ptrace_detach、SIGINT 和跟踪/断点陷阱(核心转储)

【问题标题】:ptrace_detach, SIGINT and trace/breakpoint trap (core dumped)ptrace_detach、SIGINT 和跟踪/断点陷阱(核心转储)
【发布时间】:2012-05-04 10:24:06
【问题描述】:

我正在尝试在程序运行时对其进行跟踪:使用ptrace(PTRACE_ATTACH, ...)ptrace(PTRACE_SINGLESTEP, ...) 等。

一切似乎都很好,但是当我使用 CTRL-C 退出我的跟踪程序时,我想将它(使用 PTRACE_DETACH)从被跟踪程序中分离出来,并且当我执行此操作时操作,被跟踪的程序崩溃并出现错误Trace/BPT trap (core dumped)

我的问题是:我怎样才能在不使被跟踪程序崩溃的情况下正确分离?

这是捕捉SIGINT 信号的函数:

void sig_int()
{
    if (ptrace(PTRACE_DETACH, pid, NULL, NULL) == -1)
        my_perror("ptrace / DETACH", strerror(errno));
}

编辑:

这里有一些其他的代码:

if ((ptrace(PTRACE_SINGLESTEP, pid, NULL, NULL) == -1))                                                                                                 
   my_perror("ptrace / SINGLESTEP", strerror(errno));
if (wait4(pid, &(l->status), 0, 0) == -1)
   my_perror("wait4", strerror(errno));
if (ptrace(PTRACE_GETREGS, pid, 0, &(l->reg)) == -1)
   my_perror("ptrace / GETREGS", strerror(errno));
if ((l->opcode = ptrace(PTRACE_PEEKTEXT, pid, l->reg.rip, NULL)) == -1)
   my_perror("ptrace / PEEKTEXT", strerror(errno));

这是我循环的一部分,我在其中进行跟踪的第一部分

【问题讨论】:

  • 我一直在寻找错误的根源,并尝试在分离前后等待跟踪的程序,但仍然会发生相同的错误或两个程序之间存在无限循环。

标签: c unix ptrace


【解决方案1】:

好的,我的问题已经解决了,就是新函数捕获 SIGINT:

void            int_sig()
 {
  if (stop == 0)
    {
      printf("Interrupting!\n");
      ptrace(PTRACE_CONT, pid, NULL, NULL);
      exit(0);
    }
 }

这个名为“stop”的新变量是什么?

好吧,当我知道我的下一个单步是否是系统调用之后,让我们在我单步执行并连续第二次执行 getregs 时返回我的代码。我这样做是为了获得系统调用的返回值:

void            do_step(t_list *l)                                                                                                                        
{
  if ((ptrace(PTRACE_SINGLESTEP, pid, NULL, NULL) == -1))
   my_perror("ptrace / SINGLESTEP", strerror(errno));
  if (wait4(pid, &(l->status), 0, 0) == -1)
    my_perror("wait4", strerror(errno));
 if (ptrace(PTRACE_GETREGS, pid, 0, &(l->reg)) == -1)
  my_perror("ptrace / GETREGS", strerror(errno));
 if ((l->opcode = ptrace(PTRACE_PEEKTEXT, pid, l->reg.rip, NULL)) == -1)
   my_perror("ptrace / PEEKTEXT", strerror(errno));
}

void            do_next_step(t_list *l, t_strace *t)
 {
  stop = 1;
  if (ptrace(PTRACE_SINGLESTEP, pid, NULL, NULL) == -1 ||
      (wait4(pid, &(l->status), 0, 0) == -1))
     my_perror("ERROR", strerror(errno));
  if (!WIFSTOPPED(l->status) || WIFEXITED(l->status))
     {
       printf("?\n");
      exit(0);
    }
 if (ptrace(PTRACE_GETREGS, pid, 0, &(l->reg)) == -1)
   my_perror("ptrace / GETREGS", strerror(errno));
 if (t->ret == 1)
  printf("%d\n", (int)l->reg.rax);
   else
    printf("%#lx\n", l->reg.rax);
   stop = 0;
 }

我发现如果我在 do_next_step 函数中试图中断我的跟踪程序,这会使跟踪程序崩溃!

如果我在 'do_next_step' 函数中,我会在 int_sig() 中放置一个标志来跳过该操作!

希望将来会有所帮助和/或有趣!

非常感谢那些在这个问题上一直帮助我的人! 干杯!!!

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2022-01-02
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-05-20
    • 1970-01-01
    • 2022-01-05
    • 2013-01-18
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode