久久国产一片免费观看,日本人妻丰满熟妇久久久久久,久久九九兔免费精品6

Ubuntu 更新源签名错�?–BADSIG 40976EAF437D05B5

叶子 — Fri, 17 Feb 2012 19:10:00 GMT

Ubuntu 更新源签名错�?–BADSIG 40976EAF437D05B5

2011-02-19 xiao H Posted in �pȝ��理

错误提示�Q?/p>

GPG 错误�Q�http://mirrors.163.com maverick-updates Release: 下列�{�֐�无效�Q?BADSIG 40976EAF437D05B5 Ubuntu Archive Automatic Signing Key  @ubuntu.com> >

修复�Ҏ(gu��)��

gpg --keyserver keyserver.ubuntu.com --recv 40976EAF437D05B5 gpg --export --armor 40976EAF437D05B5 | sudo apt-key add -

上面的方法不行可以试试下面这�?/p>

sudo aptitude -o Acquire::http::No-Cache=True -o Acquire::BrokenProxy=true update

�l�极大法

sudo apt-get clean cd /var/lib/apt sudo mv lists lists.old sudo mkdir -p lists/partial sudo apt-get clean sudo apt-get update

以上�Ҏ(gu��)��来自�Q?/p>

http://forum.ubuntu.org.

转自�Q?br />

http://www.linuxbyte.org/ubuntu-geng-xin-yuan-qian-ming-cuo-wu-badsig-40976eaf437d05b5.html

叶子 2012-02-18 03:10 发表评论

Linux无法��d��Q�显�C�module is unknown

叶子 — Fri, 06 Jan 2012 04:35:00 GMT

今天在配�|�Oracle安装环境�Ӟ��更改了一些系�l�参敎ͼ�注销重新��d��时发现即使输入正��的用户名和密码�Q�也无法��d��Q�在按回车的那一瞬间可以看到密码下方有一行快速闪�q�的提示“module is unknown”。不解何意�?

本�h的系�l�默认是命��o行界面启动的。于是重启以RunLevel 5�q�入囑�Ş界面。发现图形界面可以正常进入。下面就查询日志吧：

   1:  # cd /var/log/

   2:  #cat security

在日志文件中�Q�我看到了如下信息：

PAM unable to dlopen(/lib/security/pam_limits.so)

PAM [error: /lib/security/pam_limits.so: wrong ELF class: ELFCLASS32]

PAM adding faulty module: /lib/security/pam_limits.so

pam_unix(login:session): session opened for user Oracle by LOGIN(uid=0)

Module is unknown

看到�q�里�Q�我惌��v我在/etc/pam.d/login中加入了:

session required /lib/security/pam_limits.so

session required pam_limits.so

两条配置语句。根据日志信息以上Login上的其他配置信息�Q�将�W�一条语句注释掉�Q?br />

#session required /lib/security/pam_limits.so

session required pam_limits.so

重启�Q�登录，一切正常。问题解冟�?/p>

########################更新##########################33

以上问题的出现是�׃��操作�pȝ��的问题。我本想安装32位centos�Q�结果错手拿了一�?4bit Centos安装�Q�然后按�?2位的配置�q�行了配�|�。正��配�|�在64位下应�ؓ�Q?/p>

   1:  session required /lib64/security/pam_limits.so

2:

   3:  session required pam_limits.so

转自�Q?div>http://www.zhaofengcao.com/archives/138

叶子 2012-01-06 12:35 发表评论

/dev/sdc is apparently in use by the system; will not make a filesystem here!

叶子 — Tue, 22 Nov 2011 08:20:00 GMT

Re: /dev/sdc is apparently in use by the system; will not make a filesystem here!

Quote:

Originally Posted by abriejo

Hi

I was about to try the CD startup when I tried one last thing again.

sudo mdadm --stop /dev/md0

It worked, but I find it strange because I did it before and md0 did not appear in the fdisk -l screen.

Immdiately after that I was able to run the sudo mkfs.ext3 /dev/sdc

Maybe it is because I ran the zero-superblock tasks overnight - something that made me nervous, since I have no idea what it does.

Than You for your help!

It worked for me. Thanks!

叶子 2011-11-22 16:20 发表评论

Linux Signals

叶子 — Wed, 11 Aug 2010 04:12:00 GMT

Signals

Linux Signals are:

Signal Name	Number	Description
SIGHUP	1	Hangup (POSIX)
SIGINT	2	Terminal interrupt (ANSI)
SIGQUIT	3	Terminal quit (POSIX)
SIGILL	4	Illegal instruction (ANSI)
SIGTRAP	5	Trace trap (POSIX)
SIGIOT	6	IOT Trap (4.2 BSD)
SIGBUS	7	BUS error (4.2 BSD)
SIGFPE	8	Floating point exception (ANSI)
SIGKILL	9	Kill(can't be caught or ignored) (POSIX)
SIGUSR1	10	User defined signal 1 (POSIX)
SIGSEGV	11	Invalid memory segment access (ANSI)
SIGUSR2	12	User defined signal 2 (POSIX)
SIGPIPE	13	Write on a pipe with no reader, Broken pipe (POSIX)
SIGALRM	14	Alarm clock (POSIX)
SIGTERM	15	Termination (ANSI)
SIGSTKFLT	16	Stack fault
SIGCHLD	17	Child process has stopped or exited, changed (POSIX)
SIGCONT	18	Continue executing, if stopped (POSIX)
SIGSTOP	19	Stop executing(can't be caught or ignored) (POSIX)
SIGTSTP	20	Terminal stop signal (POSIX)
SIGTTIN	21	Background process trying to read, from TTY (POSIX)
SIGTTOU	22	Background process trying to write, to TTY (POSIX)
SIGURG	23	Urgent condition on socket (4.2 BSD)
SIGXCPU	24	CPU limit exceeded (4.2 BSD)
SIGXFSZ	25	File size limit exceeded (4.2 BSD)
SIGVTALRM	26	Virtual alarm clock (4.2 BSD)
SIGPROF	27	Profiling alarm clock (4.2 BSD)
SIGWINCH	28	Window size change (4.3 BSD, Sun)
SIGIO	29	I/O now possible (4.2 BSD)
SIGPWR	30	Power failure restart (System V)

As noted above, processes can ignore, block, or catch all signals except SIGSTOP and SIGKILL. If a process catches a signal, it means that it includes code that will take appropriate action when the signal is received. If the signal is not caught by the process, the kernel will take default action for the signal.

FIFOs

FIFOs are permanent objects and can be created using the mkfifo(1) or mknod(1) command. Inside the program, the FIFO can be created using the mknod command, then opened and read from or written to just like a normal file. The FIFO is normally in blocking mode when attempting to perform read operations.

引用自：http://www.comptechdoc.org/os/linux/programming/linux_pgsignals.html

在终端��用kill -l 命��o可以昄��所有的信号�?br> $kill -l
1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL
5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) SIGFPE
9) SIGKILL 10) SIGUSR1 11) SIGSEGV 12) SIGUSR2
13) SIGPIPE 14) SIGALRM 15) SIGTERM 16) SIGSTKFLT
17) SIGCHLD 18) SIGCONT 19) SIGSTOP 20) SIGTSTP
21) SIGTTIN 22) SIGTTOU 23) SIGURG 24) SIGXCPU
25) SIGXFSZ 26) SIGVTALRM 27) SIGPROF 28) SIGWINCH
29) SIGIO 30) SIGPWR 31) SIGSYS 34) SIGRTMIN
35) SIGRTMIN+1 36) SIGRTMIN+2 37) SIGRTMIN+3 38) SIGRTMIN+4
39) SIGRTMIN+5 40) SIGRTMIN+6 41) SIGRTMIN+7 42) SIGRTMIN+8
43) SIGRTMIN+9 44) SIGRTMIN+10 45) SIGRTMIN+11 46) SIGRTMIN+12
47) SIGRTMIN+13 48) SIGRTMIN+14 49) SIGRTMIN+15 50) SIGRTMAX-14
51) SIGRTMAX-13 52) SIGRTMAX-12 53) SIGRTMAX-11 54) SIGRTMAX-10
55) SIGRTMAX-9 56) SIGRTMAX-8 57) SIGRTMAX-7 58) SIGRTMAX-6
59) SIGRTMAX-5 60) SIGRTMAX-4 61) SIGRTMAX-3 62) SIGRTMAX-2
63) SIGRTMAX-1 64) SIGRTMAX

其中前面31个信号�ؓ不可靠信�?非实时的�Q�可能会出现信号的丢�?�Q�后面的信号为可靠信�?实时的real_time,对信�?br> 排队�Q�不会丢�?�?/strong>

1) SIGHUP (挂�v) 当运行进�E�的用户注销旉��知该进�E�，使进�E�终�?/strong>

2) SIGINT (中断) 当用��h��下时,通知前台�q�程�l�终止进�E?/strong>

3) SIGQUIT (退�? 用户按下或时通知�q�程�Q��ɘq�程�l�止

4) SIGILL (非法指��o) 执行了非法指令，如可执行文�g本��n出现错误、试图执行数据段、堆栈溢�?/strong>

5) SIGTRAP 由断�Ҏ(gu��)��令或其它trap指��o产生. 由debugger使用

6) SIGABRT (异常中止) 调用abort函数生成的信�?/strong>

7) SIGBUS 非法地址, 包括内存地址寚w��(alignment)出错. eg: 讉K��一个四个字长的整数, 但其地址不是4的倍数.

8) SIGFPE (��术异常) 发生致命��术�q�算错误,包括��点�q�算错误、溢出及除数�?.

9) SIGKILL (��认杀�? 当用户通过kill -9命��o向进�E�发送信��h��Q�可靠的�l�止�q�程

10) SIGUSR1 用户使用

11) SIGSEGV (�D�越�? 当进�E�尝试访问不属于自己的内存空间导致内存错误时�Q�终止进�E?/strong>

12) SIGUSR2 用户使用

13) SIGPIPE 写至无读�q�程的管�? 或者Socket通信SOCT_STREAM的读�q�程已经�l�止�Q�而再写入�?/strong>

14) SIGALRM (��时) alarm函数使用该信��P��旉��定时器超时响�?/strong>

15) SIGTERM (软中�? 使用不带参数的kill命��o时终止进�E?/strong>

17) SIGCHLD (子进�E�结�? 当子�q�程�l�止旉��知父进�E?/strong>

18) SIGCONT (暂停�q�程�l�箋) 让一个停�?stopped)的进�E��l�执�? 本信号不能被��d��.

19) SIGSTOP (停止) 作业控制信号,暂停停止(stopped)�q�程的执�? 本信号不能被��d��, 处理或忽�?

20) SIGTSTP (暂停/停止) 交互式停止信�? Ctrl-Z 发出�q�个信号

21) SIGTTIN 当后��C��业要从用��L(f��ng)��端读数据�? �l�端驱动�E�序产生SIGTTIN信号

22) SIGTTOU 当后��C��业要往用户�l�端写数据时, �l�端驱动�E�序产生SIGTTOU信号

23) SIGURG �?紧�?数据或网�l�上带外数据到达socket时��?

24) SIGXCPU ��过CPU旉��资源限制. �q�个限制可以由getrlimit/setrlimit来读�?改变�?/strong>

25) SIGXFSZ 当进�E�企图扩大文件以至于��过文�g大小资源限制�?/strong>

26) SIGVTALRM 虚拟旉��信号. �c�M��于SIGALRM, 但是计算的是该进�E�占用的CPU旉��.

27) SIGPROF (梗概旉��时) setitimer(2)函数讄��的梗概统计间隔计时器(profiling interval timer)

28) SIGWINCH �H�口大小改变时发�?

29) SIGIO(异步I/O) 文�g描述�W�准备就�l? 可以开始进行输�?输出操作.

30) SIGPWR 甉|��失效/重启�?/strong>

31) SIGSYS 非法的系�l�调用�?/strong>

在以上列出的信号中，
�E�序不可捕获、阻塞或忽略的信��h��Q�SIGKILL,SIGSTOP
不能恢复至默认动作的信号有：SIGILL,SIGTRAP
默认会导致进�E�流产的信号有：SIGABRT,SIGBUS,SIGFPE,SIGILL,SIGIOT,SIGQUIT,SIGSEGV,SIGTRAP,SIGXCPU,SIGXFSZ
默认会导致进�E�退出的信号有：SIGALRM,SIGHUP,SIGINT,SIGKILL,SIGPIPE,SIGPOLL,SIGPROF,SIGSYS,SIGTERM,SIGUSR1,SIGUSR2,SIGVTALRM
默认会导致进�E�停止的信号有：SIGSTOP,SIGTSTP,SIGTTIN,SIGTTOU
默认�q�程忽略的信��h��Q�SIGCHLD,SIGPWR,SIGURG,SIGWINCH

此外�Q�SIGIO在SVR4是退出，�?.3BSD中是忽略�Q�SIGCONT在进�E�挂��h��是��l�，否则是忽略，不能被阻塞�?/strong>

在Unix/Linux中signal函数是比较复杂的一�?其定义原型如�?
void (*signal(int signo,void (*func)(int))) (int)
�q�个函数�?最外层的函��C��
void (* XXX )(int)表明是一个指�?指向一个函数XXX的指�?XXX所代表的函数需要一个int型的参数,�q�回void
signal(int signo, void(*func)(int))是signal函数的主�?
需要两个参数int型的signo以及一个指向函数的函数.
void (*func)(int).
正是�׃��其复杂�?在[Plauger 1992]用typedef来对其进行简�?br> typedef void Sigfuc(int);//�q�里可以看成一个返回�?.
再对signal函数�q�行��化就是这��L(f��ng)��?br> Sigfunc *signal(int,Sigfuc *);

在signal.h头文件中�q�有以下几个定义
#define SIG_ERR (void (*)())-1
#define SIG_DFL (void (*)())0
#define SIG_IGN (void (*)())1

本文来自CSDN博客�Q��{载请标明出处�Q?/strong> http://blog.csdn.net/nevercgoodbye/archive/2008/11/25/3367853.aspx

叶子 2010-08-11 12:12 发表评论

gdb多线�E�调�?

叶子 — Mon, 02 Aug 2010 03:41:00 GMT

gdb对于多线�E�程序的调试有如下的支持�Q?br>　　
　　�U�程产生通知�Q�在产生新的�U�程�? gdb会给出提�C�Z��?br>　　(gdb) r
　　Starting program: /root/thread
　　[New Thread 1073951360 (LWP 12900)]
　　[New Thread 1082342592 (LWP 12907)]---以下三个为新产生的线�E?br>　　[New Thread 1090731072 (LWP 12908)]
　　[New Thread 1099119552 (LWP 12909)]
　　
　　查看�U�程�Q��用info threads可以查看�q�行的线�E��?br>　　(gdb) info threads
　　 4 Thread 1099119552 (LWP 12940) 0xffffe002 in ?? ()
　　 3 Thread 1090731072 (LWP 12939) 0xffffe002 in ?? ()
　　 2 Thread 1082342592 (LWP 12938) 0xffffe002 in ?? ()
　　* 1 Thread 1073951360 (LWP 12931) main (argc=1, argv=0xbfffda04) at thread.c:21
　　(gdb)
　　
　　
　　注意�Q�行首的蓝色文字为gdb分配的线�E�号�Q�对�U�程�q�行切换�Ӟ��使用该该��L(f��ng)��Q�而不是上文标出的�l�色数字�?br>　　
　　另外�Q�行首的�U�色星号标识了当前活动的�U�程
　　
　　切换�U�程�Q��?thread THREADNUMBER �q�行切换�Q�THREADNUMBER ��Z��文提到的�U�程受��下例显�C�将�z�d��U�程�?1 切换�?4�?br>　　(gdb) info threads
　　 4 Thread 1099119552 (LWP 12940) 0xffffe002 in ?? ()
　　 3 Thread 1090731072 (LWP 12939) 0xffffe002 in ?? ()
　　 2 Thread 1082342592 (LWP 12938) 0xffffe002 in ?? ()
　　* 1 Thread 1073951360 (LWP 12931) main (argc=1, argv=0xbfffda04) at thread.c:21
　　(gdb) thread 4
　　[Switching to thread 4 (Thread 1099119552 (LWP 12940))]#0 0xffffe002 in ?? ()
　　(gdb) info threads
　　* 4 Thread 1099119552 (LWP 12940) 0xffffe002 in ?? ()
　　 3 Thread 1090731072 (LWP 12939) 0xffffe002 in ?? ()
　　 2 Thread 1082342592 (LWP 12938) 0xffffe002 in ?? ()
　　 1 Thread 1073951360 (LWP 12931) main (argc=1, argv=0xbfffda04) at thread.c:21
　　(gdb)
　　
　　
　　以上即�ؓ使用gdb提供的对多线�E�进行调试的一些基本命令。另外，gdb也提供对�U�程的断点设�|�以及对指定或所有线�E�发布命令的命��o�?br>　　
　　初次接触gdb下多�U�程的调试，往往会忽视gdb中活动线�E�的概念。一般来�Ԍ��在��用gdb调试的时候，只有一个线�E��ؓ�z�d��U�程�Q�如果希望得到其他的�U�程的输出结果，必须使用thread命��o切换��x��定的�U�程�Q�才能对该线�E�进行调试或观察输出�l�果�?/p>

叶子 2010-08-02 11:41 发表评论

time命��o详解

叶子 — Mon, 21 Sep 2009 02:43:00 GMT

【命令】time �?执行命��o�q�计�?/span>

【格式】time [-p] command [arguments...]

