文章目錄

• • • Ptrace 的使用
    • GDB 的基本實(shí)現(xiàn)原理
    • • Example1 通過(guò)ptrace 修改 被追蹤進(jìn)程的內(nèi)存數(shù)據(jù)
      • Example2 通過(guò)ptrace 對(duì)被追蹤進(jìn)程進(jìn)行單步調(diào)試
    • Ptrace的實(shí)現(xiàn)
    • • PTRACE_TRACEME
      • PTRACE_ATTACH
      • PTRACE_CONT
      • PTRACE_SINGLESTEP
      • PTRACE_PEEKDATA
      • PTRACE_POKEDATA
      • PTRACE_GETREGS

GDB本身能夠attach到一個(gè)運(yùn)行的進(jìn)程，實(shí)時(shí)獲取運(yùn)行中進(jìn)程的內(nèi)存數(shù)據(jù)，增加斷點(diǎn)，查看當(dāng)前運(yùn)行狀態(tài)下函數(shù)變量值，甚至直接修改函數(shù)的變量。

這個(gè)機(jī)制本身就很有趣，也很實(shí)用，接下來(lái)探索一下GDB核心功能的詳細(xì)實(shí)現(xiàn)。

GDB基本的調(diào)試功能都是通過(guò)一個(gè)系統(tǒng)調(diào)用ptrace來(lái)實(shí)現(xiàn)的。

ps: 限于本人能力有限，對(duì)底層CPU 執(zhí)行的正確邏輯沒(méi)法做到萬(wàn)無(wú)一失，歡迎大家批評(píng)指正，相互學(xué)習(xí)討論。

Ptrace 的使用

ptrace 主要被用做進(jìn)程追蹤，追蹤進(jìn)程的什么內(nèi)容呢？這里有很多可選的配置，比如進(jìn)程內(nèi)存的值、進(jìn)程寄存器的值，進(jìn)程接收到的信號(hào)，指定進(jìn)程以何種方式運(yùn)行等等；

接口聲明如下:

#include <sys/ptrace.h>long ptrace(enum __ptrace_request request, pid_t pid,void *addr, void *data);

調(diào)用ptrace 追蹤進(jìn)程時(shí)(gdb attach -p $pid)，被追蹤進(jìn)程會(huì)發(fā)生如下事情：

• 追蹤進(jìn)程會(huì)變?yōu)楸蛔粉欉M(jìn)程 的父進(jìn)程

  Baron+ 215677 154756  0 11:57 pts/1    S      0:00  |   \_ gdb attach -p 215063           
  Baron+ 218064 215677  7 11:59 pts/1    S+     0:00  |       \_ /home/Baron/write_test
  

• 進(jìn)程狀態(tài)會(huì)進(jìn)入 TASK_TRACED ，表示當(dāng)前進(jìn)程正在被追蹤，此時(shí)進(jìn)程會(huì)暫停下來(lái)，等待追蹤進(jìn)程的操作。這個(gè)狀態(tài)有點(diǎn)像TASK_STOPPED，都是讓進(jìn)程暫停下來(lái)等待被喚醒或者操作。只是TASK_TRACED狀體的進(jìn)程 不接受SIGCONT信號(hào)，只接受ptrace指定的PTRACE_DETACH和PTRACE_CONT 請(qǐng)求從而喚醒進(jìn)程執(zhí)行操作。

• 發(fā)送給被追蹤進(jìn)程的信號(hào)會(huì)被轉(zhuǎn)發(fā)給父進(jìn)程，除了SIGKILL，子進(jìn)程則會(huì)被阻塞。

