strace将父pid关联到子pid

strace是一种用于跟踪和调试进程的工具，它可以监视进程的系统调用和信号传递。当我们使用strace时，可以通过将父进程的pid关联到子进程的pid来实现进程之间的跟踪。

关联父pid到子pid可以通过在创建子进程时使用fork系统调用来实现。fork系统调用会创建一个新的子进程，该子进程是父进程的副本，包括父进程的所有资源和状态。在子进程创建后，可以使用strace命令来跟踪子进程的系统调用。

strace命令的使用方式如下：

strace -p <pid>

其中，<pid>是要跟踪的进程的pid。通过将父进程的pid传递给strace命令，可以跟踪子进程的系统调用和信号传递。

strace的优势在于它可以帮助开发人员和系统管理员定位和解决进程中的问题。通过跟踪系统调用，可以了解进程在执行过程中与操作系统的交互情况，从而找到可能存在的错误或性能瓶颈。

strace在云计算领域的应用场景包括但不限于：

调试云计算应用程序：通过跟踪应用程序的系统调用，可以定位和解决应用程序中的问题，提高应用程序的稳定性和性能。
监控云服务器性能：通过跟踪云服务器上运行的进程的系统调用，可以了解服务器的负载情况和性能瓶颈，从而进行优化和调整。
安全审计：通过跟踪进程的系统调用，可以监视进程对系统资源的访问情况，从而进行安全审计和风险评估。

腾讯云提供了一系列与云计算相关的产品，其中包括：

云服务器（CVM）：提供灵活可扩展的云服务器实例，用于部署和运行应用程序。
云监控（Cloud Monitor）：提供实时监控和告警服务，帮助用户监控云服务器的性能和状态。
云安全中心（Cloud Security Center）：提供安全审计和风险评估服务，帮助用户保护云服务器和应用程序的安全。
云审计（Cloud Audit）：提供对云服务器和云服务的操作日志进行审计和监控的服务。

更多关于腾讯云产品的信息和介绍，请访问腾讯云官方网站：https://cloud.tencent.com/

相关·内容

如何利用Ptrace拦截和模拟Linux系统调用

本文涉及到的可运行代码样本可以从【这里】获取。 strace 在开始之前，我们先看一看strace的实现骨架。...对于strace来说，只有下面是必须的： PTRACE_TRACEME:它的父进程必须跟踪这个进程。 PTRACE_SYSCALL:继续运行，但是会在下一个系统调用入口暂停运行。...在加载目标程序之前，新的进程会告知内核它的父进程将会对它进行跟踪监视，tracee将会被这个Ptrace系统调用挂起： pid_tpid = fork(); switch(pid) { case...wait(2)来等待子进程的PTRACE_TRACEME，当wait(2)返回值之后，子进程将会被挂起： wait pid(pid,0, 0); 在允许子进程继续运行之前，我们将告诉操作系统tracee...应该跟它的父进程一起终止。

1.9K7 0

自己动手写一个 strace

strace 的使用方式有两种，如下： strace 执行的程序 strace -p 进程pid 第一种用于跟踪将要执行的程序，而第二种用于跟踪一个运行中的进程。...之后，我们就会在子进程中运行被跟踪的程序，而在父进程中运行跟踪进程的代码。运行被跟踪程序前面说过，被跟踪的程序需要在子进程中运行，而要运行一个程序，可以通过调用 execl() 系统调用。...的下一行代码 exit(0) 不会被执行到。...这是因为当在子进程调用 ptrace(PTRACE_TRACEME, 0, NULL, NULL) 后，并且调用 execl() 系统调用，那么子进程会发送一个 SIGCHLD 信号给父进程（跟踪进程）...由于上面的代码中，父进程（跟踪进程）并没有发送任何调试命令就退出运行，所以子进程（被跟踪进程）在没有运行的情况下就跟着父进程一起退出了，那么就不会看到任何效果。现在我们开始编写跟踪进程的代码。

