同线程之间的同步手段。...共享内存( shared memory ):共享内存就是映射一段能被其他进程所访问的内存,这段共享内存由一个进程创建,但多个进程都可以访问。
使用jps命令 jps 的作用是显示当前系统的java进程情况及进程id。...使用命令 taskkill /f /pid "1952" 后 此时就杀死了当前的指定的进程 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。
目录: Java程序测试:JVM调试体系, Intellij 调试, Junit自动化 Java程序监控: 常用监控工具, 性能问题 Java典型问题:锁问题, 线程池问题,JVM内存基础介绍, JVM...内存问题分析与定位, TLS问题, Crash问题 JVM调试体系 简介 JPDA 全称 Java Platform Debugger Architecture....是Java定义的标准调试框架。 大部分调试工具都是基于JPDA提供的上层接口,扩展定制而来的。...JVM TI 的典型能力: 各类事件的钩子(比如类加载) Java对象操控 Java线程和锁操控 基本调试原语(比如断点) 一般采用建立一个Agent方式来调用JVM TI , 而控制方往往是另一个独立的进程...top: 显示各进程的资源占用状况。 eg: top -H -p
在命令行中可以使用jdb命令来进行类的调试: 类Hello.java如下: class Hello{ public static void main(String[] args){...System.out.println("输出100/0的结果:"); System.out.println(100/0); } } 在类目录下使用 javac Hello.java...命令编译该类生成字节码文件; 使用 jdb 命令开启调试 使用 run 命令运行java类: D:\java_basic_note>jdb Hello 正在初始化jdb... > run 运行Hello...设置未捕获的java.lang.Throwable 设置延迟的未捕获的java.lang.Throwable > VM 已启动: 输出100/0的结果: 出现异常错误: java.lang.ArithmeticException...(未捕获)"线程=main", Hello.main(), 行=4 bci=14 4 System.out.println(100/0); 通过输出信息我们可以看到调试结果
文章目录 一、等待进程状态改变 二、detach 脱离进程调试 PTRACE_DETACH 三、调试中继续运行程序 PTRACE_CONT 一、等待进程状态改变 ---- 上一篇博客 【Android...逆向】代码调试器开发 ( 代码调试器功能简介 | 设置断点 | 读写内存 | 读写寄存器 | 恢复运行 | Attach 进程 ) 中 , 介绍了 attach 被调试进程 ; 之后需要 等待 被调试...进程的状态改变 , 如果进入处于被调试的状态下 , 其进程的状态会发生变化 ; 被调试进程一旦进程处于被调试状态 , 就会处于 WUNTRACED 状态 , WUNTRACED 是宏定义 值为 2 ;...| 进程对应的主线程寄存器读写 | 单步调试 |ptrace 函数族状态转换 ) 博客 ; detach 调试进程 完整代码 : int CPtrace::detachProc() { // 如果当前没有被调试的进程...; 本操作不需要等待 被调试进程 状态返回变化 ; 三、调试中继续运行程序 PTRACE_CONT ---- 调试过程中 , 如果需要被调试进程继续运行 , 运行到下一个断点或者运行一行代码 , 调用
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
