当每个进程都有自己的私有(private)内存空间而外部进程无法访问时,调试器如何访问进程的内存空间?
例如,我可以使用 gdb -p <pid> 将 gdb 附加到正在运行的进程。
我可以通过 gdb 访问这个进程的所有内存。
gdb 是如何做到这一点的?
我阅读了 SO 中的相关问题,但似乎没有帖子回答这一点。
最佳答案
由于问题被标记为 Linux 和 Unix,我将稍微扩展一下 David Scwartz 所说的内容,简而言之,“操作系统中有一个 API”。同样的基本原理也适用于 Windows,但实际实现不同,虽然我怀疑操作系统内部的实现做同样的事情,但没有真正的方法知道这一点,因为我们无法检查 Windows 的源代码(但是,我们可以了解操作系统和处理器的工作原理,从而弄清楚必须发生的事情!)
Linux 有一个名为 ptrace 的函数,它允许一个进程(在检查权限之后)以各种方式检查另一个进程。这是一个电话,但第一个参数是“你想做什么”。以下是一些最基本的示例 - 还有几十个其他不太“常见”的操作:
PTRACE_ATTACH - 连接到进程。 PTRACE_PEEKTEXT - 查看附加进程的代码内存(例如反汇编代码)PTRACE_PEEKDATA - 查看附加进程的数据内存(以显示变量)PTRACE_POKETEXT - 写入进程的代码内存PTRACE_POKEDATA - 写入进程的数据内存。PTRACE_GETREGS - 复制当前寄存器值。 PTRACE_SETREGS - 更改当前寄存器值(例如,set variable x = 7 的调试命令,如果 x 恰好在注册)在 Linux 中,由于内存“都是一样的”,PTRACE_PEEKTEXT 和 PTRACE_PEEKDATA 实际上是相同的功能,因此您可以在代码中为 提供地址PTRACE_PEEKDATA 和一个地址,比如说,在 PTRACE_PEEKTEXT 的堆栈上,它会很高兴地为你复制回来。内存在 DATA 内存和 CODE 内存之间“分割”的 OS/处理器组合是有区别的。大多数现代操作系统和处理器都没有这种区别。显然同样适用于 PTRACE_POKEDATA 和 PTRACE_POKETEXT。
所以,说“调试器进程”使用:
long data = ptrace(PTRACE_PEEKDATA, pid, 0x12340128, NULL);
当使用地址 0x12340128 的 PTRACE_PEEKDATA 调用操作系统时,它将“查看”内存在 0x12340128 的相应内存映射(页面对齐,使 0x12340000),如果存在,它将被映射到内核中,然后将数据从地址 0x12340128 复制到本地内存中,内存未映射,并将复制的数据作为返回值传回。
手册将使用的启动说明为:
The parent can initiate a trace by calling fork(2) and having the resulting child do a PTRACE_TRACEME, followed (typically) by an exec(3). Alternatively, the parent may commence trace of an existing process using PTRACE_ATTACH.
