- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
我正在使用 ptrace(PTRACE_ATTACH...) 附加到一个进程,而它在一个系统调用中(比如 nanosleep())。我可以使用 PTRACE_GETREGS 获取寄存器内容,并且 eip 位于预期位置(在 __kernel_vsyscall 中)。然而,eax 和 orig_eax 寄存器有意想不到的内容:eax 通常包含 -516,而 orig_eax 通常为 0。
这是我使用的测试程序(取自http://www.linuxjournal.com/article/6210并稍作修改):
#include <stdlib.h>
#include <stdio.h>
#include <sys/ptrace.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <unistd.h>
#include <sys/user.h>
int main(int argc, char *argv[])
{
pid_t traced_process;
struct user_regs_struct regs;
long ins;
if(argc != 2) {
printf("Usage: %s <pid to be traced>\n",
argv[0]);
exit(1);
}
traced_process = atoi(argv[1]);
ptrace(PTRACE_ATTACH, traced_process,
NULL, NULL);
wait(NULL);
ptrace(PTRACE_GETREGS, traced_process,
NULL, ®s);
printf("eax: %lx (%d); orig_eax: %lx\n",
regs.eax, (int)regs.eax, regs.orig_eax);
ins = ptrace(PTRACE_PEEKTEXT, traced_process,
regs.eip, NULL);
printf("EIP: %lx Instruction executed: %lx\n",
regs.eip, ins);
ptrace(PTRACE_DETACH, traced_process,
NULL, NULL);
return 0;
}
附加到另一个终端中运行的“sleep 10000”命令时的输出:
eax: fffffdfc (-516); orig_eax: 0
EIP: b7711424 Instruction executed: c3595a5d
eax 中的值是什么意思?为什么 orig_eax 不包含原始系统调用号(如 162)?在这种情况下,我实际上如何获得系统调用号?
此外,为什么 gdb 正确显示“print $orig_eax”的“162”?
顺便说一句。这是在 Ubuntu 12.04 上,内核为 3.2.0:
which sleep
: "/bin/sleep: ELF 32 位 LSB 可执行文件,Intel 80386,版本 1 (SYSV),动态链接(使用共享库),适用于 GNU/Linux 2.6。 24,BuildID[sha1]=0x0965431bde4d183eaa2fa3e3989098ce46b92129,已剥离。所以这是 32 位 PAE 内核和 64 位 CPU 上的 32 位 Ubuntu 安装。
最佳答案
当您附加到进程时,一个信号被发送到进程,中断任何正在进行的系统调用。如果发生这种情况,大多数系统调用只会返回 -EINTR 并期望用户空间代码在需要时重新启动它们。还有其他可以自动重启的系统调用,但这是一个更大的话题。
在某些系统调用的情况下,nanosleep() 就是其中之一,进程已经休眠了指定时间的一部分,因此您不想从头重新启动,而是只想休眠剩余的时间。为实现这一点,每个线程在内核空间中都有一个“重启 block ”。当系统调用被中断时,它会填充重启 block ,并返回 -516 (ERESTART_RESTARTBLOCK)。内核特别对待此返回代码:它将 pc 倒回到系统调用之前,并将系统调用编号更改为“restart_syscall”(在您的体系结构中为 0)。当进程重新启动时,它显然会调用 restart_syscall,它使用重新启动 block 来确定要做什么。
这种重新启动通常对用户来说是不可见的,但 ptrace 是发现它的一种方法。但是我不知道 GDB 是否设法为 orig_eax 获取了正确的值。
关于linux - 在系统调用中停止时如何获得正确的 orig_eax 值?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11268765/
我正在为我的雇主编写脚本,以从他们自己的站点获取某些数据。出于一长串原因,我需要从网站上获取数据,如图所示。我发现,其中一些数据是通过 js 调用检索的... 回想起来,我应该选择 Mechanize
我正在使用 python 和 cryptography.io 来签署和验证消息。我可以通过以下方式获得签名的 DER 编码字节表示: cryptography_priv_key.sign(messag
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 6年前关闭。 Improve thi
是否可以区分 ECDF?以下面得到的为例。 set.seed(1) a <- sort(rnorm(100)) b <- ecdf(a) plot(b) 我想对 b 求导以获得它的概率密度函数 (PD
我找到了如何从 navigator.mimeTypes 获取 mimetypes: function GetMimeTypes() { var message = ""; var mi
我在表单中使用单选按钮来隐藏/显示联系人表单中的成员 ID 字段。问题是,当 javascript 更改 html 中包含的隐藏 id 字段(该字段设置为“无”值)时,该字段将不再通过 post 可用
我正在做单元测试。我必须测试所有可能的if..else情况。但是在此if语句中: int32_t i32Res = snprintf(buffer, len, "The%d_String_%d", 0
我有一个 Facebook 应用程序,我想从中获取“喜欢”的总数。我想知道这是否可能。 其中 ID 是应用程序的 ID,ACCESS_TOKEN 是我尝试过的应用程序的当前访问 token : gra
如果我有多个计算实例尝试同时获取同一个 blob 的租约,则似乎经常会成功。我的印象是,一旦租约发出(并因此被客户获得),就不可能同时发出另一个租约? 我希望情况确实如此,我一直在 Azure 中使用
这是我的索引 POST /blogs/1 { "name" : "learn java", "popularity" : 100 } POST /blogs/2 { "name" : "l
我正在将 Symfony2 与 FOSUserBundle 一起使用。我需要为用户获得最高角色。 role_hierarchy: ROLE_CONTRIBUTOR: ROLE_USER
我正在向服务器发送基于 REST 的请求。我希望尽快得到答复,并希望了解可以进行的各种优化。 一种方法当然是在线程中并行发送这些请求。还有哪些其他选项可用于优化此功能? 在服务器上,可以添加哪些配置?
这可能是某种重复的问题,但我似乎找不到合适的解决方案。我正在使用 git4idea.history.GitHistoryUtils.history() 获取提交列表。如果 checkout 其中一个较
我正在做一个程序,可以输入每周的工资和那一周的总工作时间。它应该以小时工资率显示答案。但是我无法显示正确的“centavos/2 decimal places”公式并且它不想使用 float % fl
已结束。此问题正在寻求书籍、工具、软件库等的推荐。它不满足Stack Overflow guidelines 。目前不接受答案。 我们不允许提出寻求书籍、工具、软件库等推荐的问题。您可以编辑问题,以便
我已经尝试了 mContext.getMainLooper() 和 Looper.getMainLooper()。两者都返回相同的结果,但我想知道哪种方法正确? 我还从 Android 开发人员链接中
我有一个“affiliates”表,其中包含“user”和“referredBy”列。 给定一个用户,我希望获得该用户推荐的所有“n 级”玩家。对于 n=1,我们只关心您直接推荐的玩家数量: SELE
我在 PostgreSQL 9.5 数据库中有两个表: project - id - name task - id - project_id - name - updated_
请帮助我怎样才能得到我预期的结果,在此先感谢并抱歉我的英语不好。 PHP: $dog = implode(',', $data['dogbreed']); $query .= "AND `do
我有 let impulse = CGVectorMake(CGFloat(Constants.impulse), 0) 如何在不创建另一个 CGVector 的情况下得到它的负值? 我正在考虑在 C
我是一名优秀的程序员,十分优秀!