2. 程式人生 > >linux之使用ptrace 跟蹤多執行緒程式

linux之使用ptrace 跟蹤多執行緒程式

阿新 發佈:2019-02-05

1.ptrace 原型說明

 #include <sys/ptrace.h>
 long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void *data);

 在使用PTRACE_TRACEME引數時,跟蹤多執行緒程式需要使用PTRACE_SETOPTIONS來設定ptrace相關屬性。

 PTRACE_SETOPTIONS 是將父程序內由data指向的值設定為ptrace 選項,data作為掩碼來解釋,由下面的標誌來指定:

    (1) PTRACE_O_EXITKILL:當跟蹤程序退出時,向所有被跟蹤程序傳送SIGKILL訊號將其退出,這個引數可以防止被跟蹤程序脫離跟蹤程序的控制。

    (2) PTRACE_O_TRACECLONE:被跟蹤程序在下一次呼叫clone()時將其停止,並自動跟蹤新產生的程序,新產生的程序剛開始收到SIGSTOP訊號。其新產生的程序的pid可以  

        通過PTRACE_GETEVENTMSG得到。

    (3) PTRACE_O_TRACEEXEC:被跟蹤程序在下一次呼叫exec()函式時使其停止。

    (4) PTRACE_O_TRACEEXIT:被跟蹤程序在退出是停止其執行,被跟蹤程序的退出狀態可通過PTRACE_GETEVENTMSG獲得。

    (5) PTRACE_O_TRACEFORK:被跟蹤程序在下次呼叫fork()時停止執行,並自動跟蹤新產生的程序,新產生的程序剛開始收到SIGSTOP訊號。其新產生的程序的pid可以  

        通過PTRACE_GETEVENTMSG得到。

    (6) PTRACE_O_TRACEVFORK:被跟蹤程序在下次呼叫vfork()時停止執行,並自動跟蹤新產生的程序,新產生的程序剛開始收到SIGSTOP訊號。其新產生的程序的pid可以  

          通過PTRACE_GETEVENTMSG得到。

  PTRACE_GETEVENTMSG:獲取剛剛發生的ptrace事件訊息,並存放在跟蹤程序由data指向的位置,addr引數被忽略。對於

  PTRACE_EVENT_FORK,PTRACE_EVENT_VFORK,PTRACE_EVENT_VFORKDOWN和PTRACE_EVENT_CLONE,data是新程序的pid.

#include <stdio.h>
#include <sys/ptrace.h>
#include <sys/wait.h>
#include <sys/types.h>
#include <unistd.h>
#include <stdlib.h>
#include <signal.h>
#include <pthread.h>

void *thread_function(void *arg);
char message[] = "hello";
int main()
{
	int res;
	pthread_t a_thread;
	void *thread_result;
	res = pthread_create(&a_thread, NULL, thread_function, (void*) message);
	if (res != 0)
	{
		printf("Thread creation failed");
		exit(EXIT_FAILURE);
	}
	printf("Wait for thread to finish...\n");
	//等待上面執行緒結束
	res = pthread_join(a_thread, &thread_result);
	if (res != 0)
	{
		perror("Thread join failed");
		exit(EXIT_FAILURE);
	}
	printf("Thread joined, it returned %s\n", (char *) thread_result);
	exit(EXIT_SUCCESS);
	//return 0;
}

void *thread_function(void *arg)
{
	printf("thread_function is running ,Argument was %s\n", (char*)arg);
	pthread_exit("Thank you for the CPU time");
}

#include <stdio.h>
#include <sys/ptrace.h>
#include <sys/user.h>
#include <sys/wait.h>
#include <sys/types.h>
#include <unistd.h>
#include <stdlib.h>
#include <signal.h>


//http://www.xuebuyuan.com/1572720.html
int main()
{
	pid_t child_pid;
	int status = 0;

	if ((child_pid = fork()) == 0) //子程序返回
	{
		ptrace(PTRACE_TRACEME, 0, NULL, NULL);
		execl("/bin/ping", "ping www.baidu.com", 0);//這個路徑需要更改
		printf("child process start failed...\n");
	}
	else
	{
		wait(NULL); //接收SIGTRAP訊號
		long ptraceOption = PTRACE_O_TRACECLONE;
		ptrace(PTRACE_SETOPTIONS, child_pid, NULL, ptraceOption); //設定ptrace屬性PTRACE_SETOPTIONS

		ptrace(PTRACE_CONT, child_pid, NULL, NULL);

