本想写一篇strace代码解读的帖子,但是市面上已经有很多介绍strace原理的文章。就不重复造轮子了。还是授人以鱼不如授人以渔,讲讲如何利用GDB+ChatGPT辅助通过实践理解strace主要程序流吧。
既然strace的主要原理是利用ptrace系统函数控制tracee(被调试者) 及 wait4等待tracee到达syscall(开始和结束都停止),那我就直接gdb attach到编译出来的strace上,然后给ptrace和wait4下断点,到了断点就打印出当前的调用栈+ptrace的第一个参数(请求类型)。请求类型最好不要打印数字,而是转换成它的意义,如果没有最后这个需求写个gdb script很容易就搞定了,但这个小小的转换在gdb script很难,所以还是写个python脚本吧。
[root@strace]# gdb ./src/strace -ex "set args ls"
(gdb) source /home/mzhai/demo_gdb_skills/autoStrace.py
Breakpoint 1 at 0x4033e0
Breakpoint 2 at 0x4034e0
[Thread debugging using libthread_db enabled]
Using host libthread_db library "/lib64/libthread_db.so.1".
[Detaching after fork from child process 2391941]
Breakpoint 1, 0x00007ffff745c1e0 in ptrace () from /lib64/libc.so.6
ptraceing
#0 0x00007ffff745c1e0 in ptrace () from /lib6