4972 0

VUE 如何将父组件中的数据传递到子组件中

因为异步调用的问题，如果我不采取手段，子页面没有办法获得父页面中的数据，页面将会显示为没有数据。问题和解决这个问题的原因就是子组件在初始化的时候，父组件还没有获得数据。...上面的代码能够让子组件正确加载数据。另外一个需要注意的是，在子组件中需要使用 props:['projects','currentPage'], 将数据从父总结中传递过来。

6.6K5 0

应急响应笔记之Linux篇

进程 ps -ef：查看可疑进程 top -c：查看资源占有情况，并显示文件路径 lsof -g $GID：通常能找到恶意文件进程关联的lib文件 lsof -p $PID：查看进程详细信息 netstat...-anltp | grep $PID：查看进程端口情况 ls -la /proc/$PID/exe：查看进程可执行文件 strace -tt -T -e trace=all -p $PID：跟踪异常进程运行情况...lsof -c $PID：查看进程关联文件 4....•通过strace监控sshd进程读写文件的操作，一般的sshd后门都会将账户密码记录到文件，可以通过strace进程跟踪到ssh登录密码文件。...10.18 清除僵尸进程父进程调用fork创建子进程后，子进程运行直至其终止，它立即从内存中移除，但进程描述符仍然保留在内存中。

1K5 2

耗时两天，优化失败

熟悉fork()的开发人员都知道，fork()以当前进程作为父进程创建出一个新的子进程，并且将父进程的所有资源拷贝给子进程，这样子进程作为父进程的一个副本存在。...既然fork()会生成父进程的一个副本，那么父进程所占用的所有资源，在子进程中也就会被拷贝一份。...当调用完fork()函数后，子进程获得父进程的数据空间、堆和栈，但是这是子进程单独拥有的，并不和父进程共享，因此修改子进程的变量不会影响父进程的变量。父进程和子进程共享正文段。...问题解决既然使用popen会存在fork()函数创建的子进程拷贝父进程资源的情况，那么有没有其它实现方法，能够使得子进程不对父进程的资源进行拷贝呢？这就是vfork()函数！...vfork()和fork()一样都创建一个子进程，但是它并不将父进程的地址空间完全复制到子进程中，因为子进程会立即调用exec或exit，于是也就不会存放该地址空间。

5032 0

Strace——隐藏的超能力

为什么选择 Strace——考虑因素及更多首先，了解 Strace 的功能和局限性是很有好处的。虽然该工具提供了大量有用的功能，但它并不意味着能够处理所有可以想象到的 Linux 故障排除过程。...Strace 拦截并记录源自特定进程及其相关信号的系统调用。结果，Strace 打印任何关联的参数并将值返回到两个不同的目的地：标准错误或预定文件。...使用 Strace 可以轻松跟踪独立进程；但是，您可能会注意到，Strace 无法捕获命令执行期间您期望的所有信息。这就是子进程发挥作用的地方。您正在跟踪的父进程可能有多个与其关联的辅助进程。...值得庆幸的是，您可以通过“-f”选项捕获这些子进程，同时附加您的程序名称。 strace 语法 Strace 和 Linux CLI 在每个 Strace 命令中利用多个运算符。...只需在 PID 属性中输入目标进程 ID 即可启动进程： $ strace -eopen -p PID Strace 使用场景总体而言，Strace 可能是在测试环境中使用的最佳或“最负责任”的方法

3371 0

MHA故障failover执行不成功的背后的大坑

细心的同学已经观察到，前后2次的抓取的进程列表的最大的差别是: 所有的进程从S状态变成了T状态。...PPid: 28269 首先可以排除strace/ptrace导致的SIGTSTP, 因为strace状态进程status状态字段:State: t (tracing stop)。..., 8) = 0 [pid 30919] 07:31:21.357823 clone(strace: Process 31049 attached [pid 30919] 07:31:21.357950...到此问题的原因基本清楚了: MHA监视进程是以后台进程启动的，failvoer脚本也应该是MHA监视进程的子进程, 也属于后台进程，后台进程存在写终端(STDOUT)的操作，触发SIGTTOUT 导致进入到...按照常理讲，父子进程独立，子进程进入T状态，父进程，父父进程怎么也会进入到T状态呢？

