OpenForum RSS: Выпуск strace 4.15 с функцией подмены системных вызовов https://opennet.dev/openforum/vsluhforumID3/109913.html Доступна (https://sourceforge.net/p/strace/mailman/message/35550687/) новая версия утилиты strace 4.15 (https://strace.github.com), предназначенной для диагностики и отладки программ в ОС на базе ядра Linux. Утилита позволяет отслеживать и (начиная с данной версии) вмешиваться в процесс взаимодействия программы и ядра, включая происходящие системные вызовы, возникающие сигналы и изменения состояния процесса. Для своей работы strace использует механизм ptrace (http://man7.org/linux/man-pages/man2/ptrace.2.html). Код проекта распространяется (https://github.com/strace/strace) под лицензией BSD. Начиная с версии 4.13, формирование выпусков strace синхронизировано с выходом очередных версий Linux.<br><br><br>В версии 4.15 можно отметить следующие изменения (https://raw.githubusercontent.com/strace/strace/master/NEWS):<br><br><br><br>- Реализована возможность подмены номера системного вызова и результата вызова (&#171;fault injection (https://en.wikipedia.org/wiki/Fault_injection)&#187;). Данная функциональность даёт возможность Выпуск strace 4.15 с функцией подмены системных вызовов (Антон) https://opennet.dev/openforum/vsluhforumID3/109913.html#6 Thu, 15 Dec 2016 16:11:02 GMT Еще бы strace не замедлял бы работу процесса на стролько, что:<br>- в prod использовать можно только если все лежит и терять уже нечего<br>- исследуемый процесс замедляется настолько что изменяется его работа<br><br>http://www.brendangregg.com/blog/2014-05-11/strace-wow-much-syscall.html<br><br>FreeBSD-шный ktrace такой проблемы не имеет...<br><br>Впрочем в Linux не все так плохо, появился perf trace (впрочем он показывает меньше, чем strace), есть SystemTap (нет "из коробки" в большинстве дистрибутивов). Может быть через eBPF можно будет сделать что то аналогичное.<br> Выпуск strace 4.15 с функцией подмены системных вызовов (Аноним) https://opennet.dev/openforum/vsluhforumID3/109913.html#5 Thu, 15 Dec 2016 09:57:56 GMT замечательная программа. одна из самых полезных для разработчика и сисадмина.<br> Выпуск strace 4.15 с функцией подмены системных вызовов (snmp agent) https://opennet.dev/openforum/vsluhforumID3/109913.html#4 Thu, 15 Dec 2016 09:52:00 GMT Думаю, не получится. man strace:<br>Programs that use the setuid bit do not have effective user ID privileges while being traced.<br> Выпуск strace 4.15 с функцией подмены системных вызовов (hoopoe) https://opennet.dev/openforum/vsluhforumID3/109913.html#3 Thu, 15 Dec 2016 09:50:21 GMT это вряд-ли, ptrace не даст дебажить suid-ный процесс<br> Выпуск strace 4.15 с функцией подмены системных вызовов (Аноним) https://opennet.dev/openforum/vsluhforumID3/109913.html#2 Thu, 15 Dec 2016 09:34:16 GMT Классное изменение. Подозреваю, что fault injection можно использовать для получения root-а непривилегирвоанным пользвоателем через манипуляции с suid-процессом в strace. <br> Выпуск strace 4.15 с функцией подмены системных вызовов (Michael Shigorin) https://opennet.dev/openforum/vsluhforumID3/109913.html#1 Thu, 15 Dec 2016 08:39:09 GMT Вот соответствующий доклад ldv@ и слайды к нему с нашей осенней конференции: http://0x1.tv/201610019<br>