• 父進(jìn)程收到信號(hào)之后可以對(duì)子進(jìn)程進(jìn)行修改，來(lái)讓子進(jìn)程繼續(xù)運(yùn)行。

接下來(lái)描述一下ptrace接口的參數(shù)含義：

• request 作為ptrace的核心配置，提供非常多的進(jìn)程追蹤能力

  • PTRACE_TRACEME 和 PTRACE_ATTACH 都是和進(jìn)程建立追蹤關(guān)系

    • PTRACE_TRACEME表示被追蹤進(jìn)程調(diào)用，讓父進(jìn)程來(lái)追蹤自己。通常是gdb調(diào)試新進(jìn)程時(shí)使用。
    • PTRACE_ATTACH父進(jìn)程attach到正在運(yùn)行的子進(jìn)程上，這種追蹤方式會(huì)檢查權(quán)限，普通用戶無(wú)法追蹤root用戶下的進(jìn)程

  • PTRACE_PEEKTEXT 、PTRACE_PEEKDATA、PTRACE_PEEKUSER、PTRACE_GETREGS等表示讀取子進(jìn)程內(nèi)存，寄存器等內(nèi)容

  • PTRACE_POKETEXT,PTRACE_POKEDATA,PTRACE_POKEUSR等表示修改子進(jìn)程的內(nèi)存，寄存器的內(nèi)容

  • PTRACE_CONT，PTRACE_SYSCALL, PTRACE_SINGLESTEP表示被控制進(jìn)程以何種方式追蹤

    • PTRACE_CONT表示重新啟動(dòng)被追蹤進(jìn)程
    • PTRACE_SYSCALL每次進(jìn)入或者退出系統(tǒng)調(diào)用時(shí)都會(huì)觸發(fā)一次SIGTRAP(Trace/breakpoint trap)，strace的追蹤系統(tǒng)調(diào)用就是通過(guò)該配置進(jìn)行追蹤的，進(jìn)入時(shí)獲取參數(shù)，退出時(shí)獲取系統(tǒng)調(diào)用返回值。
    • PTRACE_SINGLESTEP 每執(zhí)行完一次指令之后會(huì)觸發(fā)一次sigtrap,支持獲取當(dāng)前進(jìn)程的內(nèi)存/寄存器狀態(tài)。gdb的next指令通過(guò)該選項(xiàng)實(shí)現(xiàn)。

  • PTRACE_DETACH, PTRACE_KILL解除父子進(jìn)程之間的追蹤關(guān)系

    如果父進(jìn)程在在子進(jìn)程前結(jié)束，則會(huì)自動(dòng)解除追蹤關(guān)系。

• pid表示 要跟蹤的進(jìn)程pid

• addr表示進(jìn)程的內(nèi)存地址

• data 根據(jù)前面設(shè)置的requet選項(xiàng)而變化，比如要開(kāi)始追蹤時(shí)則設(shè)置request= PTRACE_CONT,同時(shí)將data設(shè)置為對(duì)應(yīng)signal數(shù)字(SIGTRAP – 5)。

GDB 的基本實(shí)現(xiàn)原理

gdb調(diào)試的基本架構(gòu)如下

• 本地調(diào)試 通過(guò)本地gdb 命令行或者mi圖形接口進(jìn)行調(diào)試
• 遠(yuǎn)端調(diào)試 就是在當(dāng)前設(shè)備通過(guò)遠(yuǎn)端的gdb server對(duì)遠(yuǎn)端設(shè)備的目標(biāo)程序進(jìn)行調(diào)試