【说明�?/span>

执行命��o�?command [arguments...]"�Q�命令行执行�l�束时在标准输出中打印执行该命��o行的旉��l�计�l�果�Q�其�l�计�l�果包含以下数据�Q?/font>

1)实际旉��(real time): 从command命��o行开始执行到�q�行�l�止的消逝时��_��

2)用户CPU旉��(user CPU time): 命��o执行完成��p��的用户CPU旉��Q�即命��o在用��h��中执行旉��d��Q?/font>

3)�pȝ��CPU旉��(system CPU time): 命��o执行完成��p��的系�l�CPU旉��Q�即命��o在核心态中执行旉��d��?/font>

其中�Q�用户CPU旉��和系�l�CPU旉��之和为CPU旉��Q�即命��o占用CPU执行的时间��d��。实际时间要大于CPU旉��Q�因为Linux是多��d��操作�pȝ��Q�往往在执行一条命令时�Q�系�l�还要处理其它�Q务�?/font>

另一个需要注意的问题是即使每�ơ执行相同命令，但所��p��的时间也是不一��P��其花�Ҏ(gu��)��间是与系�l�运行相关的�?/font>

�?�Q?/font>

           1. # time date
             2. Sun Mar 26 22:45:34 GMT-8 2006
             3.
             4. real    0m0.136s
             5. user    0m0.010s
             6. sys     0m0.070s
             7. #

在例1中，执行命��o"time date"(见第1�?。系�l�先执行命��o"date"�Q�第2行�ؓ命��o"date"的执行结果。第3-6行�ؓ执行命��o"date"的时间统计结果，其中�W? �?real"为实际时��_��W?�?user"为用户CPU旉��Q�第6�?sys"为系�l�CPU旉��。以上三�U�时间的昄��格式均�ؓ MMmNN[.FFF]s�?/font>

在例1中，CPU旉�� = 用户CPU旉�� + �pȝ��CPU旉�� = 0m0.010s + 0m0.070s = 0m0.080s�Q�实际时间大于CPU旉��Q�说明在date命��o�q�行的同�Ӟ��q�有其它��d��在运行�?/font>

【参数说明�?/span>

-p 以POSIX�~�省的时间格式打印时间统计结果，单位为秒。详�l�的输出格式见例2�?/font>

�?�Q?/font>
            1. # time -p date
             2. Wed Mar 27 00:33:11 GMT-8 2006
             3. real 0.11
             4. user 0.00
             5. sys 0.02
             6. #

在例2中，同样执行命��o"time date"(见第1�?。系�l�先执行命��o "date"�Q�第2行�ؓ该命令的执行�l�果。第3-5行�ؓ执行命��o"date"的时间统计结果。注意本例的旉��格式与例1中的旉��格式差别�Q��?p 参数后的旉��昄��格式为NN.FF�Q�其单位为秒�?/font>

【相关环境变量说明�?/span>

TIMEFORMAT 自定义输出的旉��格式�?/font>

我们也可以通过环境变量TIMEFORMAT来自定义输出的时间格式[1]。格式中使用和标准C中的函数printf一致的转义�W�，以及使用以下的�{义序列来指定输出的时间格式：

其中�Q�选项prec为指定时间精度，卛_��数点后面的位敎ͼ�选项l表示使用分秒(具体格式为：MMmNN[.FFF]s)的格式；最后一个字�W�表�C�时间的�c�d��Q�其中R表示实际旉��Q�U表示用户CPU旉��Q�S表示�pȝ��CPU 旉��Q�它们的单位均�ؓ�U��?/font>

time命��o�~�省输出的时间格式同 TIMEFORMAT=$'\nreal\t%3lR\nuser\t%3lU\nsys\t%3lS'�?/font>

使用-p参数的time命��o输出的时间格式同 TIMEFORMAT=$'real %2R\nuser %2U\nsys %2S'�?/font>

�?�Q?/font>
             1. # export TIMEFORMAT=$'real %2R\nuser %2U\nsys %2S'
             2. # time date
             3. Wed Mar 27 00:52:03 GMT-8 2006
             4. real 0.04
             5. user 0.00
             6. sys 0.01
             7. #

比较�?和例3昄��l�果�Q�很�Ҏ(gu��)��发现�?虽然没有使用参数-p�Q�但其输出的�l�果和例2一模一栗��?/font>

当然�Q�我们也可以修改��Z�Q何自己喜�Ƣ的旉��格式�?/font>

�?�Q?/font>
             1. # export TIMEFORMAT=$'\nHello, ThinkerABC!\nreal time :       %lR\nuser CUP time :   %lU\nsystem CPU time : %lS'
             2. # time date
             3. Wed Mar 27 01:09:26 GMT-8 2006
             4.
             5. Hello, ThinkerABC!
             6. real time :       0m0.016s
             7. user CUP time :   0m0.006s
             8. system CPU time : 0m0.008s
             9. #

�?的第4-8行正是我们自定义的输出格式�?/font>

从以上介�l�了三种指定旉��格式的方法，即缺省的旉��格式、��用参�?p的POSIX�~�省的时间格式和讑֮�环境变量TIMEFORMAT自定义的旉��格式�Q�Linux�pȝ��使用的先后顺序如下：

1.参数-p的POSIX�~�省旉��格式�Q?/font>

2.环境变量TIMEFORMAT自定义的旉��格式�Q?/font>

3.�~�省的时间格式�?/font>

【退出状态说明�?/span>

如果能执行command命��o�Q�则�q�回该命令的退出状态，否则�q�回如下的退出状态��|��

127 命��o未找�?/font>

126 命��o扑ֈ��Q�但不能执行

1-125 其它错误

叶子 2009-09-21 10:43 发表评论

叶子 — Tue, 25 Aug 2009 08:03:00 GMT
     摘要: 问题�Q�如果你要在Debian�pȝ��中发布一�ƾ��Y件或者一个包�Q�该如何做呢�Q�如果你的项目中有各�U�二�q�制包，该如何维护呢�Q�如果你自己做了一�Ƒְ��的实用软�g�Q�该如何与朋友分享呢�Q?#8230;…. 案例�Q�假如我从网上下载了eclipse-SDK-3.1-linux-gtk.tar.gz压羃文�g�Q�我��x��他安装到/opt/eclipse目录下，且菜单Apps-->...  阅读全文

叶子 2009-08-25 16:03 发表评论

[Pthread] Linux�E�序调试的基�?�?--Inside GDB

叶子 — Sat, 25 Jul 2009 09:56:00 GMT
3. GDB的实�?br>GDB是GNU发布的一个强大的�E�序调试工具�Q�用以调试C/C++�E�序。可以�ɽE�序员在�E�序�q�行的时候观察程序在内存/寄存器中的��用情��c��它的实��C��是基于ptrace�pȝ��调用来完成的�?br>�? 原理是利用ptrace�pȝ��调用�Q�在被调试程序和gdb之间建立跟踪关系。然后所有发送给被调试程序的信号(除SIGKILL)都会被gdb截获�Q�gdb �Ҏ(gu��)��截获的信��P��查看被调试程序相应的内存地址�Q��ƈ控制被调试的�E�序�l�箋�q�行。GDB常用的��用方法有断点讄��和单步跟�t�，接下来我们来分析一下他们是�? 何实现的�?br>
3.1 建立调试关系
用gdb调试�E�序�Q�可以直接gdb ./test,也可以gdb (test的进�E�号)。这对应着使用ptrace建立跟踪关系的两�U�方�?
1)fork: 利用fork+execve执行被测试的�E�序�Q�子�q�程在执行execve之前调用ptrace(PTRACE_TRACEME)�Q�徏立了与父�q�程(debugger)的跟�t�关�p�R��如我们在分析strace时所�C�意的程序�?br>2)attach: debugger可以调用ptrace(PTRACE_ATTACH�Q�pid,...)�Q�徏立自�׃��q�程号�ؓpid的进�E�间的跟�t�关�p�R��即利用 PTRACE_ATTACH�Q��自己变成被调试程序的父进�E?用ps可以看到)。用attach建立��h��的跟�t�关�p�，可以调用ptrace (PTRACE_DETACH�Q�pid,...)来解除。注意attach�q�程时的权限问题�Q�如一个非root权限的进�E�是不能attach��C��? root�q�程上的�?br>
3.2 断点原理
断点是大家在调试�E�序时常用的一个功�?如break linenumber�Q�当执行到l(f��)inenumber那一行的时候被调试�E�序会停止，�{�待debugger的进一步操作�?
断点的实现原理，��是在指定的位置插入断点指��o�Q�当被调试的�E�序�q�行到断点的时候，产生SIGTRAP信号。该信号被gdb捕获�q�进行断点命中判定，当gdb判断��ơSIGTRAP是断点命中之后就会�{入等待用戯��入进行下一步处理，否则�l�箋�?br>断点的设�|�原�? 在程序中讄��断点�Q�就是先��该位置的原来的指��o保存�Q�然后向该位�|�写入int 3。当执行到int 3的时候，发生软中断，内核会给子进�E�发出SIGTRAP信号�Q�当然这个信号会被�{发给父进�E�。然后用保存的指令替换int3,�{�待恢复�q�行�?br>断点命中判定:gdb把所有的断点位置都存攑֜�一个链表中�Q�命中判定即把被调试�E�序当前停止的位�|�和链表中的断点位置�q�行比较�Q�看是断点��生的信号�Q�还是无关信受��?br>
3.3 单步跟踪原理
单步跟踪��是指在调试�E�序的时候，让程序运行一条指�?语句后就停下。GDB中常用的命��o有next, step, nexti, stepi。单步跟�t�又常分��句单�?next, step)和指令单�?如nexti, stepi)�?br>
在linux上，指��o单步可以通过ptrace来实现。调用ptrace(PTRACE_SINGLESTEP,pid,...)可以使被调试的进�E�在每执行完一条指令后��p��发一个SIGTRAP信号�Q�让GDB�q�行。下面来看一个例�?
    child = fork();
    if(child == 0) {
         execl("./HelloWorld", "HelloWorld", NULL);
    }
    else {
        ptrace(PTRACE_ATTACH,child,NULL,NULL);
        while(1){
        wait(&val);
        if(WIFEXITED(val))
            break;
        count++;
        ptrace(PTRACE_SINGLESTEP,child,NULL,NULL);
        }
    printf("Total Instruction number= %d\n",count);
    }
�q? �D늨�序比较简单，子进�E�调用execve执行HelloWorld,而父�q�程则先调用ptrace(PTRACE_ATTACH,pid,...)建立�? 子进�E�的跟踪关系。然后调用ptrace(PTRACE_SINGLESTEP, pid, ...)让子�q�程一步一停，以统计子�q�程一共执行了多少条指�?你会发现一个简单的HelloWorld实际上也执行了好几万条指令才完成)。当然你也完全可以在�q�个时候查看EIP寄存器中存放的指令，或者某个变量的��|��当然前提是你得知道这个变量在子进�E�内存镜像中的位�|��?br>指��o单步可以依靠��g 完成�Q�如x86架构处理器支持单步模�?通过讄��EFLAGS寄存器的TF标志实现)�Q�每执行一条指令，��׃��产生一�ơ异�?在Intel 80386以上的处理器上还提供了DRx调试寄存器以用于软�g调试)。也可以通过软�g完成�Q�即在每条指令后面都插入一条断�Ҏ(gu��)��令，�q�样每执行一条指令都�? 产生一�ơ��Y中断�?br>语句单步��Z��指��o单步实现�Q�即GDB��好每条语句所对应的指令，从什么地方开始到什么地方结束。然后在�l�束的地�Ҏ(gu��)��入断点，或者指令单步一步一步的走到�l�束点，再进行处理�?br>
�? 然gdb的实现远比今天我们所说的内容要复杂，它能让我们很�Ҏ(gu��)��的监��，修改被调试的�q�程�Q�比如通过行号�Q�函数名�Q�变量名。而要真正实现�q�些�Q�一是需要在 �~�译的时候提供��够的信息�Q�如在gcc时加�?g选项�Q�这样gcc会把一些程序信息放到生成的ELF文�g中，包括函数�W�号表，行号�Q�变量信息，宏定义等�Q? 以便日后gdb调试�Q�当然生成的文�g也会大一些。二是需要我们对ELF文�g格式�Q�进�E�的内存镜像(布局)以及�E�序的指令码十分熟�?zh��n)�。这��h��能保证在正确�? 时机(断点发生�Q�单步？)扑ֈ�正确的内存地址(代码�Q�数据？)�q��接回正确的程序代�?�q�是哪个变量�Q�程序第几行�Q?。感兴趣的同学可以找到相应的代码�? �l�分析一下�?br>
��结:
ptrace可以实时监测和修改另一个进�E�的�q�行�Q�它是如此的强大以至于曾�l�因为它在unix-like�q�_�� (如Linux, *BSD)上��生了各种漏洞。但换言之，只要我们能掌握它的��用，��p��开发出很多以前在用��h��下不可能实现的应用。当然这可能需要我们掌握编译，文�g�? 式，�E�序内存布局�{�相当多的底层知识�?br>
最后让我们来回��一下ptrace的��?
1)用PTRACE_ATTACH或者PTRACE_TRACEME 建立�q�程间的跟踪关系�?br>2)PTRACE_PEEKTEXT, PTRACE_PEEKDATA, PTRACE_PEEKUSR�{�读取子�q�程内存/寄存器中保留的倹{�?br>3)PTRACE_POKETEXT, PTRACE_POKEDATA, PTRACE_POKEUSR�{�把值写入到被跟�t�进�E�的内存/寄存器中�?br>4)用PTRACE_CONT�Q�PTRACE_SYSCALL, PTRACE_SINGLESTEP控制被跟�t�进�E�以何种方式�l�箋�q�行�?br>5)PTRACE_DETACH, PTRACE_KILL ��q��q�程间的跟踪关系�?br>
TIPS:
    1. �q�程状态TASK_TRACED用以表示当前�q�程因�ؓ被父�q�程跟踪而被�pȝ��停止�?br>    2. 如在子进�E�结束前�Q�父�q�程�l�束�Q�则trace关系解除�?br>    3. 利用attach建立��h��的跟�t�关�p�，虽然ps看到双方为父子关�p�，但在"子进�E?中调用getppid()仍会�q�回原来的父�q�程id�?br>    4. 不能attach到自�׃��能跟�t�的�q�程�Q�如non-root�q�程跟踪root�q�程�?br>    5. 已经被trace的进�E�，不能再次被attach�?br>    6. 即��是用PTRACE_TRACEME建立��h��的跟�t�关�p�，也可以用DETACH的方式予以解除�?br>    7. 因�ؓ�q�入/退出系�l�调用都会触发一�ơSIGTRAP�Q�所以通常的做法是在第一��?�q�入)的时候读取系�l�调用的参数�Q�在�W�二��?退�?的时候读取系�l�调用的�q�回倹{��但注意execve是个例外�?br>    8. �E�序调试时的断点由int 3讄��完成�Q�而单步跟�t�则可由ptrace(PTRACE_SINGLESTEP)实现�?br>
Pthread 08/01/14

原文地址�Q�http://blog.csdn.net/Javadino/archive/2008/09/06/2891434.aspx

叶子 2009-07-25 17:56 发表评论

[Pthread] Linux上程序调试的基石(一)--ptrace

叶子 — Sat, 25 Jul 2009 09:55:00 GMT
引子:
1.在Linux�pȝ��中，�q�程状态除了我们所熟知的TASK_RUNNING�Q�TASK_INTERRUPTIBLE�Q�TASK_STOPPED�{�，�q�有一个TASK_TRACED。这表明�q�个�q�程处于什么状态？
2.strace可以方便的帮助我们记录进�E�所执行的系�l�调用，它是如何跟踪到进�E�执行的�Q?br>3.gdb是我们调试程序的利器�Q�可以设�|�断点，单步跟踪�E�序。它的实现原理又是什么？

所有这一切的背后都隐藏着Linux所提供的一个强大的�pȝ��调用ptrace().

