改造strace以赋予它暂停某进程的能力

已于 2024-01-03 22:01:12 修改
阅读量901 收藏 18
点赞数 22
分类专栏: linux 文章标签: linux strace
于 2024-01-02 18:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaiminlove/article/details/135318542
版权
本文介绍如何改造strace,在遇到execve系统调用时暂停进程,以便在崩溃前进行调试。通过修改strace源码并添加回调脚本,可以在新进程启动时发送暂停信号,为GDB提供附加时间进行attach。文章还讨论了已有解决方案的局限性,并提供了改造后的使用方法。
摘要由CSDN通过智能技术生成

目录

引言

新strace效果preview

已有解决方案

解决方案一:循环检测

解决方案二:gdb-helpers

改造strace

简单的fork程序

下载strace源码

修改strace源码

回调脚本举例:

编译&构建strace

头脑风暴

引言

曾经在stackoverflow看到过一篇求助帖子《Is there any way to tell GDB to wait for a process to start and attach to it?》,大体问题:工具链上调用关系很长,父进程调用子进程,子进程调用孙进程,如此下去,最后有一个进程崩溃了,提问者期望在崩溃之前用GDB attach上去调试调试,好找到崩溃原因。

问题是崩溃进程可能崩溃的很快,以至于没有时间attach。

本文将对strace源代码做轻微改动,以赋予它遇到execve系统调用时(真正执行前)可以回调shell脚本的能力。我会先preview下改造的效果,然后简单讲下Stack Overflow上给出的两个解决方案,最后讲述如何修改strace源码。

新strace效果preview

[root@strace]# ./src/strace -f --syscall_callback_script=./test.sh ./exe1
[pid 2218037] execve("./exe2", ["./exe2"], 0x7ffe32765268 /* 61 vars */./src/strace: Process 2218037 detached
 <detached ...>

[root@strace]# ps -ef|grep exe2
root     2218037 2218029  0 05:23 pts/1    00:00:00 ./exe2
root     2218041 2201850  0 05:23 pts/1    00:00:00 grep --color=auto exe2

[root@strace]# gdb -p 2218037
Attaching to process 2218037
Reading symbols from /min/strace/exe2...done.
Reading symbols from /lib64/ld-linux-x86-64.so.2...done.
0x00007fb0944dacb0 in _start () from /lib64/ld-linux-x86-64.so.2
(gdb) where
#0  0x00007fb0944dacb0 in _start () from /lib64/ld-linux-x86-64.so.2
#1  0x0000000000000001 in ?? ()
#2  0x00007ffcde850947 in ?? ()
#3  0x0000000000000000 in ?? ()
(gdb) b main
Breakpoint 1 at 0x40058a: file exe2.c, line 5.

(gdb) c
Continuing.

Program received signal SIGSTOP, Stopped (signal).
0x00007fb0944dacb0 in _start () from /lib64/ld-linux-x86-64.so.2
(gdb) where
#0  0x00007fb0944dacb0 in _start () from /lib64/ld-linux-x86-64.so.2
#1  0x0000000000000001 in ?? ()
#2  0x00007ffcde850947 in ?? ()
#3  0x0000000000000000 in ?? ()
(gdb) c
Continuing.

Breakpoint 1, main () at exe2.c:5
5               printf("I am exe2\n");
Missing separate debuginfos, use: yum debuginfo-install glibc-2.28-236.el8.7.x86_64

(gdb) where
#0  main () at exe2.c:5

已有解决方案

帖子上给出了几种解决方案,列出其中两种

解决方案一:循环检测

写一个shell脚本,不停的检测目标(按进程名字)存在不存在,一旦存在就attach上去。

#!/bin/sh
progstr=$1
progpid=`pgrep -o $progstr`
while [ "$progpid" = "" ]; do
  progpid=`pgrep -o $progstr`
done
gdb -ex continue -p $progpid

Usage: 

gdbwait my_program

问题:这个脚本不能100%保证能抓住目标,特别是目标转瞬即逝的情况。我们下面给出的exe2就几乎抓不到。

解决方案二:gdb-helpers

有人在Github上有个repo:gdb-helpers ,里面有个工具叫preattach.

问题:不过它依赖systemtap,没安装systemtap 是用不了的。

改造strace

基本想法是strace既然能检测到系统调用,而Linux是用fork-execv*(syscall execve)来发起子进程的,那能不能在execve时让目标暂停然后给GDB时间去attach哪?