兩者共同點(diǎn)是 底層都通過(guò)ptrace系統(tǒng)調(diào)用進(jìn)行調(diào)試。

ptrace的基本使用我們已經(jīng)看了一遍，如果想要了解更加詳細(xì)的信息，可以通過(guò)man 2 ptrace進(jìn)一步了解。

接下來(lái)通過(guò)ptrace來(lái)簡(jiǎn)單看一下gdb的實(shí)現(xiàn)原理：

• 當(dāng)我們使用gdb設(shè)置斷點(diǎn)的時(shí)候，gdb會(huì)將斷點(diǎn)處的指令修改為INT 3（x86開(kāi)始支持的專(zhuān)門(mén)用作調(diào)試的CPU指令，使得cpu終端到調(diào)試器），同時(shí)將斷點(diǎn)信息以及修改前的指令保存起來(lái)。
• 當(dāng)被調(diào)試的子進(jìn)程執(zhí)行到斷點(diǎn)處時(shí) 觸發(fā)INT 3中斷，從而產(chǎn)生SIGTRAP信號(hào)。
• 因?yàn)榇藭r(shí)父進(jìn)程已經(jīng)和調(diào)試進(jìn)程建立追蹤關(guān)系，ptrace會(huì)將子進(jìn)程的SIGTRAP信號(hào)發(fā)送給父進(jìn)程，此時(shí)父進(jìn)程先和已有的斷點(diǎn)信息進(jìn)行對(duì)比，比如確認(rèn)INT 3指令的位置，來(lái)確認(rèn)當(dāng)前信號(hào)是否因?yàn)閿帱c(diǎn)產(chǎn)生。
• 如果是，則會(huì)等待用戶輸入指令，進(jìn)行下一步處理，如果不是，則不予理會(huì)，繼續(xù)執(zhí)行后續(xù)代碼。

通過(guò)以上原理可以看出，gdb會(huì)修改子進(jìn)程的代碼（將設(shè)置斷點(diǎn)處的子進(jìn)程指令修改為INT 3），那就涉及到修改子進(jìn)程內(nèi)存的情況了。這里是通過(guò)ptrace的PTRACE_POKEDATA選項(xiàng)進(jìn)行修改。

Example1 通過(guò)ptrace 修改 被追蹤進(jìn)程的內(nèi)存數(shù)據(jù)

通過(guò)ptrace 修改 被追蹤進(jìn)程的內(nèi)存數(shù)據(jù)

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>#include <sys/ptrace.h>void check(long ret, char *str) {if (ret == -1) {printf("execute %s failed with %ld !!!\n", str, ret);}printf("Execute %s success! \n", str);
}char str[] = "Ptrace is testing";int main() {pid_t pid = fork();union{char cdata[8];u_int64_t data; }u = {"CHANGE T"};switch (pid){case 0: // 子進(jìn)程先休眠2秒sleep(2); printf("Child's data is %s\n", str);break;case -1:printf("Fork failed ");exit(1) ;break;default: // 父進(jìn)程先修改子進(jìn)程內(nèi)存中的值，但是父進(jìn)程內(nèi)存中的數(shù)據(jù)不變check(ptrace(PTRACE_ATTACH, pid ,0 ,0),"PT_ATTACH"); // 鏈接到子進(jìn)程check(ptrace(PTRACE_POKEDATA, pid ,str ,u.data),"PT_WRITE_D"); // 修改子進(jìn)程內(nèi)存中str的內(nèi)容check(ptrace(PTRACE_CONT, pid ,0 ,0),"PT_CONTINUE"); // 子進(jìn)程繼續(xù)運(yùn)行printf("Parent's data is %s\n", str);wait(NULL);break;}return 0;
}

執(zhí)行結(jié)果如下，可以看到父進(jìn)程已經(jīng)將子進(jìn)程內(nèi)存中的str數(shù)據(jù)前8個(gè)字節(jié)做了更改，但是父進(jìn)程內(nèi)存中的數(shù)據(jù)還是沒(méi)有變化。

$ ./ptrace_change 
Execute PT_ATTACH success! 
Execute PT_WRITE_D success! 
Execute PT_CONTINUE success! 
Parent's data is Ptrace is testing
Child's data is CHANGE Ts testing

Example2 通過(guò)ptrace 對(duì)被追蹤進(jìn)程進(jìn)行單步調(diào)試

通過(guò)ptrace 對(duì)被追蹤進(jìn)程進(jìn)行單步調(diào)試，以下代碼是在32位系統(tǒng)上調(diào)試的，所以寄存器的表示還是eip,而x86_64的系統(tǒng)下寄存器都已經(jīng)變更為rip了。