1.ptrace�pȝ��调用
ptrace �pȝ��调从名字上看是用于进�E�跟�t�的�Q�它提供了父�q�程可以观察和控制其子进�E�执行的能力�Q��ƈ允许父进�E�检查和替换子进�E�的内核镜像(包括寄存�?的倹{��其�? 本原理是: 当��用了ptrace跟踪后，所有发送给被跟�t�的子进�E�的信号(除了SIGKILL)�Q�都会被转发�l�父�q�程�Q�而子�q�程则会被阻塞，�q�时子进�E�的状态就会被 �pȝ��标注为TASK_TRACED。而父�q�程收到信号后，��可以对停止下来的子�q�程�q�行��查和修改�Q�然后让子进�E��l�运行�?nbsp;
   其原型�ؓ�Q?nbsp;
   #include
   long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void *data);
   ptrace有四个参�?
   1). enum __ptrace_request request�Q�指�C�Z��ptrace要执行的命��o�?br>   2). pid_t pid: 指示ptrace要跟�t�的�q�程�?br>   3). void *addr: 指示要监控的内存地址�?br>   4). void *data: 存放��d��出的或者要写入的数据�?br>ptrace是如此的强大�Q�以至于有很多大家所常用的工具都��Z��ptrace来实玎ͼ�如strace和gdb。接下来�Q�我们借由对strace和gdb的实玎ͼ�来看看ptrace是如何��用的�?br>
2. strace的实�?br>strace常常被用来拦截和记录�q�程所执行的系�l�调用，以及�q�程所收到的信受��如有这么一�D늨�序：
HelloWorld.c:
#include
int main(){
    printf("Hello World!\n");
    return 0;
}
�~�译后，用strace跟踪�Q?strace ./HelloWorld
可以看到形如:
execve("./HelloWorld", ["./HelloWorld"], [/* 67 vars */]) = 0
brk(0)                                  = 0x804a000
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f18000
access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)
open("/home/supperman/WorkSpace/lib/tls/i686/sse2/libc.so.6", O_RDONLY) = -1 ENOENT (No such file or directory)
...
的一�D�输出，�q�就是在执行HelloWorld中，�pȝ��所执行的系�l�调用，以及他们的返回倹{�?br>
下面我们用ptrace来研�I�一下它是怎么实现的�?br>...
    switch(pid = fork())
    {
    case -1:
        return -1;
    case 0: //子进�E?br>        ptrace(PTRACE_TRACEME,0,NULL,NULL);
        execl("./HelloWorld", "HelloWorld", NULL);
    default: //父进�E?br>        wait(&val); //�{�待�q�记录execve
        if(WIFEXITED(val))
            return 0;
        syscallID=ptrace(PTRACE_PEEKUSER, pid, ORIG_EAX*4, NULL);
        printf("Process executed system call ID = %ld\n",syscallID);
        ptrace(PTRACE_SYSCALL,pid,NULL,NULL);
        while(1)
        {
            wait(&val); //�{�待信号
            if(WIFEXITED(val)) //判断子进�E�是否退�?br>                return 0;
            if(flag==0) //�W�一��?�q�入�pȝ��调用)�Q�获取系�l�调用的参数
            {
                syscallID=ptrace(PTRACE_PEEKUSER, pid, ORIG_EAX*4, NULL);
                printf("Process executed system call ID = %ld ",syscallID);
                flag=1;
            }
            else //�W�二��?退出系�l�调�?�Q�获取系�l�调用的�q�回�?br>            {
                returnValue=ptrace(PTRACE_PEEKUSER, pid, EAX*4, NULL);
                printf("with return value= %ld\n", returnValue);
                flag=0;
            }
            ptrace(PTRACE_SYSCALL,pid,NULL,NULL);
        }
    }
...

�? 上面的程序中�Q�fork出的子进�E�先调用了ptrace(PTRACE_TRACEME)表示子进�E�让父进�E�跟�t�自己。然后子�q�程调用execl加蝲执行了HelloWorld。而在父进�E�中则��用wait�pȝ��调用�{�待子进�E�的状态改变。子�q�程因�ؓ讄��了PTRACE_TRACEME而在执行�pȝ��调用被系 �l�停�?讄��为TASK_TRACED)�Q�这时父�q�程被唤醒，使用ptrace(PTRACE_PEEKUSER,pid,...)分别去读取子�q�程执行的系�l�调用ID(攑֜�ORIG_EAX�?以及�pȝ��调用�q�回时的�?攑֜�EAX�?。然后��用ptrace(PTRACE_SYSCALL, pid,...)指示子进�E�运行到下一�ơ执行系�l�调用的时�?�q�入或者退�?�Q�直到子�q�程退��Zؓ止�?br>
�E�序的执行结果如�?
Process executed system call ID = 11
Process executed system call ID = 45 with return value= 134520832
Process executed system call ID = 192 with return value= -1208934400
Process executed system call ID = 33 with return value= -2
Process executed system call ID = 5 with return value= -2
...
�? 中，11��L(f��ng)��l�调用就是execve�Q?5��h��brk,192是mmap2,33是access,5是open...�l�过比对可以发现�Q�和strace�? 输出�l�果一栗��当然strace�q�行了更详尽和完善的处理�Q�我们这里只是揭�C�其原理�Q�感兴趣的同学可以去研究一下strace的实现�?br>
PS:
   1). 在系�l�调用执行的时候，会执行pushl %eax # 保存�pȝ��调用号ORIG_EAX在程序用��h��中�?br>   2). 在系�l�调用返回的时候，会执行movl %eax,EAX(%esp)��系�l�调用的�q�回值放入寄存器%eax中�?br>   3). WIFEXITED()宏用来判断子�q�程是否为正帔R��出的�Q�如果是�Q�它会返回一个非零倹{�?br>   4). 被跟�t�的�E�序在进入或者退出某�ơ系�l�调用的时候都会触发一个SIGTRAP信号�Q�而被父进�E�捕莗��?br>   5). execve()�pȝ��调用执行成功的时候�ƈ没有�q�回��|��因�ؓ它开始执行一�D�|��的程序，�q�没�?�q�回"的概��c��失败的时候会�q�回-1�?br>   6). 在父�q�程�q�行�q�行操作的时候，用ps查看�Q�可以看到子�q�程的状态�ؓT,表示子进�E�处于TASK_TRACED状态。当然�ؓ了更��h��作性，你可以在父进�E�中加入sleep()�?br>
(To Be Continued)

Pthread 08/01/13

原文地址�Q�http://blog.csdn.net/Javadino/archive/2008/09/06/2891413.aspx

叶子 2009-07-25 17:55 发表评论

Ptrace及其命��o

叶子 — Sat, 25 Jul 2009 09:52:00 GMT

在用��h��式中�Q�虽然只有一个函数可用，�?/span>ptrace(int _request, pid_t _pid, caddr_t _addr, int _data)�Q�但是这个函数能做所有的事情�Q�如果你愿意�Q�也可以��p��几个��时来编写自��q��调试器�Q�以解决特定的问题�?/span>

ptrace函数�?/span>_request参数是最重要的一个参敎ͼ�因�ؓ它确定你��做什么�?/span>BSD�?/span>Linux的头文�g使用不同的定义，�q��得将ptrace应用从一个��^台移植到另一个��^台变得很复杂。默认地�Q�我们��?/span>BSD头文件中的定义�?/span>

r PT_TRACE_ME�Q?/span>PTRACE_TRACEME�Q�将当前�q�程切换到停止状态。它通常��L��?/span>fork/exec一起��用，虽然也能遇到自我�q�踪的应用程序。对于每一个进�E�，PT_TRACE_ME只能被调用一�ơ。追�t�一个正被追�t�的�q�程是会��p�|的（另一个较不重要的�l�果是进�E�不能追�t�它自己。如果要�q�样做，应该首先从自�w�派生一个进�E�）。大量的反调试技术都是以�q�一事实为基��的。�ؓ了克服这�c�L��术，必须使用�l�过ptrace的调试器。一个信可��发送到正被调试的进�E�，�q�将该进�E�切换到停止状态，该进�E�可以��用从父进�E�上下文中调用的PT_CONTINUE�?/span>PT_STEP命��o从停止状态退出�?/span>wait函数会�g�q�父�q�程的执行，直到被调试的�q�程切换为停止状态或者终止�ؓ止（�l�止�Ӟ��q�回��gؓ1407�Q�。其他的所有参�?span style="letter-spacing: 0.1pt;">都被忽略�?/span>

r PT_ATTACH�Q?/span>PTRACE_ATTACH�Q?/span>��进�E�标志�ؓpid的运行进�E�切换�ؓ停止状态，在这�U�情形下�Q�调试器�q�程成�ؓ“父进�E?#8221;。其他的所有参数都被忽略。进�E�必��d��有与调试�q�程相同的用��h��志（UID�Q�，�q�且不能�?/span>setuid/setduid�q�程�Q�否则就要用root来调试）�?/span>

r PT_DETACH�Q?/span>PTRACE_DETACH�Q?/span>停止�q�程标志�?/span>pid�q�程�Q�由PT_ATTACH�?/span>PT_TRACE_ME指定�Q�的调试�Q��ƈ�l�箋其常态运行。其他的所有参数都被忽略�?/span>

r PT_CONTINUE�Q?/span>PTRACE_CONT�Q?/span>�l�箋�q�程标志�?/span>pid的被调试�q�程的执行，而不中断与调试器�q�程的通信。如�?/span>addr �Q�＝ 1�Q�在Linux中�ؓ0�Q�，从上�ơ停止的地址�l�箋执行�Q�否则，从指定的地址�l�箋执行。参�?/span>_data指定发送到被调试进�E�的信号数量�Q�零说明没有信号�Q��?/span>

r PT_STEP�Q?/span>PTRACE_SINGLESTEP�Q?/span>�q�行�q�程标志�?/span>pid的进�E�的单步执行�Q�即执行下一条机器指令�ƈ切换为停止状态（�?/span>i386中，�q�是�Ҏ(gu��)��讄��q�踪标志来实�?span style="letter-spacing: -0.1pt;">的，虽然有些“黑客”函数库��用硬件断点）�?/span>BSD要求��参�?/span>addr�|��ؓ1�Q��?/span>Linux要求��该参数�|��ؓ0。其他的所有参数都被忽略�?/span>

r PT_READ_I�?/span>PT_READ_D�Q?/span>PTRACE_PEEKTEXT�?/span>PTRACE_PEEKDATA�Q�分别从代码区和�?/span>�?/span>调试�q�程的地址�I�间��取机器字。在许多当代的��^��C��Q�这两个指��o是等��L(f��ng)��?/span>ptrace函数接收目标地址addr�Q��ƈ�q�回��d��的结果�?/span>

r PT_WRITE_I�?/span>PR_READ_D�Q?/span>PTRACE_POKETEXT�?/span>PTRACE_POKEDATA�Q?/span>��由_data传入的机器字写入addr所指定的地址�?/span>

r PT_GETREGS�Q?/span>PT_GETFPREGS�?/span>PT_GETDBREGS�Q?/span>PTRACE_GETREGS�Q?/span>PTRACE_ FPREGS�?/span>PT_GETFPXREGS�Q?/span>��一般用途寄存器、段寄存器和调试寄存器的��D��入到地址�?/span>_addr指针所指定的调试器�q�程的内存区中。只�?/span>i386�q�_��接收�q�些与系�l�相关的命��o。寄存器�l�构的描�q�放在头文�gmachine/reg.h文�g中�?/span>

r PT_SETREGS�Q?/span>PT_SETFPREGS�?/span>PT_SETDBREGS�Q?/span>PTRACE_SETREGS�Q?/span>PTRACE_ SETFPREGS�?/span>PT_SETFPXREGS�Q?/span>通过拯��?/span>_addr指针所指定的内存区域的内容来设�|�被调试�q�程的寄存器的倹{�?/span>

r PT_KILL�Q?/span>PTRACE_KILL�Q?/span>��?/span>sigkill发送到被调试进�E�，以终止其执行�?/span>

叶子 2009-07-25 17:52 发表评论

Playing with ptrace, Part II

叶子 — Sat, 25 Jul 2009 09:45:00 GMT

In Part I of this article [LJ, November 2002], we saw how ptrace can be used to trace system calls and change system call arguments. In this article, we investigate advanced techniques like setting breakpoints and injecting code into running programs. Debuggers use these methods to set up breakpoints and execute debugging handlers. As with Part I, all code in this article is i386 architecture-specific.

In Part I, we ran the process to be traced as a child after calling ptrace(PTRACE_TRACEME, ..). If you simply wanted to see how the process is making system calls and trace the program, this would be sufficient. If you want to trace or debug a process already running, then ptrace(PTRACE_ATTACH, ..) should be used.

When a ptrace(PTRACE_ATTACH, ..) is called with the pid to be traced, it is roughly equivalent to the process calling ptrace(PTRACE_TRACEME, ..) and becoming a child of the tracing process. The traced process is sent a SIGSTOP, so we can examine and modify the process as usual. After we are done with modifications or tracing, we can let the traced process continue on its own by calling ptrace(PTRACE_DETACH, ..).

The following is the code for a small example tracing program:

int main()
{ int i;
for(i = 0;i < 10; ++i) {
printf("My counter: %d\n", i);
sleep(2);
}
return 0;
}

Save the program as dummy2.c. Compile and run it:

gcc -o dummy2 dummy2.c
./dummy2 &
Now, we can attach to dummy2 by using the code below:
#include
#include
#include
#include
#include /* For user_regs_struct
etc. */
int main(int argc, char *argv[])
{ pid_t traced_process;
struct user_regs_struct regs;
long ins;
if(argc != 2) {
printf("Usage: %s \n",
argv[0], argv[1]);
exit(1);
}
traced_process = atoi(argv[1]);
ptrace(PTRACE_ATTACH, traced_process,
NULL, NULL);
wait(NULL);
ptrace(PTRACE_GETREGS, traced_process,
NULL, ®s);
ins = ptrace(PTRACE_PEEKTEXT, traced_process,
regs.eip, NULL);
printf("EIP: %lx Instruction executed: %lx\n",
regs.eip, ins);
ptrace(PTRACE_DETACH, traced_process,
NULL, NULL);
return 0;
}
The above program simply attaches to a process, waits for it to stop, examines its eip (instruction pointer) and detaches.
To inject code use ptrace(PTRACE_POKETEXT, ..) and ptrace(PTRACE_POKEDATA, ..) after the traced process has stopped.

Setting Breakpoints

How do debuggers set breakpoints? Generally, they replace the instruction to be executed with a trap instruction, so that when the traced program stops, the tracing program, the debugger, can examine it. It will replace the original instruction once the tracing program continues the traced process. Here's an example:

#include
#include
#include
#include
#include
const int long_size = sizeof(long);
void getdata(pid_t child, long addr,
char *str, int len)
{ char *laddr;
int i, j;
union u {
long val;
char chars[long_size];
}data;
i = 0;
j = len / long_size;
laddr = str;
while(i < j) {
data.val = ptrace(PTRACE_PEEKDATA, child,
addr + i * 4, NULL);
memcpy(laddr, data.chars, long_size);
++i;
laddr += long_size;
}
j = len % long_size;
if(j != 0) {
data.val = ptrace(PTRACE_PEEKDATA, child,
addr + i * 4, NULL);
memcpy(laddr, data.chars, j);
}
str[len] = '\0';
}
void putdata(pid_t child, long addr,
char *str, int len)
{ char *laddr;
int i, j;
union u {
long val;
char chars[long_size];
}data;
i = 0;
j = len / long_size;
laddr = str;
while(i < j) {
memcpy(data.chars, laddr, long_size);
ptrace(PTRACE_POKEDATA, child,
addr + i * 4, data.val);
++i;
laddr += long_size;
}
j = len % long_size;
if(j != 0) {
memcpy(data.chars, laddr, j);
ptrace(PTRACE_POKEDATA, child,
addr + i * 4, data.val);
}
}
int main(int argc, char *argv[])
{ pid_t traced_process;
struct user_regs_struct regs, newregs;
long ins;
/* int 0x80, int3 */
char code[] = {0xcd,0x80,0xcc,0};
char backup[4];
if(argc != 2) {
printf("Usage: %s \n",
argv[0], argv[1]);
exit(1);
}
traced_process = atoi(argv[1]);
ptrace(PTRACE_ATTACH, traced_process,
NULL, NULL);
wait(NULL);
ptrace(PTRACE_GETREGS, traced_process,
NULL, ®s);
/* Copy instructions into a backup variable */
getdata(traced_process, regs.eip, backup, 3);
/* Put the breakpoint */
putdata(traced_process, regs.eip, code, 3);
/* Let the process continue and execute
the int 3 instruction */
ptrace(PTRACE_CONT, traced_process, NULL, NULL);
wait(NULL);
printf("The process stopped, putting back "
"the original instructions\n");
printf("Press to continue\n");
getchar();
putdata(traced_process, regs.eip, backup, 3);
/* Setting the eip back to the original
instruction to let the process continue */
ptrace(PTRACE_SETREGS, traced_process,
NULL, ®s);
ptrace(PTRACE_DETACH, traced_process,
NULL, NULL);
return 0;
}

Here we replace the three bytes with the code for a trap instruction, and when the process stops, we replace the original instructions and reset the eip to original location. Figures 1-4 clarify how the instruction stream looks when above program is executed.

Figure 1. After the Process Is Stopped

Figure 2. After the Trap Instruction Bytes Are Set

Figure 3. Trap Is Hit and Control Is Given to the Tracing Program

Figure 4. After the Original Instructions Are Replaced and eip Is Reset to the Original Location

Now that we have a clear idea of how breakpoints are set, let's inject some code bytes into a running program. These code bytes will print “hello world”.

The following program is a simple “hello world” program with modifications to fit our needs. Compile the following program with:

gcc -o hello hello.c
void main()
{
__asm__("
jmp forward
backward:
popl %esi # Get the address of
# hello world string
movl $4, %eax # Do write system call
movl $2, %ebx
movl %esi, %ecx
movl $12, %edx
int $0x80
int3 # Breakpoint. Here the
# program will stop and
# give control back to
# the parent
forward:
call backward
.string \"Hello World\\n\""
);
}

The jumping backward and forward here is required to find the address of the “hello world” string.

We can get the machine code for the above assembly from GDB. Fire up GDB and disassemble the program:

(gdb) disassemble main
Dump of assembler code for function main:
0x80483e0
: push %ebp
0x80483e1 : mov %esp,%ebp
0x80483e3 : jmp 0x80483fa
End of assembler dump.
(gdb) disassemble forward
Dump of assembler code for function forward:
0x80483fa : call 0x80483e5
0x80483ff : dec %eax
0x8048400 : gs
0x8048401 : insb (%dx),%es:(%edi)
0x8048402 : insb (%dx),%es:(%edi)
0x8048403 : outsl %ds:(%esi),(%dx)
0x8048404 : and %dl,0x6f(%edi)
0x8048407 : jb 0x8048475
0x8048409 : or %fs:(%eax),%al
0x804840c : mov %ebp,%esp
0x804840e : pop %ebp
0x804840f : ret
End of assembler dump.
(gdb) disassemble backward
Dump of assembler code for function backward:
0x80483e5 : pop %esi
0x80483e6 : mov $0x4,%eax
0x80483eb : mov $0x2,%ebx
0x80483f0 : mov %esi,%ecx
0x80483f2 : mov $0xc,%edx
0x80483f7 : int $0x80
0x80483f9 : int3
End of assembler dump.

