ptrace内核源码实现
2022/9/14 1:18:53
本文主要是介绍ptrace内核源码实现,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
一、ptrace系统调用
ptrace在内核中的实现是sys_ptrace函数,也可以说是SYSCALL_DEFINE4(ptrace, ...)。
其中sys_ptrace负责attach相关请求的处理,之后调用arch_ptrace函数来处理其余请求,而arch_ptrace函数也只处理一部分请求,剩下的请求都由ptrace_request函数来处理。
sys_ptrace
|
----arch_ptrace
|
----ptrace_request
相关代码太多,代码主要位于/kernel/ptrace.c。
二、相关请求处理的实现
1.PTRACE_PEEKTEXT, PTRACE_PEEKDATA的实现
ptrace函数peekdata获取目标进程的内存数据的代码实现在/kernel/ptrace.c。具体函数调用过程如下:
generic_ptrace_peekdata
|
----ptrace_access_vm
|
----__access_remote_vm
__access_remote_vm 函数读取数据的关键部分代码,最终是通过每个vma的access操作函数来拿取数据,也就是vma->vm_ops->access(...),详细如下。
while (len) {
int bytes, ret, offset;
void *maddr;
struct page *page = NULL;
ret = get_user_pages_remote(tsk, mm, addr, 1,
gup_flags, &page, &vma, NULL);
if (ret <= 0) {
#ifndef CONFIG_HAVE_IOREMAP_PROT
break;
#else
/*
* Check if this is a VM_IO | VM_PFNMAP VMA, which
* we can access using slightly different code.
*/
vma = find_vma(mm, addr);
if (!vma || vma->vm_start > addr)
break;
if (vma->vm_ops && vma->vm_ops->access)
ret = vma->vm_ops->access(vma, addr, buf,
len, write);
if (ret <= 0)
break;
bytes = ret;
#endif
} else {
bytes = len;
offset = addr & (PAGE_SIZE-1);
if (bytes > PAGE_SIZE-offset)
bytes = PAGE_SIZE-offset;
maddr = kmap(page);
if (write) {
copy_to_user_page(vma, page, addr,
maddr + offset, buf, bytes);
set_page_dirty_lock(page);
} else {
copy_from_user_page(vma, page, addr,
buf, maddr + offset, bytes);
}
kunmap(page);
put_page(page);
}
len -= bytes;
buf += bytes;
addr += bytes;
}
2.PTRACE_TRACEME的实现
该实现主要是检查子进程与父进程是否在一个命名空间内以及凭证信息,若都通过设置进程描述符的ptrace标志位。
if (request == PTRACE_TRACEME) {
ret = ptrace_traceme();
if (!ret)
arch_ptrace_attach(current);
goto out;
}
3.PTRACE_POKETEXT, PTRACE_POKEDATA的实现
ptrace函数pokedata将数据写入目标进程的内存的代码实现在/kernel/ptrace.c。具体函数调用过程如下:
generic_ptrace_pokedata
|
----ptrace_access_vm
|
----__access_remote_vm
可以看出其实现过程与peekdata差不多。
4.PTRACE_SINGLESTEP、PTRACE_SINGLEBLOCK、PTRACE_SYSEMU、PTRACE_SYSEMU_SINGLESTEP、PTRACE_SYSCALL、PTRACE_KILL和PTRACE_CONT的实现
以上请求都是通过ptrace_resume函数实现。
if (request == PTRACE_SYSCALL)
set_tsk_thread_flag(child, TIF_SYSCALL_TRACE);
else
clear_tsk_thread_flag(child, TIF_SYSCALL_TRACE);
#ifdef TIF_SYSCALL_EMU
if (request == PTRACE_SYSEMU || request == PTRACE_SYSEMU_SINGLESTEP)
set_tsk_thread_flag(child, TIF_SYSCALL_EMU);
else
clear_tsk_thread_flag(child, TIF_SYSCALL_EMU);
#endif
if (is_singleblock(request)) {
if (unlikely(!arch_has_block_step()))
return -EIO;
user_enable_block_step(child);
} else if (is_singlestep(request) || is_sysemu_singlestep(request)) {
if (unlikely(!arch_has_single_step()))
return -EIO;
user_enable_single_step(child);
} else {
user_disable_single_step(child);
}
set_tsk_thread_flag函数实现内容为设置进程描述符中thread_info->stack标志,设置为TIF_SYSCALL_TRACE、TIF_SINGLESTEP或TIF_SYSCALL_EMU。user_enable_single_step函数也是调用set_tsk_thread_flag函数。
5.PTRACE_PEEKUSR的实现
从USER区域中读取一个字节,偏移量为addr。其实现函数为ptrace_read_user,定义如下。
static int ptrace_read_user(struct task_struct *tsk, unsigned long off,
unsigned long __user *ret)
{
unsigned long tmp;
if (off & 3)
return -EIO;
tmp = 0;
if (off == PT_TEXT_ADDR)
tmp = tsk->mm->start_code;
else if (off == PT_DATA_ADDR)
tmp = tsk->mm->start_data;
else if (off == PT_TEXT_END_ADDR)
tmp = tsk->mm->end_code;
else if (off < sizeof(struct pt_regs))
tmp = get_user_reg(tsk, off >> 2);
else if (off >= sizeof(struct user))
return -EIO;
return put_user(tmp, ret);
}
6.PTRACE_POKEUSR的实现
向USER区域中写入一个字节,偏移量为addr。其实现函数为ptrace_write_user,定义如下。
static int ptrace_write_user(struct task_struct *tsk, unsigned long off,
unsigned long val)
{
if (off & 3 || off >= sizeof(struct user))
return -EIO;
if (off >= sizeof(struct pt_regs))
return 0;
return put_user_reg(tsk, off >> 2, val);
}
7.PTRACE_GETREGS的实现
获取寄存器信息,通过copy_regset_to_user函数实现的,该函数通过调用寄存器集user_regset的操作函数get来获取寄存器集的数据信息。
static inline int copy_regset_to_user(struct task_struct *target,
const struct user_regset_view *view,
unsigned int setno,
unsigned int offset, unsigned int size,
void __user *data)
{
const struct user_regset *regset = &view->regsets[setno];
if (!regset->get)
return -EOPNOTSUPP;
if (!access_ok(VERIFY_WRITE, data, size))
return -EFAULT;
return regset->get(target, regset, offset, size, NULL, data);
}
其中,view参数的内容来自user_arm_view变量,它是一个全局变量,记录当前寄存器的状态信息。
这篇关于ptrace内核源码实现的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-04-26高性能表格工具VTable总体构成-icode9专业技术文章分享
- 2024-04-16软路由代理问题, tg 无法代理问题-icode9专业技术文章分享
- 2024-04-16程序猿用什么锅-icode9专业技术文章分享
- 2024-04-16自建 NAS 的方案-icode9专业技术文章分享
- 2024-04-14ansible 在远程主机上执行脚本,并传入参数-icode9专业技术文章分享
- 2024-04-14ansible 在远程主机上执行脚本,并传入参数, 加上remote_src: yes 配置-icode9专业技术文章分享
- 2024-04-14ansible 检测远程主机的8080端口,如果关闭,则echo 进程已关闭-icode9专业技术文章分享
- 2024-04-14result 成功怎么写-icode9专业技术文章分享
- 2024-04-14stopped 状态设置为变量,由外部传递进来-icode9专业技术文章分享
- 2024-04-14为什么ansible执行远程脚本需要放到后台-icode9专业技术文章分享
