你可以使用ps它来列出正在运行的进程,但我想知道是否有办法检查正在运行的进程的任何详细程度。例如,也许有一种方法可以查看它调用的每个汇编指令,或者它对文件系统或全局内存所做的每个更改。这些都是我不直接调用或控制的进程。
答案1
您可以将调试器附加gdb到任何正在运行的进程。停止它并单步执行它等等。
如果您有源代码和调试表,您可以在公共函数的行上设置断点。我还没有尝试使用 gdb 进行反汇编。
如何在 Unix 上扫描/记录已运行的进程
你可以使用ps它来列出正在运行的进程,但我想知道是否有办法检查正在运行的进程的任何详细程度。例如,也许有一种方法可以查看它调用的每个汇编指令,或者它对文件系统或全局内存所做的每个更改。这些都是我不直接调用或控制的进程。
您可以将调试器附加gdb到任何正在运行的进程。停止它并单步执行它等等。
如果您有源代码和调试表,您可以在公共函数的行上设置断点。我还没有尝试使用 gdb 进行反汇编。