Wie zu verwenden PTRACE, um eine konsistente Sicht auf mehrere threads??

Während ich arbeiten war auf diese Frage, ich bin gekommen, über eine mögliche Idee, die verwendet ptrace, aber ich bin nicht in der Lage zu bekommen ein gutes Verständnis, wie ptrace interagiert mit threads.

Angenommen ich habe gegeben, Multithread-main-Prozess, und ich möchte anfügen an einen bestimmten thread in dem es (vielleicht aus einer Gabel Kind).

  1. Kann lege ich auf einen bestimmten thread? (Die Handbücher abweichen, auf diese Frage.)

  2. Wenn dem so ist, bedeutet das, dass Einzelschritt nur wenige Schritte durch, dass ein thread die Anweisungen? Hört es alle, den Prozess-threads?

  3. Wenn ja, haben alle anderen threads beendet bleiben, während ich call PTRACE_SYSCALL oder PTRACE_SINGLESTEP oder tun alle threads weiter? Gibt es eine Möglichkeit, einen Schritt vorwärts, nur in einem einzigen thread, aber garantieren, dass die anderen threads beendet bleiben?

Im Grunde, ich will synchronisieren Sie die original-Programm, indem Sie erzwingen, dass alle threads zu stoppen, und dann nur ausführen, eine kleine Gruppe von single-threaded-Anweisungen, die von single-stepping die man verfolgt-thread.

Meine persönlichen versuche so weit sehen ein bisschen aus wie diese:

pid_t target = syscall(SYS_gettid);   //get the calling thread's ID
pid_t pid = fork();

if (pid > 0)
{
    waitpid(pid, NULL, 0);            //synchronise main process

    important_instruction();
}
else if (pid == 0)
{
    ptrace(target, PTRACE_ATTACH, NULL, NULL);    //does this work?

    //cancel parent's "waitpid" call, e.g. with a signal

    //single-step to execute "important_instruction()" above

   ptrace(target, PTRACE_DETACH, NULL, NULL);     //parent's threads resume?

   _Exit(0);
}

Allerdings bin ich mir nicht sicher, und kann nicht finden die passenden Verweise, dass dies gleichzeitig-korrekt ist, und dass important_instruction() ist garantiert nur ausgeführt werden, wenn alle anderen threads beendet sind. Ich verstehe auch, dass es race-conditions, wenn die parent-empfängt die Signale von woanders, und ich hörte, dass ich verwenden soll PTRACE_SEIZE statt, aber das scheint nicht zu existieren, überall.

Erläuterungen oder Hinweise wäre sehr dankbar!

InformationsquelleAutor Kerrek SB | 2013-09-02
  1. 2

    Jedem thread im Prozess verfolgt wird, individuell (und jeder kann möglicherweise verfolgt von einem anderen tracing-Prozess, oder nicht verfolgten). Wenn Sie call ptrace befestigen, Sie sind immer die Befestigung an nur einem einzigen thread. Nur, dass thread beendet - die anderen threads weiter ausgeführt wird, wie Sie waren.

    Letzten Versionen der ptrace() Mann Seite machen dies sehr deutlich:

    Anlage und die nachfolgenden Befehle werden pro thread: in einem Multithread
    Prozess, jeder thread kann individuell an ein (potenziell
    anders) tracer, oder Links nicht befestigt und damit nicht debuggt werden.
    Daher "tracee" immer bedeutet "(ein) thread", niemals "ein (evtl.
    Multithread -) Prozess". Ptrace-Befehle sind immer an ein
    spezifische tracee mit einem Aufruf der form

    ptrace(PTRACE_foo, pid, ...)

    wobei pid die thread-Kennung des zugehörigen Linux-Threads.

    (Beachten Sie, dass in dieser Seite ein "Multithread-Prozess" bedeutet, dass ein thread
    Gruppe, bestehend aus threads erstellt mit der clone(2)
    CLONE_THREAD flag.)

