我试图找到一种在docker容器上执行内存转储的方法,以便执行内存取证(例如检测恶意软件漏洞)。 我希望能够执行我在虚拟机上使用的相同方法。问题是docker容器(和任何类型的linux容器)以不同的方式使用内存 - 容器共享资源,使用命名空间和cgroups ......
我想编写一个执行此功能的工具,但是从哪里开始有点迷失。
如何处理这个问题?
提前致谢!
答案 0 :(得分:1)
现在,您可以使用实验性Docker功能检查点并恢复:https://github.com/boucher/docker/blob/cr-combined/experimental/checkpoint_restore.md。
https://criu.org/Docker提供了一个指南。