我正在尝试学习使用 ptrace,我编写了一个简单的程序集存根,它 1/ 调用 ptrace(0,0,0,0)(系统调用,而不是 libc 函数)。然后显示 hello world 然后生成一个 shell。我从 bash shell 运行我的代码。 显示 Hello world,但是我的进程在 execve(/bin/sh) 之前停止(我收到后台进程的 bash 通知) 是因为 ptrace 吗?同样,当发出“fg”命令继续执行时,什么也没有发生,我必须关闭终端,因为 ctrl-c 不起作用......到底发生了什么?
【问题讨论】:
如果正在对当前程序进行 ptrace,则在成功执行 execve() 后会向其发送 SIGTRAP 信号。
使用ptrace(PTRACE_TRACEME) 使您的进程成为其父进程的跟踪者,因此即使父进程不 PTRACE_ATTACH 或进行任何其他 ptrace 系统调用,execve SIGTRAP 行为也适用于您的进程.例如如果它是像 bash 这样的普通 shell,而不是像 GDB 这样的调试器。 (我假设PTRACE_TRACEME 是0。)
另请参阅How does gdb start an assembly compiled program and step one line at a time?,了解 GDB 如何在 fork 之后但在 execve 之前使用 ptrace(PTRACE_TRACEME),以便 GDB 进程可以跟踪新进程。
【讨论】:
sigaction 说execve 将信号配置重置为默认值。但是 IDK 为什么你想在一个没有与特定父级积极合作的进程中运行PTRACE_TRACEME。只是不要一开始就这样做,除了在 fork 之后,就在 execve 之前!如果你想附加到另一个进程,只需使用PTRACE_ATTACH。