5412 0

PHP中的会话

所以在终端的输入会影响前台进程组，比如 ctrl+c 发送信号退出进程技术点 1、使用 posix_setsid（）函数设置当前进程为会话首进程 2、当执行php xxx.php 时，默认系统会把当前的进程设置为会话首进程（使用strace...（可以理解为没有输入、输入设备）代码没有setsid的程序 function show() { $pid = posix_getpid(); //pid当前进程id ppid 父进程...} PHP Copy 我们通过截图可以看到，18880是18879的子进程，18880和18879的组ID和会话ID是一样的，因为父进程是当前bash进程的子进程，所以继承了父进程的会话ID，而利用pcntl_fork...创建出的子进程则又继承了父进程的信息，所以看到的则是一样的 ---- 设置setsid的程序 function show() { $pid = posix_getpid(); //pid...posix_getppid(),posix_getpgid($pid),posix_getsid($pid)); } show(); $pid = pcntl_fork(); //让父进程退出，满足技术点第二点

1.2K3 0

Linux ptrace 的实现

比如 strace 和 gdb 都是基于 ptrace 实现的，strace 可以显示进程调用了哪些系统调用，gdb 可以实现对进程的调试。本文介绍这些工具的底层 ptrace 是如何实现的。...父进程执行 fork 创建一个子进程，通过 ptrace 设置子进程为 PF_PTRACED 标记，然后执行 execve 加载被调试的程序。 2....通过 ptrace attach 到指定的 pid 完成对进程的调试（控制）。首先看一下第一种的实现。...1.1 方式1 pid_t pid = fork();// 子进程if (pid == 0) { ptrace(PTRACE_TRACEME,0,NULL,NULL); // 加载被调试的程序...也就是说，子进程执行一个指令后，就会被中断，然后系统会给被调试进程发送 SIGTRAP 信号。同样，被调试进程在信号处理函数里，通知父进程，从而控制权又回到了父进程手中，如此循环。

1.5K2 0

什么是会话

所以在终端的输入会影响前台进程组，比如 ctrl+c 发送信号退出进程技术点 1、使用 posix_setsid（）函数设置当前进程为会话首进程 2、当执行php xxx.php 时，默认系统会把当前的进程设置为会话首进程（使用strace...（可以理解为没有输入、输入设备）代码没有setsid的程序 function show() { $pid = posix_getpid(); //pid当前进程id ppid 父进程...我们通过截图可以看到，18880是18879的子进程，18880和18879的组ID和会话ID是一样的，因为父进程是当前bash进程的子进程，所以继承了父进程的会话ID，而利用pcntl_fork 创建出的子进程则又继承了父进程的信息...，所以看到的则是一样的 ---- 设置setsid的程序 function show() { $pid = posix_getpid(); //pid当前进程id ppid 父进程id...($pid),posix_getsid($pid)); } show(); $pid = pcntl_fork(); //让父进程退出，满足技术点第二点 if($pid>0){ exit(

1.2K2 0

csapp 第八章异常控制流读书笔记

子进程还获得与附近成人和打开文件描述符相同的副本，这就意味着当父进程调用fork时，子进程还可以读写父进程中打开的任何文件。父进程和心创建的子进程之间最大的区别在于它们有不同的PID。...在父进程中，fork函数返回子进程的PID，在子进程中，fork返回0.因为紫禁城的PID总是非零，返回值就提供一个明确的方法来判断程序是在父进程还是在子进程中执行。...参数说明： 1.判定等待集合的成员: 等待集合的成员是由参数pid来确定的如果pid > 0,那么等待集合就是一个单独的子进程，它的进程ID等于pid 如果pid = -1,那么等待集合就是由父进程的所有子进程组成...前台作业中的父进程PID为20，进程组ID也是20.父进程创建两个子进程，每个也都是进程组20的成员。在键盘上输入Ctrl+C会导致内核发送一个SIGINT信号到前台进程组中的每个进程。...如果这个集合为空（通常情况下），那么内核将控制传递到p的逻辑控制流中的下一条指令。如果集合是非空的，那么内核将控制传递到p的逻辑控制流中的下一条指令，并且强制p接受信号k。

3156 0

strace(1) command

-C 类似于 -c，但在进程运行时也打印常规输出 -D 将跟踪进程作为分离的孙进程运行，而不是作为跟踪对象的父进程运行。...这通过保持跟踪对象是调用进程的直接子进程来减少 strace 的可见效果 -d 输出 strace 关于标准错误的调试信息 -f 跟踪由 fork(2), vfork(2) and clone(2)...调用所产生的子进程 -ff 如果提供 -o FILENAME，则所有进程的跟踪结果输出到相应的 FILENAME.pid 中，pid 是各进程的进程号 -F 该选项已废弃，作用等同于 -f -h...例如：-e read=3,5 -e write=SET 输出写入到指定文件中的数据 -o FILENAME 将 strace 的输出写入指定文件 -O OVERHEAD 将跟踪系统调用的开销设置为指定的微秒...具体用法如下： strace -p PID ---- 参考文献 strace(1) - Linux manual page - man7.org Linux 命令大全.strace 马昌伟.strace

1842 0

Linux 进程管理

1.3 子进程与父进程每个进程都有一个唯一的 PID（Process ID），进程必须克隆自身去创建一个新进程。克隆出的进程能够把它正在运行的那个程序替换成另一个不同的程序。...当一个进程被克隆时，原来的进程就叫做父进程 PPID（Parent Process ID），而克隆出的副本则叫做子进程。进程的 PPID 属性就是克隆它的父进程的 PID。...[pid]/environ 进程的环境变量 /proc/[pid]/exe 链到正在被执行的文件的符号链接 /proc/[pid]/fd 子目录，包含链到每个打开文件的描述符的链接 /proc/[pid...下面的命令： kill -9 pid 将“保证”进程的消亡，因为是信号 9，即 KILL 不能被捕获到。...,ppid,uname,comm -C nginx # 显示一个父进程的子进程 ps -e -o pid,uname=USERNAME,pcpu=CPU_USAGE,pmem,comm # 重定义栏目名字

7K3 1

Linux 命令（137）—— strace 命令

-D 将跟踪进程作为分离的孙进程运行，而不是作为跟踪对象的父进程运行。...这通过保持跟踪对象是调用进程的直接子进程来减少 strace 的可见效果 -d 输出 strace 关于标准错误的调试信息 -f 跟踪由 fork(2), vfork(2) and clone(2)...调用所产生的子进程 -ff 如果提供 -o FILENAME，则所有进程的跟踪结果输出到相应的 FILENAME.pid 中，pid 是各进程的进程号 -F 该选项已废弃，作用等同于 -f -h...例如：-e read=3,5 -e write=SET 输出写入到指定文件中的数据 -o FILENAME 将 strace 的输出写入指定文件 -O OVERHEAD 将跟踪系统调用的开销设置为指定的微秒...具体用法如下： strace -p PID ---- 参考文献 [1] strace(1) manual [2] Linux 命令大全.strace [3] 马昌伟.strace命令详解

7.7K3 1

strace详解及实战

-d 输出strace关于标准错误的调试信息. -f 跟踪由fork调用所产生的子进程....-o filename 将strace的输出写入文件filename -p pid 跟踪指定的进程pid....-u username 以username 的UID和GID执行被跟踪的命令其中常用的有： -p 跟踪指定的进程 -o filename 默认strace将结果输出到stdout。...通过-o可以将输出写入到filename文件中 -ff 常与-o选项一起使用，不同进程(子进程)产生的系统调用输出到filename.PID文件 -r 打印每一个系统调用的相对时间 -t 在输出中的每一行前加上时间信息...我常用的: 用来观察性能、error log： strace -T -vvvv -d -Ff -s 128 -o strace.log -p PID 查找瓶颈调用： strace -v -T -d

