本文为毕业设计过程中学习相关知识、动手实践记录下来的完整笔记,通过阅读本系列文章,您可以从零基础了解系统调用的底层原理并对系统调用进行拦截。由于本人能力有限,文章中可能会出现部分错误信息,如有错误欢迎指正。另外,本系列所有内容仅作为个人学习研究的笔记,转载请标明出处。感谢您的关注!
完整系列文章列表
系统调用捕获和分析—通过ptrace获取系统调用信息
strace工具学习
在linux操作系统中,应用程序执行时的进程不能直接访问底层硬件设备,只能通过系统调用的方式调用内核提供的接口,使得其从用户态转为内核态,达到访问硬件设备的目的。strace被设计用来跟踪进程执行时产生的系统调用及参数情况及、信号传递、系统调用返回的结果等信息。strace底层使用linux内核提供的ptrace系统调用,strace的框架结构图如下所示(参考https://blog.csdn.net/jasonchen_gbd/article/details/44044539
)