strace工具的实现原理

最新推荐文章于 2024-04-29 14:04:32 发布
最新推荐文章于 2024-04-29 14:04:32 发布
阅读量1.3w 收藏 30
点赞数 4
分类专栏: 开源工具 文章标签: strace 系统调用 ptrace
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jasonchen_gbd/article/details/44044539
版权

strace是Linux系统下的一个用来跟踪系统调用的工具,它的实现基础是ptrace系统调用。使用strace工具可以跟踪一个程序执行过程中发生的系统调用。

我这里讲到的内容有一点点和mips体系相关,不过不熟悉mips也不影响阅读。

ptrace系统调用

ptrace系统调用提供了一种方法来跟踪和控制进程的执行,它可以读取和修改进程地址空间中的内容,包括寄存器的值。ptrace主要用于实现断点调试和跟踪系统调用。该系统调用的原型如下:

long ptrace(enum __ptrace_request request, pid_t pid, void *addr,void *data);

ptrace的四个参数的含义为:

1.   request:用于选择一个操作,见下文。

2.   pid:目标进程即被跟踪进程的pid。

3.   addr和data用于修改和拷贝被跟踪进程的进程地址空间的数据。

下面的内容中将用父进程指代跟踪者,用子进程指代被跟踪者。实际上,在一个进程被跟踪之后,跟踪者进程会在某种意义上充当被跟踪进程的父进程(如使用ps命令就可以看到他们的父子关系),而子进程真正的父进程被保存在其task_struct结构的real_parent成员中。

使用ptrace跟踪进程

父进程跟踪一个进程的方式有两种:1.调用fork(),然后子进程打上PTRACE_TRACEME标记,并执行exec。2.父进程可以给自己打上PTRACE_ATTACH标记来跟踪一个已有进程。

一个进程被跟踪后,他只要接收到一个信号(即使这个信号被设置为忽略)就会停止运行(SIGKILL除外),然后父进程会在每次调用wait()时得到子进程停止运行的通知,这时父进程就可以检测和修改子进程了,随后父进程可以让子进程继续运行。

当父进程不想跟踪了,可以通过设置PTRACE_KILL标记来终止子进程的运行。也可以通过设置PTRACE_DETACH标记让子进程解除被跟踪,继续正常运行。

常用的request

PTRACE_TRACEME

进程设置这个request目的是让自己被父进程跟踪。任何发送到该子进程的信号(除了SIGKILL)都会导致他停下来,并在父进程wait()的时候通知到父进程。另外,子进程后续调用exec会导致子进程自己收到一个SIGTRAP信号,这是为了让父进程有机会在exec的新程序开始执行前获得控制权。

除非一个进程知道父进程要跟踪他,一般不会去设置这个request。设置这个请求时,pid,addr和data三个参数都会被忽略。

这个request只供子进程设置,其他的request都是只供父进程使用的。相应的,下面的request中,参数pid为被跟踪的子进程的pid。

PTRACE_ATTACH

将pid指定的进程作为自己要跟踪的进程,并开始跟踪。这和子进程自己调用PTRACE_TRACEME的效果相同。

设置这个request时,子进程会首先收到一个SIGSTOP信号,但并不会停止,只是导致跟踪者进程第一次被中断,从而开始跟踪,否则只能等到子进程接收到第一个信号时才开始跟踪。之后当子进程有待决信号时,进程总是会暂停,这时父进程通过SIGCHLD信号得到通知。在子进程暂停前,父进程可使用wait函数等待。

参数addr和data会被忽略。

PTRACE_CONT

让被停掉的子进程继续运行,而当子进程再次接收到信号时会暂停。

参数data如果被设置为一个非零值并且不是SIGSTOP,那data就是父进程发送给子进程的信号,否则,不给子进程发送信号。这样一来,父进程可以控制是否向子进程发送一个信号。

