linux之通过ptrace获取指定pthread线程的寄存器信息

最新推荐文章于 2024-02-06 16:34:14 发布
最新推荐文章于 2024-02-06 16:34:14 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: linux_c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/earbao/article/details/51543843
版权 
#include <stdio.h>
#include <unistd.h> //for sleep
#include <stdlib.h> //for exit
#include <pthread.h>//for pthread
#include <errno.h>  //for errno
#include <sys/syscall.h> //for gettid
#define gettid() syscall(__NR_gettid)

void *func(void *para)
{
	printf("Hello world.\n");
	printf("child process tid: %u\n", gettid());
	sleep(-1);	// 该进程一直sleep,等待
	return NULL;
}

int main()
{ 
	pthread_t tid;
	int ret = pthread_create(&tid, NULL, func, NULL);
	if (ret != 0)
	{   
		exit(errno);
	}   
	printf("parent process pid: %u\n", getpid());

	pthread_join(tid, NULL);
	return 0;
}

#include <sys/ptrace.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <unistd.h>
#include <sys/user.h> /**//* For user_regs_struct 
                             etc. */
#include <stdio.h>
#include <stdlib.h>

//http://www.cnblogs.com/wangkangluo1/archive/2012/06/05/2535484.html
//http://blog.csdn.net/sealyao/article/details/6710772
//通过ptrace获取指定pthread线程的寄存器信息:
int main(int argc, char *argv[])
{ 
	pid_t traced_process;
	struct user_regs_struct regs;
	long ins;
	if (argc != 2)
	{
			printf("Usage: %s <pid to be traced> ",
				argv[0],
				argv[1]);
			exit(1);
	}
	traced_process = atoi(argv[1]);
	ptrace(PTRACE_ATTACH,traced_process, 
		NULL,
		NULL);
	wait(NULL);
	ptrace(PTRACE_GETREGS,traced_process, 
		NULL,
		&regs);
	ins = ptrace(PTRACE_PEEKTEXT,
		traced_process, 
		regs.eip,
		NULL);
	printf("EIP: %lx Instruction executed: %lx \n", 
		regs.eip,
		ins);
	ptrace(PTRACE_DETACH,
		traced_process, NULL,NULL);
	return 0;
}

