docker容器内使用jstack等命令报错

最新推荐文章于 2025-02-07 11:53:25 发布
最新推荐文章于 2025-02-07 11:53:25 发布
阅读量6.9k 收藏 2
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hou_1993/article/details/100090087
版权
本文解决Docker容器内使用jstack命令时遇到的权限错误问题,详细分析了错误原因,并提供了两种有效解决方案,一是运行时添加--cap-add=SYS_PTRACE参数,二是修改编排配置文件增加cap_add项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

记得之前也在容器中使用过jstack命令,没问题,最近再次使用时,报错了,在网上查了一下,记录下来解决方案

报错信息如下:

# jstack -F 1
Attaching to process ID 1, please wait...
Error attaching to process: sun.jvm.hotspot.debugger.DebuggerException: Can't attach to the process: ptrace(PTRACE_ATTACH, ..) failed for 1: Operation not permitted
sun.jvm.hotspot.debugger.DebuggerException: sun.jvm.hotspot.debugger.DebuggerException: Can't attach to the process: ptrace(PTRACE_ATTACH, ..) failed for 1: Operation not permitted
    at sun.jvm.hotspot.debugger.linux.LinuxDebuggerLocal$LinuxDebuggerLocalWorkerThread.execute(LinuxDebuggerLocal.java:163)
    at sun.jvm.hotspot.debugger.linux.LinuxDebuggerLocal.attach(LinuxDebuggerLocal.java:278)
    at sun.jvm.hotspot.HotSpotAgent.attachDebugger(HotSpotAgent.java:671)
    at sun.jvm.hotspot.HotSpotAgent.setupDebuggerLinux(HotSpotAgent.java:611)
    at sun.jvm.hotspot.HotSpotAgent.setupDebugger(HotSpotAgent.java:337)
    at sun.jvm.hotspot.HotSpotAgent.go(HotSpotAgent.java:304)
    at sun.jvm.hotspot.HotSpotAgent.attach(HotSpotAgent.java:140)
    at sun.jvm.hotspot.tools.Tool.start(Tool.java:185)
    at sun.jvm.hotspot.tools.Tool.execute(Tool.java:118)
    at sun.jvm.hotspot.tools.JStack.main(JStack.java:92)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
    at java.lang.reflect.Method.invoke(Method.java:498)
    at sun.tools.jstack.JStack.runJStackTool(JStack.java:140)
    at sun.tools.jstack.JStack.main(JStack.java:106)
Caused by: sun.jvm.hotspot.debugger.DebuggerException: Can't attach to the process: ptrace(PTRACE_ATTACH, ..) failed for 1: Operation not permitted
    at sun.jvm.hotspot.debugger.linux.LinuxDebuggerLocal.attach0(Native Method)
    at sun.jvm.hotspot.debugger.linux.LinuxDebuggerLocal.access$100(LinuxDebuggerLocal.java:62)
    at sun.jvm.hotspot.debugger.linux.LinuxDebuggerLocal$1AttachTask.doit(LinuxDebuggerLocal.java:269)
    at sun.jvm.hotspot.debugger.linux.LinuxDebuggerLocal$LinuxDebuggerLocalWorkerThread.run(LinuxDebuggerLocal.java:138)
 

分析报错信息,我们可以看出是权限不足,但是我登录的用户是管理员权限,应该不是用户的问题,在网上查到

Docker 自 1.10 版本开始加入的安全特性。

类似于 jmap 这些 JDK 工具依赖于 Linux 的 PTRACE_ATTACH,而是 Docker 自 1.10 在默认的 seccomp 配置文件中禁用了 ptrace。

 需要为容器添加启动参数:

方法一:在启动命令行添加

docker run --cap-add=SYS_PTRACE ...