We need to take the machine code bytes from main+3 to backward+20, which is a total of 41 bytes. The machine code can be seen with the x command in GDB:

(gdb) x/40bx main+3
: eb 15 5e b8 04 00 00 00
: bb 02 00 00 00 89 f1 ba
: 0c 00 00 00 cd 80 cc
: e6 ff ff ff 48 65 6c 6c
: 6f 20 57 6f 72 6c 64 0a
Now we have the instruction bytes to be executed. Why wait? We can inject them using the same method as in the previous example. The following is the source code; only the main function is given here:
int main(int argc, char *argv[])
{ pid_t traced_process;
struct user_regs_struct regs, newregs;
long ins;
int len = 41;
char insertcode[] =
"\xeb\x15\x5e\xb8\x04\x00"
"\x00\x00\xbb\x02\x00\x00\x00\x89\xf1\xba"
"\x0c\x00\x00\x00\xcd\x80\xcc\xe8\xe6\xff"
"\xff\xff\x48\x65\x6c\x6c\x6f\x20\x57\x6f"
"\x72\x6c\x64\x0a\x00";
char backup[len];
if(argc != 2) {
printf("Usage: %s \n",
argv[0], argv[1]);
exit(1);
}
traced_process = atoi(argv[1]);
ptrace(PTRACE_ATTACH, traced_process,
NULL, NULL);
wait(NULL);
ptrace(PTRACE_GETREGS, traced_process,
NULL, ®s);
getdata(traced_process, regs.eip, backup, len);
putdata(traced_process, regs.eip,
insertcode, len);
ptrace(PTRACE_SETREGS, traced_process,
NULL, ®s);
ptrace(PTRACE_CONT, traced_process,
NULL, NULL);
wait(NULL);
printf("The process stopped, Putting back "
"the original instructions\n");
putdata(traced_process, regs.eip, backup, len);
ptrace(PTRACE_SETREGS, traced_process,
NULL, ®s);
printf("Letting it continue with "
"original flow\n");
ptrace(PTRACE_DETACH, traced_process,
NULL, NULL);
return 0;
}

Injecting the Code into Free Space

In the previous example we injected the code directly into the executing instruction stream. However, debuggers can get confused with this kind of behaviour, so let's find the free space in the process and inject the code there. We can find free space by examining the /proc/pid/maps file of the traced process. The following function will find the starting address of this map:

long freespaceaddr(pid_t pid)
{
FILE *fp;
char filename[30];
char line[85];
long addr;
char str[20];
sprintf(filename, "/proc/%d/maps", pid);
fp = fopen(filename, "r");
if(fp == NULL)
exit(1);
while(fgets(line, 85, fp) != NULL) {
sscanf(line, "%lx-%*lx %*s %*s %s", &addr,
str, str, str, str);
if(strcmp(str, "00:00") == 0)
break;
}
fclose(fp);
return addr;
}

Each line in /proc/pid/maps represents a mapped region of the process. An entry in /proc/pid/maps looks like this:

map start-mapend protection offset device
inode process file
08048000-0804d000 r-xp 00000000 03:08
66111 /opt/kde2/bin/kdeinit
The following program injects code into free space. It's similar to the previous injection program except the free space address is used for keeping our new code. Here is the source code for the main function:
int main(int argc, char *argv[])
{ pid_t traced_process;
struct user_regs_struct oldregs, regs;
long ins;
int len = 41;
char insertcode[] =
"\xeb\x15\x5e\xb8\x04\x00"
"\x00\x00\xbb\x02\x00\x00\x00\x89\xf1\xba"
"\x0c\x00\x00\x00\xcd\x80\xcc\xe8\xe6\xff"
"\xff\xff\x48\x65\x6c\x6c\x6f\x20\x57\x6f"
"\x72\x6c\x64\x0a\x00";
char backup[len];
long addr;
if(argc != 2) {
printf("Usage: %s \n",
argv[0], argv[1]);
exit(1);
}
traced_process = atoi(argv[1]);
ptrace(PTRACE_ATTACH, traced_process,
NULL, NULL);
wait(NULL);
ptrace(PTRACE_GETREGS, traced_process,
NULL, ®s);
addr = freespaceaddr(traced_process);
getdata(traced_process, addr, backup, len);
putdata(traced_process, addr, insertcode, len);
memcpy(&oldregs, ®s, sizeof(regs));
regs.eip = addr;
ptrace(PTRACE_SETREGS, traced_process,
NULL, ®s);
ptrace(PTRACE_CONT, traced_process,
NULL, NULL);
wait(NULL);
printf("The process stopped, Putting back "
"the original instructions\n");
putdata(traced_process, addr, backup, len);
ptrace(PTRACE_SETREGS, traced_process,
NULL, &oldregs);
printf("Letting it continue with "
"original flow\n");
ptrace(PTRACE_DETACH, traced_process,
NULL, NULL);
return 0;
}

Behind the Scenes

So what happens within the kernel now? How is ptrace implemented? This section could be an article on its own; however, here's a brief description of what happens.

When a process calls ptrace with PTRACE_TRACEME, the kernel sets up the process flags to reflect that it is being traced:

Source: arch/i386/kernel/ptrace.c
if (request == PTRACE_TRACEME) {
/* are we already being traced? */
if (current->ptrace & PT_PTRACED)
goto out;
/* set the ptrace bit in the process flags. */
current->ptrace |= PT_PTRACED;
ret = 0;
goto out;
}

When a system call entry is done, the kernel checks this flag and calls the trace system call if the process is being traced. The gory assembly details can be found in arch/i386/kernel/entry.S.

Now, we are in the sys_trace() function as defined in arch/i386/kernel/ptrace.c. It stops the child and sends a signal to the parent notifying that the child is stopped. This wakes up the waiting parent, and it does the ptrace magic. Once the parent is done, and it calls ptrace(PTRACE_CONT, ..) or ptrace(PTRACE_SYSCALL, ..), it wakes up the child by calling the scheduler function wake_up_process(). Some other architectures can implement this by sending a SIGCHLD to child.

Conclusion

ptrace may appear to be magic to some people, because it can examine and modify a running program. It is generally used by debuggers and system call tracing programs, such as ptrace. It opens up interesting possibilities for doing user-mode extensions as well. There have been a lot of attempts to extend the operating system on the user level. See Resources to read about UFO, a user-level extension to filesystems. ptrace also is used to employ security mechanisms.

All example code from this article and from Part I is available as a tar archive on the Linux Journal FTP site [ftp.ssc.com/pub/lj/listings/issue104/6210.tgz].

原文�Q?br>

http://www.linuxjournal.com/article/6210

叶子 2009-07-25 17:45 发表评论

玩�{ptrace(一)

叶子 — Sat, 25 Jul 2009 09:45:00 GMT
     摘要: by Pradeep Padala Created 2002-11-01 02:00��译: Magic.D E-mail: adamgic@163.com译者序�Q�在开发Hust Online Judge的过�E�中�Q�查阅了不少资料�Q�关于调试器技术的资料在网上是很少�Q�即便是UNIX�~�程巨著《UNIX环境高��~�程》中�Q�相兛_��容也不多�Q�直到我在http://www.linuxjournal.com上找到这��?..  阅读全文

叶子 2009-07-25 17:45 发表评论

叶子 — Tue, 21 Jul 2009 10:56:00 GMT

当服务器close一个连接时�Q�若client端接着发数据。根据TCP协议的规定，会收��C��个RST响应�Q�client再往�q�个服务器发送数据时�Q�系�l�会发出一个SIGPIPE信号�l�进�E�，告诉�q�程�q�个�q�接已经断开了，不要再写了�?br style="LINE-HEIGHT: normal">    �Ҏ(gu��)��信号的默认处理规则SIGPIPE信号的默认执行动作是terminate(�l�止、退�?,所以client会退出。若不想客户端退出可以把SIGPIPE设�ؓSIG_IGN

    �?    signal(SIGPIPE,SIG_IGN);
    �q�时SIGPIPE交给了系�l�处理�?/p>
服务器采用了fork的话�Q�要攉��垃圾�q�程�Q�防止僵��进�E�的产生�Q�可以这样处理：
signal(SIGCHLD,SIG_IGN);　交给�pȝ��init��d��收�?br style="LINE-HEIGHT: normal">   �q�里子进�E�就不会产生僵尸�q�程了�?/p>

http://www.cublog.cn/u/31357/showart_242605.html

好久没做�q�C开发了�Q�最�q�重操旧业�?span class=Apple-converted-space>
听说另外一个项目组socket开发遇到问题，发送端和接受端数据大小不一致。徏议他们采用writen的重发机�Ӟ��以避免信号中断错误。采用后�q�是有问题。PM让我帮忙研究下�?span class=Apple-converted-space>
UNP n�q�以前看�q�，很久没做�q�底层开发，手边也没有UNP vol1�q�本书，所以做了个��试�E�序�Q�研�I�下实际可能发生的情况了�?span class=Apple-converted-space>

��试环境�Q�AS3和redhat 9(�~�省没有nc)

先下载unp源码:
wget http://www.unpbook.com/unpv13e.tar.gz
tar xzvf *.tar.gz;
configure;make lib.
然后参考str_cli.c和tcpcli01.c�Q�写了测试代码client.c

#include    "unp.h"

#define MAXBUF 40960
void processSignal(int signo)
{
    printf("Signal is %d\n", signo);
    signal(signo, processSignal);
}
void
str_cli(FILE *fp, int sockfd)
{
    char    sendline[MAXBUF], recvline[MAXBUF];

    while (1) {

        memset(sendline, 'a', sizeof(sendline));
        printf("Begin send %d data\n", MAXBUF);
        Writen(sockfd, sendline, sizeof(sendline));
        sleep(5);

    }
}

int
main(int argc, char **argv)
{
    int                    sockfd;
    struct sockaddr_in    servaddr;

    signal(SIGPIPE, SIG_IGN);
    //signal(SIGPIPE, processSignal);

    if (argc != 2)
        err_quit("usage: tcpcli [port]");

    sockfd = Socket(AF_INET, SOCK_STREAM, 0);

    bzero(&servaddr, sizeof(servaddr));
    servaddr.sin_family = AF_INET;
    servaddr.sin_port = htons(atoi(argv[1]));
    Inet_pton(AF_INET, "127.0.0.1", &servaddr.sin_addr);

    Connect(sockfd, (SA *) &servaddr, sizeof(servaddr));

    str_cli(stdin, sockfd);        /* do it all */

    exit(0);
}

��Z��方便观察错误输出�Q�lib/writen.c也做了修改，加了些日志：

/* include writen */
#include    "unp.h"

ssize_t        &nbs

p;               /* Write "n" bytes to a descriptor. */
writen(int fd, const void *vptr, size_t n)
{
    size_t         nleft;
     ssize_t         nwritten;
    const char    *ptr;

     ptr = vptr;
     nleft = n;
    while (nleft > 0) {
        printf("Begin Writen %d\n", nleft);
        if ( (nwritten = write(fd, ptr, nleft)) <= 0) {
            if (nwritten < 0 && errno == EINTR) {
                printf("intterupt\n");
                 nwritten = 0;        /* and call write() again */
            }
            else
                return(-1);            /* error */
        }

         nleft -= nwritten;
         ptr += nwritten;
        printf("Already write %d, left %d, errno=%d\n", nwritten, nleft, errno);
    }
    return(n);
}
/* end writen */

void
Writen(int fd, void *ptr, size_t nbytes)
{
    if (writen(fd, ptr, nbytes) != nbytes)
         err_sys("writen error");
}

client.c攑֜�tcpclieserv目录下，修改了Makefile�Q�增加了client.c的编译目�?/p>

: client.c                  ${CC} ${CFLAGS} -o $@ $< ${LIBS}

接着��可以开始测试了�?/p>
��试1 忽略SIGPIPE信号�Q�writen之前�Q�对方关闭接受进�E?/h2>
本机服务端：

nc -l -p 30000

本机客户�?
./client 30000
Begin send 40960 data
Begin Writen 40960
Already write 40960, left 0, errno=0
Begin send 40960 data
Begin Writen 40960
Already write 40960, left 0, errno=0
执行��C��步停止服务端,client会��l�显�C?
Begin send 40960 data
Begin Writen 40960
writen error: Broken pipe(32)
�l�论:可见write之前�Q�对方socket中断�Q�发送端write会返�?1,errno号�ؓEPIPE(32)

��试2 catch SIGPIPE信号�Q�writen之前�Q�对方关闭接受进�E?/h2>
修改客户端代码，catch sigpipe信号

        //signal(SIGPIPE, SIG_IGN);         signal(SIGPIPE, processSignal);

本机服务端：

nc -l -p 30000

本机客户�?
make client
./client 30000

Begin send 40960 data
Begin Writen 40960
Already write 40960, left 0, errno=0
Begin send 40960 data
Begin Writen 40960
Already write 40960, left 0, errno=0
执行��C��步停止服务端,client会��l�显�C?
Begin send 40960 data
Begin Writen 40960
Signal is 13
writen error: Broken pipe(32)
�l�论:可见write之前�Q�对方socket中断�Q�发送端write�Ӟ��会先调用SIGPIPE响应函数�Q�然后write�q�回-1,errno号�ؓEPIPE(32)

��试3 writen�q�程中，�Ҏ(gu��)��关闭接受�q�程

��Z��方便操作�Q�加�?�ơwrite的数据量�Q�修改MAXBUF�?096000

本机服务端：

nc -l -p 30000

本机客户�?
make client
./client 30000

Begin send 4096000 data
Begin Writen 4096000
执行��C��步停止服务端,client会��l�显�C?
Already write 589821, left 3506179, errno=0
Begin Writen 3506179
writen error: Connection reset by peer(104)

�l�论:可见socket write中，�Ҏ(gu��)��socket中断�Q�发送端write会先�q�回已经发送的字节�?再次write时返�?1,errno号�ؓECONNRESET(104)

��Z��么以上测试，都是�Ҏ(gu��)��已经中断socket后，发送端再次write�Q�结果会有所不同呢。从后来扑ֈ�的UNP5.12,5.13能找到答�?/p>

The client's call to readline may happen before the server's RST is received by the client, or it may happen after. If the readline happens before the RST is received, as we've shown in our example, the result is an unexpected EOF in the client. But if the RST arrives first, the result is an ECONNRESET ("Connection reset by peer") error return from readline.

以上解释了测�?的现象，write�Ӟ��收到RST.

What happens if the client ignores the error return from readline and writes more data to the server? This can happen, for example, if the client needs to perform two writes to the server before reading anything back, with the first write eliciting the RST.

The rule that applies is: When a process writes to a socket that has received an RST, the SIGPIPE signal is sent to the process. The default action of this signal is to terminate the process, so the process must catch the signal to avoid being involuntarily terminated.

If the process either catches the signal and returns from the signal handler, or ignores the signal, the write operation returns EPIPE.

以上解释了测�?�Q?的现�?write一个已�l�接受到RST的socket�Q�系�l�内�怼�发送SIGPIPE�l�发送进�E�，如果�q�程catch/ignore�q�个信号�Q�write都返回EPIPE错误.

