我需要截取和跟踪任何二进制文件的信号,就像Linux下的strace一样。 我不需要像真正的strace那样冗长的输出。 我只想知道它是如何工作的,如何拦截信号以及如何跟踪它们。 提前致谢 :)
3个回答
4
strace使用ptrace()系统调用进行跟踪,这也允许您拦截(可能还可以操纵)发送到进程的信号。
这里有一个小例子:
#include <sys/ptrace.h>
#include <unistd.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <signal.h>
#include <stdio.h>
#include <stdlib.h>
int main(int argc, char **argv)
{
/* simple example, child is traced, uses alarm which causes a signal to be
* set up */
pid_t child;
child = fork();
if (child == 0)
{
ptrace(PTRACE_TRACEME, 0, NULL, NULL);
alarm(3);
while(1)
{
}
exit(0);
}
/* parent */
while(1)
{
int wstatus;
int signum;
wait(&wstatus);
if (WIFEXITED(wstatus) || WIFSIGNALED(wstatus))
break;
signum = WSTOPSIG(wstatus);
printf("child stopped with signal %d\n", signum);
/* resume execution */
ptrace(PTRACE_CONT, child, NULL, signum);
}
return 0;
}
- Hasturkun
2
这是一个简单的实现:
在你的int main()中的某个位置,为每个你想要捕获的信号调用signal()。第一个参数是信号名称;第二个参数是信号处理函数(下面会详细介绍):
signal(SIGFPE, SignalHandler);
signal(SIGILL, SignalHandler);
signal(SIGINT, SignalHandler);
signal(SIGSEGV, SignalHandler);
signal(SIGTERM, SignalHandler);
#ifndef WIN32
signal(SIGHUP, SignalHandler);
signal(SIGQUIT, SignalHandler);
signal(SIGKILL, SignalHandler);
signal(SIGPIPE, SignalHandler);
signal(SIGCHLD, SignalHandler);
#endif
现在,编写一个信号函数。它必须返回void并接受一个int参数:
void SignalHandler(int signal_number):void SignalHandler(int signal_number)
{
printf("Received signal: %s\n", strsignal(signal_number);
// Do something
}
就是这样!您还可以通过使用函数raise(SIGNAL_NAME)向自己发送信号进行测试;例如,尝试raise(SIGTERM);!
- Andreas Bonini
0
拦截其他进程的信号除了调试它们之外,你不应该有任何其他原因去这样做。这就是 strace 的用途。进程应该能够处理自己的信号。
不用说,如果你正在编写一个调试器,那么你需要了解 ptrace()。
- MarkR
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接