man ptrace 可以获得更多信息。
关于c++ - 调试器如何窥探另一个进程的内存?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26032633/
我正在学习如何使用Nokogiri,根据这段代码我遇到了一些问题:require'rubygems'require'mechanize'post_agent=WWW::Mechanize.newpost_page=post_agent.get('http://www.vbulletin.org/forum/showthread.php?t=230708')puts"\nabsolutepathwithtbodygivesnil"putspost_page.parser.xpath('/html/body/div/div/div/div/div/table/tbody/tr/td/div
总的来说,我对ruby还比较陌生,我正在为我正在创建的对象编写一些rspec测试用例。许多测试用例都非常基础,我只是想确保正确填充和返回值。我想知道是否有办法使用循环结构来执行此操作。不必为我要测试的每个方法都设置一个assertEquals。例如:describeitem,"TestingtheItem"doit"willhaveanullvaluetostart"doitem=Item.new#HereIcoulddotheitem.name.shouldbe_nil#thenIcoulddoitem.category.shouldbe_nilendend但我想要一些方法来使用
作为我的Rails应用程序的一部分,我编写了一个小导入程序,它从我们的LDAP系统中吸取数据并将其塞入一个用户表中。不幸的是,与LDAP相关的代码在遍历我们的32K用户时泄漏了大量内存,我一直无法弄清楚如何解决这个问题。这个问题似乎在某种程度上与LDAP库有关,因为当我删除对LDAP内容的调用时,内存使用情况会很好地稳定下来。此外,不断增加的对象是Net::BER::BerIdentifiedString和Net::BER::BerIdentifiedArray,它们都是LDAP库的一部分。当我运行导入时,内存使用量最终达到超过1GB的峰值。如果问题存在,我需要找到一些方法来更正我的代
关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭4年前。Improvethisquestion我想在固定时间创建一系列低音和高音调的哔哔声。例如:在150毫秒时发出高音调的蜂鸣声在151毫秒时发出低音调的蜂鸣声200毫秒时发出低音调的蜂鸣声250毫秒的高音调蜂鸣声有没有办法在Ruby或Python中做到这一点?我真的不在乎输出编码是什么(.wav、.mp3、.ogg等等),但我确实想创建一个输出文件。
给定这段代码defcreate@upgrades=User.update_all(["role=?","upgraded"],:id=>params[:upgrade])redirect_toadmin_upgrades_path,:notice=>"Successfullyupgradeduser."end我如何在该操作中实际验证它们是否已保存或未重定向到适当的页面和消息? 最佳答案 在Rails3中,update_all不返回任何有意义的信息,除了已更新的记录数(这可能取决于您的DBMS是否返回该信息)。http://ar.ru
我在我的项目目录中完成了compasscreate.和compassinitrails。几个问题:我已将我的.sass文件放在public/stylesheets中。这是放置它们的正确位置吗?当我运行compasswatch时,它不会自动编译这些.sass文件。我必须手动指定文件:compasswatchpublic/stylesheets/myfile.sass等。如何让它自动运行?文件ie.css、print.css和screen.css已放在stylesheets/compiled。如何在编译后不让它们重新出现的情况下删除它们?我自己编译的.sass文件编译成compiled/t
我正在寻找执行以下操作的正确语法(在Perl、Shell或Ruby中):#variabletoaccessthedatalinesappendedasafileEND_OF_SCRIPT_MARKERrawdatastartshereanditcontinues. 最佳答案 Perl用__DATA__做这个:#!/usr/bin/perlusestrict;usewarnings;while(){print;}__DATA__Texttoprintgoeshere 关于ruby-如何将脚
Rackup通过Rack的默认处理程序成功运行任何Rack应用程序。例如:classRackAppdefcall(environment)['200',{'Content-Type'=>'text/html'},["Helloworld"]]endendrunRackApp.new但是当最后一行更改为使用Rack的内置CGI处理程序时,rackup给出“NoMethodErrorat/undefinedmethod`call'fornil:NilClass”:Rack::Handler::CGI.runRackApp.newRack的其他内置处理程序也提出了同样的反对意见。例如Rack
使用带有Rails插件的vim,您可以创建一个迁移文件,然后一次性打开该文件吗?textmate也可以这样吗? 最佳答案 你可以使用rails.vim然后做类似的事情::Rgeneratemigratonadd_foo_to_bar插件将打开迁移生成的文件,这正是您想要的。我不能代表textmate。 关于ruby-使用VimRails,您可以创建一个新的迁移文件并一次性打开它吗?,我们在StackOverflow上找到一个类似的问题: https://sta
我需要从一个View访问多个模型。以前,我的links_controller仅用于提供以不同方式排序的链接资源。现在我想包括一个部分(我假设)显示按分数排序的顶级用户(@users=User.all.sort_by(&:score))我知道我可以将此代码插入每个链接操作并从View访问它,但这似乎不是“ruby方式”,我将需要在不久的将来访问更多模型。这可能会变得很脏,是否有针对这种情况的任何技术?注意事项:我认为我的应用程序正朝着单一格式和动态页面内容的方向发展,本质上是一个典型的网络应用程序。我知道before_filter但考虑到我希望应用程序进入的方向,这似乎很麻烦。最终从任何