我正在尝试找到一种方法来在docker容器上执行内存转储,以便执行内存取证(例如,检测恶意软件漏洞).
我希望能够执行我在虚拟机上使用的相同方法.问题是docker容器(和任何类型的 linux容器)以不同的方式使用内存 – 容器共享资源,使用命名空间和cgroups ……
我希望能够执行我在虚拟机上使用的相同方法.问题是docker容器(和任何类型的 linux容器)以不同的方式使用内存 – 容器共享资源,使用命名空间和cgroups ……
我想编写一个执行此操作的工具,但是从哪里开始有点迷失.
如何处理这个问题?
提前致谢!
解决方法
这些天你可以使用实验性Docker功能检查点并恢复:
https://github.com/boucher/docker/blob/cr-combined/experimental/checkpoint_restore.md.
在https://criu.org/Docker有一个howto.