顺便提一下：据我所知，考虑到其作为安全问题的重要性，这是一个文档不足的主题。

简而言之：一个进程的虚拟地址空间与另一个进程完全隔离。Linux内核可以访问整个内存，因为它在内核模式下运行。它提供系统调用，允许一个进程在某些情况下（参见下面的Ptrace访问模式检查），访问另一个进程的内存。

• process_vm_readv()和process_vm_writev()（同一手册页）

  这些系统调用在调用进程（“本地进程”）的地址空间和由pid标识的进程（“远程进程”）之间传输数据。数据直接在两个进程的地址空间之间移动，而不通过内核空间。

  最后一句是指在内核模式下发生的情况（内核实际上在两个物理地址之间复制）。用户模式无法访问其他虚拟地址空间。有关技术细节，请查看实现补丁。

  关于所需权限：

  读取或写入另一个进程的权限由ptrace访问模式PTRACE_MODE_ATTACH_REALCREDS检查控制；请参阅ptrace()。

• ptrace()

  ptrace()系统调用提供了一种方式，使得一个进程（“跟踪器”）可以观察和控制另一个进程（“被跟踪者”），并且可以检查和更改被跟踪者的内存和寄存器。

关于所需的权限，根据 ptrace() 手册页面：

Ptrace 访问模式检查

内核用户空间 API 的各个部分（不仅仅是 ptrace() 操作）需要所谓的 "ptrace 访问模式" 检查，其结果决定是否允许操作（或在少数情况下导致 "读取" 操作返回已经过处理的数据）。这些检查是在一个进程可以检查另一个进程的敏感信息或在某些情况下修改另一个进程的状态时执行的。 这些检查基于两个进程的凭据和能力、目标进程是否可转储以及任何启用的 Linux 安全模块（例如 SELinux、Yama 或 Smack）执行的检查的结果以及常见的 LSM（始终被调用）执行的检查结果等因素。

相关内容：

• CAP_SYS_PTRACE 权限。请参阅capabilities手册页面。

• Linux内核系统调用的所有手册页面列表。

• Meltdown和Spectre漏洞。