PTRACE: трек вложенной нить - Цифровое Кемерово

PTRACE: трек вложенной нить ⇐ C++

Ответить

1 сообщение • Страница 1 из 1

Anonymous

PTRACE: трек вложенной нить

Цитата

Сообщение Anonymous » 28 сен 2025, 18:15

Я попробовал отслеживать вложенные потоки как: < /p>

Код: Выделить всё

pid_t threadId = waitpid(-1, &status, __WALL);
if (WIFSTOPPED(status) && WSTOPSIG(status) == SIGTRAP)
{

unsigned int event = static_cast(status) >> 16;

// handle new threads
if (event == PTRACE_EVENT_CLONE)
{
pid_t newTid = 0; // threadId of new thread
pRet = ptrace(PTRACE_GETEVENTMSG, threadId, nullptr, &newTid);

trackNewThread(newTid);
}
}

, где TrackNewThread () устанавливает некоторые параметры в новый поток, а в моем случае также устанавливает регистры отладки, вот упрощенный код:

Код: Выделить всё

void trackNewThread(pid_t threadId)
{
int wRet = waitpid(threadId, &status, __WALL);

if (WIFEXITED(status) || !WIFSTOPPED(status))
{
// unfortunately I return sometimes as WIFEXITED(status) return true
return;
}

// some config
util::setHardwareWatchpoint(threadId, m_var.address, m_var.size);
long pRet = ptrace(PTRACE_SETOPTIONS, threadId, nullptr, PTRACE_O_TRACECLONE);

// continue
pRet = ptrace(PTRACE_CONT, threadId, nullptr, nullptr);
}
< /code>
К сожалению, waitpid () в TrackNewThread () не гарантированно будет запускаться, как указано на странице MAN для PTRACE (2): < /p>
PTRACE_O_TRACECLONE (since Linux 2.5.46)
Stop the tracee at the next clone(2) and
automatically start tracing the newly cloned
process, which will start with a SIGSTOP, or
PTRACE_EVENT_STOP if PTRACE_SEIZE was used.  A
waitpid(2) by the tracer will return a status value
such that

status\>\>8 == (SIGTRAP | (PTRACE_EVENT_CLONE\
int main()
{
std::thread t(
[]()
{
std::thread tIndirect(
[]()
{
for (int i = 0; i < 1000; ++i)
{
std::cout 

Подробнее здесь: [url]https://stackoverflow.com/questions/79777366/ptrace-track-nested-thread[/url]

1759072518

Anonymous

 Я попробовал отслеживать вложенные потоки как: < /p>
[code]pid_t threadId = waitpid(-1, &status, __WALL);
if (WIFSTOPPED(status) && WSTOPSIG(status) == SIGTRAP)
{

unsigned int event = static_cast(status) >> 16;

// handle new threads
if (event == PTRACE_EVENT_CLONE)
{
pid_t newTid = 0; // threadId of new thread
pRet = ptrace(PTRACE_GETEVENTMSG, threadId, nullptr, &newTid);

trackNewThread(newTid);
}
}
[/code]
, где TrackNewThread ()  устанавливает некоторые параметры в новый поток, а в моем случае также устанавливает регистры отладки, вот упрощенный код:
[code]void trackNewThread(pid_t threadId)
{
int wRet = waitpid(threadId, &status, __WALL);

if (WIFEXITED(status) || !WIFSTOPPED(status))
{
// unfortunately I return sometimes as WIFEXITED(status) return true
return;
}

// some config
util::setHardwareWatchpoint(threadId, m_var.address, m_var.size);
long pRet = ptrace(PTRACE_SETOPTIONS, threadId, nullptr, PTRACE_O_TRACECLONE);

// continue
pRet = ptrace(PTRACE_CONT, threadId, nullptr, nullptr);
}
< /code>
К сожалению, waitpid () в TrackNewThread () не гарантированно будет запускаться, как указано на странице MAN для PTRACE (2): < /p>
PTRACE_O_TRACECLONE (since Linux 2.5.46)
Stop the tracee at the next clone(2) and
automatically start tracing the newly cloned
process, which will start with a SIGSTOP, or
PTRACE_EVENT_STOP if PTRACE_SEIZE was used.  A
waitpid(2) by the tracer will return a status value
such that

status\>\>8 == (SIGTRAP | (PTRACE_EVENT_CLONE\
int main()
{
std::thread t(
[]()
{
std::thread tIndirect(
[]()
{
for (int i = 0; i < 1000; ++i)
{
std::cout 

Подробнее здесь: [url]https://stackoverflow.com/questions/79777366/ptrace-track-nested-thread[/url]