попередження: Помилка відключення рандомізації адресного простору: Операція не дозволена

що я зробив неправильно (або не зробив), що gdbне працює належним чином для мене?

root@6be3d60ab7c6:/# cat minimal.c 
int main()
{
  int i = 1337;
  return 0;
}
root@6be3d60ab7c6:/# gcc -g minimal.c -o minimal
root@6be3d60ab7c6:/# gdb minimal
GNU gdb (Ubuntu 7.7.1-0ubuntu5~14.04.2) 7.7.1
.
.
.
Reading symbols from minimal...done.
(gdb) break main
Breakpoint 1 at 0x4004f1: file minimal.c, line 3.
(gdb) run
Starting program: /minimal 
warning: Error disabling address space randomization: Operation not permitted
During startup program exited normally.
(gdb) 
(gdb) print i   
No symbol "i" in current context.

Якщо ви використовуєте Docker, вам, ймовірно, потрібна --security-opt seccomp=unconfinedопція (а також увімкнення ptrace):

docker run --cap-add=SYS_PTRACE --security-opt seccomp=unconfined

З будь-якої причини ваш обліковий запис користувача не має дозволу вимкнути рандомізацію макета адресного простору ядра для цього процесу. За замовчуванням gdb вимикає це, оскільки полегшує деякі види налагодження (зокрема, це означає, що адреса об'єктів стеку буде однаковою кожного разу під час запуску програми). Детальніше читайте тут .

Ви можете обійти цю проблему, вимкнувши цю функцію gdb за допомогою set disable-randomization off.

Що стосується отримання користувачем дозволу, необхідного для вимкнення ASLR, це, ймовірно, зводиться до дозволу на запис /proc/sys/kernel/randomize_va_space. Детальніше читайте тут .

Спираючись на відповідь Wisbucky (дякую!), Ось ті самі налаштування для Docker:

security_opt:
  - seccomp:unconfined
cap_add:
  - SYS_PTRACE

Параметр безпеки seccomp:unconfinedзафіксував address space randomizationпопередження.

Здається, можливість SYS_PTRACE не мала помітного ефекту, навіть незважаючи на те, що в документації Docker зазначено, що SYS_PTRACE - це можливість, яка "не надається за замовчуванням". Можливо, я не знаю, на що звертати увагу.