系统调用捕获和分析—通过strace获取系统调用信息

已于 2023-03-16 21:40:17 修改
阅读量482 收藏 3
点赞数 1
分类专栏: 系统安全 文章标签: linux 运维 服务器
于 2022-06-06 13:25:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42172261/article/details/125144941
版权
系统安全 专栏收录该内容
25 篇文章 21 订阅 ¥19.90 ¥99.00
订阅专栏

本文为毕业设计过程中学习相关知识、动手实践记录下来的完整笔记,通过阅读本系列文章,您可以从零基础了解系统调用的底层原理并对系统调用进行拦截。由于本人能力有限,文章中可能会出现部分错误信息,如有错误欢迎指正。另外,本系列所有内容仅作为个人学习研究的笔记,转载请标明出处。感谢您的关注!

完整系列文章列表
系统调用捕获和分析—通过ptrace获取系统调用信息

文章目录

strace工具学习

在linux操作系统中,应用程序执行时的进程不能直接访问底层硬件设备,只能通过系统调用的方式调用内核提供的接口,使得其从用户态转为内核态,达到访问硬件设备的目的。strace被设计用来跟踪进程执行时产生的系统调用及参数情况及、信号传递、系统调用返回的结果等信息。strace底层使用linux内核提供的ptrace系统调用,strace的框架结构图如下所示(参考https://blog.csdn.net/jasonchen_gbd/article/details/44044539

