C'è qualche problema con la disattivazione dei core dump?

5

Le informazioni di debug (core dump) vengono salvate su /cores (informazioni su cosa stava succedendo quando l'app 'x' si arrestava in modo anomalo). Questi file possono occupare una quantità enorme di spazio: li ho rimossi manualmente più volte recuperando da 3 a 10 GB ogni volta, senza alcun effetto negativo, con sudo rm -f /cores/* .

Alcuni consigliano di disabilitare core dump interamente aggiungendo

kern.coredump=0

a /etc/sysctl.conf .

Ci sarebbe qualche danno nel farlo? Sembra che solo uno sviluppatore di applicazioni avrebbe usato.

    
posta Simbamangu 31.01.2013 - 10:20
fonte

1 risposta

6

No , la disattivazione di Core Dumps non causerà alcun problema, come hai detto, è pensato per sviluppatori e responsabili IT . Apple, in una nota tecnica , afferma:

There are a number of circumstances in which the ability to capture a kernel core dump is useful.

  • When you're writing a kernel extension and you encounter a kernel panic, you can usually debug the problem with the two-machine kernel debugger. However, there are circumstances where this isn't possible. For example, if a tester or end user reports a problem that you can't reproduce on your desktop—either because it happens infrequently or because it only happens with obscure hardware or in a non-standard environment—you will not be able to debug using the standard tools. In these circumstances it's helpful if you can capture a core dump of the panicked kernel and debug using that core dump.

  • If you manage a large group of Macintosh computers, you might want to monitor which computers are panicking and why. You can use this information to determine how frequently kernel panics occurs, whether there are any common symptoms, and, most importantly, whether any third party kernel extensions are involved.

  • Finally, if you manage a high-availability Macintosh server and you have problems with the server panicking, you can capture a kernel core dump, immediately restart the server, and then debug the problem offline.

C'è anche un buon motivo per non tenerli, dato che i Core Dumps potrebbero contenere dati sensibili, che un attaccante potrebbe usare in modo nefasto.

    
risposta data 31.01.2013 - 13:06
fonte

Leggi altre domande sui tag