因此,UNP��应用�Ҏ(gu��)��需要处理SIGPIPE信号�Q�至��不要用�pȝ��~�省的处理方式处理这个信��P��pȝ��~�省的处理方式是退��E�，�q�样你的应用��很难查处处理进�E��ؓ什么退出�?/p>

http://blog.csdn.net/shcyd/archive/2006/10/28/1354577.aspx

在Unix�pȝ��下，如果send在等待协议传送数据时�|�络断开的话�Q�调用send的进�E�会接收��C��个SIGPIPE信号�Q�进�E�对该信��L(f��ng)��默认处理是进�E�终止�?br style="LINE-HEIGHT: normal">在Unix�pȝ��下，如果recv函数在等待协议接收数据时�|�络断开了，那么调用recv的进�E�会接收��C��个SIGPIPE信号�Q�进�E�对该信��L(f��ng)��默认处理是进�E�终止�?/p>
处理�Ҏ(gu��)��Q?br style="LINE-HEIGHT: normal">在初始化时调�?strong style="LINE-HEIGHT: normal">signal(SIGPIPE,SIG_IGN)忽略该信��P��只需一�ơ）
其时send或recv函数��返�?1�Q�errno为EPIPE�Q�可视情况关闭socket或其他处�?/p>
gdb�Q?br style="LINE-HEIGHT: normal">gdb默认收到sigpipe时中断程序，可调�?strong style="LINE-HEIGHT: normal">handle SIGPIPE nostop print

相关

(1)SIG_DFL信号专用的默认动�?
　　(a)如果默认动作是暂停线�E�，则该�U�程的执行被暂时挂�v。当�U�程暂停期间�Q�发送给�U�程的�Q何附加信号都不交付，直到该线�E�开始执行，但是SIGKILL除外�?br style="LINE-HEIGHT: normal">　　(b)把挂起信��L(f��ng)��信号动作讄��成SIG_DFL�Q�且光��认动作是忽略信号 (SIGCHLD)�?/p>
(2)SIG_IGN忽略信号
　　(a)该信��L(f��ng)��交付对线�E�没有媄�?br style="LINE-HEIGHT: normal">　　(b)�pȝ��不允许把SIGKILL或SIGTOP信号的动作设�|��ؓSIG_DFL

(3)指向函数的指�?-捕获信号
　　(a)信号一�l�交付，接收�U�程��在指定地址上执行信��h��L(f��ng)��序。在信号�?获函数返回后�Q�接受线�E�必��d��被中断点恢复执行�?br style="LINE-HEIGHT: normal">　　(b)用C语言函数调用的方法进入信��h��捉程�?
　　　　void func (signo)
　　　　int signo;
　　　　func( )是指定的信号捕捉函数�Q�signo是正被交付信��L(f��ng)��~�码
　　(c)如果SIGFPE,SIGILL或SIGSEGV信号不是由C标准定义的kill( )或raise( )函数所生成�Q�则从信号SIGFPE,SIGILL,SIGSEGV的信��h��获函数正常返回后�U�程的行为是未定义的�?br style="LINE-HEIGHT: normal">　　(d)�pȝ��不允许线�E�捕获SIGKILL和SIGSTOP信号�?br style="LINE-HEIGHT: normal">　　(e)如果�U�程为SIGCHLD信号建立信号捕获函数�Q�而该�U�程有未被等待的以终止的子线�E�时�Q�没有规定是否要生成SIGCHLD信号来指明那个子�U�程�?/p>
每一�U�信号都被OSKit�l�予了一个符号名�Q�对�?2位的i386�q�_��而言�Q�一个字32位，因而信��h��32�U�。下面的表给��Z��常用的符号名、描�q�和它们的信号倹{�?/p>
�W�号名　　信号�?描述　　　　　　　　　　　　　　　　是否�W�合POSIX
SIGHUP　　1　　　在控制终端上��到挂断或控制线�E�死亡　　�?br style="LINE-HEIGHT: normal">SIGINT　　2　　　交互注意信号　　　　　　　　　　　　　　�?br style="LINE-HEIGHT: normal">SIGQUIT　 3　　　交互中止信号　　　　　　　　　　　　　　�?br style="LINE-HEIGHT: normal">SIGILL　　4　　　��到非法��g的指令　　　　　　　　　　�?br style="LINE-HEIGHT: normal">SIGTRAP　 5　　　从陷�׃��回朔　　　　　　　　　　　　　　�?br style="LINE-HEIGHT: normal">SIGABRT　 6　　　异常�l�止信号　　　　　　　　　　　　　　�?br style="LINE-HEIGHT: normal">SIGEMT　　7　　　EMT 指��o　　　　　　　　　　　　　　　　�?br style="LINE-HEIGHT: normal">SIGFPE　　8　　　不正��的��术操作信号　　　　　　　　　　�?br style="LINE-HEIGHT: normal">SIGKILL　 9　　　�l�止信号　　　　　　　　　　　　　　　　�?br style="LINE-HEIGHT: normal">SIGBUS　　10　　 �ȝ��错误　　　　　　　　　　　　　　　　�?br style="LINE-HEIGHT: normal">SIGSEGV　 11　　 ��到非法的内存调用　　　　　　　　　　�?br style="LINE-HEIGHT: normal">SIGSYS　　12　　 �pȝ��call的错误参数　　　　　　　　　　　�?br style="LINE-HEIGHT: normal">SIGPIPE　 13　　在无读者的��道上写　　　　　　　　　　　�?br style="LINE-HEIGHT: normal">SIGALRM　 14　　报时信号　　　　　　　　　　　　　　　　�?br style="LINE-HEIGHT: normal">SIGTERM　 15　　 �l�止信号　　　　　　　　　　　　　　　　�?br style="LINE-HEIGHT: normal">SIGURG　　16　　 IO信道紧急信受��　　　　　　　　　　　　�?br style="LINE-HEIGHT: normal">SIGSTOP　 17　　暂停信号　　　　　　　　　　　　　　　　�?br style="LINE-HEIGHT: normal">SIGTSTP　 18　　交互暂停信号　　　　　　　　　　　　　　�?br style="LINE-HEIGHT: normal">SIGCONT　 19　　如果暂停则��l�　　　　　　　　　　　　　�?br style="LINE-HEIGHT: normal">SIGCHLD　 20　　子线�E�终止或暂停　　　　　　　　　　　　�?br style="LINE-HEIGHT: normal">SIGTTIN　 21　　后台�U�程�l�一成员试图从控制终端上��d��　　�?br style="LINE-HEIGHT: normal">SIGTTOU　 22　　后台�U�程�l�的成员试图写到控制�l�端上　　　�?br style="LINE-HEIGHT: normal">SIGIO　　 23　　允许I/O信号　　　　　　　　　　　　　　�?br style="LINE-HEIGHT: normal">SIGXCPU　 24　　 ��出CPU旉��　　　　　　　　　　　　　　 �?br style="LINE-HEIGHT: normal">SIGXFSZ　 25　　 ��出文�g大小限制　　　　　　　　　　　　�?br style="LINE-HEIGHT: normal">SIGVTALRM 26　　虚时间警报器　　　　　　　　　　　　　　�?br style="LINE-HEIGHT: normal">SIGPROF　 27　　侧面旉��警报器　　　　　　　　　　　　　�?br style="LINE-HEIGHT: normal">SIGWINCH　28　　 �H�口大小的更攏V��　　　　　　　　　　　　�?br style="LINE-HEIGHT: normal">SIGINFO　 29　　消息��h��　　　　　　　　　　　　　　　　�?br style="LINE-HEIGHT: normal">SIGUSR1 　30　　保留作�ؓ用户自定义的信号1　　　　　　　 �?br style="LINE-HEIGHT: normal">SIGUSR2 　31　　保留作�ؓ用户自定义的信号　　　　　　　　�?span class=Apple-converted-space>

注意�Q�Linux信号机制基本上是从Unix�pȝ��中��承过来的。早期Unix�pȝ��中的信号机制比较��单和原始�Q�后来在实践中暴露出一些问题，因此�Q�把那些建立在早期机制上的信号叫�?不可靠信�?�Q�信号值小于SIGRTMIN(Red hat 7.2中，SIGRTMIN=32�Q�SIGRTMAX=63)的信号都是不可靠信号。这��是"不可靠信�?的来源。它的主要问题是�Q�进�E�每�ơ处理信号后�Q�就��对信号的响应设�|��ؓ默认动作。在某些情况下，��导致对信号的错误处理；因此�Q�用户如果不希望�q�样的操作，那么��p��在信号处理函数结��ֆ�一�ơ调用signal()�Q�重新安装该信号�?/p>

另外�Q�我再做一些补充，产生RST响应以至于系�l�发出SIGPIPE信号�Q�应该分��Z��U�情�?

1. 客户端到服务端之间网�l�断掉，或者服务端断电(sh��)�{�，物理�q�接断掉了，�q�种情况下客��L(f��ng)��不会退出，send函数正常执行�Q�不会感觉到自己出错。因为由于物理网�l�断开�Q�服务端不会�l�客��L(f��ng)��回应错误消息�Q�没有RST响应�Q�自然也不会产生SIGPIPE信号。但是当服务端再恢复正常的时候，对客��L(f��ng)��send来的消息会��生RST响应�Q�客��L(f��ng)��收到SIGPIPE信号了，�E�序退出，但是�q�时send函数是能够返�?-1的。可以进行异常处理�?/p>
2.客户端到服务端的�|�络能通，服务�E�序挂掉�Q�客��L(f��ng)��E�序会马上退出，因�ؓ服务端能正常�q�回错误消息�Q�客��L(f��ng)��收到�Q�SIGPIPE信号��׃�生了。不�q�我不确定此时服务端�q�回是的RST响应�Q�抓包来看没有RST标志。水�q�x��限，只写到这了�?/p>

文章出处�Q?a style="LINE-HEIGHT: normal" >http://www.diybl.com/course/6_system/linux/Linuxjs/20081020/150832.html

叶子 2009-07-21 18:56 发表评论

叶子 — Wed, 10 Sep 2008 14:49:00 GMT

攉��一些网上的资料�Q�以便参考：

http://blog.chinaunix.net/u2/69143/showart_1087349.html

     当服务器close一个连接时�Q�若client端接着发数据。根据TCP协议的规定，会收��C��个RST响应�Q�client再往�q�个服务器发送数据时�Q�系�l�会发出一个SIGPIPE信号�l�进�E�，告诉�q�程�q�个�q�接已经断开了，不要再写了�?br>    �Ҏ(gu��)��信号的默认处理规则SIGPIPE信号的默认执行动作是terminate(�l�止、退�?,所以client会退出。若不想客户端退出可以把SIGPIPE设�ؓSIG_IGN

    �?    signal(SIGPIPE,SIG_IGN);
    �q�时SIGPIPE交给了系�l�处理�?br>
服务器采用了fork的话�Q�要攉��垃圾�q�程�Q�防止僵��进�E�的产生�Q�可以这样处理：
signal(SIGCHLD,SIG_IGN);　交给�pȝ��init��d��收�?br>   �q�里子进�E�就不会产生僵尸�q�程了�?br>

http://www.cublog.cn/u/31357/showart_242605.html

好久没做�q�C开发了�Q�最�q�重操旧业�?

听说另外一个项目组socket开发遇到问题，发送端和接受端数据大小不一致。徏议他们采用writen的重发机�Ӟ��以避免信号中断错误。采用后�q�是有问题。PM让我帮忙研究下�?/div>

UNP n�q�以前看�q�，很久没做�q�底层开发，手边也没有UNP vol1�q�本书，所以做了个��试�E�序�Q�研�I�下实际可能发生的情况了�?/div>

��试环境�Q�AS3和redhat 9(�~�省没有nc)

先下载unp源码:

wget http://www.unpbook.com/unpv13e.tar.gz

tar xzvf *.tar.gz;

configure;make lib.

然后参考str_cli.c和tcpcli01.c�Q�写了测试代码client.c

#include    "unp.h" #define MAXBUF 40960 void processSignal(int signo) {     printf("Signal is %d\n", signo);     signal(signo, processSignal); } void str_cli(FILE *fp, int sockfd) {     char    sendline[MAXBUF], recvline[MAXBUF];     while (1) {         memset(sendline, 'a', sizeof(sendline));         printf("Begin send %d data\n", MAXBUF);         Writen(sockfd, sendline, sizeof(sendline));         sleep(5);     } } int main(int argc, char **argv) {     int                    sockfd;     struct sockaddr_in    servaddr;     signal(SIGPIPE, SIG_IGN);     //signal(SIGPIPE, processSignal);     if (argc != 2)         err_quit("usage: tcpcli [port]");     sockfd = Socket(AF_INET, SOCK_STREAM, 0);     bzero(&servaddr, sizeof(servaddr));     servaddr.sin_family = AF_INET;     servaddr.sin_port = htons(atoi(argv[1]));     Inet_pton(AF_INET, "127.0.0.1", &servaddr.sin_addr);     Connect(sockfd, (SA *) &servaddr, sizeof(servaddr));     str_cli(stdin, sockfd);        /* do it all */     exit(0); }

��Z��方便观察错误输出�Q�lib/writen.c也做了修改，加了些日志：

/* include writen */ #include    "unp.h" ssize_t                        /* Write "n" bytes to a descriptor. */ writen(int fd, const void *vptr, size_t n) {     size_t        nleft;     ssize_t        nwritten;     const char    *ptr;     ptr = vptr;     nleft = n;     while (nleft > 0) {         printf("Begin Writen %d\n", nleft);         if ( (nwritten = write(fd, ptr, nleft)) <= 0) {             if (nwritten < 0 && errno == EINTR) {                 printf("intterupt\n");                 nwritten = 0;        /* and call write() again */             }             else                 return(-1);            /* error */         }         nleft -= nwritten;         ptr += nwritten;         printf("Already write %d, left %d, errno=%d\n", nwritten, nleft, errno);     }     return(n); } /* end writen */ void Writen(int fd, void *ptr, size_t nbytes) {     if (writen(fd, ptr, nbytes) != nbytes)         err_sys("writen error"); }

client.c攑֜�tcpclieserv目录下，修改了Makefile�Q�增加了client.c的编译目�?/p>

client: client.c                 ${CC} ${CFLAGS} -o $@ $< ${LIBS}

接着��可以开始测试了�?/p>

��试1 忽略SIGPIPE信号�Q�writen之前�Q�对方关闭接受进�E?/h2>
本机服务端：

nc -l -p 30000

本机客户�?

./client 30000

Begin send 40960 data
Begin Writen 40960
Already write 40960, left 0, errno=0
Begin send 40960 data
Begin Writen 40960
Already write 40960, left 0, errno=0
执行��C��步停止服务端,client会��l�显�C?

Begin send 40960 data
Begin Writen 40960
writen error: Broken pipe(32)
�l�论:可见write之前�Q�对方socket中断�Q�发送端write会返�?1,errno号�ؓEPIPE(32)

��试2 catch SIGPIPE信号�Q�writen之前�Q�对方关闭接受进�E?/h2>
修改客户端代码，catch sigpipe信号

`//signal(SIGPIPE, SIG_IGN); signal(SIGPIPE, processSignal);`

本机服务端：

nc -l -p 30000

本机客户�?

make client

./client 30000

Begin send 40960 data
Begin Writen 40960
Already write 40960, left 0, errno=0
Begin send 40960 data
Begin Writen 40960
Already write 40960, left 0, errno=0
执行��C��步停止服务端,client会��l�显�C?

Begin send 40960 data
Begin Writen 40960
Signal is 13
writen error: Broken pipe(32)
�l�论:可见write之前�Q�对方socket中断�Q�发送端write�Ӟ��会先调用SIGPIPE响应函数�Q�然后write�q�回-1,errno号�ؓEPIPE(32)

��试3 writen�q�程中，�Ҏ(gu��)��关闭接受�q�程

��Z��方便操作�Q�加�?�ơwrite的数据量�Q�修改MAXBUF�?096000

本机服务端：

nc -l -p 30000

本机客户�?

make client

./client 30000

Begin send 4096000 data
Begin Writen 4096000
执行��C��步停止服务端,client会��l�显�C?

Already write 589821, left 3506179, errno=0
Begin Writen 3506179
writen error: Connection reset by peer(104)

�l�论:可见socket write中，�Ҏ(gu��)��socket中断�Q�发送端write会先�q�回已经发送的字节�?再次write时返�?1,errno号�ؓECONNRESET(104)

��Z��么以上测试，都是�Ҏ(gu��)��已经中断socket后，发送端再次write�Q�结果会有所不同呢。从后来扑ֈ�的UNP5.12,5.13能找到答�?/p>

The client's call to readline may happen before the server's RST is received by the client, or it may happen after. If the readline happens before the RST is received, as we've shown in our example, the result is an unexpected EOF in the client. But if the RST arrives first, the result is an ECONNRESET ("Connection reset by peer") error return from readline.

以上解释了测�?的现象，write�Ӟ��收到RST.

What happens if the client ignores the error return from readline and writes more data to the server? This can happen, for example, if the client needs to perform two writes to the server before reading anything back, with the first write eliciting the RST.

The rule that applies is: When a process writes to a socket that has received an RST, the SIGPIPE signal is sent to the process. The default action of this signal is to terminate the process, so the process must catch the signal to avoid being involuntarily terminated.

If the process either catches the signal and returns from the signal handler, or ignores the signal, the write operation returns EPIPE.

以上解释了测�?�Q?的现�?write一个已�l�接受到RST的socket�Q�系�l�内�怼�发送SIGPIPE�l�发送进�E�，如果�q�程catch/ignore�q�个信号�Q�write都返回EPIPE错误.

因此,UNP��应用�Ҏ(gu��)��需要处理SIGPIPE信号�Q�至��不要用�pȝ��~�省的处理方式处理这个信��P��pȝ��~�省的处理方式是退��E�，�q�样你的应用��很难查处处理进�E��ؓ什么退出�?/p>
http://blog.csdn.net/shcyd/archive/2006/10/28/1354577.aspx

在Unix�pȝ��下，如果send在等待协议传送数据时�|�络断开的话�Q�调用send的进�E�会接收��C��个SIGPIPE信号�Q�进�E�对该信��L(f��ng)��默认处理是进�E�终止�?br>在Unix�pȝ��下，如果recv函数在等待协议接收数据时�|�络断开了，那么调用recv的进�E�会接收��C��个SIGPIPE信号�Q�进�E�对该信��L(f��ng)��默认处理是进�E�终止�?/p>
处理�Ҏ(gu��)��Q?br>在初始化时调�?strong>signal(SIGPIPE,SIG_IGN)忽略该信��P��只需一�ơ）
其时send或recv函数��返�?1�Q�errno为EPIPE�Q�可视情况关闭socket或其他处�?/p>
gdb�Q?br>gdb默认收到sigpipe时中断程序，可调�?strong>handle SIGPIPE nostop print

相关

(1)SIG_DFL信号专用的默认动�?
　　(a)如果默认动作是暂停线�E�，则该�U�程的执行被暂时挂�v。当�U�程暂停期间�Q�发送给�U�程的�Q何附加信号都不交付，直到该线�E�开始执行，但是SIGKILL除外�?br>　　(b)把挂起信��L(f��ng)��信号动作讄��成SIG_DFL�Q�且光��认动作是忽略信号 (SIGCHLD)�?

