null

null

关注
发信
java - 您如何附加到文本文件而不是在Java中覆盖它?
python - numpy中有等效的Matlab点函数吗?
java - g3d.utils是否不再可用?
mysql - MySQL-COUNT个散点按多个记录分类
visual-studio - 如何在Visual Studio中将Shift + Tab设置为键盘快捷键
c# - 如何将用户定义的表值函数映射到EF 6数据库第一个实体集合?
linux - 在启动时运行Linux Shell脚本
java - 错误:软件包org.apache.commons.collections15不存在
php - 具有绑定(bind)数据的PDO queryString
java - 需要将Linux上运行的现有大型Java Swing应用程序迁移到IOS(移动平台)
java - 带有openjpa的Oracle动态NLS_SORT
python - 如何在Python中实现Rangeiterator?
algorithm - 使用输入字符模式(或频率)确定霍夫曼树的深度?
macos - 如何在全屏游戏中隐藏停靠栏和菜单栏?
jvm - 开源,多个JVM Monitor Web应用程序选项?

c - strace输出问题

扫码查看

我在CentOS和Debian上都运行了一个程序。输出完全相同,但是在Centos中我得到了3行粗体,而在Debian中却没有。这三行内容是什么,我也如何在Debian中获得它们?

execve(“./z1”,[“./z1”],[/* 31个变量*/])= 0
brk(0)= 0x8458000
access(“/etc/ld.so.nohwcap”,F_OK)= -1 ENOENT(无此类文件或目录)
mmap2(NULL,8192,PROT_READ | PROT_WRITE,MAP_PRIVATE | MAP_ANONYMOUS,-1,0)= 0xb7f41000
access(“/etc/ld.so.preload”,R_OK)= -1 ENOENT(无此类文件或目录)
打开(“/home/myuser/public_html/libs/libmudflap.so.0”,O_RDONLY)= 3
读取(3,“\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0PJ\0\0004\0\0\0“...,512)= 512
fstat64(3,{st_mode = S_IFREG | 0755,st_size = 105432,...})= 0
mmap2(NULL,943136,PROT_READ | PROT_EXEC,MAP_PRIVATE | MAP_DENYWRITE,3,0)= 0xd89000
mmap2(0xda2000、4096,PROT_READ | PROT_WRITE,MAP_PRIVATE | MAP_FIXED | MAP_DENYWRITE,3、0x19)= 0xda2000
mmap2(0xda3000,836640,PROT_READ | PROT_WRITE,MAP_PRIVATE | MAP_FIXED | MAP_ANONYMOUS,-1,0)= 0xda3000
关闭(3)= 0
open(“/home/myuser/public_html/libs/libc.so.6”,O_RDONLY)= 3
read(3,“\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\320m\1\0004\0\0\0“...,512)= 512
fstat64(3,{st_mode = S_IFREG | 0755,st_size = 1327556,...})= 0
mmap2(NULL,4096,PROT_READ | PROT_WRITE,MAP_PRIVATE | MAP_ANONYMOUS,-1,0)= 0xb7f40000
mmap2(NULL,1337704,PROT_READ | PROT_EXEC,MAP_PRIVATE | MAP_DENYWRITE,3,0)= 0x891000
mprotect(0x9d1000,4096,PROT_NONE)= 0
mmap2(0x9d2000、12288,PROT_READ | PROT_WRITE,MAP_PRIVATE | MAP_FIXED | MAP_DENYWRITE,3、0x140)= 0x9d2000
mmap2(0x9d5000、10600,PROT_READ | PROT_WRITE,MAP_PRIVATE | MAP_FIXED | MAP_ANONYMOUS,-1、0)= 0x9d5000
关闭(3)= 0
open(“/home/myuser/public_html/libs/libdl.so.2”,O_RDONLY)= 3
读取(3,“\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0 @\n\0\0004\0\0\0“...,512)= 512
fstat64(3,{st_mode = S_IFREG | 0755,st_size = 9736,...})= 0
mmap2(NULL,12408,PROT_READ | PROT_EXEC,MAP_PRIVATE | MAP_DENYWRITE,3,0)= 0x74e000
mmap2(0x750000,8192,PROT_READ | PROT_WRITE,MAP_PRIVATE | MAP_FIXED | MAP_DENYWRITE,3,0x1)= 0x750000
关闭(3)= 0
mmap2(NULL,4096,PROT_READ | PROT_WRITE,MAP_PRIVATE | MAP_ANONYMOUS,-1,0)= 0xb7f3f000
set_thread_area({entry_number:-1-> 6,base_addr:0xb7f3f6c0,限制:1048575,seg_32bit:1,内容:0,read_exec_only:0,limit_in_pages:1,seg_not_present:0,可用:1})= 0
open(“/dev/urandom”,O_RDONLY)= 3
read(3,“\f\233\37”,3)= 3
关闭(3)= 0
mprotect(0x750000,4096,PROT_READ)= 0

最佳答案

我认为这与strace没有任何关系。我不确定,但可能与内存中的排列方式有关。我知道有些系统将二进制文件的部分放在内存中的随机位置,以防止恶意 Activity 。这称为Address Space Layout Randomization(ASLR)。我猜测那时CentOS正在使用它,而Debian不是。有关在CentOS中禁用ASLR的信息,请参见this post。尝试一下,看看strace是否仍然显示/dev/urandom正在打开。

因此,关键是可能是您的系统而不是strace或引起差异的程序。

-编辑-

所以上面我可能是错的。我对此问题进行了大量研究,并设法缩小了范围。我发现它很可能是进行这些调用的库。我使用的方法有点复杂,但是可行。 See this post如果您仍然好奇的话,该如何做。

我使用gnome(eog)进行了调试,因为我编写的简单测试程序不会触发urandom的读取。事实证明,Gkt +是我的罪魁祸首,它使用随机数为某些对象创建唯一的ID。我很好奇,您的程序正在使用什么来进行这些调用。在这一点上,我怀疑是ASLR。

10-04 10:24
查看更多
Powered by LMLPHP ©2025 null 0.035677