了解本专栏 订阅专栏 解锁全文
H4ppyD0g
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
系统调用捕获分析—通过ptrace获取系统调用信息
H4ppyD0g的博客
05-31 542
本文为毕业设计过程中学习相关知识、动手实践记录下来的完整笔记,通过阅读本系列文章,您可以从零基础了解系统调用的底层原理并对系统调用进行拦截。由于本人能力有限,文章中可能会出现部分错误信息,如有错误欢迎指正。另外,本系列所有内容仅作为个人学习研究的笔记,转载请标明出处。感谢您的关注! 文章目录ptrace系统调用利用ptrace获取进程的系统调用 ptrace系统调用 linux提供了ptrace系统调用接口,通过这个接口可以实现进程的跟踪功能。以此实现父进程对其子进程进行控制和改变子进程核心镜像,包括读写子
系统资源的调用
09-29
简述了 对手机的中的相机短信 联系人 的调用资源
【调试】strace命令|跟踪进程系统调用和所接收的信号|查找依赖库失败|linux
bandaoyu的note
03-02 1412
原文:https://www.cnblogs.com/ggjucheng/archive/2012/01/08/2316692.html 简介 strace常用来跟踪进程执行时的系统调用和所接收的信号。 在Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备(比如读取磁盘文件,接收网络数据等等)时,必须由用户态模式切换至内核态模式,通 过系统调用访问硬件设备。strace可以跟踪到一个进程产生的系统调用,包括参数,返回值,执行消耗的时间。 输出参数含义 root@ubuntu:/.
系统调用
huaxiang1234的专栏
09-16 871
Linux系统将进程的可执行空间分为用户空间和内核空间,如图 这是因为在Linux中用户程序不能直接访问内核提供的服务。为了更好的保护内核空间,将程序的运行空间分为内核空间和用户空间,他们运行在不同的级别上,在逻辑上是相互隔离的。 这好比是我们去银行取钱,我要取500元钱,我先走到办公窗口,将我的服务请求(取钱)告诉工作人员,让他帮我从我的个人帐户里面取出500元钱来,然后将钱通过
用 strace 跟踪系统命令的调用
bobo now~
11-10 354
用 strace 跟踪系统命令的调用
strace命令 跟踪系统调用
01-09
strace命令是一个集诊断、调试、统计与一体的工具,我们可以使用strace对应用的系统调用和信号传递的跟踪结果来对应用进行分析,以达到解决问题或者是了解应用工作过程的目的。 strace常用来跟踪进程执行时的系统...
Linux用strace查看系统调用
01-09
 strace常用来跟踪进程执行时的系统调用和所接收的信号。 在Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备(比如读取磁盘文件,接收网络数据等等)时,必须由用户态模式切换至内核态模式,通 过系统...
Linux获取某个进程的系统调用以及参数(故障排查案例)
01-10
这时候可以通过 代码如下:cat /proc/<PID>/syscall来获取当前的系统调用以及参数。这里用最近排查的一个问题为例。碰到的问题是,发现一台服务器在执行 pvcreate 创建物理卷的时候卡死,进程状态为 D 代码如下:# ps...
strace跟踪工具使用手册
08-22
非常详细地介绍了strace系统调用跟踪工具的使用方法,列举了工程实践中常遇到的调试手段和解决方法。
linux命令之调试工具strace的深入分析
12-19
参考1《linux的strace命令(详解).txt》 新浪电子书可下载2man strace一个基本上通用的 完整的用法:strace -o output.txt -T -tt -e trace=all -p 28979上面的含义是 跟踪28979进程的所有系统调用(-e trace=all),...
使用 strace 分析Linux系统调用
郭同学如是说
03-31 472
系统调用简介 进程通过系统调用使用内核服务。系统调用会进入内核,让内核执行服务然后返回 一些常见的系统调用: 系统调用 描述 fork() 创建进程 exit() 结束当前进程 wait() 等待子进程结束 exec(filename, *argv) 加载并执行一个文件 open(filename, flags) 打开文件,flags 指定读/写模式 read(fd, buf, n) 从文件中读 n 个字节到 buf write(fd, buf, n) 从 buf 中
应用调试之使用strace命令跟踪系统调用
生活需要深度
04-24 1452
一、安装: 1、解压:tar xvf strace-4.5.15.tar.bz2 2、打补丁:cd strace-4.5.15 patch -p1 < ../strace-fix-arm-bad-syscall.patch ---是原来的文件,+++是修改后的文件,+是添加的代码,要加参数把第1个斜杠前的 内容去掉,才能找到要给哪一个文件打补丁。-p1这里的数字1是从补丁文件里面吧第1 个斜杠前的内容去掉,就可以打哪一个文件。 3、配置:....
操作系统学习之系统调用
FintechBoy的博客
03-24 7373
一、操作系统学习之系统调用 1. 什么是系统调用 2. 系统调用有什么用 3. 为什么需要系统调用 4. 系统调用的具体流 1)执行过程 2)如何实现用户态与内态之间的切换 3) 系统调用常见名词 4) 系统调用如何返回、传递返回值 5) 系统调用如何传递参数 5. 栈切换​​​​​​​ 6. 系统调用的类型有哪些 7. 系统调用有什么缺点.........
计算机操作系统系统调用
LOOKTOMMER的博客
12-01 3941
目录 ????什么是系统调用,有何作用? ????系统调用与库函数的区别 ????系统调用背后的过程 ????总结 我们将带着以下问题去学习什么是系统调用 什么是系统调用,有何作用? 操作系统作为用户和计算机硬件之间的接口,需要向上提供一些简单易用的服务。主要包括命令接口和程序接口。其中,程序接口由一组系统调用组成。 “系统调用”是操作系统提供给应用程序(程序员/编程人员)使用的接口,可以理解为一种可供应用程序调用的特殊函数,应用程序可以发出系统调用请求来获得操作系统的服务。
strace命令学习
热门推荐
后台开发
03-16 1万+
linux下strace命令是强大,今天来学习一下。利用strace命令可以追踪系统调用和信号值。 学习用的测试代码如下: [root@localhost mapan]# cat test.cpp #include &lt;iostream&gt; using namespace std; int main() { int a; cin &gt;&gt; a; ...
Linux中strace工具用法及跟踪分析应用
lihuan680680的博客
02-27 2552
Linux中strace工具用法及跟踪分析应用
Linux】函数long sysconf(int name)运行时查看配置信息
12-10 3772
/* NAME sysconf - Get configuration information at runtime SYNOPSIS #include long sysconf(int name); */ #include #include int main(int argc, char *argv[]) { printf ("Th
获取system系统调用的输出
Tody Guo的专栏
09-28 7177
#include #include #include #include #include static int getResultFromSystemCall(const char* pCmd, char* pResult, int size) { int fd[2]; if(pipe(fd)) { printf("pipe error!\n");
linux内核获取系统调用表地址,多种方法获取sys_call_table(Linux系统调用表)的地址...
weixin_40001395的博客
04-29 519
一.方法一:常用方式我们首先需要找到call table-with-offset的特征,先看下面的代码syscall_call:call *sys_call_table(,%eax,4)假设我们没有vmlinux可供gdb反汇编,那也只有采用模拟的方式了,模拟出一个call *sys_call_table(,%eax,4),然后看其机器码,然后在system_call的附近基于这个特征进行寻找 :...
strace 基本用法
最新发布
08-16
`strace`是一个用于跟踪和调试程序执行的工具,它可以捕获并显示程序与操作系统之间的系统调用和信号。通过分析系统调用和信号,可以帮助开发者定位和解决程序中的问题。 下面是`strace`的基本用法: 1. 跟踪命令执行: ``` strace <command> ``` 使用`strace`命令后跟要执行的命令,`strace`将跟踪并显示该命令执行期间发生的所有系统调用和信号。 2. 输出到文件: ``` strace -o <output_file> <command> ``` 使用`-o`选项指定输出文件的路径和名称,`strace`将会将跟踪信息写入该文件中。 3. 显示系统调用号: ``` strace -e <syscall> <command> ``` 使用`-e`选项指定要跟踪的系统调用名称或系统调用号。只有指定的系统调用才会被显示出来。 4. 过滤系统调用: ``` strace -e trace=<syscall1>,<syscall2> <command> ``` 使用`-e trace=`选项指定要跟踪的系统调用列表,多个系统调用之间使用逗号分隔。只有列表中指定的系统调用才会被显示出来。 5. 显示系统调用参数: ``` strace -e verbose=<syscall> <command> ``` 使用`-e verbose=`选项指定要显示详细参数信息系统调用名称或系统调用号。`strace`将显示该系统调用参数值。 6. 显示时间戳: ``` strace -t <command> ``` 使用`-t`选项,`strace`将在每行输出前显示时间戳,以便更好地了解系统调用的发生顺序和时间间隔。 7. 显示进程ID: ``` strace -p <pid> ``` 使用`-p`选项指定要跟踪的进程ID,`strace`将跟踪并显示该进程的系统调用和信号。 以上是`strace`的一些基本用法。使用适当的选项和参数,可以根据需要对程序进行跟踪和调试,并分析系统调用和信号的使用情况。更详细的用法和选项信息可以参考`strace`的文档或使用`man strace`命令查看帮助文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

H4ppyD0g

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值