總體的邏輯如下：

• 追蹤給定的進(jìn)程pid， 通過(guò)PTRACE_ATTACH作為父進(jìn)程與 給定進(jìn)程建立追蹤關(guān)系
• 獲取被追蹤進(jìn)程的 CPU存放的下一個(gè)指令的存放地址 — EIP，CPU 存放當(dāng)前主線程的棧頂指針偏移地址 — ESP
• 通過(guò)ptrace的PTRACE_SINGLESTEP選項(xiàng)不斷得將EIP和ESP指針向下移動(dòng)，每執(zhí)行一條指令，寄存器指針移動(dòng)一次，直到兩個(gè)寄存器指針到達(dá)棧尾，結(jié)束調(diào)試

當(dāng)然打印并不只打印寄存器的地址，像GDB每一次單步追蹤會(huì)等待用戶的輸入，這個(gè)時(shí)候可以查看或者修改esp和eip當(dāng)前狀態(tài)下的進(jìn)程內(nèi)存中的數(shù)據(jù)。

看ptrace測(cè)試 代碼之前先簡(jiǎn)單描述一下ESP和EIP寄存器的關(guān)系：

進(jìn)程開(kāi)始運(yùn)行的時(shí)候，左側(cè)CPU的ESP寄存器指向主線程的函數(shù)棧頂（函數(shù)的執(zhí)行是不斷得壓棧和彈棧的）
右側(cè)的EIP寄存器則保存CPU執(zhí)行的下一條匯編指令（后文有一個(gè)簡(jiǎn)單的測(cè)試程序的全指令截圖，可以看看）

當(dāng)開(kāi)始運(yùn)行的時(shí)候，一個(gè)函數(shù)語(yǔ)句可能需要多條匯編指令來(lái)完成，所以EIP改變多次，ESP才會(huì)發(fā)生一次改變。


通過(guò)n次的指令執(zhí)行程序主體代碼， 運(yùn)行完成的標(biāo)記就是ESP指向函數(shù)棧底，EIP指令指針也指向函數(shù)棧底。

