Jeśli pomyślisz o tym, jak strace
działa, to ma całkowity sens, że żadne z wbudowanych w Bash nie będzie możliwe do śledzenia. strace
może śledzić tylko rzeczywiste pliki wykonywalne, podczas gdy wbudowane nie.
Na przykład moje cd
polecenie:
$ type cd
cd is a function
cd ()
{
builtin cd "$@";
local result=$?;
__rvm_project_rvmrc;
__rvm_after_cd;
return $result
}
Trick na strace'ing cd?
Natknąłem się na tę technikę, w której można przywoływać strace
rzeczywisty bash
proces i w ten sposób pośrednio prześledzić w cd
ten sposób.
Przykład
$ stty -echo
$ cat | strace bash > /dev/null
Co powoduje, że mogę śledzić bash
proces w następujący sposób:
....
getegid() = 501
getuid() = 500
getgid() = 501
access("/bin/bash", X_OK) = 0
stat("/bin/bash", {st_mode=S_IFREG|0755, st_size=940312, ...}) = 0
geteuid() = 500
getegid() = 501
getuid() = 500
getgid() = 501
access("/bin/bash", R_OK) = 0
getpgrp() = 32438
rt_sigaction(SIGCHLD, {0x43e360, [], SA_RESTORER, 0x34e7233140}, {SIG_DFL, [], SA_RESTORER, 0x34e7233140}, 8) = 0
getrlimit(RLIMIT_NPROC, {rlim_cur=1024, rlim_max=62265}) = 0
rt_sigprocmask(SIG_BLOCK, NULL, [], 8) = 0
fcntl(0, F_GETFL) = 0 (flags O_RDONLY)
fstat(0, {st_mode=S_IFIFO|0600, st_size=0, ...}) = 0
lseek(0, 0, SEEK_CUR) = -1 ESPIPE (Illegal seek)
rt_sigprocmask(SIG_BLOCK, NULL, [], 8) = 0
read(0,
To jest monit Bash, w którym siedzi tam i czeka na dane wejściowe. Dajmy więc komendę cd ..
:
read(0, "c", 1) = 1
read(0, "d", 1) = 1
read(0, " ", 1) = 1
read(0, ".", 1) = 1
read(0, ".", 1) = 1
read(0, "\n", 1) = 1
stat("/home", {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
stat("/home/saml", {st_mode=S_IFDIR|0700, st_size=32768, ...}) = 0
stat("/home/saml/tst", {st_mode=S_IFDIR|0775, st_size=4096, ...}) = 0
stat("/home/saml/tst/90609", {st_mode=S_IFDIR|0775, st_size=4096, ...}) = 0
stat("/home/saml/tst/90609", {st_mode=S_IFDIR|0775, st_size=4096, ...}) = 0
chdir("/home/saml/tst") = 0
rt_sigprocmask(SIG_BLOCK, NULL, [], 8) = 0
read(0,
Z powyższych danych wyjściowych możesz zobaczyć, gdzie wpisałem polecenie, cd ..
i naciśnij Enter, ( \n
). Stamtąd widać, że stat()
funkcja została wywołana, a następnie Bash siedzi w kolejnej read(0..
zachęcie, czekając na kolejne polecenie.
strace
nie uruchomienie programu nie powoduje żadnych śladów?