		while (1)
		{
			printf("parent process wait child pid \n");
			pid_t child_waited = waitpid(-1, &status, __WALL);//等待接收訊號
         

			if (WIFSTOPPED(status))
			{
				printf("child %ld recvied signal %d\n", (long)child_waited, WSTOPSIG(status));
			}

			if (WIFSIGNALED(status))
			{
				printf("child %ld recvied signal %d\n", (long)child_waited, WTERMSIG(status));
			}

			if (WIFSTOPPED(status) && WSTOPSIG(status) == SIGSTOP)
			{ //新執行緒被建立完成後,收到的訊號,或者遇到斷點時

				ptrace(PTRACE_CONT, child_waited, 1, NULL);
				continue;
			}

			if (WIFSTOPPED(status) && WSTOPSIG(status) == SIGTRAP)
			{
			    //當一個執行緒建立另一個執行緒返回時,收到的訊號
				pid_t new_pid;
				if (((status >> 16) & 0xffff) == PTRACE_EVENT_CLONE)
				{
					if (ptrace(PTRACE_GETEVENTMSG, child_waited, 0, &new_pid)
					        != -1)
					{
						printf("thread %d created\n", new_pid);

					}

				}
			}

			if (child_waited == -1)
				break;

			if (WIFEXITED(status))
			{ //執行緒結束時,收到的訊號
				printf("thread %d exited with status %d\t\n",
					child_waited,
					WEXITSTATUS(status));
			}

			ptrace(PTRACE_CONT, child_waited, 1, NULL);
		}

	}

	return 0;
}




相關推薦

linux使用ptrace 跟蹤執行程式

1.ptrace 原型說明 #include <sys/ptrace.h> long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void *data);  在使用PTRAC

linux下C開發執行程式

轉:https://blog.csdn.net/lingfemg721/article/details/6574804   linux下用C開發多執行緒程式,Linux系統下的多執行緒遵循POSIX執行緒介面,稱為pthread。   #

漫談c++11 Thread庫使寫執行程式

      c++11中最重要的特性之一就是對多執行緒的支援了,然而《c++ primer》5th卻沒有這部分內容的介紹,著實人有點遺憾。在網上了解到了一些關於thread庫的內容。這是幾個比較不錯的學習thread庫的資源: 前兩個網站我還是非常喜歡的,都是線上的幫助手冊,兩個選擇其中一個就可以了,看

為什麼linux執行程式如此消耗虛擬記憶體

最近遊戲已上線運營,進行伺服器記憶體優化,發現一個非常奇妙的問題,我們的認證伺服器(AuthServer)負責跟第三方渠道SDK打交道(登陸和充值),由於採用了curl阻塞的方式,所以這裡開了128個執行緒,奇怪的是每次剛啟動的時候佔用的虛擬記憶體在2.3G,然後每次處理訊息就增加64M,

使用C++編寫linux執行程式

前言 在這個多核時代,如何充分利用每個 CPU 核心是一個繞不開的話題,從需要為成千上萬的使用者同時提供服務的服務端應用程式,到需要同時開啟十幾個頁面,每個頁面都有幾十上百個連結的 web 瀏覽器應用程式,從保持著幾 t 甚或幾 p 的資料的資料庫系統,到手機上的一個有良好使用者響應能力的 app,為了充分

[C++11 std::thread] 使用C++11 編寫 Linux 執行程式

前言 在這個多核時代,如何充分利用每個 CPU 核心是一個繞不開的話題,從需要為成千上萬的使用者同時提供服務的服務端應用程式,到需要同時開啟十幾個頁面,每個頁面都有幾十上百個連結的 web 瀏覽器應用程式,從保持著幾 t 甚或幾 p 的資料的資料庫系統,到手機上的一個有良好使用者響應能力的 app,為了

Linux 執行程式呼叫malloc,backtrace引發死鎖問題的除錯

       最近,參與公司開發一專案,為提高Server端的執行效率,將Server程式設計為多執行緒結構。在一次測試中發現了Server無任何響應的問題,我的第一判斷是Server程式出現了死鎖。於是,使用pstack命令檢視各執行緒的堆疊狀態。 # pstack  程

Linux程式設計學習筆記----執行程式設計執行同步機制互斥量(鎖)與讀寫鎖

互斥鎖通訊機制 基本原理 互斥鎖以排他方式防止共享資料被併發訪問,互斥鎖是一個二元變數,狀態為開(0)和關(1),將某個共享資源與某個互斥鎖邏輯上繫結之後,對該資源的訪問操作如下: (1)在訪問該資源之前需要首先申請互斥鎖,如果鎖處於開狀態,則申請得到鎖並立即上鎖(關),防