yunshouhu
关注
专栏目录
深入理解Linux系统中的几种栈以及栈的切换
pengdonglin137的专栏
04-07 259
栈在进程运行过程中的起着至关重要的作用,进程可以使用栈来保存函数参数、局部变量以及返回地址等,还可以利用栈回溯技术获取程序的函数调用关系。那么在Linux系统中,一个进程会用到哪些栈呢?进程执行过程中,或者处于用户态或者处于内核态,所以在用户态和内核态分别有各自的栈。在用户态,一个进程中的主线程跟其他线程用的是不同的栈。在内核态,根据是通过系统调用还是中断的原因进入内核,栈又有所区分。另外进程在用户态异步执行信号处理程序时又使用的是哪个栈呢?下面讨论一下,使用的是基于ARM64的Linux平台,Linux
Linux源码分析(ptrace
03-27
Ptrace 提供了一种父进程可以控制子进程运行,并可以检查和改变它的核心image。它主要用于实现断点调试。一个被跟踪的进程运行中,直到发生一个信号。则进程被中止,并且通知其父进程。在进程中止的状态下,进程的内存空间可以被读写。父进程还可以使子进程继续执行,并选择是否是否忽略引起中止的信号。
Linux中使用ptrace获取pthread线程寄存器信息
手边笔记
07-12 7181
1.与本文相关的有这几个重要的函数: pthread_create:创建线程 pthread_self:获取当前运行的线程线程ID (The pthread_self() function returns the ID of the calling thread.) getpid:获取当前进程ID gettid:获取当前运行的线程线程ID(gettid() returns the ca
Linux Ptrace 详解
热门推荐
七月冷雨
03-05 2万+
一、系统调用操作系统提供一系列系统调用函数来为应用程序提供服务。关于系统调用的详细相关知识,可以查看<<程序员的自我修养》第十二章。 对于x86操作系统来说,用中断命令“int 0x80”来进行系统调用,系统调用前,需要将系统调用号放入到%EAX寄存器中,将系统的参数依次放入到寄存器%ebx、%ecx、%edx以及%esi和%edi中。以write系统调用为例:write(2,"Hello"
Linux系统调用--ptrace函数详解
sourthstar的专栏
09-19 2641
http://hi.baidu.com/ordeder/item/77cf1cdc8ca93fe3795daab0 【ptrace系统调用】 功能描述: 提供父进程观察和控制另一个进程执行的机制,同时提供查询和修改另一进程的核心影像与寄存器的能力。主要用于执行断点调试和系统调用跟踪。父进程可通过调用fork,接着指定所产生的子进程的PTRACE_TRACEME行为
Linux上程序调试的基石(1)--ptrace
张勤一
08-06 2269
引子: 1.在Linux系统中,进程状态除了我们所熟知的TASK_RUNNING,TASK_INTERRUPTIBLE,TASK_STOPPED等,还有一个TASK_TRACED。这表明这个进程处于什么状态? 2.strace可以方便的帮助我们记录进程所执行的系统调用,它是如何跟踪到进程执行的? 3.gdb是我们调试程序的利器,可以设置断点,单步跟踪程序。它的实现原理又是什么? 所有这一切的背后都
深入linux内核架构--进程&线程
m0_74282605的博客
12-07 1779
进程和线程这两个词,每个程序员都十分熟悉,但是想要很清晰的描述出来却有一种不知道从何说起的感觉。所以今天结合一个具体的例子来描述一下进程与线程的相关概念:在terminal上敲出a.out这个自己编译出来可执行程序路径后,这个程序是怎么在linux系统中运行起来的?如果对于这个问题有兴趣的同学可以继续往下看。对于linux内核下进程和线程的理解程度我经历过以下几个阶段:那么我们就通过结合linux源码以及一些man文档一起来深入了解一下进程和线程的实现,结合简介中说的例子来看一下linux用户进程及线程是如
linux下打印线程栈工具源码
01-14
"linux下打印线程栈工具源码" 提供了一种解决方案,通过源码我们可以了解如何实现对多线程环境中的栈信息进行打印。这种技术通常涉及到了`ptrace`系统调用,它允许一个进程(调试器)监视和控制另一个进程(被调试器...
Linux进程线程源码浅析
ty_laurel的博客
07-30 2515
内核版本3.13 概述        Linux内核中,进程通过数据结构task_struct(也称为进程描述符) 被表示成任务(task),不像其他的操作系统会区别进程、轻量级进程和线程(下边就统称进程吧),Linux系统用 task_struct 数据结构来表示所有的执行上下文。对于每一个进程,一个类型为task_struct的进程描述符始终存在于内存中。它包含了内核管理全部进程所
GDB调试 多线程 进程 coredump
qq_23141637的博客
10-28 1976
1、调试简单多线程 学习:【Linux】gdb调试多线程与多进程 GDB 调试多线程程序的总结 gdb调试多进程与多线程 生成程序 gcc -o env threadgdb1.c -lpthread -g #include <stdio.h> #include <pthread.h> #include <stdlib.h> #include <unistd.h> static int count = 0; void *pthread_fuc(void *ar
linux ptrace II
weixin_30919429的博客
11-10 81
第一篇 linux ptrace I 在之前的文章中我们用ptrace函数实现了查看系统调用参数的功能。在这篇文章中,我们会用ptrace函数实现设置断点,跟代码注入功能。 参考资料 Playing with ptrace, Part I Playing with ptrace, Part II 英文好的推荐直接看老外的文章。但是其代码是运行在x86系统上的,本文中将其移植到了x86_6...
linux ptrace
lyyslsw的专栏
01-02 257
#include <sys/ptrace.h> long ptrace(enum _ptrace_request request,pid_t pid,void * addr ,void *data); ptrace()系统调用函数提供了一个进程(the “tracer”)监察和控制另一个进程(the “tracee”)的方法。并且可以检查和改变“tracee”进程的内存和寄存...
x86 下的 Ptrace 的 PTRACE_GETREGS 取寄存器的值
沧海一粟
06-23 7534
在java里的jstack -F/-m 在打线程的堆栈的信息linux下的实现是用ptrace 来取被跟踪的进程的寄存器信息,而这个取的request 的类型 是用PTRACE_GETREGS。 在linux 内核里2.6.35调用的ptrace系统函数是在kernel/ptrace.c里实现的.SYSCALL_DEFINE4(ptrace, long, request, long
python灰帽子--调试器基础3:获得线程相关寄存器状态
3D模型素材库
07-28 656
承接上文 进程调试基础2 一个调试器必须能够在任何时候都搜集到CPU的各个寄存器的状态。 当异常发生的时候这能让我们确定栈的状态,目前正在执行的指令是什么,以及其他一些非常有用的信息。 理论基础 1 - 要实现这个目标,首先要获取被调试目标内部的线程句柄。 该功能由OpenThread()实现,函数原型: HANDLE WINAPI OpenThread( DWORD dwDesiredAccess, BOOL bInheritHandle, DWORD dwThreadId ); 要获取线程id(
Ptrace--Linux中一种代码注入技术的应用
Litost_Cheng的博客
10-14 5198
PtraceLinux中一种代码注入技术的应用
Linux ptrace 的实现
标子 的专栏
12-04 849
前言:ptraceLinux 内核提供的非常强大的系统调用,通过 ptrace 可以实现进程的单步调试和收集系统调用情况。比如 strace 和 gdb 都是基于 ptrace 实现的,strace 可以显示进程调用了哪些系统调用,gdb 可以实现对进程的调试。本文介绍这些工具的底层 ptrace 是如何实现的。这里选用了 1.2.13 的早期版本,原理是类似的,新版内核代码过多,没必要陷入过多细节中。 1 单步调试 ptrace 系统调用的实现中包含了很多功能,首先来看一下单步调试的实现。通过 pt
Linux】Ptrace -- 详解
最新发布
Elena's Blog
02-06 726
所有这一切的背后都隐藏着 Linux 所提供的一个强大的系统调用 ptrace()。
Linux ptrace系统调用
小立仔
08-31 1862
Linux ptrace系统调用简介
Linux获取线程PID(TID、LWP)方法解析
- 这是一个非标准但可能可用的pthread库函数,可以获取指定线程的TID。 测试代码中展示了如何创建多线程并打印线程ID,但未展示如何获取TID。为了获取TID,可以在`start_routine`函数中添加调用`gettid()`或`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值