mount呢？

内核中的进程描述符里有个nsproxy结构体，这个指明了你是否在docker中，当然，如果你直接修改这个结构体，也能做到docker逃逸

即便安装了docker，也不代表运行在docker中？所以只能在运行环境中检测

tDasm 即便安装了docker，也不代表运行在docker中？所以只能在运行环境中检测

app是在docker容器里的虚拟机里运行的

Tatsuy mount呢？

mount、mountinfo、mounts、mountstats均没有相关特征

马先越 app是在docker容器里的虚拟机里运行的

说句不好听的，那列举的那些检测思路都是错的，你检测是否安装docker？安装了docker就一定运行在docker中？所以你这个项目也就不言而喻了。

tDasm 说句不好听的，那列举的那些检测思路都是错的，你检测是否安装docker？安装了docker就一定运行在docker中？所以你这个项目也就不言而喻了。

没错 是这样的，之前的检测方向可能不对，所以现在就是想找到这样一种方法。

pureGavin 内核中的进程描述符里有个nsproxy结构体，这个指明了你是否在docker中，当然，如果你直接修改这个结构体，也能做到docker逃逸

大佬 这个怎么能看出来 
generic_x86_64_arm64:/ # ls -l /proc/self/ns
total 0
lrwxrwxrwx 1 root root 0 2024-09-14 03:03 cgroup -> cgroup:[4026531835]
lrwxrwxrwx 1 root root 0 2024-09-14 03:03 mnt -> mnt:[4026532600]
lrwxrwxrwx 1 root root 0 2024-09-14 03:03 net -> net:[4026531998]
lrwxrwxrwx 1 root root 0 2024-09-14 03:03 uts -> uts:[4026531838]
generic_x86_64_arm64:/ # ls -l /proc/5110/ns
total 0
lrwxrwxrwx 1 u0_a167 u0_a167 0 2024-09-14 03:03 cgroup -> cgroup:[4026531835]
lrwxrwxrwx 1 u0_a167 u0_a167 0 2024-09-14 03:03 mnt -> mnt:[4026532813]
lrwxrwxrwx 1 u0_a167 u0_a167 0 2024-09-14 03:03 net -> net:[4026531998]
lrwxrwxrwx 1 u0_a167 u0_a167 0 2024-09-14 03:03 uts -> uts:[4026531838]

马先越 大佬 这个怎么能看出来 generic_x86_64_arm64:/ # ls -l /proc/self/ns total 0 lrwxrwxrwx 1 root root 0 2024-0 ...

用户模式下应该看不到，得进内核看