linux源碼分析-ptrace

1、Linux源碼分析（ptrace）第1頁(yè)一函數(shù)說(shuō)明函數(shù)說(shuō)明1.函數(shù)使用說(shuō)明函數(shù)使用說(shuō)明名字名字ptrace–進(jìn)程跟蹤形式形式#includeintptrace(intrequestintpidintaddrintdata)描述描述Ptrace提供了一種父進(jìn)程可以控制子進(jìn)程運(yùn)行，并可以檢查和改變它的核心image。它主要用于實(shí)現(xiàn)斷點(diǎn)調(diào)試。一個(gè)被跟蹤的進(jìn)程運(yùn)行中，直到發(fā)生一個(gè)信號(hào)。則進(jìn)程被中止，并且通知其父進(jìn)程。在進(jìn)程中止的狀態(tài)下，進(jìn)程的內(nèi)

2、存空間可以被讀寫。父進(jìn)程還可以使子進(jìn)程繼續(xù)執(zhí)行，并選擇是否是否忽略引起中止的信號(hào)。Request參數(shù)決定了系統(tǒng)調(diào)用的功能：PTRACE_TRACEME本進(jìn)程被其父進(jìn)程所跟蹤。其父進(jìn)程應(yīng)該希望跟蹤子進(jìn)程。PTRACE_PEEKTEXTPTRACE_PEEKDATA從內(nèi)存地址中讀取一個(gè)字節(jié)，內(nèi)存地址由addr給出。PTRACE_PEEKUSR從USER區(qū)域中讀取一個(gè)字節(jié)，偏移量為addr。PTRACE_POKETEXTPTRACE_POKE

3、DATA往內(nèi)存地址中寫入一個(gè)字節(jié)。內(nèi)存地址由addr給出。PTRACE_POKEUSR往USER區(qū)域中寫入一個(gè)字節(jié)。偏移量為addr。PTRACE_SYSCALLPTRACE_CONT重新運(yùn)行。PTRACE_KILL殺掉子進(jìn)程，使它退出。PTRACE_SINGLESTEP設(shè)置單步執(zhí)行標(biāo)志PTRACE_ATTACH跟蹤指定pid進(jìn)程。PTRACE_DETACH結(jié)束跟蹤Intel386特有：PTRACE_GETREGS讀取寄存器Linux源

4、碼分析（ptrace）第3頁(yè)描述：描述：往內(nèi)存地址中寫入一個(gè)字節(jié)。pid表示被跟蹤的子進(jìn)程，內(nèi)存地址由addr給出，data為所要寫入的數(shù)據(jù)。4)PTRACE_PEEKUSR形式：形式：ptrace(PTRACE_PEEKUSRpidaddrdata)描述：描述：從USER區(qū)域中讀取一個(gè)字節(jié)，pid表示被跟蹤的子進(jìn)程，USER區(qū)域地址由addr給出，data為用戶變量地址用于返回讀到的數(shù)據(jù)。USER結(jié)構(gòu)為ce文件的前面一部分，它描述了進(jìn)

5、程中止時(shí)的一些狀態(tài)，如：寄存器值，代碼、數(shù)據(jù)段大小，代碼、數(shù)據(jù)段開(kāi)始地址等。在Linux（i386）中通過(guò)PTRACE_PEEKUSER和PTRACE_POKEUSR可以訪問(wèn)USER結(jié)構(gòu)的數(shù)據(jù)有寄存器和調(diào)試寄存器。5)PTRACE_POKEUSR形式：形式：ptrace(PTRACE_POKEUSRpidaddrdata)描述：描述：往USER區(qū)域中寫入一個(gè)字節(jié)，pid表示被跟蹤的子進(jìn)程，USER區(qū)域地址由addr給出，data為需寫入

6、的數(shù)據(jù)。6)PTRACE_CONT形式：形式：ptrace(PTRACE_CONTpid0signal)描述：描述：繼續(xù)執(zhí)行。pid表示被跟蹤的子進(jìn)程，signal為0則忽略引起調(diào)試進(jìn)程中止的信號(hào)，若不為0則繼續(xù)處理信號(hào)signal。7)PTRACE_SYSCALL形式：形式：ptrace(PTRACE_SYSpid0signal)描述：描述：繼續(xù)執(zhí)行。pid表示被跟蹤的子進(jìn)程，signal為0則忽略引起調(diào)試進(jìn)程中止的信號(hào)，若不為0則繼