資源描述:
《linux源碼分析-ptrace》由會員上傳分享�����,免費在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1��、一函數(shù)說明1.函數(shù)使用說明名字ptrace–進程跟蹤形式#includeintptrace(intrequest,intpid,intaddr,intdata);描述Ptrace提供了一種父進程可以控制子進程運行����,并可以檢查和改變它的核心image。它主要用于實現(xiàn)斷點調(diào)試�。一個被跟蹤的進程運行中,直到發(fā)生一個信號�����。則進程被中止��,并且通知其父進程����。在進程中止的狀態(tài)下�����,進程的內(nèi)存空間可以被讀寫��。父進程還可以使子進程繼續(xù)執(zhí)行��,并選擇是否是否忽略引起中止的信號�����。Request參數(shù)決定了系統(tǒng)調(diào)用的功能:PTRACE_TRACEME本進程被其父進程所跟蹤。其父進程應(yīng)該希
2��、望跟蹤子進程����。PTRACE_PEEKTEXT,PTRACE_PEEKDATA從內(nèi)存地址中讀取一個字節(jié),內(nèi)存地址由addr給出��。PTRACE_PEEKUSR從USER區(qū)域中讀取一個字節(jié)�����,偏移量為addr���。PTRACE_POKETEXT,PTRACE_POKEDATA往內(nèi)存地址中寫入一個字節(jié)����。內(nèi)存地址由addr給出���。PTRACE_POKEUSR往USER區(qū)域中寫入一個字節(jié)��。偏移量為addr��。PTRACE_SYSCALL,PTRACE_CONT重新運行�����。PTRACE_KILL殺掉子進程���,使它退出����。PTRACE_SINGLESTEP設(shè)置單步執(zhí)行標志PTRACE_ATTACH跟蹤指定pid進程����。
3、PTRACE_DETACH結(jié)束跟蹤Intel386特有:PTRACE_GETREGS讀取寄存器PTRACE_SETREGS設(shè)置寄存器PTRACE_GETFPREGS讀取浮點寄存器PTRACE_SETFPREGS設(shè)置浮點寄存器init進程不可以使用此函數(shù)返回值成功返回0���。錯誤返回-1���。errno被設(shè)置����。錯誤EPERM特殊進程不可以被跟蹤或進程已經(jīng)被跟蹤。ESRCH指定的進程不存在EIO請求非法1.功能詳細描述1)PTRACE_TRACEME形式:ptrace(PTRACE_TRACEME,0,0,0)描述:本進程被其父進程所跟蹤����。其父進程應(yīng)該希望跟蹤子進程�。2)PTRACE_PEEKTE
4����、XT,PTRACE_PEEKDATA形式:ptrace(PTRACE_PEEKTEXT,pid,addr,data)ptrace(PTRACE_PEEKDATA,pid,addr,data)描述:從內(nèi)存地址中讀取一個字節(jié),pid表示被跟蹤的子進程��,內(nèi)存地址由addr給出�,data為用戶變量地址用于返回讀到的數(shù)據(jù)。在Linux(i386)中用戶代碼段與用戶數(shù)據(jù)段重合所以讀取代碼段和數(shù)據(jù)段數(shù)據(jù)處理是一樣的�。3)PTRACE_POKETEXT,PTRACE_POKEDATA形式:ptrace(PTRACE_POKETEXT,pid,addr,data)ptrace(PTRACE_POKEDA
5、TA,pid,addr,data)描述:往內(nèi)存地址中寫入一個字節(jié)�����。pid表示被跟蹤的子進程�����,內(nèi)存地址由addr給出�����,data為所要寫入的數(shù)據(jù)。1)PTRACE_PEEKUSR形式:ptrace(PTRACE_PEEKUSR,pid,addr,data)描述:從USER區(qū)域中讀取一個字節(jié)����,pid表示被跟蹤的子進程,USER區(qū)域地址由addr給出�,data為用戶變量地址用于返回讀到的數(shù)據(jù)。USER結(jié)構(gòu)為core文件的前面一部分����,它描述了進程中止時的一些狀態(tài),如:寄存器值�,代碼、數(shù)據(jù)段大小�����,代碼����、數(shù)據(jù)段開始地址等。在Linux(i386)中通過PTRACE_PEEKUSER和PTRACE_P
6�、OKEUSR可以訪問USER結(jié)構(gòu)的數(shù)據(jù)有寄存器和調(diào)試寄存器。2)PTRACE_POKEUSR形式:ptrace(PTRACE_POKEUSR,pid,addr,data)描述:往USER區(qū)域中寫入一個字節(jié)�,pid表示被跟蹤的子進程,USER區(qū)域地址由addr給出�,data為需寫入的數(shù)據(jù)�。3)PTRACE_CONT形式:ptrace(PTRACE_CONT,pid,0,signal)描述:繼續(xù)執(zhí)行���。pid表示被跟蹤的子進程,signal為0則忽略引起調(diào)試進程中止的信號�,若不為0則繼續(xù)處理信號signal。4)PTRACE_SYSCALL形式:ptrace(PTRACE_SYS,pid,0
7����、,signal)描述:繼續(xù)執(zhí)行。pid表示被跟蹤的子進程����,signal為0則忽略引起調(diào)試進程中止的信號,若不為0則繼續(xù)處理信號signal���。與PTRACE_CONT不同的是進行系統(tǒng)調(diào)用跟蹤����。在被跟蹤進程繼續(xù)運行直到調(diào)用系統(tǒng)調(diào)用開始或結(jié)束時��,被跟蹤進程被中止����,并通知父進程。5)PTRACE_KILL形式:ptrace(PTRACE_KILL,pid)描述:殺掉子進程,使它退出����。pid表示被跟蹤的子進程。1)PTRACE_SINGLESTEP形式:
