sí sé que strace utiliza ptrace para hacer el trabajo,¿Cómo se conecta strace a un proceso ya en ejecución?
pero es necesario para ejecutar el proceso de destino con el TRACE_ME,
que no se aplican para el caso de un proceso ya en marcha.
¿cómo funciona en un proceso ya en ejecución?
Los detalles de ptrace() son específicos del sistema operativo.
En Linux, un niño puede solicitar el rastreo de su padre con ptrace(PTRACE_TRACEME, ...); pero, alternativamente, un proceso puede asociarse a otro proceso con ptrace(PTRACE_ATTACH, ...).
Consulte el Linux ptrace(2) man page (y, si realmente desea los detalles, la fuente strace source y kernel que comienza en kernel/ptrace.c).
strace -p <PID> ----> Para adjuntar un proceso a strace. La opción "-p" es para PID del proceso.
strace -e trace=read,write -p <PID> -> De esta forma también puede rastrear un proceso/programa para un evento, como leer y escribir (en este ejemplo). Aquí imprimirá todos los eventos que incluyen las llamadas al sistema de lectura y escritura por el proceso.
Otros ejemplos de este tipo
-e trace= network (Trace all the network related system calls.)
-e trace=signal (Trace all signal related system calls.)
-e trace=ipc (Trace all IPC related system calls.)
-e trace=desc (Trace all file descriptor related system calls.)
-e trace=memory (Trace all memory mapping related system calls.)
y muchos más ..
traza es una de las muchas opciones que puede utilizar con -e opción.
Presione Ctrl-C para abbortar el trazado por strace.
Comprobar la sección AYUDA por breve resumen de strace escribiendo strace -h y hombre página para obtener información detallada.
NOTA: Un proceso rastreado se ejecuta lentamente.