manページ  — PTRACE

ほとんどの場合、トレースされるプロセスは正常に実行されます。 ただし、トレースされるプロセスはシグナル ((sigaction) 2 を参照) を受信すると停止します。 トレースするプロセスは、 wait(2) または SIGCHLD シグナルによってこれを検知し、停止されたプロセスの状態を調査して、 それを終了させるか、または適切な形で実行を継続させます。 そのシグナルは、トレースされるプロセスの動作の結果として生成されたか、 kill(2) システムコールの使用による、通常のプロセスのシグナルかもしれません。 もしくは、アタッチ、システムコール、 またはトレースするプロセスによるステップの結果、 トレースする仕組みによって生成されたものかもしれません。 トレースしているプロセスは、そのシグナルを使用してプロセスの動作を観測する ために ( SIGTRAP の様に) そのシグナルを横取りするか、もし適切であればそのシグナルを そのプロセスに転送するかを、選択できます。 ptrace() システムコールは、これらすべてを制御するメカニズムです。

request 引数は、どの操作を実行するかを指定します。 残りの引数の意味は操作によって異なります。 後述する 1 つの特殊なケースを除いて、 ptrace() 呼び出しはすべてトレースするプロセスによって行われ、 pid 引数はトレースされるプロセスのプロセス ID を指定します。 request 引数は次のものにできます。

PT_TRACE_ME
	この要求は、トレースされるプロセスが使用する唯一の要求です。 この要求は、プロセスがその親によってトレースされることを宣言します。 他の引数はすべて無視されます (親プロセスが子プロセスをトレースしない場合は、 かなり混乱した結果になります。 トレースされるプロセスが停止すると、このプロセスは、 ptrace() によってしか実行を継続できません)。 プロセスがこの要求を使用し、 execve(2) またはそれに組み込まれているルーチン (たとえば、 execv(3)) を呼び出した場合、 そのプロセスは新しいイメージの最初の命令を実行する前に停止します。 また、実行される実行可能モジュールの setuid または setgid ビットは無視されます。
PT_READ_I, PT_READ_D
	これらの要求は、トレースされるプロセスのアドレス空間から 1 つの int データを読み取ります。 従来、 ptrace() は命令とデータについて区別されたアドレス空間のある マシンを許容していました。 これが 2 つの要求がある理由です。 概念的には、 PT_READ_I が命令空間から読み取り、 PT_READ_D がデータ空間から読み取ります。 現在の FreeBSD システムでは、これらの 2 つの要求は完全に同一です。 addr 引数が、読取りが行われる (トレースされるプロセスの仮想アドレス空間内の) アドレスを指定します。 このアドレスはどのような境界調整制約も満たす必要はありません。 読み取られた値は ptrace() からの戻り値として返されます。
PT_WRITE_I, PT_WRITE_D
	これらの要求は PT_READ_I および PT_READ_D と同様ですが、読み取るのではなく書き込むところが異なります。 data 引数で書き込まれる値を指定します。
PT_IO	この要求によって、トレースされるプロセスのアドレス空間内にある 任意量のデータの読取りと書込みが有効となります。 addr 引数は、以下のように定義される struct ptrace_io_desc へのポインタを指定します。 struct ptrace_io_desc {         int     piod_op;        /* I/O 操作 */         void    *piod_offs;     /* 子オフセット */         void    *piod_addr;     /* 親オフセット */         size_t  piod_len;       /* 要求の長さ */ }; /* * piod_op で指定される操作 */ #define PIOD_READ_D     1       /* データ空間からの読取り */ #define PIOD_WRITE_D    2       /* データ空間への書込み */ #define PIOD_READ_I     3       /* 命令空間からの読取り */ #define PIOD_WRITE_I    4       /* 命令空間への書込み */ data 引数は無視されます。 実際に読み書きされたバイト数は、上記の piod_len に入れられ返されます。
PT_CONTINUE
	トレースされるプロセスは実行を継続します。 addr 引数は、実行が再開される場所 (プログラムカウンタの新しい値)、 または実行が停止されたところで再開されることを示す (caddr_t )1 を指定します。 data 引数には、トレースされるプロセスが実行を再開するときに受信するシグナル番号、 またはシグナルを送信しない場合には 0 を指定します。
PT_STEP
	トレースされるプロセスは 1 命令ずつステップ実行されます。 addr 引数には (caddr_t )1 を渡す必要があります。 data には実行の再開のために、トレースされたプロセスへ配信されるべきシグナルの数を 与えます。 または、送られるべきシグナルが無い場合には 0 を与えます。
PT_KILL
	トレースされるプロセスは、あたかも SIGKILL を配信シグナルとして PT_CONTINUE が使用されたかのように、終了します。
PT_ATTACH
	この要求は、他の無関係なプロセスの制御を取得し、 そのトレースを開始します。 トレースされるプロセスからの協力は必要としません。 このケースでは、 pid にトレースされるプロセスのプロセス ID を指定し、 他の 2 つの引数は無視されます。 この要求では、ターゲットプロセスがトレースする プロセスと同じ実 UID を持つこと、 それが setuid または setgid された実行可能モジュールでないことが 要求されます (トレースするプロセスが root として実行されている場合、 これらの制約は適用されません)。 トレースするプロセスは、新たにトレースされるプロセスを停止させ、 あたかも最初からずっとトレースしていたかのように制御できます。
PT_DETACH
	この要求は PT_CONTINUE と類似していますが、実行を継続する別の場所を 指定できないこと、および要求が成功した後、 トレースされていたプロセスはもはやトレースされず、 通常どおり実行を継続することが異なります。
PT_GETREGS
	この要求は、トレースされるプロセスのマシンレジスタを、 addr が指す " struct reg " <(> 内に定義されています) 内に読み取ります。
PT_SETREGS
	この要求は PT_GETREGS の逆です。 addr が指す " struct reg " <(> 内に定義されています) からトレースされるプロセスのマシンレジスタをロードします。
PT_GETFPREGS
	この要求はトレースされるプロセスの浮動小数点レジスタを addr が指す " struct fpreg " <(> に定義されています) に読み取ります。
PT_SETFPREGS
	この要求は PT_GETFPREGS の反対です。 addr が指す " struct fpreg " <(> 内に定義されています) からトレースされるプロセスの浮動小数点レジスタをロードします。
PT_GETDBREGS
	この要求はトレースされるプロセスのデバッグレジスタを addr が指す " struct dbreg " <(> 内に定義されています) に読み取ります。
PT_SETDBREGS
	この要求は PT_GETDBREGS の反対です。 addr の指す " struct dbreg " <(> 内に定義されています) からトレースされるプロセスのデバッグレジスタにロードします。
PT_LWPINFO
	この要求は、トレースされるプロセスが停止する原因となった (軽量プロセスとしても知られる) カーネルスレッドについての情報を 獲得するために使用されます。 addr 引数は以下のように定義される struct ptrace_lwpinfo へのポインタを指定します: struct ptrace_lwpinfo {         lwpid_t pl_lwpid;       /* LWP 識別子 */         int     pl_event;       /* 受け取ったイベント */ }; data 引数は、呼び出し側に知られている構造体の大きさに設定されます。 これにより、古いプログラムに影響を与えること無しに、 この構造体を大きくすることができます。

さらにマシン固有の要求が存在することがあります。