wiem, że strace wykorzystuje ptrace aby wykonać zadanie,W jaki sposób strace łączy się z działającym już procesem?
ale musi uruchomić proces docelowy z TRACE_ME sprawie,
które nie mają zastosowania do przypadku procesu już uruchomiony.
jak to działa w już działającym procesie?
Szczegóły dotyczące ptrace() są zależne od systemu operacyjnego.
W systemie Linux dziecko może zażądać prześledzenia przez jego rodzica pod numerem ptrace(PTRACE_TRACEME, ...); ale alternatywnie proces może dołączyć się do innego procesu z ptrace(PTRACE_ATTACH, ...).
Zobacz: Linux ptrace(2) man page (a jeśli naprawdę chcesz szczegółowe szczegóły, to strace source i źródło kernela zaczynające się od kernel/ptrace.c).
strace -p <PID> ----> Aby dołączyć proces do strace. Opcja "-p" jest dla procesu o wartości .
strace -e trace=read,write -p <PID> -> Dzięki temu można również prześledzić proces/program dla zdarzenia, takiego jak odczyt i zapis (w tym przykładzie). Tak więc wydrukuje wszystkie takie zdarzenia, które obejmują wywoływanie systemowe typu "czytaj i pisz".
Inne takie przykłady
-e trace= network (Trace all the network related system calls.)
-e trace=signal (Trace all signal related system calls.)
-e trace=ipc (Trace all IPC related system calls.)
-e trace=desc (Trace all file descriptor related system calls.)
-e trace=memory (Trace all memory mapping related system calls.)
i wiele więcej ..
śladowe jest jedną z wielu opcji, które można używać z -e opcji.
Naciśnij klawisze Ctrl-C, aby przerwać śledzenie za pomocą strace.
Sprawdź POMOC Sekcja krótkie streszczenie na strace wpisując strace -h i człowiek aktualizacja szczegółowych informacji.
UWAGA: Proces śledzenia przebiega powoli.