2
我正在嘗試使用ptrace實現數據流異常檢測。經過一些研究,我實現了一個類似strace的程序。現在,我很困惑這一點,這就是維基告訴我有關的系統調用:ptrace是否在用戶級別或內核級別上工作?
「系統調用提供一個進程和操作系統之間的接口」
當我使用ptrace修改進程的內存,我是在用戶空間還是內核空間上工作?我對此很困惑。
A
回答
2
您正在單獨進程的地址空間中運行;這需要內核的調解(以及許可),因爲獨立進程通常不會影響彼此的地址空間。
相關問題
- 1. QThread是在用戶級別,內核級別還是兩者上?
- 2. Java線程和POSIX線程,用戶或內核級別?
- 3. JNI如何在內存級別工作
- 4. 垃圾收集是否發生在流程級別或應用程序級別?
- 5. ng級別不能工作
- 6. 地理編碼API在項目級別或帳戶級別的使用限制?
- 7. 如何在較高級別啓動用戶級別的exe
- 8. 如何使用ng-repeat 2級別或或級別製作動態菜單
- 9. 在表單級別是否存在「Application.DoEvents」?
- 10. Mercurial的HGRCPATH是否覆蓋用戶級別.hgrc或安裝級別配置文件?
- 11. 用戶輸入驗證應該在課堂級別還是UI級別進行?
- 12. 作爲路由級別而不是Exchange級別的屬性
- 13. 驗證是更明智的在哪個級別視圖級別或模型級別在asp.net MVC
- 14. 登錄 - 用戶級別
- 15. 用戶級別線程
- 16. Joomla管理用戶級別
- 17. 獲取用戶樹級別
- 18. PHP上的用戶訪問級別
- 19. @Result在類級別和方法級別
- 20. 布爾瑪Q:input.is-expanded在導航或級別內不起作用
- 21. System.Web.Cache,會話級別或應用程序級別
- 22. 在代碼級別或Nginx級別保護OTP API?
- 23. 在路由器級別或組件級別加載React/Redux/Data?
- 24. 在同級別
- 25. 在同級別
- 26. 如何在路由級別重定向,而不是在動作級別?
- 27. 是什麼級別?在HTML5
- 28. 檢查是否設置了特定級別,如果是,請登錄該級別
- 29. 交換方法在內存級別如何在C#中工作?
- 30. 隨機數發生器:級別或方法級別?
實際上,ptrace會爲每個系統調用生成一個「int 0x80」權限?所以我正在處理一箇中斷,所以我在內核空間是正確的?這是我的第一個想法。我錯了嗎? – 2012-04-11 05:06:40
不完全是,它可以在* it *進行系統調用時停止進程(對於Intel上的Linux,它已經是「int 0x80」),但它也可以簡單地檢查進程內存或寄存器。然而,其中的任何一個都不能直接由另一個進程完成。那麼第二個進程必須要求內核在第一個進程上執行,這就是'ptrace'所做的。 – geekosaur 2012-04-11 05:13:24
所以如果我想直接在內核空間中操作,我應該怎麼做? – 2012-04-11 05:29:53