方法二:在编排配置上添加

test:
  environment:
  - LANG=C.UTF-8
  - JAVA_HOME=/usr/lib/jvm/java-1.8-openjdk/jre
  image: registry.cn-hangzhou.aliyuncs.com/test50j/test:lastest
  ports:
  - 8881:8881
  restart: always
  volumes:
  - /tmp
  cap_add:
  - SYS_PTRACE

参考文章:

https://juejin.im/entry/5c05d5756fb9a04a0604a0cf

【java】docker容器使用jstack命令报错 The VM does not support the attach mechanism
九师兄
12-21 1635
然后我去其他容器内执行,切换到相应的用户发现是可以的。分析报错信息,我们可以看出是权限足,但是我登录的用户是管理员权限,应该是用户的问题,在网上查到。然后怀疑docker问题,最后运维帮忙排查发现注释掉启动脚本设置的jvm参数就可以了。因为需要,所以在docker 容器中的服务器中执行jstack查线程,但是执行报错。然后运维说你需要看看这个是什么用户启动的,然后用这个用户去执行。但是我问了一下运维,运维说我们的环境docker 容器设置一样。查询了一下,发现还真是。将这个参数去掉就好了。
JVM :执行jinfo命令报错Can‘t attach symbolicator to the process
九师兄
03-06 1490
也有可能是由于所使用的具体 JVM 实现导致的问题,在这种情况下,你可能需要查阅该特定 JVM 的文档或支持论坛。权限足:运行 jinfo 的用户可能没有附加到进程所需的权限。兼容的 JVM:jinfo 的版本可能与运行目标进程的 JVM 版本兼容。更新工具:确保你的 JDK 是最新版本,并且 jinfo 和 jps 等工具与你的系统和运行中的 JVM 兼容。进程已停止:如果在你运行 jps 和尝试使用 jinfo 附加之间,进程已经停止或终止,也会出现这种错误。然后我直接查询信息 然后报错
docker下openjdk8无法使用jstack工具问题
qq_36223335的博客
12-21 383
【代码】docker下openjdk8无法使用jstack工具问题。
jstack分析程序卡顿(cpu占用)
最新发布
l0oo0ng的博客
02-07 534
java程序在使用中出现卡顿,无响应,且刷新无效果。
JDK的docker镜像启动后如果jmap或者jstat无效
weixin_42844971的博客
09-03 1301
docker-compose中添加如下参数 cap_add: #使得容器内的jmap命令可以生效 - SYS_PTRACE
Docker中jdk8容器里无法使用JDK的jmap等命令的问题
高性价比服务器就选:蓝易云
03-23 687
请注意,为了安全性考虑,应仔细控制容器的权限,只在必要时使用特权模式或绑定卷。使用这些方法之前,请确保你了解潜在的安全风险,并仔细测试它们是否符合你的需求。,而是想在宿主机上执行这些命令,你可以将宿主机上的JDK工具包绑定到容器内。在Docker容器中运行JDK 8时,可能会遇到无法使用JDK的。等命令可以在宿主机上的JDK目录中找到,并且可以在容器内运行。这将在特权模式下启动容器,允许容器内的进程访问主机的。选项来赋予容器更多的特权,以便在容器内运行。首先,在宿主机上找到JDK的安装目录,例如。
docker内 jmap|jstack操作时,错误提示 ptrace(PTRACE_ATTACH, ..) failed for 219: Operation not permitted
weixin_45444133的博客
01-12 3430
因为需要分析java内存增长原因,今天准备去dump一个 java 线程下来,下面是docker 内部执行dump操作时遇到的问题与解决步骤。 开始dump # 执行 jstack jstack -l 219 > test.dump 219: Unable to open socket file: target process not responding or HotSpot VM not loaded The -F option can be used when the target proces
Kubernetes应用java程序无法使用jmap,jstack的解决方案.docx
10-26
在 Kubernetes 环境中,运行 Java 程序时,无法使用 jmap 和 jstack 命令进行性能分析和诊断。这种情况下,无法获取 Java 进程的 pid,导致无法使用 jmap 和 jstack 命令。 解决方案: 1. 了解 Linux 特殊进程 在 ...
问题排查:Docker Swarm部署Dubbo Admin出错
rhinosinlove的博客
08-02 777
我参加的课程,网易云课堂《Java高级开发工程师》,它的容器化专题有一道作业题是: 把dubbo-admin服务部署到swarm集群上,并对容器进行动态扩容 我本以为这是一个简单的任务,料部署时却出了岔子,Dubbo Admin服务死活启动,最后调试到半夜3点才解决。以下是对整个过程的复盘。 遭遇问题 环境: VirtualBox Ubuntu 18.04.4 Docker 19.03.12 使用的Dubbo Admin镜像是我上篇博文中构建的dubbo-admin:1.0。 启动一个Zooke
docker容器使用jstack、jmap
fly0512的博客
11-23 4504