#include <stdio.h>
#include <unistd.h>
#include <sys/types.h>
#include <wait.h>
#include <sys/ptrace.h>
#include <sys/reg.h>
#include <sys/user.h>
#include <sys/signal.h>#define M_OFFSETOF(STRUCT, ELEMENT) \(unsigned int) &((STRUCT *)NULL)->ELEMENT;#define D_LINUXNONUSRCONTEXT 0x40000000 // 32位系統(tǒng)下內(nèi)核態(tài)部分的結(jié)束地址//（32位系統(tǒng)虛擬進(jìn)程空間內(nèi)核地址占用1個(gè)G）int main (int argc, char *argv[]) {int Tpid, stat, res;
int signo;
int ip, sp;
int ipoffs, spoffs;
int initialSP = -1;
int initialIP = -1;
struct user u_area;
struct user_regs_struct regs;/*
** 傳入指定進(jìn)程的PID 
*/if (argv[1] == NULL) {printf("Need pid of traced process\n");printf("Usage: pt  pid  \n");exit(1);}Tpid = strtoul(argv[1], NULL, 10);printf("Tracing pid %d \n",Tpid );
/*
** 獲取EIP 偏移地址 -- 保存CPU 下一個(gè)指令的寄存器地址
** 獲取ESP 偏移地址 -- 保存CPU 函數(shù)棧頂指針的偏移地址
*/ipoffs = M_OFFSETOF(struct user, regs.eip);spoffs = M_OFFSETOF(struct user, regs.esp);
/*
** 通過(guò)Ptrace 將輸入PID所代表的進(jìn)程作為當(dāng)前進(jìn)程的子進(jìn)程，并建立追蹤關(guān)系。
** 此時(shí)會(huì)目標(biāo)子進(jìn)程發(fā)送一個(gè)SIGSTOP的信號(hào)，調(diào)用waitpid來(lái)感知子進(jìn)程的狀態(tài)變化。
*/printf("Attaching to process %d\n",Tpid);if ((ptrace(PTRACE_ATTACH, Tpid, 0, 0)) != 0) {;printf("Attach result %d\n",res);}res = waitpid(Tpid, &stat, WUNTRACED);if ((res != Tpid) || !(WIFSTOPPED(stat)) ) {printf("Unexpected wait result res %d stat %x\n",res,stat);exit(1);}printf("Wait result stat %x pid %d\n",stat, res);stat = 0;signo = 0;
/*
** 完成子進(jìn)程（輸入的PID 進(jìn)程）的狀態(tài)切換，并且與當(dāng)前追蹤進(jìn)程建立了父子關(guān)系
*/while (1) {
/*
** 通過(guò)ptrace的PTRACE_SINGLESTEP進(jìn)行單步調(diào)試，調(diào)試過(guò)程會(huì)向子進(jìn)程發(fā)送SIGTRAP信號(hào)
** 通過(guò)wait系統(tǒng)調(diào)用進(jìn)行捕獲
*/ if ((res = ptrace(PTRACE_SINGLESTEP, Tpid, 0, signo)) < 0) {perror("Ptrace singlestep error");exit(1);}res = wait(&stat);
/*
** 捕獲到SIGTRAP信號(hào)之后，將信號(hào)置0，準(zhǔn)備開(kāi)啟下一個(gè)單步調(diào)試。
** 如果發(fā)現(xiàn)子進(jìn)程接受到的信號(hào)是SIGHUP和SIGINT（子進(jìn)程接受到了暫停信號(hào)
** 那么就停止單步調(diào)試，父進(jìn)程退出。
*/if ((signo = WSTOPSIG(stat)) == SIGTRAP) {signo = 0;}if ((signo == SIGHUP) || (signo == SIGINT)) {ptrace(PTRACE_CONT, Tpid, 0, signo);printf("Child took a SIGHUP or SIGINT. We are done\n");break;}
/*
** 單步調(diào)試之后，兩個(gè)寄存器的地址會(huì)發(fā)生變化，所以需要重新獲取以下
*/ip = ptrace(PTRACE_PEEKUSER, Tpid, ipoffs, 0);sp = ptrace(PTRACE_PEEKUSER, Tpid, spoffs, 0);
/*
** 通過(guò) ldd 查看輸入的PID進(jìn)程的內(nèi)存分布如下
**     libc.so.6 => /lib/i686/libc.so.6 (0x40030000)
**     /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
** 這里跳過(guò)內(nèi)核態(tài)的地址
*/if (ip & D_LINUXNONUSRCONTEXT) {continue;} if (initialIP == -1) {initialIP = ip;initialSP = sp;printf("---- Starting LOOP IP %x SP %x ---- \n",initialIP, initialSP);} else { // 直到運(yùn)行到ESP指針和EIP指針的結(jié)尾，完成單步追蹤if ((ip == initialIP) && (sp == initialSP)) {ptrace(PTRACE_CONT, Tpid, 0, signo);printf("----- LOOP COMPLETE -----\n");break;}}printf("Stat %x IP %x SP %x  Last signal %d\n",stat, ip, sp,signo);}printf("Debugging complete\n");sleep(5);return(0);
}

測(cè)試代碼如下：

#include <stdio.h>
#include <unistd.h>
#include <stdlib.h>int main() {int *a[10] = {0};int i = 0;int j = 0;while(i < 1000) {a[i] = (int *)malloc(sizeof(int)*10);if(a[i] == NULL){printf("malloc failed\n");exit(1);}else {printf("malloc address is %x\n",(unsigned int)a[i]);}for(;j < 10; ++j){a[i][j] = j;}i++;sleep(1);}for(i =0;i < 1000 ;++i) {free (a[i]);}return 0;}