(2)SIG_IGN忽略信号
　　(a)该信��L(f��ng)��交付对线�E�没有媄�?br>　　(b)�pȝ��不允许把SIGKILL或SIGTOP信号的动作设�|��ؓSIG_DFL

(3)指向函数的指�?-捕获信号
　　(a)信号一�l�交付，接收�U�程��在指定地址上执行信��h��L(f��ng)��序。在信号�?获函数返回后�Q�接受线�E�必��d��被中断点恢复执行�?br>　　(b)用C语言函数调用的方法进入信��h��捉程�?
　　　　void func (signo)
　　　　int signo;
　　　　func( )是指定的信号捕捉函数�Q�signo是正被交付信��L(f��ng)��~�码
　　(c)如果SIGFPE,SIGILL或SIGSEGV信号不是由C标准定义的kill( )或raise( )函数所生成�Q�则从信号SIGFPE,SIGILL,SIGSEGV的信��h��获函数正常返回后�U�程的行为是未定义的�?br>　　(d)�pȝ��不允许线�E�捕获SIGKILL和SIGSTOP信号�?br>　　(e)如果�U�程为SIGCHLD信号建立信号捕获函数�Q�而该�U�程有未被等待的以终止的子线�E�时�Q�没有规定是否要生成SIGCHLD信号来指明那个子�U�程�?br>

每一�U�信号都被OSKit�l�予了一个符号名�Q�对�?2位的i386�q�_��而言�Q�一个字32位，因而信��h��32�U�。下面的表给��Z��常用的符号名、描�q�和它们的信号倹{�?

�W�号名　　信号�?描述　　　　　　　　　　　　　　　　是否�W�合POSIX
SIGHUP　　1　　　在控制终端上��到挂断或控制线�E�死亡　　�?br>SIGINT　　2　　　交互注意信号　　　　　　　　　　　　　　�?br>SIGQUIT　 3　　　交互中止信号　　　　　　　　　　　　　　�?br>SIGILL　　4　　　��到非法��g的指令　　　　　　　　　　�?br>SIGTRAP　 5　　　从陷�׃��回朔　　　　　　　　　　　　　　�?br>SIGABRT　 6　　　异常�l�止信号　　　　　　　　　　　　　　�?br>SIGEMT　　7　　　EMT 指��o　　　　　　　　　　　　　　　　�?br>SIGFPE　　8　　　不正��的��术操作信号　　　　　　　　　　�?br>SIGKILL　 9　　　�l�止信号　　　　　　　　　　　　　　　　�?br>SIGBUS　　10　　 �ȝ��错误　　　　　　　　　　　　　　　　�?br>SIGSEGV　 11　　 ��到非法的内存调用　　　　　　　　　　�?br>SIGSYS　　12　　 �pȝ��call的错误参数　　　　　　　　　　　�?br>SIGPIPE　 13　　在无读者的��道上写　　　　　　　　　　　�?br>SIGALRM　 14　　报时信号　　　　　　　　　　　　　　　　�?br>SIGTERM　 15　　 �l�止信号　　　　　　　　　　　　　　　　�?br>SIGURG　　16　　 IO信道紧急信受��　　　　　　　　　　　　�?br>SIGSTOP　 17　　暂停信号　　　　　　　　　　　　　　　　�?br>SIGTSTP　 18　　交互暂停信号　　　　　　　　　　　　　　�?br>SIGCONT　 19　　如果暂停则��l�　　　　　　　　　　　　　�?br>SIGCHLD　 20　　子线�E�终止或暂停　　　　　　　　　　　　�?br>SIGTTIN　 21　　后台�U�程�l�一成员试图从控制终端上��d��　　�?br>SIGTTOU　 22　　后台�U�程�l�的成员试图写到控制�l�端上　　　�?br>SIGIO　　 23　　允许I/O信号　　　　　　　　　　　　　　�?br>SIGXCPU　 24　　 ��出CPU旉��　　　　　　　　　　　　　　 �?br>SIGXFSZ　 25　　 ��出文�g大小限制　　　　　　　　　　　　�?br>SIGVTALRM 26　　虚时间警报器　　　　　　　　　　　　　　�?br>SIGPROF　 27　　侧面旉��警报器　　　　　　　　　　　　　�?br>SIGWINCH　28　　 �H�口大小的更攏V��　　　　　　　　　　　　�?br>SIGINFO　 29　　消息��h��　　　　　　　　　　　　　　　　�?br>SIGUSR1 　30　　保留作�ؓ用户自定义的信号1　　　　　　　 �?br>SIGUSR2 　31　　保留作�ؓ用户自定义的信号　　　　　　　　�?nbsp;

注意�Q�Linux信号机制基本上是从Unix�pȝ��中��承过来的。早期Unix�pȝ��中的信号机制比较��单和原始�Q�后来在实践中暴露出一些问题，因此�Q�把那些建立在早期机制上的信号叫�?不可靠信�?�Q�信号值小于SIGRTMIN(Red hat 7.2中，SIGRTMIN=32�Q�SIGRTMAX=63)的信号都是不可靠信号。这��是"不可靠信�?的来源。它的主要问题是�Q�进�E�每�ơ处理信号后�Q�就��对信号的响应设�|��ؓ默认动作。在某些情况下，��导致对信号的错误处理；因此�Q�用户如果不希望�q�样的操作，那么��p��在信号处理函数结��ֆ�一�ơ调用signal()�Q�重新安装该信号�?/p>

另外�Q�我再做一些补充，产生RST响应以至于系�l�发出SIGPIPE信号�Q�应该分��Z��U�情�?

1. 客户端到服务端之间网�l�断掉，或者服务端断电(sh��)�{�，物理�q�接断掉了，�q�种情况下客��L(f��ng)��不会退出，send函数正常执行�Q�不会感觉到自己出错。因为由于物理网�l�断开�Q�服务端不会�l�客��L(f��ng)��回应错误消息�Q�没有RST响应�Q�自然也不会产生SIGPIPE信号。但是当服务端再恢复正常的时候，对客��L(f��ng)��send来的消息会��生RST响应�Q�客��L(f��ng)��收到SIGPIPE信号了，�E�序退出，但是�q�时send函数是能够返�?-1的。可以进行异常处理�?/p>
2.客户端到服务端的�|�络能通，服务�E�序挂掉�Q�客��L(f��ng)��E�序会马上退出，因�ؓ服务端能正常�q�回错误消息�Q�客��L(f��ng)��收到�Q�SIGPIPE信号��׃�生了。不�q�我不确定此时服务端�q�回是的RST响应�Q�抓包来看没有RST标志。水�q�x��限，只写到这了�?br>

叶子 2008-09-10 22:49 发表评论

perl 把xml文�g转换成csv文�g

叶子 — Mon, 11 Aug 2008 11:34:00 GMT

#!/usr/local/bin/perl

# use module
use XML::Simple;
use Data::Dumper;

# create object
$xml = new XML::Simple;

# read XML file
$data = $xml->XMLin("DebugInfo.xml", ForceArray => 1);

# print output
#print Dumper($data);
#print Dumper($data->{'employee'}[0]);
#print Dumper($data->{'employee'}[1]);

$data1=$data->{'DebugInfo'};

#print @{$data1};
open FILE,">>debug.log";
foreach $item (@{$data1}){
print FILE "${$item}{UID}[0],";
print FILE "${$item}{ChannelID}[0],";
print FILE "${$item}{IPAddress}[0],";
if (${$item}{BufferMapString}[0] =~/^HASH/)
{print FILE ",n";}
else{print FILE "${$item}{BufferMapString}[0]n"};
}
close FILE;

叶子 2008-08-11 19:34 发表评论

Linux对稀疏（Sparse�Q�文件的支持

叶子 — Thu, 26 Jun 2008 05:47:00 GMT

�E�疏（Sparse�Q�文件的创徏

在EXT2/EXT3文�g�pȝ��上可以��用dd创徏�E�疏文�Ӟ��

$ dd if=/dev/zero of=fs.img bs=1M seek=1024 count=0
0+0 records in
0+0 records out
$ ls -lh fs.img
-rw-rw-r-- 1 zhigang zhigang 1.0G Feb 5 19:50 fs.img
$ du -sh fs.img
0 fs.img
使用C语言来创��Z��个稀疏文件的�Ҏ(gu��)��如下�Q?br>

$ cat sparse.c
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <unistd.h>

int main(int argc, char *argv[])
{
    int fd = open("sparse.file", O_RDWR|O_CREAT);
    lseek(fd, 1024, SEEK_CUR);
    write(fd, "\0", 1);

    return 0;
}

$ gcc -o sparse sparse.c
$ ./sparse
$ ls -l sparse.file
-r-x--x---  1 zhigang zhigang 1025 Feb  5 23:12 sparse.file
]$ du sparse.file
4       sparse.file
使用python来创��Z��个稀疏文件的�Ҏ(gu��)��如下�Q?

$ cat sparse.py
#!/usr/bin/env python

f = open('fs.img', 'w')
f.seek(1023)
f.write('\n')

$ python sparse.py
$ ls -l fs.img
-rw-rw-r--  1 zhigang zhigang 1024 Feb  5 20:15 fs.img
$ du fs.img
4       fs.img

文�g�E�疏化�Q�sparsify�Q?/strong>

下面的方法都可以��一个文件稀疏化�?br>
1. cp:

$ cp --sparse=always file file.sparse

cp�~�省使用--sparse=auto�Q�会自动探测源文件中是否有空�z�，以决定目标文件是否�ؓ�E�疏文�Ӟ��使用--sparse=never会禁止创建稀疏文件�?br>
2. cpio:

$ find file |cpio -pdmuv --sparse /tmp

如果不加--sparse参数�Q�稀疏文件中的空�z�将被填满�?

3. tar:

$ tar cSf - file | (cd /tmp/tt; tar xpSf -)

如果不加 -S --sparse参数�Q�稀疏文件中的空�z�将被填满�?

文�g�E�疏化�Q�sparsify�Q�效率比�?/strong>

下面我们创徏一�?00M的稀疏文�Ӟ��比较一下几�U�文件稀疏化�Ҏ(gu��)��的效率�?

$ dd if=/dev/zero of=file count=100 bs=1M seek=400
100+0 records in
100+0 records out
$ time cp --sparse=always file file.sparse
real    0m0.626s
user    0m0.205s
sys     0m0.390s

$ time tar cSf - file | (cd /tmp; tar xpSf -)
real    0m2.732s
user    0m1.706s
sys     0m0.915s

$ time find file |cpio -pdmuv --sparse /tmp
/tmp/file
1024000 blocks
real    0m2.763s
user    0m1.793s
sys     0m0.946s

由此可见�Q�上面几�U�文件稀疏化的方法中�Q�cp的效率最高；tar和cpio�׃��使用��道�Q�效率下降�?

使EXT2/EXT3文�g�pȝ��E�疏化�Q�sparsify�Q?/strong>

如何是一个文件系�l�的映像文�g�E�疏化�Q�Ron Yorston为大家提供了几种�Ҏ(gu��)��Q�我觉得下面的方法最��单：

1. 使用Ron Yorston�?a >zerofree��文件系�l�中未��用的块清零�?br>

$ gcc -o zerofree zerofree.c -lext2fs
$ ./zerofree fs.img

2.使用cp命��o使映像文件稀疏化�Q?

$ cp --sparse=always fs.img fs_sparse.img

EXT2/EXT3文�g�pȝ��的sparse_super参数

�q�个参数与EXT2/EXT3是否支持Sparse文�g无关�Q�当打开该参数时�Q�文件系�l�将使用更少的超�U�块�Q�Super block�Q�备份，以节省空间�?/p>
如下的命令可以查看该参数�Q?br>

# echo stats | debugfs /dev/hda2 | grep -i features
Filesystem features:      has_journal ext_attr resize_inode dir_index filetype needs_recovery sparse_super large_file

或者：

# tune2fs -l /dev/hda2 |grep "Filesystem features"
Filesystem features:      has_journal ext_attr resize_inode dir_index filetype needs_recovery sparse_super large_file

可以通过使用�Q?

# tune2fs -O sparse_super

或者：

# tune2fs -s [0|1]

来设�|�该参数�?

参考资�?br>

Keeping filesystem images sparse:

         http://intgat.tigress.co.uk/rmy/uml/sparsify.html.

