strace 如何连接到已经运行的进程?
我确实知道 strace 使用 ptrace 来完成这项工作,
但它需要在 TRACE_ME 打开的情况下运行目标进程,
这不适用对于已经运行的进程的情况。
它如何在已经运行的进程上工作?
I do know that strace uses ptrace to do the job,
but it needs to run the target process with TRACE_ME on,
which don't apply for the case of an already running process.
how does it work on an already running process?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
strace -p---->将进程附加到strace。 “-p”选项用于进程的PID。strace -e trace=read,write -p-->通过这种方式,您还可以跟踪进程/程序的事件,例如读取和写入(在本例中)。因此,这里它将打印所有此类事件,包括进程的读取和写入系统调用。其他此类示例
等等。
trace 是可以与 -e 选项一起使用的众多选项之一。
按 Ctrl-C 中止 strace 的跟踪。
输入
strace -h查看帮助部分,了解有关 strace 的简要摘要和手册页以获取详细信息。
注意:跟踪的进程运行缓慢。
strace -p <PID>----> To attach a process to strace. "-p" option is for PID of the process.strace -e trace=read,write -p <PID>--> By this you can also trace a process/program for an event, like read and write (in this example). So here it will print all such events that include read and write system calls by the process.Other such examples
and many more..
trace is one of the many options you can use with -e option.
Press Ctrl-C to abbort the tracing by strace.
Check HELP section for brief summary on strace by typing
strace -hand man page for detailed info.
NOTE: A traced process runs slowly.
ptrace()的详细信息是特定于操作系统的。在 Linux 上,子进程可以使用 ptrace(PTRACE_TRACEME, ...) 请求其父进程跟踪;但是,进程也可以使用 ptrace(PTRACE_ATTACH, ...) 将自身附加到另一个进程。
请参阅 Linux
ptrace(2)手册页(并且,如果您确实想要详细信息,请使用strace源,以及内核源代码从kernel/ptrace.c< /a>)。The details of
ptrace()are OS-specific.On Linux, a child may request to be traced by its parent with
ptrace(PTRACE_TRACEME, ...); but, alternatively, a process may attach itself to another process withptrace(PTRACE_ATTACH, ...).See the Linux
ptrace(2)man page (and, if you really want the fine details, thestracesource, and kernel source starting atkernel/ptrace.c).