Linux中使用ptrace获取pthread线程的寄存器信息
2013-07-12 20:28
591 查看
1.与本文相关的有这几个重要的函数:
pthread_create:创建线程
pthread_self:获取当前运行的线程的线程ID (The pthread_self() function returns the ID of the calling thread.)
getpid:获取当前进程ID
gettid:获取当前运行的线程的线程ID(gettid() returns the caller’s thread ID (TID) )
ptrace:跟踪一个指定的进程
2.getpid、gettid和pthread_self的区别:
pthread_self属于POSIX线程库的函数,Linux下POSIX的pthread线程库是用进程来实现的,pthread_create是通过系统调用
clone创建一个子进程作为线程的。下面是这两个函数的声明:
们讲了,pthread_create创建的线程实际上是一个子进程,而这个子进程的Handle的地址为pthread_t,子进程ID通过gettid
获取,该子进程的父进程ID通过getpid获取。
3.ptrace函数:
man ptrace
ptrace用法
4.通过ptrace获取指定pthread线程的寄存器信息:
这个是被跟踪的进程的程序:
下面是跟踪程序:
输出为:
即可查出pthread_create创建的线程的寄存器信息。
pthread_create:创建线程
pthread_self:获取当前运行的线程的线程ID (The pthread_self() function returns the ID of the calling thread.)
getpid:获取当前进程ID
gettid:获取当前运行的线程的线程ID(gettid() returns the caller’s thread ID (TID) )
ptrace:跟踪一个指定的进程
2.getpid、gettid和pthread_self的区别:
pthread_self属于POSIX线程库的函数,Linux下POSIX的pthread线程库是用进程来实现的,pthread_create是通过系统调用
clone创建一个子进程作为线程的。下面是这两个函数的声明:
#include <sys/types.h> #include <unistd.h> pid_t getpid(void); #include <sys/types.h> pid_t gettid(void); #include <pthread.h> pthread_t pthread_self(void);可以很容易发现pthread_self获取的是pthread_t(占用8Byte),而其他两个函数返回的都是pid_t(占用4Byte),上面我
们讲了,pthread_create创建的线程实际上是一个子进程,而这个子进程的Handle的地址为pthread_t,子进程ID通过gettid
获取,该子进程的父进程ID通过getpid获取。
3.ptrace函数:
#include <sys/ptrace.h> long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void *data);这个函数比较复杂,具体的一些介绍,大家可以看这个:
man ptrace
ptrace用法
4.通过ptrace获取指定pthread线程的寄存器信息:
这个是被跟踪的进程的程序:
#include <stdio.h>
#include <unistd.h> //for sleep
#include <stdlib.h> //for exit
#include <pthread.h>//for pthread
#include <errno.h> //for errno
#include <sys/syscall.h> //for gettid
#define gettid() syscall(__NR_gettid)
void *func(void *para)
{
printf("Hello world.\n");
printf("child process tid: %u\n", gettid());
sleep(-1); // 该进程一直sleep,等待
return NULL;
}
int main()
{
pthread_t tid;
int ret = pthread_create(&tid, NULL, func, NULL);
if(ret != 0)
{
exit(errno);
}
printf("parent process pid: %u\n", getpid());
pthread_join(tid, NULL);
return 0;
}输出为(注意不要结束此进程,不然没办法跟踪):[biz@localhost test]$ g++ main.cpp -lpthread [biz@localhost test]$ ./a.out parent process pid: 14396 child process tid: 14397 sleep ...
下面是跟踪程序:
#include <sys/ptrace.h>
#include <stdlib.h> // for atoi
#include <stdio.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <unistd.h>
#include <sys/user.h> /* For user_regs_struct */
int main(int argc, char *argv[])
{
pid_t traced_process;
struct user_regs_struct regs;
long ins;
if(argc != 2) {
printf("Usage: %s <pid to be traced> ",
argv[0], argv[1]);
exit(1);
}
traced_process = atoi(argv[1]);
ptrace(PTRACE_ATTACH, traced_process,
NULL, NULL);
wait(NULL);
ptrace(PTRACE_GETREGS, traced_process,
NULL, ®s);
ins = ptrace(PTRACE_PEEKTEXT, traced_process,
regs.rip, NULL);
printf("EIP: %lx Instruction executed: %lx \n",
regs.rip, ins);
ptrace(PTRACE_DETACH, traced_process,
NULL, NULL);
return 0;
}输出为:
[biz@localhost test]$ g++ attach.cpp -o attach [biz@localhost test]$ ./attach 14397 EIP: 33d98ab91d Instruction executed: e8c28948243c8b48
即可查出pthread_create创建的线程的寄存器信息。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux中使用ptrace获取pthread线程的寄存器信息
- Linux中使用ptrace获取pthread线程的寄存器信息
- linux之通过ptrace获取指定pthread线程的寄存器信息
- linux中使用pthread_kill函数测试线程是否存活的例子
- 获取系统信息2——linux中使用随机数
- 解决java使用sigar获取linux系统内存使用信息报错的问题
- linux中使用top获取进程的资源占用信息
- Linux下使用Sigar 获取磁盘信息
- 使用python获取CPU和内存信息的思路与实现(linux系统)
- linux 下线程使用(使用pthread_create)转
- linux——叙述linux获取帮组信息的渠道及使用场景和方法。 获取源码包怎样获得帮助
- Linux下多线程编程__线程的创建pthread_create与退出pthread_exit,等待当前线程退出pthread_join,获取线程ID pthread_self
- 获取linux进程内存使用信息
- Linux下c开发 之 线程通信与pthread_cond_wait()的使用
- 使用 python 获取 Linux 系统信息(通过dmidecode命令)
- linux中使用pthread_kill函数测试线程是否存活
- linux中使用pthread_kill函数测试线程是否存活的例子
- 如何使用python-hwinfo获取Linux硬件信息?
- linux系统使用python获取cpu信息脚本分享
- Linux中pthread线程使用详解