fork函数在用户态的追踪

最新推荐文章于 2023-03-25 18:08:36 发布
最新推荐文章于 2023-03-25 18:08:36 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014734779/article/details/26867369
版权

1.环境配置:

a.在终端输入ddd命令,打开ddd调试工具。然后打开上文的test_fork可执行文件。

注意 编译test_fork.c文件中,-g是将代码加入进去,便于ddd分析

b.如下图所示,右键函数开始执行处,加上断点。

c.在ddd中点击run命令,执行该程序。这样程序就会执行执行到断点处,下面开始分析程序。


2.首先查看现在寄存器的值。因为系统调用号是通过eax传递过去的,所以要监控eax寄存器的变化。


3.在fork+147处,eax寄存器发生改变。当执行到上图箭头所指命令时eax数值变为了0x78=120 ,通过查看系统调用表,发现对应的系统调用为sys_clone。


上图在箭头处进入了一个函数,执行stepi进入该函数

4.由下图可知进入了kernel_vsyscall的函数,继续跟踪这个函数,sysenter这个命令使函数由用户态进入到内核态。eax的寄存器的值为0x78





执行完sysenter后,fork函数执行执行到+16处,跳过了int 0x80中断。说明是通过sysenter快速系统调用进入得到的内核。

上述只是在用户态调试,并没有办法进入内核态去跟踪系统调用。要想继续跟踪,需要进入已经搭建好的环境进一步调试内核。

 

5.函数触发系统调用是通过调用libc里的封装例程syscall ,  借助这个封装例程向内核发送系统调用号。终端中输入man syscall 来查看这个函数的功能。



