打印某个进程的执行栈

于 2008-10-28 20:05:00 发布
阅读量912 收藏
点赞数
文章标签: null file integer struct input user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pmunix/article/details/3169125
版权
本文介绍了如何利用pstack或gdb -p来查看进程执行栈,特别是当进程出现堵塞或CPU占用过高时。主要内容包括使用ptrace系统调用附着到目标进程,获取其寄存器信息,特别是BP值,然后解析执行栈。示例代码展示了如何通过ptrace获取EIP和返回地址,遍历执行栈。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

现成的方法有pstack或者使用gdb -p,一般用于查找进程堵塞或者CPU占用过高时的堆栈。

 

基本原理是通过ptrace到某个进程获取其寄存器的BP值,依次推导出整个执行栈

 

#include <sys/ptrace.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <unistd.h>
#include <linux/user.h>
#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <string.h>
#include <limits.h>
#include <sys/types.h>
#include <sys/wait.h>

extern int errno;

static inline int attachproccess(int process)
{
 if (-1 == ptrace((enum __ptrace_request)PTRACE_ATTACH, process, NULL, NULL))
     {
         printf("[%s:%d] attach process %d failed : %s /n", __FILE__, __LINE__, process, strerror(errno));
  return -1;
     }

 int status;
 if (-1 == wait(&status))
 {
  printf("[%s:%d] wait process %d failed : %s /n", __FILE__, __LINE__, process, strerror(errno));
  return -1;
 }
 if(WIFEXITED(status))
 {
  printf("[%s:%d] process %d exit", __FILE__, __LINE__, process);
  return -1;
 }

#ifdef _DDEBUG
 printf("[%s:%d] attach process success /n", __FILE__, __LINE__);
#endif

 struct user_regs_struct regs;
 if (-1 == ptrace((enum __ptrace_request)PTRACE_GETREGS, process, NULL, &regs))
 {
  printf("[%s:%d] get process %d registers failed : %s /n", __FILE__, __LINE__, process, strerror(errno));
  return -1;
 }


 printf("EIP: %04x /n", regs.eip);

 int ebp = regs.ebp;
 printf("ReturnAddress: %04x /n", ptrace((enum __ptrace_request)PTRACE_PEEKDATA, process, ebp+4, NULL));

 while (ebp < 0xbfffffff)
 {
  ebp = ptrace((enum __ptrace_request)PTRACE_PEEKDATA, process, ebp, NULL);

  if (0 != ebp)
  {
   printf("ReturnAddress: %04x /n", ptrace((enum __ptrace_request)PTRACE_PEEKDATA, process, ebp+4, NULL));
   continue;
  }
  
  break;
 }


 if (-1 == ptrace((enum __ptrace_request)PTRACE_DETACH, process, NULL, NULL))
     {
         printf("[%s:%d] detach process %d failed : %s /n", __FILE__, __LINE__, process, strerror(errno));
     }

     return 0;
}


int main(int args, char** argv)
{
 int iProcessId;

 if (2 != args)
 {
  goto ParamError;
 }
  
 iProcessId = strtol(argv[1], NULL, 0);
 if (LONG_MAX == iProcessId)
 {
  goto ParamError;
 }
 else if (LONG_MIN == iProcessId)
 {
    goto ParamError;
 }
 else
 {
  attachproccess(iProcessId);
  return 0;
 }

ParamError:

 printf("please input process id with integer!!");
 return -1;
}

pmunix
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值