叶子 2008-06-26 13:47 发表评论

叶子 — Wed, 18 Jun 2008 05:30:00 GMT
一�Q�列文�g清单
1�Q?List
(gdb) list line1,line2
二：执行�E�序
要想�q�行准备调试的程序，可��用run命��o�Q�在它后面可以跟随发�l�该�E�序的�Q何参敎ͼ�包括标准输入和标准输��明符()和外壳通配�W�（*、？、[、]�Q�在内�?
如果你��用不带参数的run命��o�Q�gdb��再�ơ��用你�l�予前一条run命��o的参敎ͼ��q�是很有用的�?
利用set args 命��o��可以修改发送给�E�序的参敎ͼ�而��用show args 命��o��可以查看其�~�省参数的列表�?
�Q�gdb�Q�set args –b –x
(gdb) show args
backtrace命��o为堆栈提供向后跟�t�功能�?
Backtrace 命��o产生一张列表，包含着从最�q�的�q�程开始的所以有效过�E�和调用�q�些�q�程的参数�?
三：昄��数据
利用print 命��o可以��查各个变量的倹{�?
(gdb) print p (p为变量名)
whatis 命��o可以昄��某个变量的类�?
(gdb) whatis p
type = int *
print 是gdb的一个功能很强的命��o�Q�利用它可以昄��被调试的语言中�Q何有效的表达式。表辑ּ�除了包含你程序中的变量外�Q�还可以包含以下内容�Q?
l 对程序中函数的调�?
(gdb) print find_entry(1,0)
l 数据�l�构和其他复杂对�?
(gdb) print *table_start
$8={e=reference=’\000’,location=0x0,next=0x0}
l 值的历史成分
(gdb)print $1 ($1为历史记录变�?在以后可以直接引�?$1 的�?
l ��Zؓ数组
��Zؓ数组提供了一�U�去昄��存储器块�Q�数�l�节或动态分配的存储区）内容的方法。早期的调试�E�序没有很好的方法将��L��的指针换成一个数�l�。就像对待参��C��P��让我们查看内存中在变量h后面�?0个整敎ͼ�一个动态数�l�的语法如下所�C�：
base@length
因此�Q�要��x��C�在h后面�?0个元素，可以使用h@10�Q?
(gdb)print h@10
$13=(-1,345,23,-234,0,0,0,98,345,10)
四：
断点
(breakpoint)
break命��o�Q�可以简写�ؓb�Q�可以用来在调试的程序中讄��断点�Q�该命��o有如下四�U��Ş式：
l break line-number 使程序恰好在执行�l�定行之前停止�?
l break function-name 使程序恰好在�q�入指定的函��C��前停止�?
l break line-or-function if condition 如果condition�Q�条�Ӟ��是真�Q�程序到达指定行或函数时停止�?
l break routine-name 在指定例�E�的入口处设�|�断�?
如果该程序是由很多原文�g构成的，你可以在各个原文件中讄��断点�Q�而不是在当前的原文�g中设�|�断点，其方法如下：
(gdb) break filename:line-number
(gdb) break filename:function-name
要想讄��一个条件断点，可以利用break if命��o�Q�如下所�C�：
(gdb) break line-or-function if expr
例：
(gdb) break 46 if testsize==100
从断点��l�运行：countinue 命��o
五．断点的管�?
1�Q?昄��当前gdb的断点信息：
(gdb) info break
他会以如下的形式昄��所有的断点信息�Q?
Num Type Disp Enb Address What
1 breakpoint keep y 0x000028bc in init_random at qsort2.c:155
2 breakpoint keep y 0x0000291c in init_organ at qsort2.c:168
(gdb)
2.删除指定的某个断点：
(gdb) delete breakpoint 1
该命令将会删除编号�ؓ1的断点，如果不带�~�号参数�Q�将删除所有的断点
(gdb) delete breakpoint
3.��止使用某个断点
(gdb) disable breakpoint 1
该命令将��止断点 1,同时断点信息�?(Enb)域将变�ؓ n
4�Q�允�怋�用某个断�?
(gdb) enable breakpoint 1
该命令将允许断点 1,同时断点信息�?(Enb)域将变�ؓ y
5�Q�清除原文�g中某一代码行上的所有断�?
(gdb)clean number
注：number 为原文�g的某个代码行的行�?
六．变量的检查和赋�?
l whatis:识别数组或变量的�c�d��
l ptype:比whatis的功能更强，他可以提供一个结构的定义
l set variable:��D��予变�?
l print 除了昄��一个变量的值外�Q�还可以用来赋�?
七．单步执行
l next
不进入的单步执行
l step
�q�入的单步执�?
如果已经�q�入了某函数�Q�而想退��函数�q�回到它的调用函��C��Q�可使用命��ofinish
八．函数的调�?
l call name 调用和执行一个函�?
(gdb) call gen_and_sork( 1234,1,0 )
(gdb) call printf(“abcd”)
$1=4
l finish �l�束执行当前函数�Q�显�C�其�q�回��|��如果有的话）
�?ji��)．机器语言工具
有一�l�专用的gdb变量可以用来��查和修改计算机的通用寄存器，gdb提供了目前每一台计��机中实际��用的4个寄存器的标准名字：
l $pc �Q?�E�序计数�?
l $fp �Q?帧指针（当前堆栈帧）
l $sp �Q?栈指�?
l $ps �Q?处理器状�?
十．信号
gdb
通常可以捕捉到发送给它的大多��C��P��通过捕捉信号�Q�它?y��u)��可军_��对于正在�q�行的进�E�要做些什么工作。例如，按CTRL-C��中断信号发送给gdb�Q�通常��?br>会终止gdb。但是你或许不想中断gdb�Q�真正的目的是要中断gdb正在�q�行的程序，因此�Q�gdb要抓住该信号�q�停止它正在�q�行的程序，�q�样��可以执行某
些调试操作�?
Handle命��o可控制信��L(f��ng)��处理�Q�他有两个参敎ͼ�一个是信号名，另一个是接受��C��h��该作什么。几�U�可能的参数是：
l nostop 接收��C��h��Q�不要将它发送给�E�序�Q�也不要停止�E�序�?
l stop 接受��C��h��停止�E�序的执行，从而允许程序调试；昄��一条表�C�已接受��C��L(f��ng)��消息�Q�禁止��用消息除外）
l print 接受��C��h��昄��一条消�?
l noprint 接受��C��h��不要昄��消息�Q�而且隐含着不停止程序运行）
l pass ��信号发送给�E�序�Q�从而允�怽�的程序去处理它、停止运行或采取别的动作�?
l nopass 停止�E�序�q�行�Q�但不要��信号发送给�E�序�?
例如�Q�假定你截获SIGPIPE信号�Q�以防止正在调试的程序接受到该信��P��而且只要该信号一到达�Q�就要求该程序停止，�q��知你。要完成�q�一��d��Q�可利用如下命��o�Q?
(gdb) handle SIGPIPE stop print
��h��意，UNIX的信号名��L��采用大写字母�Q�你可以用信��L(f��ng)��h��代信号名
�?br>果你的程序要执行��M��信号处理操作�Q�就需要能够测试其信号处理�E�序�Q��ؓ此，��需要一�U�能��信号发送给�E�序的简便方法，�q�就是signal命��o的�Q务。该
命��o的参数是一个数字或者一个名字，如SIGINT。假定你的程序已��一个专用的SIGINT�Q�键盘输入，或CTRL-C�Q�信�?�Q�信号处理程序设�|�成�?br>取某个清理动作，要想��试该信号处理程序，你可以设�|�一个断点�ƈ使用如下命��o�Q?
�Q�gdb�Q?signal 2
continuing with signal SIGINT(2)
该程序��l�执行，但是立即传输该信��P��而且处理�E�序开始运�?
十一. 原文件的搜烦
search text:该命令可昄��在当前文件中包含text串的下一行�?
Reverse-search text:该命令可以显�C�包含text 的前一行�?
十二.UNIX接口
shell 命��o可启动UNIX外壳�Q�CTRL-D退出外壻I��q�回�?gdb.
十三.命��o的历�?
��Z��允许使用历史命��o�Q�可使用 set history expansion on 命��o
(gdb) set history expansion on
��结�Q�常用的gdb命��o
backtrace 昄��E�序中的当前位置和表�C�如何到辑ֽ�前位�|�的栈跟�t�（同义词：where�Q?
breakpoint 在程序中讄��一个断�?
cd 改变当前工作目录
clear 删除刚才停止处的断点
commands 命中断点�Ӟ��列出��要执行的命�?
continue 从断点开始��l�执�?
delete 删除一个断�Ҏ(gu��)��监测点；也可与其他命令一起��?
display �E�序停止时显�C�变量和表达�?
down 下移栈��Q��得另一个函数成为当前函�?
frame 选择下一条continue命��o的��
info 昄��与该�E�序有关的各�U�信�?
jump 在源�E�序中的另一点开始运�?
kill 异常�l�止在gdb 控制下运行的�E�序
list 列出相应于正在执行的�E�序的原文�g内容
next 执行下一个源�E�序行，从而执行其整体中的一个函�?
print 昄��变量或表辑ּ�的�?
pwd 昄��当前工作目录
pype 昄��一个数据结构（如一个结构或C++�c�）的内�?
quit 退出gdb
reverse-search 在源文�g中反向搜索正规表辑ּ�
run 执行该程�?
search 在源文�g中搜索正规表辑ּ�
set variable �l�变量赋�?
signal ��一个信号发送到正在�q�行的进�E?
step 执行下一个源�E�序行，必要时进入下一个函�?
undisplay display命��o的反命��o�Q�不要显�C��辑ּ�
until �l�束当前循环
up 上移栈��Q��另一函数成�ؓ当前函数
watch 在程序中讄��一个监��点�Q�即数据断点�Q?
whatis 昄��变量或函数类�?
****************************************************
　GNU的调试器�U�Cؓgdb�Q�该�E�序是一个交互式工具�Q�工作在字符模式。在 X Window �pȝ��中，有一个gdb的前端图形工��P��U�Cؓxxgdb。gdb 是功能强大的调试�E�序�Q�可完成如下的调试�Q务：
　　* 讄��断点�Q?
　　* 监视�E�序变量的��|��
　　* �E�序的单步执行；
　　* 修改变量的倹{�?
　　在可以��?gdb 调试�E�序之前�Q�必��M��?-g 选项�~�译源文件。可�?makefile 中如下定�?CFLAGS 变量�Q?
　　 CFLAGS = -g
　　 �q�行 gdb 调试�E�序旉��常使用如下的命令：
　　 gdb progname
　　�?gdb 提示�W�处键入help�Q�将列出命��o的分�c�，主要的分�c�L��Q?
　　* aliases�Q�命令别�?
　　* breakpoints�Q�断点定义；
　　* data�Q�数据查看；
　　* files�Q�指定�ƈ查看文�g�Q?
　　* internals�Q�维护命令；
　　* running�Q�程序执行；
　　* stack�Q�调用栈查看�Q?
　　* statu�Q�状态查看；
　　* tracepoints�Q�跟�t�程序执行�?
　　键入 help 后跟命��o的分�c�d��Q�可获得该类命��o的详�l�清单�?
gdb 的常用命�?
命��o 解释
　　break NUM 在指定的行上讄��断点�?
　　bt 昄��所有的调用栈��。该命��o可用来显�C�函数的调用��序�?
　　clear 删除讄��在特定源文�g、特定行上的断点。其用法为clear FILENAME:NUM
　　continue �l�箋执行正在调试的程序。该命��o用在�E�序�׃��处理信号或断点�?��D��停止�q�行时�?
　　display EXPR 每次�E�序停止后显�C��辑ּ�的倹{��表辑ּ��q��序定义的变量�l�成�?
　　file FILE 装蝲指定的可执行文�g�q�行调试�?
　　help NAME 昄��指定命��o的帮助信息�?
　　info break 昄��当前断点清单�Q�包括到达断点处的次数等�?
　　info files 昄��被调试文件的详细信息�?
　　info func 昄��所有的函数名称�?
　　info local 昄��当函��C��的局部变量信息�?
　　info prog 昄��被调试程序的执行状态�?
　　info var 昄��所有的全局和静态变量名�U��?
　　kill �l�止正被调试的程序�?
　　list 昄��源代码段�?
　　make 在不退�?gdb 的情况下�q�行 make 工具�?
　　next 在不单步执行�q�入其他函数的情况下�Q�向前执行一行源代码�?
　　print EXPR 昄��表达�?EXPR 的倹{�?
******gdb 使用范例************************
-----------------
清单一个有错误�?C 源程�?bugging.c
代码:
-----------------
1　�Q�i nclude
2
3　static char buff [256];
4　static char* string;
5　int main ()
6　{
7　　　printf ("Please input a string: ");
8　　　gets (string);　　
9　　 printf ("\nYour string is: %s\n", string);
10 }
-----------------
　上面�q�个�E�序非常��单，其目的是接受用户的输入，然后��用��L(f��ng)��输入打印出来。该�E�序使用了一个未�l�过初始化的字符串地址 string�Q�因此，�~�译�q�运行之后，��出�?Segment Fault 错误�Q?
$ gcc -o bugging -g bugging.c
$ ./bugging
Please input a string: asfd
Segmentation fault (core dumped)
��Z��查找该程序中出现的问题，我们利用 gdb�Q��ƈ按如下的步骤�q�行�Q?
1�Q�运�?gdb bugging 命��o�Q�装�?bugging 可执行文�Ӟ��
2�Q�执行装入的 bugging 命��o run�Q?
3�Q��?where 命��o查看�E�序出错的地方；
4�Q�利�?list 命��o查看调用 gets 函数附近的代码；
5�Q�唯一能够��D�� gets 函数出错的因素就是变�?string。用print命��o查看 string 的��|��
6�Q�在 gdb 中，我们可以直接修改变量的��|��只要��?string 取一个合法的指针值就可以了，为此�Q�我们在�W?行处讄��断点 break 8�Q?
7�Q�程序重新运行到�W?8行处停止�Q�这�Ӟ��我们可以�?set variable 命��o修改 string 的取��|��
8�Q�然后��l�运行，��看到正��的�E�序�q�行�l�果�?br>

本文来自ChinaUnix博客�Q�如果查看原文请点：http://blog.chinaunix.net/u1/40912/showart_318499.html

叶子 2008-06-18 13:30 发表评论

包末安装完全�Ӟ��出错信息解决办法

叶子 — Wed, 02 Apr 2008 09:35:00 GMT
ubunto linux 下包未安装完全导致的错误�Q�例如java

You might want to run `apt-get -f install' to correct these:
The following packages have unmet dependencies:
sun-java6-jre: Depends: sun-java6-bin (= 6-00-2ubuntu2) but it is not going to be installed or
                          ia32-sun-java6-bin (= 6-00-2ubuntu2) but it is not installable
E: Unmet dependencies. Try 'apt-get -f install' with no packages (or specify a solution).

解决�Ҏ(gu��)��Q?br> sudo apt-get install -f

apt-get使用参考：

apt-cache search # —�?package 搜烦�?
apt-cache show #—�?package 获取包的相关信息�Q�如说明、大��、版本等)
sudo apt-get install # —�?package 安装�?
sudo apt-get install # �?#8211;(package - - reinstall 重新安装�?
sudo apt-get -f install # �?#8211;(强制安装?#”-f = –fix-missing”当是修复安装�?#8230;)
sudo apt-get remove #�?#8211;(package 删除�?
sudo apt-get remove - - purge # —�?package 删除包，包括删除配置文�g�{?
sudo apt-get autoremove –purge # �?(package 删除包及其依赖的软�g�?配置文�g�{�（只对6.10有效�Q�强烈推荐）)
sudo apt-get update #——更新源
sudo apt-get upgrade #——更新已安装的包
sudo apt-get dist-upgrade # ———升�U�系�l?br> sudo apt-get dselect-upgrade #——��?dselect 升��
apt-cache depends #—�?(package 了解使用依赖)
apt-cache rdepends # —�?package 了解某个具体的依�?#当是查看该包被哪些包依赖�?#8230;)
sudo apt-get build-dep # —�?package 安装相关的编译环�?
apt-get source #—�?package 下蝲该包的源代码)
sudo apt-get clean && sudo apt-get autoclean # —�?#8211;清理下蝲文�g的存�?&& 只清理过时的�?br> sudo apt-get check #—�?��查是否有损坏的依�?/p>

叶子 2008-04-02 17:35 发表评论

Linux-C-Socket�~�程

叶子 — Wed, 23 May 2007 17:53:00 GMT
本文内容提到的套接字都是Berkely socket.

实用套接字的四个步骤:
1 分配�I�间和初始化
2 �q�接
3 传送数�?br>4 关闭

具体��法:

服务器端:
#include
#include

int socket_descriptor;
socket_descriptor = socket(AF_INET, SOCK_STREAM, 0);

int port = 8000;
struct sockaddr_in sin;
sin.sin_family = AF_INET;
sin.sin_addr.s_addr = INADDR_ANY;
pin.sin_port = htons(port);

bind(socket_descriptor,(struct socketaddr *)&sin, sizeof(sin) );

listen(socket_descriptor, 1024);

struct sockaddr_in pin;
int address_size;
int temp_socket_descriptor;

while(1) {
temp_socket_descriptor = accept(socket_descriptor,(struct socketaddr *)&pin, sizeof(address_size));
......
close(temp_socket_descriptor);
}

客户�?
#include
#include
#include      //直接影响sockaddr_in.sin_addr的填�?br>
char * host_name = "127.0.0.1";
struct hostent * server_host_name;
server_host_name = gethostbyname(host_name);

int port = 8000;
struct sockaddr_in pin;
pin.sin_family = AF_INET;
pin.sin_addr.s_addr = htol(INADDR_ANY);
pin.sin_addr.s_addr = ((struct in_addr *)(server_host_name->h_addr))->s_addr; 或�?pin.sin_addr = *(struct in_addr *) server_host_name->h_addr;
pin.sin_port = htons(port);

int socket_descriptor;
socket_descriptor = socket(AF_INET, SOCK_STREAM, 0);
connect(socket_descriptor, (void *)&pin, sizeof(pin));
.......
close(socket_descriptor);

叶子 2007-05-24 01:53 发表评论

openssh配置说明

叶子 — Wed, 23 May 2007 17:53:00 GMT

主题�Q�openssh配置说明

相关文�g�Q?br>  openssh-clients-2.9p2-7.rpm
  openssh-2.9p-7.rpm
  openssh-server-2.9p2-7

内容�Q?br>SSH的英文全�U�是Secure SHell。通过使用SSH�Q�你可以把所有传输的数据�q�行加密�Q�这�?中间�?�q�种��d��方式��׃��可能实现了，而且也能够防止DNS和IP�ƺ骗。还有一个额外的好处��是传输的数据是�l�过压羃的，所以可以加快传输的速度。SSH有很多功能，它既可以代替telnet�Q�又可以为ftp、pop、甚至ppp提供一个安全的"通道"�?/p>
1.什么是SSH�Q?br>传统的网�l�服务程序，如：ftp、pop和telnet在本质上都是不安全的�Q�因为它们在�|�络上用明文传送口令和数据�Q�别有用心的人非常容易就可以截获�q�些口��o和数据。而且�Q�这些服务程序的安全验证方式也是有其��q��的，��是很容易受�?中间�?�Q�man-in-the-middle�Q�这�U�方式的��d��。所�?中间�?的攻�?y��n)L��式，��是"中间�?冒充真正的服务器接收你的传给服务器的数据�Q�然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被"中间�?一转手做了手脚之后�Q�就会出现很严重的问题�?br>SSH的英文全�U�是Secure SHell。通过使用SSH�Q�你可以把所有传输的数据�q�行加密�Q�这�?中间�?�q�种��d��方式��׃��可能实现了，而且也能够防止DNS和IP�ƺ骗。还有一个额外的好处��是传输的数据是�l�过压羃的，所以可以加快传输的速度。SSH有很多功能，它既可以代替telnet�Q�又可以为ftp、pop、甚至ppp提供一个安全的"通道"�?br>最初SSH是由芬兰的一家公司开发的。但是因为受版权和加密算法的限制�Q�现在很多�h都�{而��用OpenSSH。OpenSSH是SSH的替代��Y�Ӟ��而且是免费的�Q�可以预计将来会有越来越多的��Z��用它而不是SSH�?br>SSH是由客户端和服务端的软�g�l�成的，有两个不兼容的版本分别是�Q?.x�?.x。用SSH 2.x的客��L(f��ng)��序是不能�q�接到SSH 1.x的服务程序上�ȝ��。OpenSSH 2.x同时支持SSH 1.x�?.x�?/p>
2.SSH的安全验证是如何工作�?br>从客��L(f��ng)��来看�Q�SSH提供两种�U�别的安全验证�?br>�W�一�U��别（��Z��口��o的安全验证）只要你知道自己帐号和口��o�Q�就可以��d��到远�E�主机。所有传输的数据都会被加密，但是不能保证你正在连接的服务器就是你惌��接的服务器。可能会有别的服务器在冒充真正的服务器，也就是受�?中间�?�q�种方式的攻凅R�?br>�W�二�U��别（��Z��密匙的安全验证）需要依靠密匙，也就是你必须��己创��Z��对密匙，�q�把公用密匙攑֜�需要访问的服务器上。如果你要连接到SSH服务器上�Q�客��L(f��ng)��软�g��׃��向服务器发出��h��Q�请求用你的密匙�q�行安全验证。服务器收到��h��之后�Q�先在你在该服务器的家目录下��L��你的公用密匙�Q�然后把它和你发送过来的公用密匙�q�行比较。如果两个密匙一��_��服务器就用公用密匙加�?质询"�Q�challenge�Q��ƈ把它发送给客户端��Y件。客��L(f��ng)��软�g收到"质询"之后��可以用你的�U��h密匙解密再把它发送给服务器�?br>用这�U�方式，你必��ȝ��道自己密匙的口��o。但是，与第一�U��别相比，�W�二�U��别不需要在�|�络上传送口令�?br>�W�二�U��别不仅加密所有传送的数据�Q�而且"中间�?�q�种��d��方式也是不可能的�Q�因��Z��没有你的�U��h密匙�Q�。但是整个登录的�q�程可能需�?0�U��?/p>
3.安装�q�测试OpenSSH
因�ؓ受到��国法律的限�Ӟ��在很多Linux的发行版中都没有包括OpenSSH。但是，可以从网�l�上下蝲�q�安装OpenSSH
安装完OpenSSH之后�Q�用下面命��o��试一下：
ssh -l [your accountname on the remote host] [address of the remote host]