docker容器使用jstack、jmap (基于livingobjects/jre8的镜像) #进入容器docker exec -it xxx /bin/bash 容器里面运行: 1、修改源: cd /etc/apk vi repositories 2、替换成阿里源 http://mirrors.aliyun.com/alpine/v3.8/main/ http://mirrors....
docker容器jstack排查
weixin_39195030的博客
12-18 2537
1、sudo su 暂时申请root权限; 2、docker ps | grep 服务名 查找指定images的镜像; 3、docker exec -it 镜像id /bin/bash 进入容器 4、top 获取java进程pid 5、jstack PID 查看堆栈信息 ...
docker容器Jar包jmap jstack使用
qq_35774477的博客
08-15 1965
docker容器Jar包 jmap jstack使用
Error attaching to process: Windbg Error: WaitForEvent failed 拒绝访问 JStack命令
xiaopang5678的博客
11-30 1800
先说结论 应该达成jar包 使用java -jar 命令启动jar包 再进行命令 大部都是windows 下 在idea环境下直接运行项目 然后再使用cmd 运行JStack 命令 结果会报错 是因为环境版本一致 一个32位的一个是64位的 ...
Docker进入日志查看Jstack日志
一生所爱
10-08 1794
1:进入容器docker exec -it 容器名 /bin/bash 2: top 查看 pid, 如图所标为8 3: find / -name jstack , 查看一下自己容器的java目录在哪个位置 4:/usr/lib/jvm/java-8-openjdk-amd64/bin/jstack -l 8 > /opt/busuac.jstack.log 把堆栈日志打到opt目录下 5:日志到手,当然就可以放到copy到宿主机上去,然后再下载到桌面上慢慢分析了,我这里拷..
Docker 中jmap报错:Can‘t attach to the process: ptrace(PTRACE_ATTACH问题
赶路人儿
07-13 2537
通过docker启动了一个java服务。登陆到容器中,通过jmap查看jvm相关信息,报错: 经过查看资料发现,这是什么 docker 或者jmap的Bug,而是 Docker 自 1.10 版本开始加入的安全特性。 jmap 这类 JDK 工具依赖于 Linux 的 PTRACE_ATTACH,而 Docker 自 1.10 版本开始,默认的 seccomp 配置文件中禁用了 ptrace。解决方法:1、–security-opt seccomp=unconfined关闭seccomp,在启动容器
docker java 怎么用jstack
weixin_41236287的博客
08-25 191
我整理的一些关于【Docker】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/xltfovDocker与Java:使用JStack分析Java应用程序的线程状态 在现代微服务架构中,Docker被广泛应用于容器化各类应用程序,其中就包括Java应用。尽管Docker提供了便...
JVM工具报错Operation not permitted
Anonymous_999的博客
01-17 3131
jmap jstack Operation not permitted
jvm命令jstat正常执行,执行jmap异常 operation not permitted
zqz_zqz的博客
03-13 7744
今天jvm群里面一个朋友compress class space区域oom,教他使用jmap -heap 和jstat -gc命令查看进程状态的时候,发现jstat可以正常执行,但是jmap执行了,发给我的截图如下:经确认,执行jmap命令的用户就是启动java进程的用户,加了-F也好使,后来发现是新版linux的ptrace-scope机制导致的。以下内容是在网上找到的:新版的Linux系统...
【已解决】Error attaching to process: sun.jvm.hotspot.runtime.VMVersionMismatchException: Supported versi
weixin_43899069的博客
04-17 1843
报错: Error attaching to process: sun.jvm.hotspot.runtime.VMVersionMismatchException: Supported versions are 25.111-b14. Target VM is 25.101-b13 sun.jvm.hotspot.debugger.DebuggerException: sun.jvm.hotspot.runtime.VMVersionMismatchException: Supported version
Docker容器内部执行service mysql status报错:Failed to get D-Bus connction: Operation not permitted
12-08
如果你仍然想在容器内部使用systemctl命令,你可以考虑使用systemd-nspawn工具来创建一个包含systemd进程的容器。这个工具可以让你在容器内部运行systemd进程,从而可以使用systemctl命令。以下是一个使用systemd-n...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值