简单的fork程序

先写一个简单的fork程序,便于测试

<
最低0.47元/天 解锁文章
深山老宅
关注
专栏目录
使用bpftrace+GDB尽早attach启动时间不定的进程
老宅的虚拟空间
01-02 1083
Bpftrace是一个基于eBPF(Extended BPF)技术的高级动态跟踪工具,主要用于监控和分析Linux系统的活动。它的特点在于使用简单易懂的声明式语言进行脚本编写,能够快速创建和运行复杂的跟踪脚本,以便捕获并分析各种有关进程、文件系统、网络、内存、CPU等方面的事件和统计信息。
linux 调试利器gdb, strace, pstack, gstack, pstree, lsof
mimisn的博客
07-02 2894
一、lsof命令 lsof(list open files)是一个查看当前系统文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,该文件描述符提供了大量关于这个应用程序本身的信息。 1、安装lsof centos: ...
Linux 终端和进程的关系,以及在终端前后台切换进程
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-18 751
Linux 终端和进程的关系,以及在终端前后台切换进程
Linux系统运维常用命令集锦
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-19 2万+
1、文件、目录操作命令(18个) ls 全拼为list,功能是列出目录的内容及其内容属性信息。 主要参数: -a:显示隐藏文件 -l:是以更详细的列表形式显示-S: 以下命令参数待不全: cd 全拼为change directory,功能是从当前工作目录切换到指定的工作目录。 cp 全拼为copy,功能为复制文件或目录。 find 查找,用于查找目录及目录下文件。 mkdir 全拼为make di...
远程服务器简略指南
XerCis的博客
11-19 2672
登录,装包,常用命令
重点 第八章 异常控制流、进程线程、处理机调度算法、信号
jyh的博客
05-29 1069
异常控制流控制转移控制流系统必须能对系统状态的变化做出反应,这些系统状态不是被内部程序变量捕获,也不一定和程序的执行相关。现代系统通过使控制流 发生突变对这些情况做出反应。我们称这种突变为异常控制流( Exceptional Control Flow,ECF)异常控制流发生在系统的各个层次。理解ECF很重要理解ECF将帮助你理解重要的系统概念。理解ECF将帮助你理解应用程序如何与操作系统交互 通过...
LinuxLinux基本命令(一)
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
12-10 1879
1.目录操作... 1 2.文件操作... 3 3.权限操作... 7 4.时间日期... 9 5.压缩解压... 9 6.登录退出及账号... 10 命令格式: CommandName  option(s)  argument(s)    命令是大小写敏感的.    命令、选项和参数之间必须用空格格开   若命令在一行内写不完,可在行尾加\ , 再接着写    1
Linux笔记 No.21---(进程状态、前后台、优先级;伪文件系统sysfs和procfs;系统性能监控工具sar、tsar、dstat、glances、iftop、htop)
weixin_45880055的博客
11-03 1151
一、进程状态 在多任务处理操作系统中,每个CPU(或核心)在一个时间点上只能处理一个进程。在进程运行时,它对CPU时间和资源分配的要求会不断变化,从而为进程分配一个状态,它随着环境要求而改变。 就绪态和执行态:TASK_RUNNING 就绪态:进程准备就绪,等待被CPU执行时的状态。即进程已经具备运行条件,但是CPU还没有分配过来,需等待被CPU调度到,进入执行态。执行态:占用CPU,在CPU上执行。 睡眠态:TASK_INTERRUPTIBLE和TASK_UNINTERRUPTIBLE 睡眠态分浅度睡眠
操作系统面试题
weixin_42886721的博客
07-21 3927
进程 什么是PCB?包含哪些信息 进程控制块包含三类信息 1.标识信息。 用于唯一地标识一个进程,常常分由用户使用的外部标识符和被系统使用的内部标识号。几乎所有操作系统中进程都被赋予一个唯一的、内部使用的数值型的进程号,操作系统的其他控制表可以通过进程号来交叉引用进程控制表。常用的标识信息包括进程标识符、父进程的标识符、用户进程名、用户组名等。 2.现场信息。 用于保留一个进程在运行时存放在处理器现场中的各种信息,任何一个进程在让出处理器时必须把此时的处理器现场信息保存到进程控制块中,而当该进程重新恢复运
关于系统cpu的demo
10-07
当一个线程被暂停,另一个线程被赋予CPU执行权时,就需要保存前者的上下文并加载后者的上下文。频繁的上下文切换可能导致性能下降,因为这消耗了CPU时间并且涉及到内存访问。 在测试案例中,我们可能使用各种性能...
从内核的角度看IO!
m0_73494896的博客
09-14 246
