我正在尝试找到一种方法来在docker容器上执行内存转储,以便执行内存取证(例如,检测恶意软件漏洞).
我希望能够执行我在虚拟机上使用的相同方法.问题是docker容器(和任何类型的 linux容器)以不同的方式使用内存 – 容器共享资源,使用命名空间和cgroups ……
我希望能够执行我在虚拟机上使用的相同方法.问题是docker容器(和任何类型的 linux容器)以不同的方式使用内存 – 容器共享资源,使用命名空间和cgroups ……
我想编写一个执行此操作的工具,但是从哪里开始有点迷失.
如何处理这个问题?
提前致谢!
解决方法
这些天你可以使用实验性Docker功能检查点并恢复:
https://github.com/boucher/docker/blob/cr-combined/experimental/checkpoint_restore.md.
在https://criu.org/Docker有一个howto.
linux常用进程通信方式包括管道(pipe)、有名管道(FIFO)、...
Linux性能观测工具按类别可分为系统级别和进程级别,系统级别...
本文包含作者工作中常用到的一些命令,用于诊断网络、磁盘占满...
linux的平均负载表示运行态和就绪态及不可中断状态(正在io)的...
CPU上下文频繁切换会导致系统性能下降,切换分为进程切换、线...