LINUX 3.5.4 PTRACE(系列五)
2013-12-17 17:52
253 查看
从list1.c中我们可以看到是子进程通过PTRACE_TRACEME来主动要求被跟踪的,但是,对于一个调试器而言,它必须能够主动的跟踪一个任意的进程而不仅仅是调试那些主动要求被跟踪的进程。接下来我们用list2.c来分析依稀PTRACE_TRACEME对exec系列系统调用的处理
list2.c
child2.c
运行结果如下:
接下来我们分析一下程序的输出:
当子进程调用PTRACE_TRACEME时,表明子进程主动申请被跟踪。之后子进程继续执行,当执行exec系统调用时,内核会向子进程发送SIGTRAP。此时父进程的wait被唤醒,同时输出相应信息。其中就包括了子进程当前的状态(Trace/breakpoint trap)。
之后父进程休眠三秒中,调用PTRACE_CONT唤醒子进程让其继续执行。此时子进程打印出相应信息:child start...
在这里我们也可以看到:exec后面跟的printf语句没有执行,说明exec系统调用之后,子进程就去执行自己的代码段去了。
未完待续
list2.c
#include "ptrace.h"
void main()
{
int pid, status;
if((pid=fork())==0){
ptrace(PTRACE_TRACEME,0,0,0);
execl("/root/child2.o","./child2.o",0);
printf("exec failed...\n");
}
else{
wait(&status);
if(WIFSTOPPED(status)){
printf("child has stopped!\n");
fprintf(stderr,"%s",strsignal(WSTOPSIG(status)));
}
sleep(3);
ptrace(PTRACE_CONT,pid,0,0);
wait(&status);
}
}child2.c
#include "ptrace.h"
void main()
{
printf("child start...\n");
sleep(1);
//while(1)
//printf("hello!\n");
}运行结果如下:
接下来我们分析一下程序的输出:
当子进程调用PTRACE_TRACEME时,表明子进程主动申请被跟踪。之后子进程继续执行,当执行exec系统调用时,内核会向子进程发送SIGTRAP。此时父进程的wait被唤醒,同时输出相应信息。其中就包括了子进程当前的状态(Trace/breakpoint trap)。
之后父进程休眠三秒中,调用PTRACE_CONT唤醒子进程让其继续执行。此时子进程打印出相应信息:child start...
在这里我们也可以看到:exec后面跟的printf语句没有执行,说明exec系统调用之后,子进程就去执行自己的代码段去了。
未完待续
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- linux 3.5.4 PTRACE(系列九)
- LINUX 3.5.4 PTRACE(系列三)
- LINUX 3.5.4 PTRACE (系列七)
- linux 3.5.4 PTRACE(系列六)
- linux3.5.4 PTRACE(系列四)
- linux 3.5.4 ptrace源码分析分析(系列一)
- linux3.5.4 ptrace源码分析二(系列二)
- linux 3.5.4 PTRACE(系列八)
- 《vi中的替换艺术》-linux命令五分钟系列之十一
- 《tr命令-优化版》-linux命令五分钟系列之二十五
- Linux基本操作系列(三):在CentOS 6.8系统上安装MySQL 5.7
- 《神探tcpdump第六招》-linux命令五分钟系列之四十
- linux系列文章之linux介绍
- 反查bash历史记录--用Enki学Linux系列(16)
- Linux系列:Linux下/etc/rc.local与/etc/init.d的区别与联系
- PHP程序员玩转Linux系列 使用supervisor实现守护进程
- Linux字符设备驱动之cdev_init()系列
- Samba 系列(七):在 Samba AD DC 服务器上创建共享目录并映射到 Windows/Linux 客户
- linux 学习系列-Linux vi/vim
- Linux的文件和目录命令 linux系列⑤