Accueil

CPU_SET
INFINITY
MB_CUR_MAX
MB_LEN_MAX
__setfpucw
_exit
_syscall
a64l
abort
abs
accept
access
acct
acos
acosh
addpart
addseverity
adduser
adjtime
adjtimex
aio_cancel
aio_error
aio_fsync
aio_read
aio_return
aio_suspend
aio_write
alarm
alloc_hugepages
alloca
apropos
arch
arch_prctl
argz_add
armscii-8
arp
ascii
asin
asinh
asprintf
assert
assert_perror
at
atan
atan2
atanh
atd
atexit
atof
atoi
atq
atrm
atrun
backend-spec
backtrace
basename
bash
bashbug
batch
bcmp
bcopy
bdflush
bind
bindresvport
blockdev
boot
bootlogd
bootparam
bosskill
brk
bsd_signal
bsearch
bstring
btowc
btree
builtin
builtins
byteorder
bzero
c
cabs
cacheflush
cacos
cacosh
cal
canonicalize_file_name
capabilities
capget
carg
casin
casinh
catan
catanh
catgets
catopen
cbrt
ccos
ccosh
ceil
cerf
cexp
cexp2
cfree
chage
charmap
charsets
chatise
chdir
chgrp
chmod
chown
chpasswd
chroot
chrt
chsh
cimag
clearenv
clock
clock_getcpuclockid
clock_getres
clock_nanosleep
clog
clog10
clog2
clone
close
closedir
cmp
cmsg
col
complex
confstr
conj
connect
console
console_codes
console_ioctl
consoletype
copysign
core
cos
cosh
cp
cp1251
cpow
cproj
cpuid
cpuset
creal
create_module
createrepo
credentials
cron
crond
crontab
crypt
crypttab
csin
csinh
csqrt
ctan
ctanh
ctermid
ctime
ctluser
ctrlaltdel
daemon
db2dvi
db2html
db2pdf
db2ps
db2rtf
dbopen
dd
ddp
delete_module
delpart
depmod
des_crypt
df
diff
diff3
difftime
dir
dir_colors
dircolors
dirfd
div
dl_iterate_phdr
dlopen
dmesg
docbook2dvi
docbook2html
docbook2man
docbook2man-spec
docbook2pdf
docbook2ps
docbook2rtf
docbook2tex
docbook2texi
docbook2texi-spec
docbook2txt
doexec
domainname
dprintf
drand48
drand48_r
dsp56k
du
dup
dysize
ecvt
ecvt_r
egrep
eject
elf
encrypt
end
endian
environ
envz_add
epoll
epoll_create
epoll_ctl
epoll_wait
erf
erfc
err
errno
error
ether_aton
ethers
euidaccess
eventfd
evim
exec
execve
exit
exit_group
exp
exp10
exp2
expm1
exportfs
exports
fabs
faccessat
faillog
fallocate
fchmodat
fchownat
fclose
fcloseall
fcntl
fd
fdformat
fdim
fdisk
feature_test_macros
fenv
ferror
fexecve
fflush
ffs
fgetgrent
fgetpwent
fgetwc
fgetws
fgrep
fifo
filesystems
finite
flock
flockfile
floor
fma
fmax
fmemopen
fmin
fmod
fmtmsg
fnmatch
fopen
fopencookie
fork
fpathconf
fpclassify
fpurge
fputwc
fputws
fread
free
frexp
frontend-spec
fseek
fseeko
fstab
fstab-decode
fstatat
fsync
ftime
ftok
ftpusers
fts
ftw
full
fuser
futex
futimes
futimesat
fwide
gamma
gcvt
get_kernel_syms
get_mempolicy
get_thread_area
getaddrinfo
getcontext
getcpu
getcwd
getdate
getdents
getdirentries
getdomainname
getdtablesize
getenv
getfsent
getgid
getgrent
getgrent_r
getgrnam
getgrouplist
getgroups
gethostbyname
gethostid
gethostname
getifaddrs
getipnodebyname
getitimer
getkey
getline
getloadavg
getlogin
getmntent
getnameinfo
getnetent
getnetent_r
getopt
getpagesize
getpass
getpeername
getpid
getpriority
getprotoent
getprotoent_r
getpt
getpw
getpwent
getpwent_r
getpwnam
getresuid
getrlimit
getrpcent
getrpcent_r
getrpcport
getrusage
gets
getservent
getservent_r
getsid
getsockname
getsockopt
getsubopt
gettid
gettimeofday
getttyent
getuid
getumask
getusershell
getutent
getutmp
getw
getwchar
getxattr
glob
gnu_get_libc_version
gpasswd
grantpt
grep
group
groupadd
groupdel
groupmod
grpck
grpconv
grpunconv
gshadow
gsignal
gssd
gunzip
guru
gzexe
gzip
halt
hash
hd
hier
host
hostname
hosts
hsearch
hypot
i386
icmp
iconv
iconv_close
iconv_open
idle
idmapd
ifconfig
ilogb
index
inet
inet_ntop
inet_pton
infnan
init
init_module
initgroups
initlog
initrd