執行程式設計Linux環境下的執行(一)——好文

一、Linux環境下的執行緒   相對於其他作業系統,Linux系統核心只提供了輕量級程序的支援,並未實現執行緒模型。Linux是一種“多程序單執行緒”的作業系統,Linux本身只有程序的概念,而其所謂的“執行緒”本質上在核心裡仍然是程序。      程序是資源分配的單位,同一程序中的多個執行緒共享該程序的

Linux程式設計學習筆記----執行程式設計執行同步條件變數

轉載請註明出處:http://blog.csdn.net/suool/article/details/38582521. 基本概念與原理 互斥鎖能夠解決資源的互斥訪問,但是在某些情況下,互斥並不能解決問題,比如兩個執行緒需 要互斥的處理各自的操作,但是一個執行緒的操作僅僅存

java執行系列翻譯java併發/執行教程

原文地址:http://tutorials.jenkov.com/java-concurrency/index.html 以前計算機都是單核,同時只能執行一個程式。之後出現了多重任務處理,這意味著計算機同時可以處理多個程式(又名任務或流程)。但這不是真正的“同時執行”,只是單個CPU被多個程式共

作業系統,核心定時器:使用“訊號”建立一種使用者空間機制來測量一個執行程式執行時間。

      核心是一個作業系統的核心。它負責管理系統的程序、記憶體、裝置驅動程式、檔案和網路系統,決定著系統的效能和穩定性。 定時器是Linux提供的一種定時服務的機制,它在某個特定的時間喚醒某個程序來進行工作。核心在時鐘中斷髮生後檢測各定時器是否到期,在li

java:執行程式的實現方式

1.一種方法是將類宣告為 Thread 的子類。該子類應重寫 Thread 類的 run 方法。 public class Demo2_Thread { public static void main(String[] args) { MyThread mt=new MyThread

JAVA執行程式造成系統時鐘變快

新增jvm引數 註冊為系統服務修改: D:\Tomcat7.0\bin\tomcat7w.exe  在Java面Java Options下最後新增:  -XX:+ForceTimeHighResolution  ---------------------

Python Mysql、執行

文章目錄1、增2、刪3、改4、查二、多執行緒 一、Mysql 通過python操作mysql 1、增 import MySQLdb # 開啟門 conn = MySQLdb.connect(host='127.0.0.1',user='root',passwd

Linux作業系統下的執行程式設計詳細解析----條件變數pthread_cond_t

在多執行緒程式設計下,常常出現A執行緒要等待B執行緒條件完成後再繼續進行,這裡等待方式有兩種: 1.使用鎖+輪詢        使用這種方法可以很簡單的實現,但是會有一定的效能消耗,其還有一個點要好好把握,就是一次輪詢沒有結果後相隔多久進行下一次的輪詢,間隔時間太短,消耗

對於執行程式,單核cpu與核cpu是怎麼工作的

此文中的大部分資料來自於網路上,我只是覺得把有道理的整理一下,方便以後查閱。 1.多執行緒在單核和多核CPU上的執行效率問題的討論a1: 多執行緒在單cpu中其實也是順序執行的,不過系統可以幫你切換那個執行而已,其實並沒有快(反而慢)多個cpu的話就可以在兩個cpu中同時執行了.....

提高效率python的執行

python本身的設計對多執行緒的執行有所限制。為了資料安全設計有GIL全域性直譯器鎖。在python中,一個執行緒的執行包括獲取GIL、執行程式碼直到掛起和釋放GIL。每次釋放GIL鎖,執行緒之間都會進行競爭,由拿到鎖的執行緒進入cpu執行,所以由於GIL鎖的存在,py

執行複習筆記四【執行中的異常】

在一個執行緒組中如果其中一個執行緒執行報錯並不影響其他執行緒的繼續執行,例如: package com.fyw.thread.lock.exception; public class MyThread extends Thread { private String num; publi

執行複習筆記三【執行中的Lock使用】

Lock 1、getHoldCount() 查詢當前執行緒保持此鎖鎖定的個數,也就是呼叫lock方法的次數 2、int getQueueLength 返回正等待此鎖定的執行緒估計數,例如有5個執行緒,1個執行緒首先執行await,那麼呼叫getQueueLength返回4 3、i