Tôi biết rằng strace sử dụng ptrace để thực hiện công việc,Strace kết nối với một tiến trình đang chạy như thế nào?
nhưng nó cần để chạy quá trình mục tiêu với TRACE_ME trên,
mà không áp dụng đối với trường hợp của một quá trình đang chạy.
cách thức hoạt động trên quy trình đã chạy?
Chi tiết của ptrace() là dành riêng cho hệ điều hành.
Trên Linux, trẻ có thể yêu cầu được cha mẹ theo dõi với số ptrace(PTRACE_TRACEME, ...); nhưng, cách khác, một quá trình có thể tự gắn với một quá trình khác với ptrace(PTRACE_ATTACH, ...).
Xem Linux ptrace(2) man page (và nếu bạn thực sự muốn các chi tiết đẹp, số strace source và nguồn hạt nhân bắt đầu từ kernel/ptrace.c).
strace -p <PID> ----> Để đính kèm quy trình vào strace. Tùy chọn "-p" là dành cho PID của quy trình.
strace -e trace=read,write -p <PID> -> Bằng cách này, bạn cũng có thể theo dõi quy trình/chương trình cho một sự kiện, như đọc và viết (trong ví dụ này). Vì vậy, ở đây nó sẽ in tất cả các sự kiện như vậy bao gồm đọc và viết các cuộc gọi hệ thống của quá trình.
ví dụ như vậy khác
-e trace= network (Trace all the network related system calls.)
-e trace=signal (Trace all signal related system calls.)
-e trace=ipc (Trace all IPC related system calls.)
-e trace=desc (Trace all file descriptor related system calls.)
-e trace=memory (Trace all memory mapping related system calls.)
và nhiều hơn nữa ..
dấu vết là một trong những lựa chọn bạn có thể sử dụng với -e tùy chọn.
Bấm Ctrl-C để hủy bỏ truy tìm theo dấu vết.
Kiểm tra TRỢ GIÚP phần cho bản tóm tắt ngắn gọn về strace bằng cách gõ strace -h và người trang để biết chi tiết.
LƯU Ý: Quá trình theo dõi chạy chậm.