通常来说，使用 gdb 等工具调试测试或生产环境的进程，是非常好的查找 Bug 的方式。但是当我们步入容器时代后，使用 gdb 工具却会遇到一些麻烦。

当我们进入容器内，尝试使用 gdb attach 的方式开始调试已运行的进程时，会得到这样的报错：

Attaching to process 123
ptrace: Operation not permitted.

通过简单的搜索我们可以发现，这是因为容器内为了安全，默认没有给 SYS_PTRACE 权限的原因。于是，很多教程告诉我们，用这个命令启动容器解决这个问题：

docker run xxx --cap-add=SYS_PTRACE

然而，在生产环境授予容器 SYS_PTRACE 权限是很危险的，有可能造成容器逃逸。因此，如果需要启用该权限，建议慎重考虑。

那么，有没有办法避开这个权限呢？由于容器本身其实就是主机上的一个进程，所以我们自然会想到，能否直接从主机找到对应的进程，然后在主机上执行 （更多…）