我想捕获来自分叉进程的所有系统调用,修改它们,将它们发送到内核,然后将它们传递回分叉进程。这可能吗?如果可以,我该怎么办?
我做了一些研究,发现了 ptrace,但它看起来有点重,因为它做了很多事情(修改寄存器等......)。不过,如果我错了,请纠正我。
答案1
如果你可以等待5.11版本的内核,它将会有一种新的系统调用拦截机制专为快速(或不太慢)模拟系统调用而设计。最初的用例是针对 Wine,但它也可用于其他目的,只要信号处理程序可以工作(它依赖于SIGSYS)。
有没有比 ptrace 更好的方法来拦截(“捕获”)来自分叉进程的 Linux 系统调用?
相关内容
- 当我稍微移动笔记本电脑时,集成网络摄像头停止工作
- Sublime Text:不打印构建命令的路径
- 仅使用 repo URL 获取 pkg 数据(没有 repo.conf 文件) - FreeBSD 10/11
- 存储库不适用于 Fedora。错误:无法同步存储库“更新”的缓存[关闭]
- Nginx - 动态代理
- 设置 X 列表中 LaTeX 浮点数 # 的宽度
- 我的 if bash 脚本总是执行中断
- /usr/bin 和 /usr/local/bin 之间的区别
- Apache2 无法重新加载/重新启动(org.freedesktop.PolicyKit1 错误)
- 如何使用键盘控制 PulseEffects 音量?