我正在尝试调试C++应用程序,该应用程序通过system()系统调用来调用许多命令行应用程序,例如grep等。我需要查看应用程序通过system()调用执行的所有命令。
我试图通过启用历史记录来查看这些命令并查看.history文件。但是这些命令不是通过终端执行的。历史记录文件仅具有交互式执行的命令。
任何想法如何做到这一点?
最佳答案
要跟踪“yourProgram”执行的每个命令:
truss -s!all -daDf -t exec yourProgram
例如:
$ truss -s!all -daDf -t exec sh -c "/bin/echo hello world;/bin/date"
Base time stamp: 1282164973.7245 [ Wed Aug 18 22:56:13 CEST 2010 ]
5664: 0.0000 0.0000 execve("/usr/bin/i86/ksh93", 0x080471DC, 0x080471EC) argc = 3
5664: argv: sh -c /bin/echo hello world;/bin/date
5665: 0.0106 0.0106 execve("/bin/echo", 0x08067484, 0x080674F8) argc = 3
5665: argv: /bin/echo hello world
hello world
5664: 0.0126 0.0126 execve("/bin/date", 0x080674E0, 0x080674F8) argc = 1
5664: argv: /bin/date
Wed Aug 18 22:56:13 CEST 2010
如果要将这些exec与system()调用相关联,可以使用以下命令:
truss -t execve -f -u 'libc:system' yourProgram
例如:
$ cat a.c
main()
{
system("echo a b c");
system("pwd");
}
$ truss -t execve -f -u 'libc:system' ./a
20073: execve("a", 0x08047240, 0x08047248) argc = 1
20073/1@1: -> libc:system(0x8050a5c, 0x0)
20074/1: execve("/bin/sh", 0x080471BC, 0x08047248) argc = 3
a b c
20073/1@1: <- libc:system() = 0
20073/1@1: -> libc:system(0x8050a68, 0x0)
20076/1: execve("/bin/sh", 0x080471BC, 0x08047248) argc = 3
/tmp
20073/1@1: <- libc:system() = 0
最后,如果您使用的是Solaris 10或更高版本,则可以使用Dtrace执行以下任务:
dtrace -Z -q -c yourProgram -n ' pid$target:libc:system:entry { printf("system(\"%s\")\n", copyinstr(arg0)); } '
这将为输出提供相同的“a”代码:
a b c
/tmp
system("echo a b c")
system("pwd")
PS:顺便说一句,system()不是系统调用,而是标准库函数。