所谓的“进程上下文”,可以看作是用户进程传递给内核的这些参数以及内核要保存的那一整套的变量和寄存器值和当时的环境等。例如:CPU资源,存储资源,IO资源等。回到文章的开头,如果我们的应用程序要通过socket读取网络中的数据,必然涉及到了通过系统调用(read函数),由用户态切换到内核态,由内核程序读取网卡中的数据,再回到用户态的过程。于是内核提供了一个select的系统调用(多路复用),它可以把发生了可读的socket的文件描述符返回,然后程序再调用recvfrom函数,这样就大大减少了系统调用的次数。
Linux进程状态相关知识详细梳理
最新发布
fulufulucode的博客
11-03 324
可以看到,子进程退出后,父进程没有进行资源回收(调用wait()),子进程的状态就会变成“Z+”,其中Z表示僵尸状态 ,+表示进程属于前台进程的一部分。每个僵尸进程进程表中保留一个条目,系统的进程表是有限的。如果僵尸进程数量过多,可能会导致进程表满,新的进程无法创建。fork函数“有两个返回值”,父进程会返回子进程的pid,子进程会返回0,于此同时,子进程会继承父进程的代码以及数据(所有运行在系统里的进程都以task_struct链表的形式存在内核里,也可以称为进程表。那么如果父进程先退出呢?
Linux特种文件系统--tmpfs文件系统
刘元林的博客
10-29 1046
tmpfs类似于RamDisk(只能使用物理内存),使用虚拟内存(简称VM)子系统的页面存储文件。tmpfs完全依赖VM,遵循子系统的整体调度策略。说白了tmpfs跟普通进程差不多,使用的都是某种形式的虚拟内存,至于数据存储在物理内存中还是在交换分区中,全权交由VM子系统。定义: 是一个基于内存的文件系统,它在 RAM 中存储数据,因此访问速度非常快。用途: 通常用于存储临时文件,这些文件不需要永久保存,而且频繁读写。使用 可以减少对物理磁盘的磨损,并提高性能。示例路径:常见的 挂载点包括 、、 等。持
第三章.Linux文件管理和IO重定向
Raymond的博客
10-30 74
Linux的文件系统分层结构:FHS Filesystem Hierarchy Standard参考文档:http://www.pathname.com/fhs/ 1.3 应用程序的组成部分 1.4 CentOS 7 以后版本目录结构变化 /bin 和 /usr/bin /sbin 和 /usr/sbin /lib 和/usr/lib /lib64 和 /usr/lib64 范例: 1.5 Linux下的文件类型 - 普通文件 d 目录文件directory b 块设备block c 字符设备cha
Linux】MySQLMGR主从复制
Stringzhua的博客
10-30 857
MySQL是⽬前最流⾏的开源关系型数据库,国内⾦融⾏业也开始全⾯使⽤,其中MySQL5.7.17提出的 MGR(MySQL Group Replication)既可以很好的保证数据⼀致性⼜可以⾃动切换,具备故障检测功能、 ⽀持多节点写⼊,MGR是⼀项被普遍看好的技术。MGR(MySQL Group Replication)是MVSQL⾃带的⼀个插件,可以灵活部署。
Linux tac命令‌
weixin_37788102的博客
10-30 327
tac命令实际上是cat命令的一个变体,尽管它的功能相对简单,但在某些情况下非常有用。例如,当需要查看文件的最后一行(通常是标题或总结)时,使用tac命令可以避免滚动查看整个文件。此外,tac命令对于处理大型文件或需要快速定位文件末尾内容的情况非常有用‌。‌Linux tac命令‌是一个用于逆序显示文件内容的工具,其名称来源于“cat”的反向拼写。tac命令的基本功能是将文件的内容从最后一行开始输出,直到第一行结束,这与cat命令的功能相反,cat命令是从第一行开始输出直到最后一行。tac命令的基本用法。
Linux 之 信号概念、进程进程间通信、线程、线程同步
挥剑决浮云的博客
11-01 625
如果释放互斥锁时有一个以上的线程阻塞,那么这些阻塞的线程会被唤醒,它们都会尝试对互斥锁进行加锁,当有一个线程成功对互斥锁上锁之后,其它线程就不能再次上锁了,只能再次陷入阻塞,等待下一次解锁。事实上,子进程是父进程的一个副本,譬如子进程拷贝了父进程的数据段、堆、栈以及继承了父进程打开的文件描述符,父进程与子进程并不共享这些存储空间,这是子进程对父进程相应部分存储空间的完全复制,执行fork()之后,每个进程均可修改各自的栈数据以及堆段中的变量,而并不影响另一个进程。是一族函数,而不是一个单独的函数。
Linux 基础IO
Emilia_is_angel的博客
11-02 542
Linux的文件系统和IO接口进行了简单的介绍
Linux: network: hw csum failure
mzhan017的博客
10-30 614
这里总结一下几个checksum的问题,仅供参考。需要看所使用的系统是否已经有了相应的fix。也可能是一个新问题,如果是新问题,恭喜发现了新的宝藏。
利用strace深入探究Linux下Oracle进程调试
它在Oracle环境中的应用至关重要,特别是在处理异常进程时,能够提供关键的线索以便于定位和修复。 2. **在Oracle中的用途** 当Oracle数据库进程出现异常时,strace能协助开发者通过追踪相关进程的系统调用来确定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

深山老宅

鸡蛋不错的话,要不要激励下母鸡

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值