1
我有我自己的POSIX應用程序啓動子進程。我希望通過子進程讀取或寫入的所有文件的名稱以及子進程生成的任何子進程的文件名以及它加載的所有動態庫來通知父進程。同樣,我需要監測子進程產生的所有子進程等在POSIX環境中,如何跟蹤由子進程訪問的文件?
這是如何完成的?
A
回答
1
我有兩個想法。
方法1 - 「真正的方式」。
我想你想要ptrace。但它不容易使用。
本質上這個調用是爲了編寫一個調試器。請注意0步驟直到下一個系統調用。此時,您可能會使用更多ptrace調用來查看進程的內存,以觀察它是否是對open()的調用。
方法2 - 懶惰,hackish的方式。
您可以使用LD_PRELOAD環境變量。也就是說,編寫一個共享庫,並使用您自己實現的要調用的調用(例如,open(),dlopen()),添加自己的代碼並將調度分配到正常的libc版本。然後你在這個共享庫上指出LD_PRELOAD環境變量,這樣動態鏈接器將在進程啓動時加載它。
一個缺點這種方法是,如果一個進程知道它是被觀察到的這種方式,它可以重新設置環境變量,然後再執行本身,逃避檢測。另一個我能想到的是,作爲一個安全功能,如果你是root用戶,這個環境變量是不會被尊重的。
相關問題
- 1. 如何跟蹤由進程及其子進程打開的所有文件?
- 2. 在沙盒環境中執行文件並進行跟蹤
- 3. 如何跟蹤erlang中的子進程?
- 4. 跟蹤文件訪問
- 5. Linux訪問內存跟蹤進程
- 6. 我如何可靠地跟蹤POSIX系統上的子/孫進程?
- 7. 如何跟蹤編譯環境
- 8. 如何使用strace跟蹤子進程?
- 9. 如何跟蹤訪問者
- 10. 如何跟蹤由進程創建的ActiveX控件?
- 11. 如何在.desktop文件的exec行中訪問環境變量?
- 12. 由進程訪問的文件,c#,deviare
- 13. 如何訪問跟蹤器(antonioribeiro /跟蹤器)對象在Laravel
- 14. 跨平臺文件訪問跟蹤
- 15. 訪問vSphere 5,ESXi,虛擬機環境:進程,文件系統
- 16. 訪問環境變量來自上司的子進程運行
- 17. 如何獲取硬盤訪問的跟蹤文件?
- 18. 跟蹤訪問者
- 19. 如何跟蹤由其他網站訪問的訪問者製作的銷售?
- 20. 如何在PROD環境中跟蹤存儲過程的錯誤日誌?
- 21. 如何在jboss中寫入跟蹤以分離跟蹤文件
- 22. 在CLI環境中訪問本地應用程序文件?
- 23. 如何在git中對未跟蹤的文件進行備份
- 24. 如何在Angular 2中跟蹤路由?
- 25. 如何在adb shell中跟蹤路由?
- 26. 如何從子進程設置父進程的環境變量?
- 27. 如何跟蹤用戶訪問?
- 28. Xcode如何在調試模式下跟蹤子進程?
- 29. 刪除由Git跟蹤的文件
- 30. Git分支和環境部署跟蹤