1.6K3 0

pstack 与 strace

-d 输出strace关于标准错误的调试信息. -f 跟踪由fork调用所产生的子进程....-e read=set 输出从指定文件中读出的数据.例如: -e read=3,5 -e write=set 输出写入到指定文件中的数据....-o filename 将strace的输出写入文件filename -p pid 跟踪指定的进程pid. -s strsize 指定输出的字符串的最大长度.默认为32.文件名一直全部输出....-u username 以username 的UID和GID执行被跟踪的命令 strace 实用选项 strace -T -r -c -p pid 打印出该pid进程的系统调用耗时 pstack 它是一个打印进程的所有线程栈的一个工具...如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至举报，一经查实，本站将立刻删除。

1.1K2 0

df 和 ls 命令执行夯主

由于子进程停止后是通过SIGCHLD信号通知父进程的，所以这里要防止SIGCHLD信号被忽略。...创建子进程，在子进程中调用ptrace(PTRACE_TRACEME,0L, 0L, 0L)使其被父进程跟踪，并通过execv函数执行被跟踪的程序。...通过PTRACE_SYSCALL让子进程继续运行，由于这个请求会让子进程在系统调用的入口处和系统调用完成时都会停止并通知父进程，这样，父进程就可以在系统调用开始之前获得参数，结束之后获得返回值。...在系统调用的入口和结束时子进程停止运行时，这时父进程认为子进程是因为收到SIGTRAP信号而停止的。所以父进程在wait()后可以通过SIGTRAP来与其他信号区分开。...跟踪一个正在运行的进程，使用-p选项加上进程的pid。跟踪某个特定的系统调用，使用-e选项加上系统调用名。

2K1 0

strace命令解析

strace常用于跟踪和分析进程执行时中系统调用和耗时以及占用cpu的比例，常用的格式如下： 1.sudo /usr/bin/strace -Ttt -p pid 2>pid.log 跟进pid进程，显示每个系统调用耗时...2.sudo /usr/bin/strace -c -p pid 统计pid进程执行的所有system call耗时，占用cpu的比例。...你将轻松的学习到一个软件是如何通过系统调用来实现他的功能的.而且作为一个程序设计师,你可以了解到在用户态和内核态是如何通过系统调用和信号来实现程序的功能的....-d 输出strace关于标准错误的调试信息. -f 跟踪由fork调用所产生的子进程....-o filename 将strace的输出写入文件filename -p pid 跟踪指定的进程pid.

1.4K1 0

Strace命令手册

strace可以跟踪到一个进程产生的系统调用,包括参数，返回值，执行消耗的时间。 strace参数 -c 统计每一系统调用的所执行的时间,次数和出错的次数等....-d 输出strace关于标准错误的调试信息. -f 跟踪由fork调用所产生的子进程....-ff 如果提供-o filename,则所有进程的跟踪结果输出到相应的filename.pid中,pid是各进程的进程号. -F 尝试跟踪vfork调用.在-f时,vfork不被跟踪....-e read=set 输出从指定文件中读出的数据.例如: -e read=3,5 -e write=set 输出写入到指定文件中的数据....-o filename 将strace的输出写入文件filename -p pid 跟踪指定的进程pid.

1.6K8 0

线程与栈那些事

fn 指定的函数，参数由第四个参数 arg 指定 child_stack 表示生成的子进程的栈空间 flags 参数非常关键，正是这个参数区分了生成的子进程与父进程如何共享资源（内存、打开文件描述符等...buf 指针传递到 child 进程中，当不带任何参数时，CLONE_VM 标记没有被设置，表示不共享虚拟内存，父子进程的内存完全独立，子进程的内存是父进程内存的拷贝，子进程对 buf 内存的写入只是修改自己的内存副本...当设置了 CLONE_VM 标记时，父子进程会共享内存，子进程对 buf 内存的修改也会直接影响到父进程。...，系统会给父进程发送 SIGCHLD 信号，让父进程使用 wait 等函数获取到子进程退出的原因。...可以看到，线程创建的本质是共享进程的虚拟内存、文件系统属性、打开的文件列表、信号处理，以及将生成的线程加入父进程所属的线程组中。

6431 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云