Pra*_*ngh 26
strace -p <PID> ---->将一个进程附加到strace."-p"选项用于进程的PID.
strace -e trace=read,write -p <PID> - >通过这个,您还可以跟踪事件的进程/程序,例如读取和写入(在此示例中).因此,它将打印所有此类事件,包括进程的读写系统调用.
其他这样的例子
-e trace= network (Trace all the network related system calls.)
-e trace=signal (Trace all signal related system calls.)
-e trace=ipc (Trace all IPC related system calls.)
-e trace=desc (Trace all file descriptor related system calls.)
-e trace=memory (Trace all memory mapping related system calls.)
还有很多..
trace是可以与 -e选项一起使用的众多选项之一.
按Ctrl-C以strace方式进行跟踪.
通过键入
和手册页查看帮助部分有关strace的简要摘要以获取详细信息.strace -h
注意:跟踪过程运行缓慢.
Mat*_*ery 14
详细信息ptrace()是特定于操作系统的.
在Linux上,孩子可以请求由其父母跟踪ptrace(PTRACE_TRACEME, ...); 但是,或者,一个进程可以将自己附加到另一个进程ptrace(PTRACE_ATTACH, ...).
请参阅Linux ptrace(2)手册页(如果您真的需要精细的详细信息,strace源代码和内核源代码,请参阅kernel/ptrace.c).