文档下载地址:很全:http://download.csdn.net/detail/u014734779/7417169


饭没了吃
关注
专栏目录
用户进程/线程的创建 fork/vfork/pthread_create
Peter的专栏
06-17 797
forkfork 函数创建子进程成功后,父进程返回子进程的 pid,子进程返回0。具体描述如下:fork返回值为-1, 代表创建子进程失败fork返回值为0,代表子进程创建成功,这个分支是...
Zygote如何fork一个进程
wcsbhwy的博客
05-07 2035
文章目录1. Android系统启动流程图2. fork过程的流程图和调用堆栈3. Zygote fork过程源码跟踪4. fork成功之后ActivityThread及后续5. 小结 上一篇我们对Launcher启动的过程做了一个跟踪,跟踪到AMS通过socket向Zygote请求fork新进程之后就停止追踪了,现在我们单独写一篇,接着上一篇,当然也不仅仅是针对Launcher,对进程的fork...
Linux内核用户以及fork进程管理
片羽时光的博客
12-06 1747
一:内核用户内核: 通常一个内核由负责响应中断的中断服务程序,负责管理多个进程从而分享处理器时间的调度程序,负责管理进程地址空间的内存管理程序和网络,进程间通信等系统服务程序共同组成。其独立于普通应用程序,一般处于系统,拥有受保护的内存空间和访问硬件设备的所有权限,这种系统和被保护起来的内存空间统称为内核空间。用户: 应用程序在用户空间执行,它们只能看到允许它们使用的部分系统资源,并且
fork函数在内核追踪
欢迎来到饭没了吃的博客
05-24 1503
(1)在虚拟机中执行应用程序 (2)程序调用libc里的封装例程 , 封装例程syscall调用,向内核发送系统调用号。具体分析发现。syscall会通过调用__kernel_vsyscall函数发送系统调用号。 (3)__kernel_vsyscall函数执行sysenter快速系统调用,由用户进入内核。 (4)sysenter进入内核时,会先找到执行系统调用的入口函数ia32_sysenter_target。 (5)执行到sysenter_do_call函数处,通过call *sys_call_
gdb调试 fork程序 设置跟踪
未来之歌
12-20 9181
使用gdb调试的时候,gdb只能跟踪一个进程。   可以在fork函数调用之前,通过指令设置gdb调试工具跟踪父进程或子进程。 默认情况下gdb是跟踪父进程的。   set follow-fork-mode child 命令设置gdb在fork之后跟踪子进程。 set follow-fork-mode parent设置跟踪父进程。   注意: 一定要在fork函数调用之前设置。
linux fork 函数,Linux的fork()系统调用
weixin_29997523的博客
05-05 620
Linux的fork()系统调用,就是以父进程为模版创建子进程,是Linux系统的进程管理机制的核心API之一,另一个是调度器函数schedule(),它的用户API就是之前说自旋锁时提到的sched_yield()。如果是“21天学写操作系统”,那么最先要实现的就是这两个API。实现了这两个就可以在bochs虚拟机上跑个多进程demo了。先看fork的man手册介绍:就是创建子进程,并且返回p...
用户--fork函数创建进程
青衫客36的博客
03-25 1029
总结来说,进程的创建过程大致是父进程通过fork系统调用进入内核_do_fork函数,如下图所示复制进程描述符及相关进程资源(采用写时复制技术)、分配子进程的内核堆栈并对内核堆栈和thread等进程关键上下文进行初始化,最后将子进程放入就绪队列,fork系统调用返回;而子进程则在被调度执行时根据设置的内核堆栈和thread等进程关键上下文开始执行。
python3 socket threading fork 多线程+多进程 简单实例
12-21
其他导入的模块如`time.sleep()`用于延时操作,`struct`用于结构化数据的打包和解包,`json`用于序列化和反序列化数据,`readline`则用于在Linux服务器上改进命令行输入体验,而`logging`用于日志记录,便于追踪和...
Linux内核do_fork()分析
qq_43313035
05-24 1384
中断和异常向量 每个中断和异常是由0-255之间的一个数来标识。因为一些为重的原因,Inter把这8位无符号整数叫做一个向量。不可屏蔽中断的向量和异常的向量是固定的,而可屏蔽中断的向量可以通过对中断控制器的编程来改变。 Linux利用了下列向量: 0-31的向量对应于异常和不可屏蔽中断 32-47的向量被分配给可屏蔽中断,即由IRQ引起的中断。 生于的48-255的向量用来标识软中断。Linux...
git-homeworks-neuro-fork
03-18
在这个名为"git-homeworks-neuro-fork"的压缩包中,我们主要涉及到的是与Git和神经网络相关的作业或项目。Git是一个分布式版本控制系统,常用于管理软件开发过程中的代码变化,而“neuro”可能指的是神经网络,这是...
使用gdb跟踪分析fork、execve和schedule等系统调用的执行过程
notdijkstra的博客
03-23 1939
学号后三位:069 原创作品转载请注明出处 + https://github.com/mengning/linuxkernel/ 一、实验内容 本次实验分三部分: 跟踪分析fork 跟踪分析execve 跟踪分析schedule 二、实验过程 跟踪分析fork 环境配置: rm -rf menu git clone https://github.com/mengning/menu.git ...
3.fork()到底干了啥?
chengonghao的博客
04-30 3682
用户创建进程的fork()、vfork()和clone()系统调用在内核中最终都是调用的do_fork(),故我们分析一下do_fork()的代码。我使用的是linux-3.18.6版本的内核~ 在linux-3.18.6\kernel目录下打开fork.c,找到do_fork()函数: /* * Ok,this is the main fork-routine. * * It co
梦幻西游手游多开与自动化的详细教程
最新发布
09-23
本文档提供了梦幻西游手游多开以及自动化的完整指南。主要内容涵盖了所需软硬件的具体配置流程,其中包括Windows 10操作系统的要求限制、使用沙盒工具进行多账号安全操作的方法以及借助Python和AirTest实现游戏脚本自动化的技巧。对于希望实现游戏账号多开并运用自动化来减轻任务负担的手游玩家而言,它给出了详细的解决方案,帮助玩家完成诸如批量任务操作、窗口管理和自动化脚本编写等功能。 适用人群:喜欢《梦幻西游》并有兴趣提升日常任务效率的玩家和初学者级别的Python爱好者。 使用场景及目标:用于解决《梦幻西游》多账号管理过程中所遇到的问题,提高任务的自动化程度以节省时间。 阅读建议:文档不仅限于代码展示,还涉及了很多配置和调试的操作指引。因此,读者应该按照文档内的步骤逐一操作实践才能真正掌握多开与自动化应用的技术要点。
辽宁对外经贸学院在湖南2021-2024各专业最低录取分数及位次表.pdf
09-23
全国各大学在湖南2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
变压器变频器配电柜电路控制原理图CAD施工图纸设备控制图星三角启动11
09-23
变压器变频器配电柜电路控制原理图CAD施工图纸设备控制图星三角启动11
【数字信号去噪】基于matlab粒子群算法PSO-ICEEMDAN信号去躁【含Matlab源码 7616期】.zip
09-23
CSDN海神之光上传的代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b或2023b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 功率谱估计: 故障诊断分析: 雷达通信:雷达LFM、MIMO、成像、定位、干扰、检测、信号分析、脉冲压缩 滤波估计:SOC估计 目标定位:WSN定位、滤波跟踪、目标定位 生物电信号:肌电信号EMG、脑电信号EEG、心电信号ECG 通信系统:DOA估计、编码译码、变分模分解、管道泄漏、滤波器、数字信号处理+传输+分析+去噪(CEEMDAN)、数字信号调制、误码率、信号估计、DTMF、信号检测识别融合、LEACH协议、信号检测、水声通信
PHP源码:95599招商加盟网整站程序.rar
09-23
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(随意编程),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无VIP,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于整理和收集资料耗费时间的酬劳 3. 积分资源不提供使用问题指导/解答
开源项目-C-Sharp.AspNetCore.zip
09-23
【资源简介】 这是一个基于CanalSharp(一款针对.NET的Canal客户端开源项目)封装的ASP.NET Core业务组件,可以用于实时收集MySql数据更改记录并写入修改日志数据表中。
详解Nachos线程模块升级:追踪与分类
- 图1展示了线程系统的基本结构,包括线程生命周期的不同阶段:初启、就绪运行、阻塞等。 4. **线程生命周期**: - 详细解释了线程从创建(通过Thread::Thread()和Thread::Fork())到运行(通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值