`ptrace` 是 Linux 系统中一个非常重要的系统调用,全称 "process trace",它允许一个进程去监视和控制另一个进程的执行,通常用于调试器(debugger)以及其他需要对目标进程进行精细控制的应用场景。通过 `ptrace` 系统调用,一个进程(称为“调试器”或“父进程”)可以读取或修改另一个进程(称为“被调试进程”或“子进程”)的内存、寄存器、信号处理等信息,并能在子进程的关键执行点(如系统调用、中断处理等)暂停和恢复子进程的执行。
在 Linux 内核中,为了实现 `ptrace` 功能,系统维护了一些数据结构,比如 `ptrace_list` 和 `ptrace_children` 链表。这些链表用于记录哪些进程之间存在着 `ptrace` 关系,即记录了哪些进程正在调试其他进程,以及哪些进程被其他进程调试。这样,当子进程到达关键执行点时,内核能够通知相应的父进程,并由父进程决定下一步的操作。因此,`ptrace_list` 和 `ptrace_children` 就是用于管理和追踪这些进程间 `ptrace` 关系的数据结构。