linux – 访问跟踪进程的内存空间的低开销方式?
发布时间:2020-12-13 19:14:23 所属栏目:Linux 来源:网络整理
导读:我正在寻找一种有效的方法来访问(对于读取和写入操作)我的ptraced子进程的内存空间.正在访问的块的大小可能从几个字节到几兆字节不等,因此使用pTRACE调用PTRACE_PEEKDATA和PTRACE_POKEDATA一次只读一个字并在每次调用时切换上下文似乎是毫无意义的浪费资源.
|
我正在寻找一种有效的方法来访问(对于读取和写入操作)我的ptraced子进程的内存空间.正在访问的块的大小可能从几个字节到几兆字节不等,因此使用pTRACE调用PTRACE_PEEKDATA和PTRACE_POKEDATA一次只读一个字并在每次调用时切换上下文似乎是毫无意义的浪费资源.但是,我能找到的唯一一个替代解决方案是/ proc /< pid> / mem文件,但它早已被解读.
有没有其他(相对简单)的方式来完成这项工作?理想的解决方案是以某种方式与我的父进程共享我的子进程的地址空间,然后使用简单的memcpy调用来复制我需要的两个方向的数据,但我没有线索如何做到这一点以及从哪里开始. 有任何想法吗? 解决方法
如果这是
Linux(标签表明它是),您可以使用带有CLONE_VM标志的
clone()与父级共享整个子地址空间.由于这两个进程共享相同的VM空间,因此所有修改将在两者之间立即可见,基本上没有开销.
这确实意味着你不能在孩子身上执行exec();因为它将取代两个进程的VM空间. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |