7
我有一個應用程序(我沒有,它的源),它可以從命令行調用這樣如何找出封閉的源應用程序在哪裏寫入?
$ ./notmyapp
我想知道所有在應用程序寫入的位置。它輸出它正在被調用的目錄中的一些文件,但我需要確保這些文件是唯一被創建的文件。
因此,我需要隔離應用程序以找出它在運行時創建/編輯的所有文件。
我該怎麼做?
使用Perl或C或C++的某些方法?這些語言中的任何標準庫有沒有辦法做到這一點?
A
回答
24
strace,ktrace/kdump,truss,dtruss,或任何其他程序的平臺提供了跟蹤系統調用,也可能是你在找什麼。
預計會有大量的輸出。要確定應用程序正在讀取和寫入的文件,可能需要將輸出限制爲少數幾個系統調用。例如,strace -eopen ./notmyapp。
該應用程序可能還會分離子進程以完成其某些工作。對於大多數系統調用追蹤器,您還必須具體描述這些子進程。隨着strace,這將是strace -f ./notmyapp。
2
你可以使用strace。
5
1
您可以嘗試將它作爲無權寫入任何驅動器上的任何位置的用戶來運行。然後,當您嘗試創建/寫入第一個文件時,您會收到錯誤消息。記錄該目錄/文件並給它寫入權限,然後重複,直到沒有更多的錯誤消息。
2
你說迴應rafl的回答,notmyapp應該產生提示並在做某事之前等待輸入。
將您的輸入事先放入一個純文本文件(例如,responses.txt),每行一個輸入。然後用strace,所建議的情況進行跟蹤open()來電或write()管道在responses.txt內容:
$ strace -eopen -ewrite ./notmyapp < responses.txt
如果你期待了很多的文件訪問,那麼你可能希望通過管道輸出到您喜歡的分頁或編輯:
$ strace -eopen -ewrite ./notmyapp < responses.txt | vim -R -
strace是一個強大的工具。欲瞭解更多信息,請諮詢man strace。
相關問題
- 1. 如何將let程序寫入哪裏?
- 2. 如何編寫程序來查找完全封閉的圖塊?
- 3. 如何找出一個程序在哪裏尋找庫
- 4. 如何找出我的應用程序在哪裏泄漏內存?
- 5. 如何去封閉的應用程序的引用在視圖
- 6. 找出哪些應用程序正在寫入SQL表以及何時
- 7. 使用LGPL3代碼的封閉源應用程序?
- 8. 如何找出哪些資源沒有在Android應用程序中使用
- 9. 在WinForms應用程序中使用WPF,應用程序資源放在哪裏?
- 10. Windows應用程序的工作文件應該寫在哪裏?
- 11. 我在哪裏可以找到使用lucene.net的開源應用程序
- 12. 在哪裏可以找到Elastic beanstalk應用程序的已用資源?
- 13. 如何找出我的android應用程序中未使用哪些資源?
- 14. 在connect.js源代碼中定義的應用程序在哪裏?
- 15. 如何找出某個Eclipse元素的源代碼在哪裏?
- 16. 找出程序從哪裏運行?
- 17. Tomcat7/Java項目:找出出發點,我的應用程序在哪裏啓動?
- 18. 如何將基於OS X的封閉源應用程序移植到Linux?
- 19. Windows服務應該在哪裏寫應用程序數據?
- 20. jar程序的源代碼在哪裏?
- 21. 封裝在哪裏?
- 22. spring-mvc應用程序的根源在哪裏?
- 23. [C#/ VB.NET]與封閉源代碼WPF應用程序通信
- 24. 在MVC應用程序中註冊時,寫入的默認名稱在哪裏?
- 25. 如何找出應用程序正在登錄哪個時區?
- 26. 應用程序的位置在哪裏?
- 27. 應用程序的祕密在哪裏?
- 28. 我的應用程序在哪裏
- 29. 我的Android應用程序在哪裏?
- 30. 編寫NativeScript應用程序時,我可以在哪裏找到可用native-apis?
+1,並考慮使用非Linux平臺。 – Johnsyweb 2010-09-08 09:29:44
問題在於'notmyapp'應該會產生一個提示並在做某事之前等待我的輸入(除了它在後臺執行的操作)。我正在使用'strace -f。/ notmyapp',我根本沒有得到任何提示,但有很多不同的線程和一些系統調用。 – Lazer 2010-09-08 11:08:50
你可能不想喲,然後在strace下啓動你的應用程序。相反,只需正常啓動你的應用程序,然後使用'strace -p $ pid'和你之前發現的應用程序的進程id(例如'ps')將strace連接到它。 – rafl 2010-09-08 11:35:59