如果OpenSSH工作正常�Q�你会看��C��面的提示信息�Q?br>The authenticity of host [hostname] can't be established.
Key fingerprint is 1024 5f:a0:0b:65:d3:82:df:ab:44:62:6d:98:9c:fe:e9:52.
Are you sure you want to continue connecting (yes/no)?
OpenSSH告诉你它不知道这��C��机，但是你不用担心这个问题，因�ؓ你是�W�一�ơ登录这��C��机。键�?yes"。这��把�q�台��L��?识别标记"加到"~/.ssh/know_hosts"文�g中。第二次讉K��q�台��L��的时候就不会再显�C��条提�C�Z��息了�?br>然后�Q�SSH提示你输入远�E�主��Z��你的帐号的口令。输入完口��o之后�Q�就建立了SSH�q�接�Q�这之后��可以象使用telnet那样使用SSH了�?/p>
4.SSH的密�?br>4.1 生成你自��q��密匙�?br>生成�q�分发你自己的密匙有两个好处�Q?br>可以防止"中间�?�q�种��d��方式
可以只用一个口令就��d��到所有你想登录的服务器上
用下面的命��o可以生成密匙�Q?br>ssh-keygen如果�q�程��L��使用的是SSH 2.x��p��用这个命令：

ssh-keygen -d在同一��C��Z��同时有SSH1和SSH2的密匙是没有问题的，因�ؓ密匙是存成不同的文�g的�?/p>
ssh-keygen命��o�q�行之后会显�C�Z��面的信息�Q?br>Generating RSA keys: ............................ooooooO......ooooooO
Key generation complete.
Enter file in which to save the key (/home/[user]/.ssh/identity):
[按下ENTER��p��了]
Created directory '/home/[user]/.ssh'.
Enter passphrase (empty for no passphrase):
[输入的口令不会显�C�在屏幕上]
Enter same passphrase again:
[重新输入一遍口令，如果忘记了口令就只能重新生成一�ơ密匙了]
Your identification has been saved in /home/[user]/.ssh/identity.
[�q�是你的�U��h密匙]
Your public key has been saved in /home/[user]/.ssh/identity.pub.
The key fingerprint is: 2a:dc:71:2f:27:84:a2:e4:a1:1e:a9:63:e2:fa:a5:89 [user]@[local machine]
"ssh-keygen -d"做的是几乎同��L(f��ng)��事，但是把一对密匙存为（默认情况下）"/home/[user]/.ssh/id_dsa"�Q�私人密匙）�?/home/[user]/.ssh/id_dsa.pub"�Q�公用密匙）�?/p>
现在你有一对密匙了�Q�公用密匙要分发到所有你想用ssh��d��的远�E�主��Z��去；�U��h密匙要好好地保管防止别�h知道你的�U��h密匙。用"ls -l ~/.ssh/identity"�?ls -l ~/.ssh/id_dsa"所昄��的文件的讉K��权限必须�?-rw-------"�?br>如果你怀疑自��q��密匙已经被别人知道了�Q�不要迟疑马上生成一�Ҏ(gu��)��的密匙。当�Ӟ��你还要重新分发一�ơ公用密匙�?/p>
4.2 分发公用密匙
在每一个你需要用SSH�q�接的远�E�服务器上，你要在自��q��家目录下创徏一�?.ssh"的子目录�Q�把你的公用密匙"identity.pub" 拯��到这个目录下�q�把它重命名�?authorized_keys"。然后执行：
chmod 644 .ssh/authorized_keys
�q�一步是必不可少的。如果除了你之外别�h�?authorized_keys"文�g也有写的权限�Q�SSH��׃��会工作�?br>如果你想从不同的计算机登录到�q�程��L��Q?authorized_keys"文�g也可以有多个公用密匙。在�q�种情况下，必须在新的计��机上重新生成一对密匙，然后把生成的"identify.pub"文�g拯��q�粘贴到�q�程��L��?authorized_keys"文�g里。当然在新的计算��Z��你必��L��一个帐��P��而且密匙是用口��o保护的。有一点很重要�Q�就是当你取消了�q�个帐号之后�Q�别忘了把这一对密匙删掉�?/p>
5.配置SSH
5.1 配置客户端的软�g
OpenSSH有三�U�配�|�方式：命��o行参数、用户配�|�文件和�pȝ��U�的配置文�g�Q?/etc/ssh/ssh_config"�Q�。命令行参数优先于配�|�文�Ӟ��用户配置文�g优先于系�l�配�|�文件。所有的命��o行的参数都能在配�|�文件中讄��。因为在安装的时候没有默认的用户配置文�g�Q�所以要�?/etc/ssh/ssh_config"拯��q��新命名�ؓ"~/.ssh/config"�?br>标准的配�|�文件大概是�q�样的：
[lots of explanations and possible options listed]
# Be paranoid by default
Host *
ForwardAgent no
ForwardX11 no
FallBackToRsh no
�q�有很多选项的设�|�可以用"man ssh"查看"CONFIGURATION FILES"�q�一章�?br>配置文�g是按��序��d��的。先讄��的选项先生效�?br>假定你在Host *fbc
HostName www.foobar.com
User bilbo
ForwardAgent yes
Compression yes
# Be paranoid by default
Host *
ForwardAgent no
ForwardX11 no
FallBackToRsh no
你输�?ssh fbc"之后�Q�SSH会自动地从配�|�文件中扑ֈ��L��的全名，用你的用户名��d��q�且�?ssh-agent"��理的密匙进行安全验证。这样很方便吧！
用SSH�q�接到其它远�E�计��机用的�q�是"paranoid�Q�偏执）"默认讄��。如果有些选项没有在配�|�文件或命��o行中讄��Q�那么还是��用默认的"paranoid"讄��?br>在我们上面�D的那个例子中�Q�对于到其它�q�有一些需要仔�l�看一看的讄��选项是：
CheckHostIP yes   �q�个选项用来�q�行IP地址的检查以防止DNS�ƺ骗�?/p>
CompressionLevel 压羃的��别从"1"�Q�最快）�?9"�Q�压�~�率最高）。默认��gؓ"6"�?/p>
ForwardX11 yes ��Z��在本地运行远�E�的X�E�序必须讄��q�个选项�?/p>
LogLevel DEBUG 当SSH出现问题的时候，�q�选项��很有用了。默认��gؓ"INFO"�?/p>
5.2 配置服务端的软�g
SSH服务器的配置使用的是"/etc/ssh/sshd_config"配置文�g�Q�这些选项的设�|�在配置文�g中已�l�有了一些说明而且�?man sshd"也可以查看帮助。请注意OpenSSH对于SSH 1.x�?.x没有不同的配�|�文件�?br>在默认的讄��选项中需要注意的有：
PermitRootLogin yes   最好把�q�个选项讄��?PermitRootLogin without-password"�Q�这�?root"用户��׃��能从没有密匙的计��机上登录。把�q�个选项讄��?no"��禁�?root"用户��d��Q�只能用"su"命��o从普通用戯��{�?root"�?br>X11Forwarding no   把这个选项讄��?yes"允许用户�q�行�q�程��L��上的X�E�序。就��禁止这个选项也不能提高服务器的安全因为用户可以安装他们自��q��转发器（forwarder�Q�，请参�?man sshd"�?br>PasswordAuthentication yes 把这个选项讄��?no"只允许用��L(f��ng)��Z��密匙的方式登录。这当然会给那些�l�常需要从不同��L��d��的用户带来麻烦，但是�q�能够在很大�E�度上提高系�l�的安全性。基于口令的��d��方式有很大的��q��?br># Subsystem /usr/local/sbin/sftpd   把最前面的＃号去掉�ƈ且把路径名设�|�成"/usr/bin/sftpserv"�Q�用户就能��?sftp"�Q�安全的FTP�Q�了�Q�sftpserv在sftp软�g包中�Q�。因为很多用户对FTP比较熟�?zh��n)�而且"scp"用�v来也有一些麻烦，所�?sftp"�q�是很有用的。而且2.0.7版本以后的图形化的ftp工具"gftp"也支�?sftp"�?/p>
6.拯��文�g
6.1 �?scp"拯��文�g
SSH提供了一些命令和shell用来��d��q�程服务器。在默认情况下它不允�怽�拯��文�g�Q�但是还是提供了一�?scp"命��o�?br>假定你想把本地计��机当前目录下的一个名�?dumb"的文件拷贝到�q�程服务�?a �?br>可以用这个命令：scp dumb bilbo@www.foobar.com:.
把文件拷贝回来用�q�个命��o�Q�scp bilbo@www.foobar.com:dumb .
"scp"调用SSH�q�行��d��Q�然后拷贝文�Ӟ��最后调用SSH关闭�q�个�q�接�?br>如果在你�?~/.ssh/config"文�g中已�l��ؓwww.foobar.com做了�q�样的配�|�：
Host *fbc
HostName www.foobar.com
User bilbo
ForwardAgent yes
那么你就可以�?fbc"来代�?bilbo@www.foobar.com"�Q�命令就��化�ؓ"scp dumb fbc:."�?br>"scp"假定你在�q�程��L��上的家目录�ؓ你的工作目录。如果你使用相对目录��p��相对于家目录�?br>�?scp"命��o�?-r"参数允许递归地拷贝目录�?scp"也可以在两个不同的远�E�主��Z��间拷贝文件�?br>有时候你可能会试图作�q�样的事�Q�用SSH��d��?a scp [local machine]:dumb ."想用它把本地�?dumb"文�g拯��C��当前��d��的远�E�服务器上。这时候你会看��C��面的出错信息�Q?br>ssh: secure connection to [local machine] refused
之所以会出现�q�样的出错信息是因�ؓ你运行的是远�E�的"scp"命��o�Q�它试图��d��到在你本地计��机上运行的SSH服务�E�序……所以最好在本地�q�行"scp"除非你的本地计算��Z��q�行SSH服务�E�序�?/p>
6.2 �?sftp"拯��文�g
如果你习(f��n)惯��用ftp的方式拷贝文�Ӟ��可以试着�?sftp"�?sftp"建立用SSH加密的安全的FTP�q�接通道�Q�允�怋�用标准的ftp命��o。还有一个好处就�?sftp"允许你通过"exec"命��o�q�行�q�程的程序。从2.0.7版以后，囑�Ş化的ftp客户软�g"gftp"��支�?sftp"�?br>如果�q�程的服务器没有安装sftp服务器��Y�?sftpserv"�Q�可以把"sftpserv"的可执行文�g拯��C��的远�E�的家目录中�Q�或者在�q�程计算机的$PATH环境变量中设�|�的路径�Q��?sftp"会自动激�z�这个服务��Y�Ӟ��你没有必要在�q�程服务器上有什么特�D�的权限�?/p>
6.3 �?rsync"拯��文�g
"rsync"是用来拷贝、更新和�U�d��q�程和本地文件的一个有用的工具�Q�很�Ҏ(gu��)��可以用"-e ssh"参数和SSH�l�合��h��使用�?rsync"的一个优点就是，不会拯��全部的文�Ӟ��只会拯��本地目录和远�E�目录中有区别的文�g。而且它还使用很高效的压羃��法�Q�这��h��贝的速度��很快�?/p>
6.4 �?加密通道"的ftp拯��文�g
如果你坚持要用传�l�的FTP客户软�g。SSH可以为几乎所有的协议提供"安全通道"。FTP是一个有一点奇怪的协议�Q�例如需要两个端口）而且不同的服务程序和服务�E�序之间、客��L(f��ng)��序和客户�E�序之间�q�有一些差别�?br>实现"加密通道"的方法是使用"端口转发"。你可以把一个没有用到的本地端口�Q�通常大于1000�Q�设�|�成转发��C��个远�E�服务器上，然后只要�q�接本地计算��Z��的这个端口就行了。有一点复杂是吗？
其实一个基本的��x��是�Q��{发一个端口，让SSH在后台运行，用下面的命��o�Q?br>ssh [user@remote host] -f -L 1234:[remote host]:21 tail -f /etc/motd
接着�q�行FTP客户�Q�把它设�|�到指定的端口：
lftp -u [username] -p 1234 localhost
当然�Q�用�q�种�Ҏ(gu��)��很麻烦而且很容易出错。所以最好��用前三种�Ҏ(gu��)��?/p>
7.用SSH讄��"加密通道"
7.1 "加密通道"的基��知识
SSH�?加密通道"是通过"端口转发"来实现的。你可以在本地端口（没有用到的）和在�q�程服务器上�q�行的某个服务的端口之间建立"加密通道"。然后只要连接到本地端口。所有对本地端口的请求都被SSH加密�q�且转发到远�E�服务器的端口。当然只有远�E�服务器上运行SSH服务器��Y件的时�?加密通道"才能工作。可以用下面命��o��查一些远�E�服务器是否�q�行SSH服务�Q?br>telnet [full name of remote host] 22

如果收到�q�样的出错信息：telnet: Unable to connect to remote host: Connection refused

��p��明远�E�服务器上没有运行SSH服务软�g�?/p>
端口转发使用�q�样的命令语法：
ssh -f [username@remote host] -L [local port]:[full name of remote host]:[remote port] [some command]
你不仅可以�{发多个端口而且可以�?~/.ssh/config"文�g中用"LocalForward"讄��l�常使用的一些�{发端口�?/p>
7.2 为POP加上"加密通道"
你可以用POP协议从服务器上取email。�ؓPOP加上"加密通道"可以防止POP的密码被�|�络监听器（sniffer�Q�监听到。还有一个好处就是SSH的压�~�方式可以让邮�g传输得更快�?br>假定你在pop.foobar.com上有一个POP帐号�Q�你的用户名�?bilbo"你的POP口��o�?topsecret"。用来徏立SSH"加密通道"的命令是�Q?br>ssh -f -C bilbo@pop.foobar.com -L 1234:pop.foobar.com:110 sleep 5
�Q�如果要��试�Q�可以把"sleep"的值加�?00�Q�。运行这个命令之后会提示你输入POP口��o�Q?br>bilbo@pop.foobar.com's password:
输入口��o之后��可以用"telnet"�q�接到本地的转发端口了�?br>telnet localhost 1234
你会收到�q�程mail服务器的"READY"消息�?br>当然�Q�这个方法要求你手工输入所有的POP命��o�Q�这是很不方便的。可以用Fetchmail�Q�参考how to configure Fetchmail�Q�。Secure POP via SSH mini-HOWTO、man fetchmail和在"/usr/doc/fetchmail-[…]"目录下的Fetchmail的FAQ都提供了一些具体的例子�?br>��h��意IMAP协议使用的是不同的端口：IMAP v2的端口号�?43而IMAP v3的端口号�?20�?/p>
7.3 为X加上"加密通道"
如果你打��在本地计算��Z��q�行�q�程SSH服务器上的X�E�序�Q�那么登录到�q�程的计��机上，创徏一个名�?~/.ssh/environment"的文件�ƈ加上�q�一行：
XAUTHORITY=/home/[remote user name]/.Xauthority

�Q�如果在�q�程��L��上你的家目录下不存在".Xauthority"�q�个文�g�Q�那么当用SSH��d��的时候就会自动创建）�?br>比如启动一个X�E�序�Q�xterm�Q�可以这个命令：
ssh -f -X -l [remote user name] [remote machine] xterm
�q�将在远�E�运行xterm�q�个�E�序。其它的X�E�序也是用相同的�Ҏ(gu��)��?/p>
7.4 为linuxconf加上"加密通道"
Linuxconf(http://www.solucorp.qc.ca/linuxconf/)是Linux的配�|�工��P��它支持远�E�管理。Linuxconf的FAQ重说明了如何通过SSH使用linuxconf�Q?br>其命令�ؓ�Q�remadmin --exec [link_command] linuxconf --guiproto
如果你想在两台计��机之间用加密的方式传送信息，那么最好用ssh。命令是�Q?br>remadmin --exec ssh -l [account] linuxconf --guiproto
�q�是非常有效的而且�q�行用图形界面管理计��机�?br>�q�种�Ҏ(gu��)��需要在客户端安装linuxconf。其它的�Ҏ(gu��)��q�有直接��d��到服务器上用"X11Forwarding"或字�W�界面运行linuxconf�?/p>
7.5 为Webmin加上"加密通道"
Webmin(ssh -f -l [remote user name] [remote host] -L 1234:[remote host]:10000 tail -f /etc/motd
把浏览器指向 http://localhost:1234

叶子 2007-05-24 01:53 发表评论


Figure 1. After the Process Is Stopped	Figure 2. After the Trap Instruction Bytes Are Set

Figure 3. Trap Is Hit and Control Is Given to the Tracing Program	Figure 4. After the Original Instructions Are Replaced and eip Is Reset to the Original Location

久久国产一片免费观看,日本人妻丰满熟妇久久久久久,久久九九兔免费精品6

Ubuntu 更新源签名错�?–BADSIG 40976EAF437D05B5

Ubuntu 更新源签名错�?–BADSIG 40976EAF437D05B5

Linux无法��d���Q�显�C�module is unknown

/dev/sdc is apparently in use by the system; will not make a filesystem here!

Linux Signals

Signals

FIFOs

gdb多线�E�调�?

time命��o详解

[Pthread] Linux�E�序调试的基�?�?--Inside GDB

[Pthread] Linux上程序调试的基石(一)--ptrace

Ptrace及其命��o

Playing with ptrace, Part II

玩�{ptrace(一)

���试3 writen�q�程中，�Ҏ(gu��)��关闭接受�q�程

���试2 catch SIGPIPE信号�Q�writen之前�Q�对方关闭接受进�E?/h2> 修改客户端代码，catch sigpipe信号 //signal(SIGPIPE, SIG_IGN); signal(SIGPIPE, processSignal); 本机服务端： nc -l -p 30000 本机客户�? make client ./client 30000

���试3 writen�q�程中，�Ҏ(gu��)��关闭接受�q�程

perl 把xml文�g转换成csv文�g

Linux对稀疏（Sparse�Q�文件的支持

包末安装完全�Ӟ��出错信息解决办法

Linux-C-Socket�~�程

openssh配置说明

Linux无法��d��Q�显�C�module is unknown

��试3 writen�q�程中，�Ҏ(gu��)��关闭接受�q�程

��试2 catch SIGPIPE信号�Q�writen之前�Q�对方关闭接受进�E?/h2>
修改客户端代码，catch sigpipe信号

`//signal(SIGPIPE, SIG_IGN); signal(SIGPIPE, processSignal);`

本机服务端：

nc -l -p 30000

本机客户�?

make client

./client 30000

��试3 writen�q�程中，�Ҏ(gu��)��关闭接受�q�程