私はLinuxPaXユーザーであるため、バイナリをデバッグするには、paxctlコマンドを使用して保護フラグを(バイナリごとに)無効にする必要があります。PaXは、ランダム化によってバッファオーバーフロー攻撃などからユーザーを保護しますが、意味のあるデバッグも禁止します。これは手動で行うこともできますが、再構築するたびに繰り返す必要があります。私はこれらの4つのオプションについて考えていました:
- / proc / sys / kernel / pax/softmodeを使用してPaXを一時的に無効にする
- ビルド(またはデフォルトのmakefileの変更)後にEclipseにある種のバッチファイルを実行させる
- アドレス空間を維持するためにカーネルからPaXを少し削除する(Gentooドキュメントが示唆しているように)
- Eclipse CDTデバッガー(gdb)に、通常のブレークポイント(break)の代わりにハードウェアブレークポイント(hbreak)を使用させる
2)ここに行く方法のようです(セキュリティやパフォーマンスを犠牲にすることなく)。
(再)ビルド後にscripts / batch_filesを実行する方法はありますか?
また、保護を無効にするスクリプトをなんとか実行できたとしても、他の人が使用できないようにセキュリティで保護するにはどうすればよいでしょうか。私は、paxctlなどを実行するのに適切なグループに属する「eclipse」ユーザーの下でideを実行することを考えていました。
ヒントをよろしくお願いします。