Linux内核调试方法总结之ptrace
ptrace
【用途】
进程跟踪器,类似于gdb watch的调试方法
【原理】【详细说明参考man ptrace帮助文档】
ptrace系统调用主要是父进程用来观察和控制子进程的执行过程、检查并替换子进程执行序列或者寄存器值的一种手段。主要用于实现断点调试和跟踪系统调用。
【接口说明】
#include <sys/ptrace.h>
long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void *data);
|
序号 |
宏定义 |
说明 |
|
1 |
PTRACE_TRACEME |
子进程通知内核该进程被父进程trace |
|
2 |
PTRACE_PEEKTEXT |
偷看子进程的代码段 |
|
3 |
PTRACE_PEEKDATA |
偷看子进程的数据段 |
|
4 |
PTRACE_PEEKUSER |
偷看子进程的用户数据 |
|
5 |
PTRACE_POKETEXT |
篡改子进程的代码段 |
|
6 |
PTRACE_POKEDATA |
篡改子进程的数据段 |
|
7 |
PTRACE_POKEUSER |
篡改子进程的用户数据 |
|
8 |
PTRACE_GETREGS |
读取子进程的寄存器值 |
|
9 |
PTRACE_GETFPREGS |
读取子进程的浮点型寄存器值 |
|
10 |
PTRACE_GETSIGINFO |
查看导致子进程中止执行的信号量的信息 |
|
11 |
PTRACE_SETREGS |
设置子进程寄存器值 |
|
12 |
PTRACE_SETFPREGS |
设置子进程浮点型寄存器值 |
|
13 |
PTRACE_SETSIGINFO |
设置子进程响应的信号量 |
|
14 |
PTRACE_SETOPTIONS |
设置跟踪选项 |
|
15 |
PTRACE_GETEVENTMSG |
获取ptrace事件信息,并保存到父进程的数据段 |
|
16 |
PTRACE_CONT |
父进程中调用,通知子进程继续执行 |
|
17 |
PTRACE_SYSCALL |
|
|
18 |
PTRACE_SINGLESTEP |
单步调试 |
|
19 |
PTRACE_SYSEMU |
|
|
20 |
PTRACE_SYSEMU_SINGLESTEP |
多步调试 |
|
21 |
PTRACE_KILL |
删除子进程的跟踪器 |
|
22 |
PTRACE_ATTACH |
附加跟踪器到子进程上 |
|
23 |
PTRACE_DETACH |
移除子进程上的跟踪器 |
Linux内核调试方法总结之ptrace的更多相关文章
- Linux内核调试方法总结
Linux内核调试方法总结 一 调试前的准备 二 内核中的bug 三 内核调试配置选项 1 内核配置 2 调试原子操作 四 引发bug并打印信息 1 BUG()和BUG_ON() 2 ...
- Linux内核调试方法总结【转】
转自:http://my.oschina.net/fgq611/blog/113249 内核开发比用户空间开发更难的一个因素就是内核调试艰难.内核错误往往会导致系统宕机,很难保留出错时的现场.调试内核 ...
- 【转】Linux内核调试方法总结
目录[-] 一 调试前的准备 二 内核中的bug 三 内核调试配置选项 1 内核配置 2 调试原子操作 四 引发bug并打印信息 1 BUG()和BUG_ON() 2 dump_sta ...
- Linux内核调试方法【转】
转自:http://www.cnblogs.com/shineshqw/articles/2359114.html kdb:只能在汇编代码级进行调试: 优点是不需要两台机器进行调试. gdb:在调试模 ...
- Linux内核调试方法总结之反汇编
Linux反汇编调试方法 Linux内核模块或者应用程序经常因为各种各样的原因而崩溃,一般情况下都会打印函数调用栈信息,那么,这种情况下,我们怎么去定位问题呢?本文档介绍了一种反汇编的方法辅助定位此类 ...
- Linux内核调试方法总结之栈帧
栈帧 栈帧和指针可以说是C语言的精髓.栈帧是一种特殊的数据结构,在C语言函数调用时,栈帧用来保存当前函数的父一级函数的栈底指针,当前函数的局部变量以及被调用函数返回后下一条汇编指令的地址.如下图所示: ...
- Linux内核调试方法总结之序言
本系列主要介绍Linux内核死机.异常重启类稳定性问题的调试方法. 在Linux系统中,一切皆为文件,而系统运行的载体,是一类特殊的文件,即进程.因此,我尝试从进程的角度分析Linux内核的死机.异常 ...
- Linux内核调试方法总结之ddebug
[用途] Linux内核动态调试特性,适用于驱动和内核各子系统调试.动态调试的主要功能就是允许你动态的打开或者关闭内核代码中的各种提示信息.适用于驱动和内核线程功能调试. [使用方法] 依赖于CONF ...
- Linux内核调试方法总结之调试宏
本文介绍的内核调试宏属于静态调试方法,通过调试宏主动触发oops从而打印出函数调用栈信息. 1) BUG_ON 查看bug处堆栈内容,主动制造oops Linux中BUG_ON,WARN_ON用于调试 ...
随机推荐
- 粉丝福利:收藏已久的Java架构资料免费送(仅限3天)
有段时间没跟各位粉丝分享编程资源福利了,看了下自己的百度网盘,就剩下这个我认为是比较好的Java架构师学习资料了,相信这套资料可以对你进阶高级工程师有帮助. Java架构师技术进阶路线图 架构技术进阶 ...
- ModelForm操作
ModelForm a. class Meta: model, # 对应Model的 fields=None, # 字段 exclude=None, # 排除字段 labels=None, # 提示信 ...
- sql 字符串 切割函数 FUN_Split
IF EXISTS ( SELECT * FROM dbo.sysobjects WHERE id = OBJECT_ID(N'[dbo].[FUN_Split]') AND OBJECTPROPER ...
- Axiso解决跨域访问
问题: 在项目中需要需要讲本地项目去请求一个URL接口获取数据 例如: 本地请求地址:http://127.0.0.1:19323/site/info.json 请求Url地址:http://www. ...
- ubuntu上的疑难杂症(不定期更新……)
ubuntu系统英伟达显卡驱动怎么装 sudo apt-get purge nvidia* #如果之前安装过显卡驱动,就执行这一句来卸载 sudo apt-add-repository ppa:gra ...
- CentOS7搭建FastDFS+Nginx
1. FastDFS 介绍 FastDFS是一个开源的分布式文件系统,她对文件进行管理,功能包括:文件存储.文件同步.文件访问(文件上传.文件下载)等,解决了大容量存储和负载均衡的问题.特别适合以文件 ...
- devicetree推荐教程
https://www.cnblogs.com/aaronLinux/p/5496559.html
- JVM Direct Memory
JVM除了堆内存.栈内存,还有DirectMemory内存,DirectMemory是java nio引入的. 在JDK1.4中新加入了NIO(New INput/Output)类,引入了一种基于通道 ...
- CSS3边框 阴影 box-shadow
box-shadow是向盒子添加阴影.支持添加一个或者多个. box-shadow: X轴偏移量 Y轴偏移量 [阴影模糊半径] [阴影扩展半径] [阴影颜色] [投影方式]; 参数介绍: box-sh ...
- CSS3——PC以及移动端页面适配方法(流体布局)
流体布局:使用百分比来设置元素的宽度,元素的高度按照实际值. 但是流体布局中存在一个边框的问题,元素的边线无法计入百分比. 两种解决办法: 1)width:calc(20% - 4px) 2)widt ...