ptrace 是 Linux 環境下，許許多多分析調試工具，如 strace，ltrace 等，所使用的最核心的系統調用。ptrace，即 process trace，指進程追蹤。它能讓一個進程控制及影響另一個進程的行為，比如讓另外一個進程停止運行，獲取另外一個進程內存地址空間中的值，設置另外一個進程內存中的值，獲取另外一個進程的寄存器的值，設置另外一個進程的寄存器的值，等等等等。

ptrace 系統調用的 C 庫接口原型如下：

#include <sys/ptrace.h>long ptrace(enum __ptrace_request request, pid_t pid,void *addr, void *data);

后面更詳細地描述 ptrace 系統調用。

描述

ptrace() 提供了一種方法，讓一個進程（稱為 “tracer”）可以觀測及控制另外一個進程（稱為 “tracee”）的執行，讓 tracer 檢測和修改 tracee 的內存和寄存器。它主要用于實現斷點調試和系統調用追蹤，前者即 GDB 這種調試器，后者即 strace 等系統調用追蹤工具。

Tracee 首先需要被 attached 到 tracer 上。Attachment 和后續的命令是針對特定線程的：在一個多線程進程中，每個線程可以被單獨 attached 到一個（有可能不同的） tracer，或者不被 attached，即不被調試。因此

總結

以上是生活随笔為你收集整理的ptrace 系统调用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。