Android性能分析工具strace (2)strace流程之ptrace跟踪目标进程系统调用

已于 2023-09-18 20:08:34 修改
阅读量429 收藏
点赞数
文章标签: linux android
于 2023-09-11 19:24:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wellt606/article/details/132815664
版权

        strace是通过ptrace来跟踪系统调用的。ptrace可以让一个进程跟踪和控制另一个进程的执行,正在执行追踪的进程称为tracer,被追踪的进程称为tracee。ptrace定义为long ptrace(enum __ptrace_request request,  pid_t pid, void *addr,  void *data),参数 request是请求类型,其中PTRACE_ATTACH用于建立tracer和tracee关系,PTRACE_SYSCALL用于跟踪pid对应tracee的系统调用。

1.建立跟踪关系

        建立tracer 与tracee 的跟踪关系时,ptrace系统调用参数request为PTRACE_ATTACH,pid为被跟踪进程的tracee,其余两个参数为0L。ptrace系统调用内核代码先找到pid对应的task_struct,再调用ptrace_attach()建立跟踪关系。

//strace源码
static int ptrace_attach_or_seize(int pid)
{
#if USE_SEIZE
	int r;
	if (!use_seize)
		return ptrace_attach_cmd = "PTRACE_ATTACH",
		       ptrace(PTRACE_ATTACH, pid, 0L, 0L);
	r = ptrace(PTRACE_SEIZE, pid, 0L, (unsigned long) ptrace_setoptions);
	if (r)
		return ptrace_attach_cmd = "PTRACE_SEIZE", r;
	r = ptrace(PTRACE_INTERRUPT, pid, 0L, 0L);
	return ptrace_attach_cmd = "PTRACE_INTERRUPT", r;
#else
		return ptrace_attach_cmd = "PTRACE_ATTACH",
		       ptrace(PTRACE_ATTACH, pid, 0L, 0L);
#endif
}
//ptrace内核源码
SYSCALL_DEFINE4(ptrace, long, request, long, pid, unsigned long, addr,
		unsigned long, data)
{
	struct task_struct *child;
	long ret;
    ....................................................
	//找到pid对应的task_struct
	child = ptrace_get_task_struct(pid);
	if (IS_ERR(child)) {
		ret = PTR_ERR(child);
		goto out;
	}
    //attach到被跟踪进程
	if (request == PTRACE_ATTACH || request == PTRACE_SEIZE) {
		ret = ptrace_attach(child, request, addr, data);
		/*
		 * Some architectures need to do book-keeping after
		 * a ptrace attach.
		 */
		if (!ret)
			arch_ptrace_attach(child);
		goto out_put_task_struct;
	}
    .........................................................
}

        ptrace_attach()首先设置tracee对应task_struct的成员ptrace,这里为0,然后再调用ptrace_link()->__ptrace_link()建立tracer与tracee的关系。tracer与tracee结构体关系,简化如下图。

static int ptrace_attach(struct task_struct *task, long request,
			 unsigned long addr,
			 unsigned long flags)
{
	bool seize = (request == PTRACE_SEIZE);
	int retval;
    ........................................
    //设置被跟踪进程的ptrace为flag,当前为0
	if (seize)
		flags |= PT_SEIZED;
	task->ptrace = flags;
    //建立tracer与tracee的关系 
	ptrace_link(task, current);
    ......................................
}
static void ptrace_link(struct task_struct *child, struct task_struct *new_parent)
{
	rcu_read_lock();
	__ptrace_link(child, new_parent, __task_cred(new_parent));
	rcu_read_unlock();
}
void __ptrace_link(struct task_struct *child, struct task_struct *new_parent,
		   const struct cred *ptracer_cred)
{
	BUG_ON(!list_empty(&child->ptrace_entry));
	list_add(&child->ptrace_entry, &new_parent->ptraced);
	child->parent = new_parent;
	child->ptracer_cred = get_cred(ptracer_cred);
}

