問題タブ [ptrace]

プロセスに直接配信されたシグナルとデバッガー経由で配信されたシグナルを区別できますか?

ケース 1:

ケース 2:

では、デバッガーによって再配信されたのか、システムによって送信されたのか、シグナルハンドラーでどのように検出できますか?

OSはLinux、カーネルは2.6.30。プログラムはプレーンな C で書かれています。実際のプログラムでは SIGALRM が使用されますが、それは ではなく で生成されalarm()ますsetitimer()。

Linux で実行中のすべてのプロセスのコール スタックを必要とするアプリケーションに取り組んでいます。ptrace を使用しようとしていますが、コードで実行する必要がある手順が明確でないため、先に進むことができません。

バックトレースも試しましたが、その使用は現在のプロセスに制限されています。

誰かが私を同じように案内してくれませんか。

ありがとう、サンディープ

i am using ptrace to get information related to Callstack on Linux. i can retrieve Spack Pointer to my stack using register returned by ptarces. but using this stack pointer how can i retrieve information related to Function name and signature of current call stack?

are there any Linux APIs to traverse this callstack?

please help.. i am looking for it from last few days...

thanks in advance Sandeep

*nix で C++ をコンパイルしていますが、a) プログラムの任意の時点で、b) シグナル中、特に SIGSEGV 中にスタック ダンプを生成したいと考えています。

Google は、おそらく ptrace がその仕事のためのツールであると言っていますが、スタックをたどるわかりやすい例を見つけることができません。返信先住所を取得することはできますが、次の返信先住所はどうでしょうか。そして、その時点で関数のシンボリック名を抽出するのはどうですか? ドワーフと関係ある？

ここからどこに行くべきか教えていただければ、どうもありがとうございます。

SIGSEGVに外部プログラムを引き起こす命令のアドレスを取得したい。これにptraceを使用しようとしましたが、カーネルスペースからEIPを取得しています（おそらくデフォルトのシグナルハンドラーですか？）。GDBはどのようにして正しいEIPを取得できますか？

APIを使用してGDBにこの情報を提供させる方法はありますか？

編集：私はプログラムのソースを持っていません、バイナリ実行可能ファイルだけを持っています。自動化が必要なので、GDBで「実行」や「情報レジスタ」を単純に使用することはできません。自分のミニデバッガに「情報レジスタ」を実装したい:)

以下は私の要件です。

プロセスAの実行中。

1. PTRACE_ATTACH を使用して B からプロセス A をアタッチします。
2. ループを開始する
3. プロセス A を停止
4. レジスターの読み取り
5. プロセス A の再開
6. スリープ(1)
7. エンドループ
8. Aを切り離す

ループからプロセス A を開始して再開するという問題に直面しています。kill（pid、SIGSTOP）、kill（pid、SIGCONT）、PTRACE_CONTの組み合わせを試しました。しかし、うまくいきませんでした。

他の解決策はありますか？

前もって感謝します。サンディープ

Linux 64 ビットマシンでコール スタックの命令ポインタ ( RIP ) を取得する際に助けが必要です。ptrace を使用してスタックを走査し、すべてのフレーム/ベース ポインター ( RBP ) 値を取得できます。しかし、IP値が欲しいので、RIPとRBPの間の算術的および概念的な関係は何ですか. RIP 値が (RBP + 8) の場所に格納されており、ptrace PEEKDATA を使用して読み取ることができると仮定します。私の仮定は正しいですか？

Linux 64 ビット マシンでのstruct regとstruct user_regs_strucの違いは何ですか?

HP-UX で ptrace を使用してプログラミングする方法に関する情報を入手できるリンクを教えてください。

Linux ptraceのリンクを投稿しないでください。

という名前の「デバッガー」のようなアプリケーションがありますhyper-ptrace。user_appl3NPTLでマルチスレッド化されたものから始まります。

hyper-ptrace のメイン ループは次のとおりです。

SIGTRAP は、ハードウェアによってスレッドごとに一定の間隔で user_appl3 に対して生成され、一部のスレッドに配信されます。間隔は 100..1 ミリ秒以下にすることができます。これは、割り込みを伴う一種の CPU ごとのクロックです。各スレッドは、その CPU のみで実行されます (アフィニティーでバインドされます)。

だから質問があります1 ：

スレッド 1が TRAP を取得し、デバッガーが に入りdo_some_analysis_of_the_child(デバッガーが 2 番目のスレッドを実行しないwait3)、しばらくしてスレッド 2 も TRAP を取得した場合、Linux カーネルはどうしますか?

私の意見では、シグナルを受信し、待機中のデバッガーがあるため、thread1 は停止します。しかし、thread2 は引き続き実行されます (そうですか? )。スレッド 2 がシグナルを受け取ると、待機中のデバッガーがないため、TRAP をスレッド 2 自体に配信して、効果的にスレッドを強制終了できます。私は正しいですか？

そして、2 番目の質問 question2 があります。

この場合、デバッガーを介してユーザーのスレッドにシグナルを送信する可能性を下げるために、メイン ループをどのように書き直せばよいでしょうか? トラップを生成するハードウェアも、ユーザー アプリケーションも変更できません。2 番目のスレッドを停止することも変種ではありません。hyper-ptrace

両方のスレッドを分析する必要があります。一部の部分は、スレッドが停止している場合にのみ実行できます。

前もって感謝します！