學(xué)習(xí), 轉(zhuǎn)貼自:
http://blog.csdn.net/Javadino/archive/2008/09/06/2891413.aspx
http://blog.csdn.net/Javadino/archive/2008/09/06/2891434.aspx
引子:
1.在Linux系統(tǒng)中�����,進(jìn)程狀態(tài)除了我們所熟知的TASK_RUNNING����,TASK_INTERRUPTIBLE,TASK_STOPPED等���,還有一個(gè)TASK_TRACED�。這表明這個(gè)進(jìn)程處于什么狀態(tài)�?
2.strace可以方便的幫助我們記錄進(jìn)程所執(zhí)行的系統(tǒng)調(diào)用�����,它是如何跟蹤到進(jìn)程執(zhí)行的����?
3.gdb是我們調(diào)試程序的利器,可以設(shè)置斷點(diǎn)��,單步跟蹤程序���。它的實(shí)現(xiàn)原理又是什么����?
所有這一切的背后都隱藏著Linux所提供的一個(gè)強(qiáng)大的系統(tǒng)調(diào)用ptrace().
1.ptrace系統(tǒng)調(diào)用
ptrace 系統(tǒng)調(diào)從名字上看是用于進(jìn)程跟蹤的,它提供了父進(jìn)程可以觀察和控制其子進(jìn)程執(zhí)行的能力��,并允許父進(jìn)程檢查和替換子進(jìn)程的內(nèi)核鏡像(包括寄存器)的值����。其基 本原理是: 當(dāng)使用了ptrace跟蹤后,所有發(fā)送給被跟蹤的子進(jìn)程的信號(hào)(除了SIGKILL)���,都會(huì)被轉(zhuǎn)發(fā)給父進(jìn)程��,而子進(jìn)程則會(huì)被阻塞�����,這時(shí)子進(jìn)程的狀態(tài)就會(huì)被 系統(tǒng)標(biāo)注為TASK_TRACED�����。而父進(jìn)程收到信號(hào)后����,就可以對(duì)停止下來(lái)的子進(jìn)程進(jìn)行檢查和修改,然后讓子進(jìn)程繼續(xù)運(yùn)行�����。
其原型為:
#include <sys/ptrace.h>
long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void *data);
ptrace有四個(gè)參數(shù):
1). enum __ptrace_request request:指示了ptrace要執(zhí)行的命令�。
2). pid_t pid: 指示ptrace要跟蹤的進(jìn)程。
3). void *addr: 指示要監(jiān)控的內(nèi)存地址���。
4). void *data: 存放讀取出的或者要寫入的數(shù)據(jù)����。
ptrace是如此的強(qiáng)大����,以至于有很多大家所常用的工具都基于ptrace來(lái)實(shí)現(xiàn),如strace和gdb���。接下來(lái),我們借由對(duì)strace和gdb的實(shí)現(xiàn)��,來(lái)看看ptrace是如何使用的�。
2. strace的實(shí)現(xiàn)
strace常常被用來(lái)攔截和記錄進(jìn)程所執(zhí)行的系統(tǒng)調(diào)用,以及進(jìn)程所收到的信號(hào)�。如有這么一段程序:
HelloWorld.c:
#include <stdio.h>
int main(){
printf("Hello World!/n");
return 0;
}
編譯后,用strace跟蹤: strace ./HelloWorld
可以看到形如:
execve("./HelloWorld", ["./HelloWorld"], [/* 67 vars */]) = 0
brk(0) = 0x804a000
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f18000
access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory)
open("/home/supperman/WorkSpace/lib/tls/i686/sse2/libc.so.6", O_RDONLY) = -1 ENOENT (No such file or directory)
...
的一段輸出,這就是在執(zhí)行HelloWorld中��,系統(tǒng)所執(zhí)行的系統(tǒng)調(diào)用����,以及他們的返回值。
下面我們用ptrace來(lái)研究一下它是怎么實(shí)現(xiàn)的����。
...
switch(pid = fork())
{
case -1:
return -1;
case 0: //子進(jìn)程
ptrace(PTRACE_TRACEME,0,NULL,NULL);
execl("./HelloWorld", "HelloWorld", NULL);
default: //父進(jìn)程
wait(&val); //等待并記錄execve
if(WIFEXITED(val))
return 0;
syscallID=ptrace(PTRACE_PEEKUSER, pid, ORIG_EAX*4, NULL);
printf("Process executed system call ID = %ld/n",syscallID);
ptrace(PTRACE_SYSCALL,pid,NULL,NULL);
while(1)
{
wait(&val); //等待信號(hào)
if(WIFEXITED(val)) //判斷子進(jìn)程是否退出
return 0;
if(flag==0) //第一次(進(jìn)入系統(tǒng)調(diào)用),獲取系統(tǒng)調(diào)用的參數(shù)
{
syscallID=ptrace(PTRACE_PEEKUSER, pid, ORIG_EAX*4, NULL);
printf("Process executed system call ID = %ld ",syscallID);
flag=1;
}
else //第二次(退出系統(tǒng)調(diào)用)�,獲取系統(tǒng)調(diào)用的返回值
{
returnValue=ptrace(PTRACE_PEEKUSER, pid, EAX*4, NULL);
printf("with return value= %ld/n", returnValue);
flag=0;
}
ptrace(PTRACE_SYSCALL,pid,NULL,NULL);
}
}
...
在 上面的程序中,fork出的子進(jìn)程先調(diào)用了ptrace(PTRACE_TRACEME)表示子進(jìn)程讓父進(jìn)程跟蹤自己���。然后子進(jìn)程調(diào)用execl加載執(zhí)行 了HelloWorld�����。而在父進(jìn)程中則使用wait系統(tǒng)調(diào)用等待子進(jìn)程的狀態(tài)改變��。子進(jìn)程因?yàn)樵O(shè)置了PTRACE_TRACEME而在執(zhí)行系統(tǒng)調(diào)用被系 統(tǒng)停止(設(shè)置為TASK_TRACED)�����,這時(shí)父進(jìn)程被喚醒�,使用ptrace(PTRACE_PEEKUSER,pid,...)分別去讀取子進(jìn)程執(zhí)行 的系統(tǒng)調(diào)用ID(放在ORIG_EAX中)以及系統(tǒng)調(diào)用返回時(shí)的值(放在EAX中)。然后使用 ptrace(PTRACE_SYSCALL,pid,...)指示子進(jìn)程運(yùn)行到下一次執(zhí)行系統(tǒng)調(diào)用的時(shí)候(進(jìn)入或者退出)�,直到子進(jìn)程退出為止。
程序的執(zhí)行結(jié)果如下:
Process executed system call ID = 11
Process executed system call ID = 45 with return value= 134520832
Process executed system call ID = 192 with return value= -1208934400
Process executed system call ID = 33 with return value= -2
Process executed system call ID = 5 with return value= -2
...
其 中��,11號(hào)系統(tǒng)調(diào)用就是execve����,45號(hào)是brk,192是mmap2,33是access,5是open...經(jīng)過(guò)比對(duì)可以發(fā)現(xiàn),和strace的 輸出結(jié)果一樣��。當(dāng)然strace進(jìn)行了更詳盡和完善的處理��,我們這里只是揭示其原理��,感興趣的同學(xué)可以去研究一下strace的實(shí)現(xiàn)�����。
PS:
1). 在系統(tǒng)調(diào)用執(zhí)行的時(shí)候���,會(huì)執(zhí)行pushl %eax # 保存系統(tǒng)調(diào)用號(hào)ORIG_EAX在程序用戶棧中���。
2). 在系統(tǒng)調(diào)用返回的時(shí)候�����,會(huì)執(zhí)行movl %eax,EAX(%esp)將系統(tǒng)調(diào)用的返回值放入寄存器%eax中。
3). WIFEXITED()宏用來(lái)判斷子進(jìn)程是否為正常退出的�,如果是,它會(huì)返回一個(gè)非零值�。
4). 被跟蹤的程序在進(jìn)入或者退出某次系統(tǒng)調(diào)用的時(shí)候都會(huì)觸發(fā)一個(gè)SIGTRAP信號(hào),而被父進(jìn)程捕獲�����。
5). execve()系統(tǒng)調(diào)用執(zhí)行成功的時(shí)候并沒(méi)有返回值�����,因?yàn)樗_(kāi)始執(zhí)行一段新的程序����,并沒(méi)有"返回"的概念。失敗的時(shí)候會(huì)返回-1����。
6). 在父進(jìn)程進(jìn)行進(jìn)行操作的時(shí)候,用ps查看���,可以看到子進(jìn)程的狀態(tài)為T,表示子進(jìn)程處于TASK_TRACED狀態(tài)���。當(dāng)然為了更具操作性���,你可以在父進(jìn)程中加入sleep()。
