[FR] 调用命令行启动并监控进程

Question

Closed this issue 9 months ago · 5 comments

比如分析 native 进程的时候：

as option:

./stackplz -s all --exec "./foo" 

or

as parameter:

./stackplz -s all -- "./foo"

Answer 1 · 2023-12-18T02:21:46.000Z

可执行程序在另一个shell正常运行即可，先通过echo $$获取到pid，然后用--no-pid排除掉即可

./stackplz -s all --pid {pid} --no-pid {pid}

Answer 2 · 2023-12-18T02:22:49.000Z

可执行程序在另一个shell正常运行即可，先通过echo $$获取到pid，然后用--no-pid排除掉即可
./stackplz -s all --pid {pid} --no-pid {pid}

这样追踪不到启动时的 syscall，实现的时候可以 fork -> 记录并追踪子进程PID -> 子进程exec

Answer 3 · 2023-12-18T02:28:53.000Z

那可以在执行可执行程序的时候，再套一个shell，比如/system/bin/sh ./foo

Answer 4 · 2023-12-18T02:31:26.000Z

或者不套也行，就追踪运行可执行程序的那个shell的全部syscall也是一样，也不会有多少干扰

Answer 5 · 2023-12-18T02:36:38.000Z

echo $$

stackplz -p pid

./foo