q759451733的博客

简介：strace是一个可用于诊断、调试和教学的Linux用户空间跟踪器。我们用它来监控用户空间进程和内核的交互，比如系统调用、信号传递、进程状态变更等。编译安装：下载低版本4.20版本进行分析，高版本的strace，make的时候报错，直接下载低版本进行分析就可以了。1. ./configure2. make分析：init主要是初始化的工作，ATTACH等。init–>startup_attach–>attach_tcb–>ptrace_attach_or_s

百度：ptrace()系统调用提供了一种方法可以使得追踪者（tracer）来对被追踪者（tracee）进行观察与控制。具体表现为可以检查tracee中内存以及寄存器的值。ptrace首要地被用于实现断点debug与系统调用追踪。首先，tracee process必须要被tracer attach上（也就是我们启动gdb后的 attach pid），需要注意的是，attach和后续的命令是针对每个线程来说的。如果是一个多线程的程序，每个线程都要被单独的attach才行。这里主要强调了，tracee（