    Single-stepping betrifft nur den thread, dass Sie leiten Sie an. Wenn die anderen threads ausgeführt werden, die Sie laufen weiter, und wenn Sie die Ablaufverfolgung beenden, bleiben Sie in der Ablaufverfolgung zu stoppen. (Dies bedeutet, dass, wenn der Faden, den Sie single-stepping versucht, erwerben Sie einen mutex oder eine ähnliche synchronisation Ressource, die gehalten wird von einem anderen nicht-Laufenden thread, es wird nicht in der Lage sein zu erwerben, die mutex).

    Wenn Sie wollen, zu stoppen alle threads des Prozesses, während Sie ein-Schritt-ein thread wird, müssen Sie zu befestigen, um alle threads. Gibt es die zusätzliche Komplikation, dass, wenn der Prozess ausgeführt wird, während Sie versuchen, legen Sie es, neue threads erstellt werden könnte, während Sie aufzählen Ihnen.

    • Danke, das ist sehr nützlich! Kann ich klären, aber: wenn Sie Anhängen, um eine thread-ID, die stop-signal gesendet wird, nur für den thread, nicht den gesamten Vorgang? Wie genau machst du das, also wie kommst du auf die richtige thread-ID und wie Messen Sie? Ich kann nicht nachvollziehen, dass (Linux 3.5). Was ist, wenn die thread-Id ist zufällig gleich der Prozess-ID?
    • Never mind, ich hatte einen Fehler in meinem code -- in der Tat, ich kann jetzt sehen, dass nur ein thread gestoppt wird.
    • Ja, die Verfolgung zu stoppen gilt nur für die angehängten thread. Die thread-ID erhalten Sie von SYS_gettid zeigte, wie Sie sich selbst, oder durch die Suche in /proc/<pid>/task/ über einen Eintrag für jeden thread in den Prozess. Die thread-ID ist gleich der Prozess-ID für den ersten thread in der Prozess - Befestigung an legt es nur zu, dass die ursprünglichen thread. Es ist nicht möglich, Sie zu befestigen, um den ganzen Prozess - pthread-Befehle sind immer richtet sich an einen einzelnen thread.
    InformationsquelleAutor caf
  2. -2

    Hört es von allen Prozess-threads?

    Ja
    Es folgt der Prozess, der alle threads dieses Prozesses sind zu stoppen.
    Es sich vorstellen, es war nicht, wie könnten Sie das dirfferent thread in Ihre IDE.

    aus der Anleitung:

    Den Systemaufruf ptrace() stellt ein Mittel bereit, durch die ein Prozess (der "tracer") beobachten und Steuern die Ausführung eines anderen Prozesses (des "tracee")

    Beispiel-code anzuhängen:

    printf("Attaching to process %d\n",Tpid);
if ((ptrace(PTRACE_ATTACH, Tpid, 0, 0)) != 0) {;
    printf("Attach result %d\n",res);
}

    Also ja, Sie sind atached für einen thread, und ja, es Stoppt alle threads des Prozesses.

    if ((res = ptrace(PTRACE_SINGLESTEP, Tpid, 0, signo)) < 0) {
perror("Ptrace singlestep error");
exit(1);
}
res = wait(&stat);

    vielleicht finden Sie hier : http://www.secretmango.com/jimb/Whitepapers/ptrace/ptrace.html

    • Das nicht hilft - wie funktioniert ptrace beziehen sich auf die einzelnen threads der tracee-Prozess? E. g. wie funktioniert die single-stepping arbeiten?
    • sorry, ich habe versucht, klarer zu werden
    • Mann 2 ptrace-shows`, Eine tracee muss zuerst angebracht werden, um die tracer. Anlage und nachfolgende Befehle werden pro thread: in einem Multithread-Prozess, jeder thread kann individuell an ein (potenziell unterschiedlichen) tracer, oder Links nicht befestigt und damit nicht debuggt werden. Daher "tracee" immer bedeutet "(ein) thread", niemals "ein (evtl. Multithread -) Prozess". Ptrace-Befehle sind immer an ein bestimmtes tracee mit einem Aufruf der form ``
    InformationsquelleAutor dzada
Schreibe einen Kommentar