android ptrace怎样处理异常

ptrace 是一个强大的Linux命令行工具，用于跟踪和控制进程的执行

1. 检查返回值：在执行 ptrace 命令时，务必检查其返回值。如果返回值为负数，表示操作失败，此时应查看错误信息并采取相应措施。例如：

$ ptrace -p 
ptrace: Operation not permitted

在这种情况下，你需要确保你有足够的权限（如 root 权限）来执行 ptrace 操作。

2. 处理信号：当被跟踪的进程接收到信号时，ptrace 会暂停执行。你可以使用 waitpid() 函数来等待子进程的状态改变。例如：

#include 
#include 
#include 

pid_t child_pid = fork();
if (child_pid == 0) {
    // 子进程执行的代码
} else if (child_pid > 0) {
    int status;
    waitpid(child_pid, &status, 0); // 等待子进程状态改变
    if (WIFSIGNALED(status)) {
        // 子进程接收到了信号
    }
} else {
    perror("fork");
}

3. 处理 ptrace 跟踪事件：你可以使用 ptrace 的 PTRACE_EVENT 事件来捕获子进程的特定事件，如执行断点、写内存等。例如：

#include 
#include 
#include 
#include 

pid_t child_pid = fork();
if (child_pid == 0) {
    // 子进程执行的代码
} else if (child_pid > 0) {
    int status;
    waitpid(child_pid, &status, 0); // 等待子进程状态改变

    if (WIFSTOPPED(status)) {
        long word = ptrace(PTRACE_PEEKDATA, child_pid, NULL, NULL); // 读取子进程内存
        printf("子进程内存中的数据: %ld\n", word);

        ptrace(PTRACE_CONT, child_pid, NULL, NULL); // 继续执行子进程
    }
} else {
    perror("fork");
}

4. 错误处理：在使用 ptrace 时，务必检查每个函数的返回值，以便在出现错误时采取适当的措施。例如：

#include 
#include 
#include 
#include 

pid_t child_pid = fork();
if (child_pid == 0) {
    // 子进程执行的代码
} else if (child_pid > 0) {
    int status;
    waitpid(child_pid, &status, 0); // 等待子进程状态改变

    if (WIFSTOPPED(status)) {
        long word = ptrace(PTRACE_PEEKDATA, child_pid, NULL, NULL); // 读取子进程内存
        printf("子进程内存中的数据: %ld\n", word);

        if (ptrace(PTRACE_CONT, child_pid, NULL, NULL) == -1) {
            perror("ptrace");
        }
    } else {
        perror("waitpid");
    }
} else {
    perror("fork");
}

通过遵循这些步骤，你可以更好地处理 ptrace 中的异常情况。