2.跟踪tracee的系统调用

        跟踪tracee的系统调用时request为PTRACE_SYSCALL,pid为tracee的pid。ptrace系统调用内核代码先找到pid对应的task_struct,再调用芯片平台对应的arch_ptrace(),ARM64接着调用ptrace_request()。ptrace_request()根据请求类型的不同调用不同的函数处理,PTRACE_SYSCALL请求类型对应的是ptrace_resume()。

SYSCALL_DEFINE4(ptrace, long, request, long, pid, unsigned long, addr,
		unsigned long, data)
{
	struct task_struct *child;
	long ret;
    .........................................................
	//找到pid对应的task_struct
	child = ptrace_get_task_struct(pid);
	if (IS_ERR(child)) {
		ret = PTR_ERR(child);
		goto out;
	}
    ........................................................
	//调用芯片平台对应的arch_ptrace
	ret = arch_ptrace(child, request, addr, data);
	if (ret || request != PTRACE_DETACH)
		ptrace_unfreeze_traced(child);
    .......................................................
}

long arch_ptrace(struct task_struct *child, long request,
		 unsigned long addr, unsigned long data)
{
	return ptrace_request(child, request, addr, data);
}

int ptrace_request(struct task_struct *child, long request,
		   unsigned long addr, unsigned long data)
{
	bool seized = child->ptrace & PT_SEIZED;
	int ret = -EIO;
	siginfo_t siginfo, *si;
	void __user *datavp = (void __user *) data;
	unsigned long __user *datalp = datavp;
	unsigned long flags;

	switch (request) {
    ..................................................
#ifdef PTRACE_SINGLESTEP
	case PTRACE_SINGLESTEP:
#endif
#ifdef PTRACE_SINGLEBLOCK
	case PTRACE_SINGLEBLOCK:
#endif
#ifdef PTRACE_SYSEMU
	case PTRACE_SYSEMU:
	case PTRACE_SYSEMU_SINGLESTEP:
#endif
	case PTRACE_SYSCALL:
	case PTRACE_CONT:
		return ptrace_resume(child, request, data);
    ................................................
	}

	return ret;
}

        ptrace_resume()判断requset是否为PTRACE_SYSCALL,如果是就置位tracee对应thread_info的flags第TIF_SYSCALL_TRACE位,如果不是复位tracee对应thread_info的flags第TIF_SYSCALL_TRACE位。

static int ptrace_resume(struct task_struct *child, long request, unsigned long data)
{
	bool need_siglock;

	if (!valid_signal(data))
		return -EIO;

	if (request == PTRACE_SYSCALL)
		set_tsk_thread_flag(child, TIF_SYSCALL_TRACE);    //置位
	else
		clear_tsk_thread_flag(child, TIF_SYSCALL_TRACE);   //复位
	.......................................................
}

static inline void set_tsk_thread_flag(struct task_struct *tsk, int flag)
{
	set_ti_thread_flag(task_thread_info(tsk), flag);
}

static inline void clear_tsk_thread_flag(struct task_struct *tsk, int flag)
{
	clear_ti_thread_flag(task_thread_info(tsk), flag);
}

3.tracee系统调用时通知tracer

        tracee在进入系统调用的时候会调用函数syscall_trace_enter(),退出系统调用的时候调用syscall_trace_exit(),这两个函数最终都会调用ptrace_report_syscall()通知tracer。

__sys_trace:
	mov	w0, #-1				// set default errno for
	cmp     scno, x0			// user-issued syscall(-1)
	b.ne	1f
	mov	x0, #-ENOSYS
	str	x0, [sp, #S_X0]
1:	mov	x0, sp
	bl	syscall_trace_enter
	cmp	w0, #-1				// skip the syscall?
	b.eq	__sys_trace_return_skipped
	uxtw	scno, w0			// syscall number (possibly new)
	mov	x1, sp				// pointer to regs
	cmp	scno, sc_nr			// check upper syscall limit
	b.hs	__ni_sys_trace
	ldp	x0, x1, [sp]			// restore the syscall args
	ldp	x2, x3, [sp, #S_X2]
	ldp	x4, x5, [sp, #S_X4]
	ldp	x6, x7, [sp, #S_X6]
	ldr	x16, [stbl, scno, lsl #3]	// address in the syscall table
	blr	x16				// call sys_* routine