測(cè)試代碼對(duì)應(yīng)的CPU指令如下
perf top -p pid

先運(yùn)行測(cè)試代碼，再編譯運(yùn)行ptrace追蹤代碼./test_ptrace $pid，可以看到ptrace追蹤代碼如下輸出:
其中IP和SP指向的地址可看到 SP指針不會(huì)每次追蹤都發(fā)生變化，而指令寄存器地址IP每次都發(fā)生變化，因?yàn)槊看螆?zhí)行的指令都不一樣，這和我們描述ptrace單步調(diào)試代碼邏輯時(shí)的ESP和EIP寄存器關(guān)系圖邏輯一樣的。

因?yàn)檫€不是linux手藝人，還沒(méi)法深入淺出linux系統(tǒng)，所以這里只能通過(guò)自己的猜測(cè)和工具來(lái) 彌補(bǔ)體系結(jié)構(gòu)這塊知識(shí)的缺失了。

Tracing pid 314201 
Attaching to process 314201
Wait result stat 137f pid 314201
---- Starting LOOP IP a88e0840 SP b60b6418 ----
Stat 57f IP a88e0840 SP b60b6418  Last signal 0
Stat 57f IP a88e0846 SP b60b6418  Last signal 0
Stat 57f IP a88e0848 SP b60b6418  Last signal 0
Stat 57f IP a88e06f4 SP b60b6420  Last signal 0
Stat 57f IP a88e06f6 SP b60b6420  Last signal 0
Stat 57f IP a88e06f8 SP b60b6420  Last signal 0
Stat 57f IP a88e0720 SP b60b6420  Last signal 0
Stat 57f IP a88e0727 SP b60b65d8  Last signal 0
Stat 57f IP a88e0729 SP b60b65d8  Last signal 0
Stat 57f IP a88e072a SP b60b65e0  Last signal 0
......
Stat 57f IP a88e06ef SP b60b6420  Last signal 0
Stat 57f IP a88e0830 SP b60b6418  Last signal 0
Stat 57f IP a88e0837 SP b60b6418  Last signal 0
Stat 57f IP a88e0839 SP b60b6418  Last signal 0
Stat 57f IP a88e083e SP b60b6418  Last signal 0
----- LOOP COMPLETE -----
Debugging complete

Ptrace的實(shí)現(xiàn)

這里不可能將每一個(gè)ptrace的選項(xiàng)的實(shí)現(xiàn)都講明白，只能在主線的調(diào)試流程上看看當(dāng) attach，獲取被追蹤進(jìn)程內(nèi)存數(shù)據(jù)，單步調(diào)試 這一些功能的背后內(nèi)核做了什么。

使用frtrace 抓取SyS_ptrace函數(shù)的執(zhí)行邏輯，關(guān)于ftrace的使用可以參考關(guān)于 Rocksdb 性能分析 需要知道的一些“小技巧“ – perf_context的“內(nèi)功” ，systemtap、perf、 ftrace的顏值

這個(gè)抓取主要是通過(guò)執(zhí)行g(shù)db的一些調(diào)試命令來(lái)讓ptrace的不同選項(xiàng)得到運(yùn)行，抓取attach,breadpoint,r,n等基本gdb指令的結(jié)果如下(主體的處理邏輯還是比較長(zhǎng)的，這里僅僅貼一部分邏輯)：

# tracer: function_graph
#
# CPU  TASK/PID         DURATION                  FUNCTION CALLS
# |     |    |           |   |                     |   |   |   |3)  <...>-46083   |               |  SyS_ptrace() {                           # 系統(tǒng)調(diào)用入口3)  <...>-46083   |               |    ptrace_get_task_struct() {             # 獲取進(jìn)程的task_struc3)  <...>-46083   |               |      find_task_by_vpid() {3)  <...>-46083   |               |        find_task_by_pid_ns() {3)  <...>-46083   |   0.523 us    |          find_pid_ns();3)  <...>-46083   |   1.178 us    |        }3)  <...>-46083   |   1.858 us    |      }3)  <...>-46083   |   2.387 us    |    }3)  <...>-46083   |               |    ptrace_attach() {                     # attach 入口3)  <...>-46083   |               |      mutex_lock_interruptible() {3)  <...>-46083   |   0.037 us    |        _cond_resched();3)  <...>-46083   |   0.707 us    |      }3)  <...>-46083   |   0.087 us    |      _raw_spin_lock();3)  <...>-46083   |               |      __ptrace_may_access() {3)  <...>-46083   |   0.105 us    |        get_dumpable();3)  <...>-46083   |               |        security_ptrace_access_check() {3)  <...>-46083   |               |          yama_ptrace_access_check() {3)  <...>-46083   |   0.068 us    |            cap_ptrace_access_check();3)  <...>-46083   |   0.584 us    |          }3)  <...>-46083   |   0.043 us    |          cap_ptrace_access_check();3)  <...>-46083   |   1.404 us    |        }3)  <...>-46083   |   2.947 us    |      }
......