参数addr会被忽略。

PTRACE

最低0.47元/天 解锁文章
落尘纷扰
关注
  • 4
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[Pthread] Linux上程序调试的基石(一)--ptrace
Javadino的专栏
09-06 3354
引子:1.在Linux系统中,进程状态除了我们所熟知的TASK_RUNNING,TASK_INTERRUPTIBLE,TASK_STOPPED等,还有一个TASK_TRACED。这表明这个进程处于什么状态?2.strace可以方便的帮助我们记录进程所执行的系统调用,它是如何跟踪到进程执行的?3.gdb是我们调试程序的利器,可以设置断点,单步跟踪程序。它的实现原理又是什么?所有这一切的背后都隐藏着L
strace 命令详解
布袋和尚
02-16 2万+
一、strace 是什么? 按照 strace 官网的描述,strace 是一个可用于诊断、调试和教学的 Linux 用户空间跟踪器。我们用它来监控用户空间进程和内核的交互,比如系统调用、信号传递、进程状态变更等。 strace 底层使用内核的 ptrace 特性来实现其功能。 在运维的日常工作中,故障处理和问题诊断是个主要的内容,也是必备的技能。strace 作为一种动态跟踪工具,能够帮助运维高效地定位进程和服务故障。它像是一个侦探,通过系统调用的蛛丝马迹,告诉你异常的真相。 二、strace
深入理解Linux调试工具eBPF和strace、内存泄漏处理、Kubernetes容器调试以及C++协程的崩溃信息收集
最新发布
hacker707的博客
04-29 1万+
在软件开发领域,无论是初级开发者还是资深工程师,都需要面对复杂的调试工作。本文将介绍几个重要的调试工具和技术,并提供实际调试方法的指导,包括Linux环境下的eBPF和strace,内存泄漏问题的处理,Kubernetes容器环境下的调试技巧,以及C++20协程中的崩溃信息收集策略
strace的简单用法
热门推荐
mijichui2153的博客
12-24 2万+
Linux下,进程不能直接访问硬件设备。当进程需要访问硬件设备时(读取磁盘文件、接收网络数据等),则必须由用户态切换为内核态,然后通过系统调用来访问硬件设备。strace是跟踪进程执行时的系统调用和所接收的信号(即它跟踪到一个进程产生的系统调用,包括参数、返回值、执行消耗的时间)。strace最简单的用法是执行一个指定的命令(过程中,starce会记录和解析命令进程的所有系统调用及这个进程的所有的...
【转】strace命令详解
tpriwwq的专栏
10-07 3330
功能强大的strace系统排错、运维的神器
strace 用法介绍
cfl927096306的博客
03-09 2702
strace 用法介绍
Linux命令之strace命令
月生的静心苑
09-07 8402
strace是一个有用的诊断、指导和调试工具系统管理员、诊断专家和故障解决人员将发现,对于解决源代码不易获得的程序的问题,这是非常宝贵的,因为它们不需要重新编译以跟踪它们。学生、黑客和过分好奇的人会发现,通过跟踪甚至是普通程序,可以了解到大量关于系统及其系统调用的信息。程序员会发现,由于系统调用和信号是发生在用户/内核界面上的事件,因此仔细检查该边界对于错误隔离、健全性检查和尝试捕获竞争条件非常有用。strace运行时它拦截并记录进程调用系统调用和进程接收的信号。每个系统调用的名称、参数及其返回值都打印
strace-4.5.
03-08
《深入理解strace工具:基于strace-4.5.15版本的探索》 在Linux操作系统中,strace是一个非常实用的系统调用跟踪工具,它能够帮助开发者和系统管理员深入了解程序与操作系统内核之间的交互。本文将围绕strace-...
strace for windows 已编译 straceNT.exe
07-02
标题提及的是"strace for windows 已编译 straceNT.exe",这表明我们讨论的是一个适用于Windows操作系统的strace工具,它已经被预先编译成可执行文件straceNT.exe。strace是一个在Unix-like系统中广泛使用的系统调用...
Strace(Source_Code).zip_gnu strace pudn_strace
09-23
通过阅读和分析源代码,开发者可以理解Strace的工作原理,例如它是如何挂钩系统调用的,如何处理信号,以及如何解析和打印调用结果的。 学习Strace的源代码,可以帮助你: 1. **理解系统调用**:看到Strace如何...
Oracl跟踪工具.zip
04-07
Oracle提供了多种跟踪工具,这些工具可以帮助我们深入了解数据库的工作原理,并为问题解决提供关键信息。下面将详细介绍一些主要的Oracle跟踪工具及其应用场景。 1. **SQL Trace (TKPROF)** SQL Trace是Oracle中最...
strace-4.11源码.7z(普通资源,通通5币)
07-07
同时,对于想要研究系统工具实现原理的开发者来说,strace源码是一份宝贵的教育资源。 通过阅读和分析strace源码,我们可以学习到如何与Linux内核进行低级别交互,掌握系统调用的生命周期,以及如何优雅地处理信号...
Linux 调试之strace
小立仔
11-21 2709
Linux 调试之strace的使用及其原理
strace简单介绍
u012967763的专栏
12-21 2295
1、strace是什么 strace是一个非常简单的工具,它可以跟踪系统调用的执行。最简单的方式,它可以从头到尾跟踪binary的执行,然后以一行文本输出系统调用的名字,参数和返回值。可用于诊断、调试和教学的Linux用户空间跟踪器。我们用它来监控用户空间进程和内核的交互,比如系统调用、信号传递、进程状态变更等。strace底层使用内核的ptrace特性来实现其功能。 2、怎么用...
strace(1) command
Dablelv 的博客专栏。
04-12 6618