__sys_trace_return:
	str	x0, [sp, #S_X0]			// save returned x0
__sys_trace_return_skipped:
	mov	x0, sp
	bl	syscall_trace_exit
	b	ret_to_user

asmlinkage int syscall_trace_enter(struct pt_regs *regs)
{
	if (test_thread_flag(TIF_SYSCALL_TRACE))
		tracehook_report_syscall(regs, PTRACE_SYSCALL_ENTER);

	/* Do the secure computing after ptrace; failures should be fast. */
	if (secure_computing(NULL) == -1)
		return -1;

	if (test_thread_flag(TIF_SYSCALL_TRACEPOINT))
		trace_sys_enter(regs, regs->syscallno);

	audit_syscall_entry(regs->syscallno, regs->orig_x0, regs->regs[1],
			    regs->regs[2], regs->regs[3]);

	return regs->syscallno;
}

asmlinkage void syscall_trace_exit(struct pt_regs *regs)
{
	audit_syscall_exit(regs);

	if (test_thread_flag(TIF_SYSCALL_TRACEPOINT))
		trace_sys_exit(regs, regs_return_value(regs));

	if (test_thread_flag(TIF_SYSCALL_TRACE))
		tracehook_report_syscall(regs, PTRACE_SYSCALL_EXIT);
}

static void tracehook_report_syscall(struct pt_regs *regs,
				     enum ptrace_syscall_dir dir)
{
	int regno;
	unsigned long saved_reg;

	regno = (is_compat_task() ? 12 : 7);
	saved_reg = regs->regs[regno];
	regs->regs[regno] = dir;

	if (dir == PTRACE_SYSCALL_EXIT)
		tracehook_report_syscall_exit(regs, 0);
	else if (tracehook_report_syscall_entry(regs))
		regs->syscallno = ~0UL;

	regs->regs[regno] = saved_reg;
}

static inline void tracehook_report_syscall_exit(struct pt_regs *regs, int step)
{
	if (step) {
		siginfo_t info;
		user_single_step_siginfo(current, regs, &info);
		force_sig_info(SIGTRAP, &info, current);
		return;
	}

	ptrace_report_syscall(regs);
}

4.总结

        strace是通过ptrace来跟踪系统调用的,流程为:以PTRACE_ATTACH为参数调用ptrace,建立跟踪关系;以PTRACE_SYSCALL为参数调用ptrace,指明跟踪系统调用;被跟踪进程进出系统调用时,通知跟踪进程。