ps: 后文涉及到的ptrace源碼是 linux-3.10.1.0.1版本

PTRACE_TRACEME

通過(guò)gdb 調(diào)試一個(gè)新的進(jìn)程會(huì)進(jìn)入PTRACE_TRACEME選項(xiàng)，gdb ./new_process

ptrace系統(tǒng)調(diào)用入口如下：

確認(rèn)能夠建立連接之后通過(guò)_ptrace_link將當(dāng)前進(jìn)程new_process和gdb追蹤進(jìn)程建立父子關(guān)系

PTRACE_ATTACH

通過(guò)gdb attach到一個(gè)正在運(yùn)行的進(jìn)程上時(shí)會(huì)進(jìn)入這個(gè)邏輯，gdb attach -p pid

在后續(xù)會(huì)通過(guò)signal_wake_up_state函數(shù)喚醒處于stopped狀態(tài)的進(jìn)程

PTRACE_CONT

使得因正在被調(diào)試而暫停，或者斷掉的進(jìn)程恢復(fù)運(yùn)行，gdb的n,r,c等命令讓進(jìn)程重新運(yùn)行都是通過(guò)該選項(xiàng)實(shí)現(xiàn)的

進(jìn)入到arch_ptrace之后，通過(guò)ptrace_reuqest --> ptrace_resume對(duì)該選項(xiàng)進(jìn)行處理

PTRACE_SINGLESTEP

將進(jìn)程的標(biāo)志寄存器設(shè)置為單步模式，讓被調(diào)試進(jìn)程繼續(xù)運(yùn)行。當(dāng)執(zhí)行完一條指令之后，會(huì)觸發(fā)INT中斷，并發(fā)信號(hào)給控制進(jìn)程，等待下一次的執(zhí)行。

PTRACE_PEEKDATA

讀取虛擬進(jìn)程內(nèi)存中的數(shù)據(jù),像gdb的p 打印變量 就是該選項(xiàng)的功能，與選項(xiàng)PTRACE_PEEKTEXT一樣，只不過(guò)讀取的是不同的地址空間的數(shù)據(jù)。TEXT是代碼段的數(shù)據(jù)，程序執(zhí)行代碼中的一段數(shù)據(jù)，DATA段存儲(chǔ)已經(jīng)初始化的靜態(tài)數(shù)據(jù)和全局變量數(shù)據(jù)。

PTRACE_POKEDATA

修改被追蹤進(jìn)程指定內(nèi)存地址中的數(shù)據(jù)，通過(guò)設(shè)置access_process_vm函數(shù)最后一個(gè)參數(shù)來(lái)表示是寫(xiě)入內(nèi)存中的數(shù)據(jù)還是從內(nèi)存中讀數(shù)據(jù)。

PTRACE_GETREGS

獲取被追蹤進(jìn)程 指定寄存器中的數(shù)據(jù)

而對(duì)應(yīng)的PTRACE_SETREG即修改用戶進(jìn)程寄存器內(nèi)容，通過(guò)__get_user函數(shù)將data中的數(shù)據(jù)寫(xiě)入到regs數(shù)組之中。

總結(jié)

以上是生活随笔為你收集整理的一文带你看透 GDB 的 实现原理 -- ptrace真香的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。