1.命令简介 strace 命令是一个集诊断、调试、统计于一体的工具,我们可以使用 strace 对程序的系统调用和信号传递的跟踪结果来对应用进行分析,以达到解决问题或者是了解程序工作过程的目的。当然strace 与专业的调试工具比如说 gdb 之类的是没法相比的,因为它不是一个专业的调试器。 strace 的最简单的用法就是执行一个指定的命令,在指定的命令结束之后它也就退出了。在命令执行的过程中......
【Linux】运行程序前加上strace,可以追踪到函数库调用过程
smartvxworks的博客
08-04 1959
如执行结果可知: 我们的程序虽然只有一个printf函数,但是在执行过程中,我们前后调用了execve、access、open、fstat、mmap、brk、write等系统调用。其中write系统调用会把字符串:yikoulinux通过设备文件1,发送到驱动,该设备节点对应终端stdout。【注意】运行程序前加上strace,可以追踪到函数库调用过程。
五种利用strace查故障的简单方法
乡下人
04-01 3000
什么是strace? strace是一个非常简单的工具,它可以跟踪系统调用的执行。最简单的方式,它可以从头到尾跟踪binary的执行,然后以一行文本输出系统调用的名字,参数和返回值。 其实它可以做的更多: 可以对特定的系统调用或者几组系统调用进行过滤 可以通过统计特定系统调用调用次数、耗费的时间、成功和失败的次数来配置(profile)系统调用的使用I 跟踪发送给进程的信号量 可以通...
使用Strace定位Linux下线程泄露
Dr_chaser的博客
01-30 1152
Linux下我们可以通过通过命令行输入free查看系统的整体内存消耗情况,以及通过输入查看进程实际消耗物理内存VmRss的方式了解到进程所消耗的内存。因此我们可以通过输入命令行的方式进行对比查看了解当内存泄露时,具体是哪个进程泄露的。但是想要查看线程所消耗的内存则需要借助外部工具了,这里我们介绍下通过strace工具查看进程内存增长时,具体是哪个线程增长的。
写一个关于android tp驱动学习文档,里面包括驱动的代码原理 框图 、调试方法以及常见问题解决思路
06-06
好的,下面是Android TP驱动学习文档: ## 1. 驱动代码原理 Android TP驱动主要涉及以下几个方面: ### 1.1 输入子系统 输入子系统是Android系统中用于处理和管理输入设备的一个子系统,包括设备驱动程序、输入事件的生成和处理、输入设备的注册和注销等功能。输入设备的驱动程序需要实现input_dev结构体中的各个方法,如probe、remove、open、close、ioctl、read、poll、event等。 ### 1.2 触摸屏控制器 触摸屏控制器是一个独立的芯片,通过I2C、SPI或USB等接口与主处理器相连,用于接收触摸屏的输入信号并将其转换成数字信号。触摸屏控制器的驱动程序需要实现input_dev结构体中的event方法,将触摸屏的输入事件发送到输入子系统中。 ### 1.3 触摸屏传感器 触摸屏传感器是一个透明的薄膜,在触摸屏上覆盖一层,用于检测用户的触摸输入,并将其转换成电信号。触摸屏传感器包括电阻式触摸屏、电容式触摸屏、表面声波式触摸屏等多种类型,不同类型的传感器需要不同的驱动程序来处理。 ### 1.4 Linux内核 Android系统基于Linux内核开发,因此TP驱动程序需要在Linux内核中实现。在内核中,可以使用工具链进行编译和调试,通过Kconfig和Makefile文件进行配置和构建。 ## 2. 驱动框图 Android TP驱动的框图如下所示: ``` +---------------------+ +---------------------+ | | | | | Touch Panel Sensor +---+ Touch Panel Control | | | | | +---------------------+ +---------------------+ | | | | v v +---------------------+ +---------------------+ | | | | | Input +---+ Kernel | | Subsystem | | | | | | | +---------------------+ +---------------------+ ``` 其中,输入子系统负责接收来自触摸屏控制器和传感器的输入事件,将其转换成标准的输入事件格式,并发送到内核中。内核负责处理输入事件,将其转发给应用程序或系统服务进行处理。 ## 3. 调试方法 Android TP驱动调试主要包括以下几个方面: ### 3.1 调试工具 在驱动开发过程中,可以使用一些调试工具来帮助定位问题,如printk、dmesg、strace、gdb等。printk可以输出调试信息到内核日志中,dmesg可以查看内核日志中的输出信息,strace可以跟踪应用程序的系统调用,gdb可以对内核进行调试。 ### 3.2 调试方法 在调试过程中,可以使用一些方法来定位问题,如插入断点、输出调试信息、分析内存泄漏、跟踪函数调用栈等。其中,插入断点可以暂停程序执行,输出调试信息可以查看程序的执行过程,分析内存泄漏可以检测程序中的内存问题,跟踪函数调用栈可以查看程序的执行路径。 ## 4. 常见问题解决思路 在TP驱动开发过程中,可能会遇到以下一些常见问题: ### 4.1 触摸屏输入不灵敏 触摸屏输入不灵敏可能是由于触摸屏传感器的灵敏度不足或者触摸屏控制器的配置参数不正确导致的。可以尝试调整控制器的配置参数,如增加采样率、调整滤波算法等,或者更换传感器来解决问题。 ### 4.2 触摸屏输入漂移 触摸屏输入漂移可能是由于传感器的灵敏度不足或者触摸屏控制器的噪声滤波算法不正确导致的。可以尝试调整控制器的噪声滤波算法或者更换传感器来解决问题。 ### 4.3 触摸屏输入失灵 触摸屏输入失灵可能是由于控制器与主处理器之间的通信故障或者控制器硬件故障导致的。可以尝试重新检查控制器与主处理器之间的连接,或者更换控制器硬件来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值