- 前言
- Go 与操作系统
- Go 内部机制
- Go 基本数据类型
- 4 组合类型的使用
- 5 数据结构
- 6 Go package 中不为人知的知识
- 7 反射和接口
- 8 Go UNIX 系统编程
- 08.1 关于 UNIX 进程
- 08.2 flag 包
- 8.2 flag 包
- 08.3 io.Reader 和 io.Writer 接口
- 08.4 bufio 包
- 08.5 读取文本文件
- 08.6 从文件中读取所需的数据量
- 08.7 为什么我们使用二进制格式
- 08.8 读取 CSV 文件
- 08.9 写入文件
- 08.10 从磁盘加载和保存数据
- 08.11 再看strings包
- 08.12 关于bytes包
- 08.13 文件权限
- 08.14 处理 Unix 信号
- 08.15 Unix 管道编程
- 08.16 遍历目录树
- 08.17 使用 ePBF
- 08.18 关于 syscall.PtraceRegs
- 08.19 跟踪系统调用
- 08.20 User ID 和 group ID
- 08.21 其他资源
- 08.22 练习
- 08.23 总结
- 9 并发 Goroutines、Channel 和 Pipeline
- 10 Go 并发-进阶讨论
- 11 代码测试、优化及分析
- 12 Go 网络编程基础
- 13 网络编程 - 构建服务器与客户端
08.18 关于 syscall.PtraceRegs
你可能以为你已经完全掌握了syscall标准库,但是你错了!在本节中,我们将使用syscall.PtraceRegs,它是一个保存寄存器状态信息的结构。
本节不包含在我的《
Go系统编程》书籍中,Packt出版社,2017年
现在,你将学习如何使用ptraceRegs.go在屏幕上打印如下所有寄存器的值,该代码将分为四部分。ptraceRegs.go主要是调用syscall.PtraceGetRegs()函数-还有syscall.PtraceSetRegs()、syscall.PtraceAttach()、syscall.PtracPeekData()和syscall.PtracePokeData()函数,这些函数可以帮助你使用寄存器,但ptraceRegs.go中不会使用这些函数。
ptraceRegs.go的第一部分代码如下:
package main
import (
"fmt"
"os"
"os/exec"
"syscall"
"time"
)
ptraceRegs.go的第二部分代码如下:
func main() {
var r syscall.PtraceRegs
cmd := exec.Command(os.Args[1], os.Args[2:]...)
cmd.Stdout = os.Stdout
cmd.Stderr = os.Stderr
ptraceRegs.go的第三部分代码如下:
cmd.SysProcAttr = &syscall.SysProcAttr{Ptrace: true}
err := cmd.Start()
if err != nil {
fmt.Println("Start:", err)
return
}
err = cmd.Wait()
fmt.Printf("State: %v\n", err)
wpid := cmd.Process.Pid
在前面的Go代码中,你调用一个外部命令,该命令在程序的命令行参数中指定,并找到其进程ID,该ID将在syscall.PtraceGetRegs()调用中使用。语句&syscall.SysProcAttr{Ptrace:true}指定要在子进程上使用ptrace。
ptraceRegs.go最后一部分代码如下:
err = syscall.PtraceGetRegs(wpid, &r)
if err != nil {
fmt.Println("PtraceGetRegs:", err)
return
}
fmt.Printf("Registers: %#v\n", r)
fmt.Printf("R15=%d, Gs=%d\n", r.R15, r.Gs)
time.Sleep(2 * time.Second)
}
此处调用syscall.PtraceGetRegs(),并打印存储在变量r中的结果,该变量应作为指针传递。
在macOS High Sierra机器上执行ptraceRegs.go,输出如下:
$ go run ptraceRegs.go
# command-line-arguments
./ptraceRegs.go:11:8: undefined: syscall.PtraceRegs
./ptraceRegs.go:14:9: undefined: syscall.PtraceGetRegs
这意味着程序不支持运行在macOS和OS X上。
在Debian Linux机器上执行ptraceRegs.go,输出如下:
$ go version
go version go1.3.3 linux/amd64
$ go run ptraceRegs.go echo "Mastering Go!"
State: stop signal: trace/breakpoint trap
Registers: syscall.PtraceRegs{R15:0x0, R14:0x0, R13:0x0, R12:0x0, Rbp:0x0,
Rbx:0x0, R11:0x0, R10:0x0, R9:0x0, R8:0x0, Rax:0x0, Rcx:0x0, Rdx:0x0, Rsi:0x0,
Rdi:0x0, Orig_rax:0x3b, Rip:0x7f8b1200e130, Cs:0x33, Eflags:0x200,
Rsp:0x7ffd9d53f320, Ss:0x2b, Fs_base:0x0, Gs_base:0x0, Ds:0x0, Es:0x0, Fs:0x0,
Gs:0x0}
R15=0, Gs=0
Mastering Go!
你也可以在syscall包的文档中找到寄存器列表。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论