wellt606
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
android strace使用
aaajj的专栏
11-13 1234
这个命令打印出进程的子进程的strace,所以对于应用,传人zygote进程id即可,因为应用是从zygote fork出来的,但是由于现在android上有zygote和zygote64,需要查看下应用进程的父进程是zygote还是zygote64,如果要获取应用打开时的相关strace,可以使用 strace -f -p 命令,再打开chrome,获取其PID,从打印的数据中根据PID进行筛选就可以得到chrome的相关数据。再看看zygote的进程号,
strace
Android/Linux的专栏
11-12 4404
更:Ubuntu 14.04 编译最新版本strace 关于strace,调试应用程序的各种疑难杂症是最好的工具了。 Android中已经带有了,开发过程中可以方便使用。 但是一般嵌入式Linux中,需要的时候就需要自行编译,网上也有一些文章讲解如何编译的。 这里直接收集了不同架构的编译编译的strace,下载就可以使用。方便快捷。 下载后可以直接使用。 来源:http://landle...
Ptrace-for-Android:一个用户级调试应用程序,可以跟踪 Android 中正在运行的应用程序
07-02
Ptrace-for-Android 一个用户级调试应用程序,可以跟踪 Android 中正在运行的应用程序。 一、简介: Ptracelinux 发行版中最重要的系统调用之一。大多数调试实用程序(如 gdb 和其他常见调试实践)在很大程度上都涉及 Ptrace 的使用。另一方面,考虑到 android 是建立在 linux 之上的事实, android 同样喜欢 Ptrace 的内置实现。但是可以利用 Android 中 Ptrace 效率的现成工具/实用程序数量非常有限。所以在这个项目中,我们设计了一个应用程序跟踪器,它基本上适用于 android 平台,它具有跟踪应用程序与内核交互的能力。我们的跟踪器列出了所有交互,这些交互基本上是系统调用,并为任何调试器提供了足够的信息。我们的跟踪器提供了一些其他附加功能,使用户能够密切检查/监视特定系统调用,可以在发生可疑系统调用时杀
android inject(一)ptrace基础
qq_17748035的专栏
11-22 1294
理论不说了,以下提供三个demo,几乎逐行注释,看懂了应该就懂了。 一.完成了两件事儿: 1.儿子告诉爸爸,儿子到信息可以被查看/修改 PTRACE_TRACEME 2.爸爸查看儿子的信息 PTRACE_PEEKUSER #include <stdio.h> #include <unistd.h> #include <sys/ptrace.h> #in......
strace-5.15 arm和arm64架构,Android可用
01-04
strace-5.15 arm和arm64架构,Android可用。包括arm、arm64 可执行elf文件 + 动态库shared(so)文件,合计4个文件
strace命令 跟踪系统调用
01-09
strace命令是一个集诊断、调试、统计与一体的工具,我们可以使用strace对应用的系统调用和信号传递的跟踪结果来对应用进行分析,以达到解决问题或者是了解应用工作过程的目的。 strace常用来跟踪进程执行时的系统...
linux命令之调试工具strace的深入分析
12-19
参考1《linux的strace命令(详解).txt》 新浪电子书可下载2man strace一个基本上通用的 完整的用法:strace -o output.txt -T -tt -e trace=all -p 28979上面的含义是 跟踪28979进程的所有系统调用(-e trace=all),...
Linux用strace查看系统调用
01-09
 strace常用来跟踪进程执行时的系统调用和所接收的信号。 在Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备(比如读取磁盘文件,接收网络数据等等)时,必须由用户态模式切换至内核态模式,通 过系统...
Linux系统调用跟踪和进程错误退出分析.pdf
09-06
本文介绍了一种新的系统调用跟踪工具heuristic-strace,基于strace工具,能够实时发现和自动跟踪应用程序中通过网络通信的进程,形成进程创建关系图、进程网络通信关系图,并结合系统调用的栈回溯信息,定位进程的...
strace跟踪工具使用手册
08-22
非常详细地介绍了strace系统调用跟踪工具的使用方法,列举了工程实践中常遇到的调试手段和解决方法。
strace-armv7-4.19
09-10
strace一直使用很多年前的版本,会有一个问题是,新版本加添了ioctl命令不支持,那么就会显示一个纯数字,看起来就比较恼火。所以会考虑到要编译最新版本的strace来调试。 详细介绍见:http://blog.csdn.net/kangear/article/details/77921424
Android 逆向】代码调试器开发 ( ptrace 函数 | 向进程内存写出数据 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-30 840
一、向进程内存写出数据、 二、写出流程、 三、完整代码
linux系统:ptrace系统调用浅析
09-08 739
目录 1. ptrace 介绍 2.ptrace 的函数详解 3、读取线程寄存器值 1. ptrace 介绍   Ptrace 提供了一种父进程可以控制子进程运行,并可以检查和改变它的核心image。它主要用于实现断点调试。一个被跟踪的进程运行中,直到发生一个信号。则进程被中止,并且通知其父进程。在进程中止的状态下,进程的内存空间可以被读写。父进程还可以使子进程继续执行,并选择是否是否忽略引起中止的信号。当然这里的被追踪的进程不仅仅是仅限于子进程也可以是任意的其它的进程或者线程。 2.p...
Android Ptrace Inject
weixin_30715523的博客
01-09 246
之前介绍了Android平台上3种常见的hook方法,而hook的前提是进程注入,通过进程注入我们可以将模块或代码注入到目标进程中以便对其空间内的数据进行操作,本篇文章介绍基于ptrace函数的注入技术。 对ptrace函数不熟悉的朋友可以参考我之前写的linux ptrace I和linux ptrace II,跟hook相比,在熟悉了ptrace函数的使用方式后注入过程并不复杂,但在细节的处...
[Pthread] Linux上程序调试的基石(一)--ptrace
Javadino的专栏
09-06 3351
引子:1.在Linux系统中,进程状态除了我们所熟知的TASK_RUNNING,TASK_INTERRUPTIBLE,TASK_STOPPED等,还有一个TASK_TRACED。这表明这个进程处于什么状态?2.strace可以方便的帮助我们记录进程所执行的系统调用,它是如何跟踪到进程执行的?3.gdb是我们调试程序的利器,可以设置断点,单步跟踪程序。它的实现原理又是什么?所有这一切的背后都隐藏着L
Android下打印调试堆栈方法
热门推荐
freshui的专栏
07-26 10万+
打印堆栈是调试的常用方法,一般出现异常时,我们可以在跑出异常时也将堆栈情况打印出来,这样十分方便错误查找。另外实际上也有一个非常有用的功能:分析代码的行为。android代码太过庞大了,完全的静态分析经常是无从下手,因此通过打印堆栈的动态分析也十分必要。 Android打印堆栈的方法: 1. zygote的堆栈dump 实际上这个可以同时dump java线程及native线程的堆栈
ptrace跟踪子进程
zuihoudebingwen的专栏
06-17 4744
引子: 1.在Linux系统中,进程状态除了我们所熟知的TASK_RUNNING,TASK_INTERRUPTIBLE,TASK_STOPPED等,还有一个TASK_TRACED。这表明这个进程处于什么状态? 2.strace可以方便的帮助我们记录进程所执行的系统调用,它是如何跟踪到进程执行的? 3.gdb是我们调试程序的利器,可以设置断点,单步跟踪程序。它的实现原理又是什么? 所有这
Android 逆向】代码调试器开发 ( ptrace 函数 | 读寄存器 | 写寄存器 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-31 1375
一、读寄存器、 二、写寄存器、
strace 跟踪进程退出
最新发布
11-03
strace是一个在Linux系统中用来跟踪进程工具。它可以用来监控进程执行期间的系统调用和信号处理,以及进程的退出情况。 通过strace命令加上进程的PID,我们可以获取到该进程执行期间的系统调用信息。而当进程退出时,strace会提供进程的退出状态码以及最后执行的系统调用。 例如,当一个进程因为某种原因退出时,我们可以使用strace来观察它在退出前执行了哪些系统调用。这对于排查进程崩溃或异常退出的原因非常有用。在strace的输出中,我们可以看到进程最后执行的系统调用,通过分析这些系统调用的情况,我们可以了解进程在退出前的运行状态。 另外,在调试应用程序时,strace也是一个非常有用的工具。通过跟踪进程系统调用,我们可以观察到应用程序在执行过程中发生的系统调用情况,从而帮助我们分析和理解程序的运行过程,特别是在遇到问题时定位错误的原因。 总结而言,strace可以帮助我们跟踪进程的执行过程,包括进程退出时的状态信息。它是一个强大的工具,通过分析进程系统调用,我们可以进一步了解进程的行为,排查问题和调试应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值