ptrace 是 Linux 環(huán)境下，許許多多分析調(diào)試工具，如 strace，ltrace 等，所使用的最核心的系統(tǒng)調(diào)用。ptrace，即 process trace，指進(jìn)程追蹤。它能讓一個(gè)進(jìn)程控制及影響另一個(gè)進(jìn)程的行為，比如讓另外一個(gè)進(jìn)程停止運(yùn)行，獲取另外一個(gè)進(jìn)程內(nèi)存地址空間中的值，設(shè)置另外一個(gè)進(jìn)程內(nèi)存中的值，獲取另外一個(gè)進(jìn)程的寄存器的值，設(shè)置另外一個(gè)進(jìn)程的寄存器的值，等等等等。

ptrace 系統(tǒng)調(diào)用的 C 庫(kù)接口原型如下：

#include <sys/ptrace.h>long ptrace(enum __ptrace_request request, pid_t pid,void *addr, void *data);

后面更詳細(xì)地描述 ptrace 系統(tǒng)調(diào)用。

描述

ptrace() 提供了一種方法，讓一個(gè)進(jìn)程（稱為 “tracer”）可以觀測(cè)及控制另外一個(gè)進(jìn)程（稱為 “tracee”）的執(zhí)行，讓 tracer 檢測(cè)和修改 tracee 的內(nèi)存和寄存器。它主要用于實(shí)現(xiàn)斷點(diǎn)調(diào)試和系統(tǒng)調(diào)用追蹤，前者即 GDB 這種調(diào)試器，后者即 strace 等系統(tǒng)調(diào)用追蹤工具。

Tracee 首先需要被 attached 到 tracer 上。Attachment 和后續(xù)的命令是針對(duì)特定線程的：在一個(gè)多線程進(jìn)程中，每個(gè)線程可以被單獨(dú) attached 到一個(gè)（有可能不同的） tracer，或者不被 attached，即不被調(diào)試。因此

總結(jié)

以上是生活随笔為你收集整理的ptrace 系统调用的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。