initscript
inittab
inotify
inotify_add_watch
inotify_init
inotify_rm_watch
insmod
insque
install
install-catalog
intro
io_cancel
io_destroy
io_getevents
io_setup
io_submit
ioctl
ioctl_list
ioperm
iopl
ioprio_set
ip
ipc
ipcalc
ipcrm
ipcs
ipv6
isalpha
isatty
isgreater
iso_8859-1
iso_8859-10
iso_8859-11
iso_8859-13
iso_8859-14
iso_8859-15
iso_8859-16
iso_8859-2
iso_8859-3
iso_8859-4
iso_8859-5
iso_8859-6
iso_8859-7
iso_8859-8
iso_8859-9
issue
iswalnum
iswalpha
iswblank
iswcntrl
iswctype
iswdigit
iswgraph
iswlower
iswprint
iswpunct
iswspace
iswupper
iswxdigit
j0
jade
jw
key_setsecret
kill
killall
killall5
killpg
koi8-r
koi8-u
last
lastb
lastlog
ld
ldconfig
ldd
ldexp
lgamma
libc
link
linkat
linux32
linux64
listen
listxattr
llseek
ln
locale
localeconv
lockd
lockf
log
log10
log1p
log2
logb
login
longjmp
lookup_dcookie
lp
lrint
lround
ls
lsearch
lseek
lseek64
lsmod
lspci
lsusb
madvise
mailaddr
makecontext
makedev
makewhatis
malloc
malloc_hook
man
man-pages
math_error
matherr
mbind
mblen
mbrlen
mbrtowc
mbsinit
mbsnrtowcs
mbsrtowcs
mbstowcs
mbtowc
mcookie
mdoc
mem
memccpy
memchr
memcmp
memcpy
memfrob
memmem
memmove
mempcpy
memset
mesg
mincore
mkdir
mkdirat
mkdtemp
mkfifo
mkfifoat
mkfs
mknod
mknodat
mkstemp
mkswap
mktemp
mlock
mmap
mmap2
modf
modify_ldt
modifyrepo
modinfo
modprobe
more
motd
mount
mountd
mountpoint
mouse
move_pages
mpool
mprotect
mq_close
mq_getattr
mq_getsetattr
mq_notify
mq_open
mq_overview
mq_receive
mq_send
mq_unlink
mremap
msgctl
msgget
msgop
msr
msync
mtrace
mv
nan
nanosleep
netdevice
netlink
netreport
netstat
networks
newgrp
newusers
nextafter
nfs
nfsd
nfsservctl
nfsstat
nice
nicknames
nisdomainname
nl_langinfo
nmap
nologin
nscd
nsgmls
nsswitch
ntpd
ntpdc
null
numa
offsetof
on_exit
onsgmls
open
openat
opendir
openjade
openpty
operator
osgmlnorm
ospam
ospcat
ospent
osx
outb
package-cleanup
packet
passwd
path_resolution
pause
pciconfig_read
pcilib
perror
personality
pgrep
pidof
pipe
pivot_root
pkill
plipconfig
pmap
poll
popen
posix_fadvise
posix_fallocate
posix_memalign
posix_openpt
posixoptions
pow
pow10
poweroff
ppp-watch
pppoe
pppoe-connect
pppoe-relay
pppoe-server
pppoe-setup
pppoe-sniff
pppoe-start
pppoe-status
pppoe-stop
pppoe-wrapper
prctl
pread
printf
proc
profil
program_invocation_name
protocols
psignal
pstree
pthread_atfork
pthread_attr_destroy
pthread_attr_getdetachstate
pthread_attr_getinheritsched
pthread_attr_getschedparam
pthread_attr_getschedpolicy
pthread_attr_getscope
pthread_attr_init
pthread_attr_setaffinity_np
pthread_attr_setdetachstate
pthread_attr_setguardsize
pthread_attr_setinheritsched
pthread_attr_setschedparam
pthread_attr_setschedpolicy
pthread_attr_setscope
pthread_attr_setstack
pthread_attr_setstackaddr
pthread_attr_setstacksize
pthread_cancel
pthread_cleanup_pop
pthread_cleanup_pop_restore_np
pthread_cleanup_push
pthread_cleanup_push_defer_np
pthread_cond_broadcast
pthread_cond_destroy
pthread_cond_init
pthread_cond_signal
pthread_cond_timedwait
pthread_cond_wait
pthread_condattr_destroy
pthread_condattr_init
pthread_create
pthread_detach
pthread_equal
pthread_exit
pthread_getattr_np
pthread_getcpuclockid
pthread_getschedparam
pthread_getspecific
pthread_join
pthread_key_create
pthread_key_delete
pthread_kill
pthread_kill_other_threads_np
pthread_mutex_destroy
pthread_mutex_init
pthread_mutex_lock
pthread_mutex_trylock
pthread_mutex_unlock
pthread_mutexattr_destroy
pthread_mutexattr_getkind_np
pthread_mutexattr_gettype
pthread_mutexattr_init
pthread_mutexattr_setkind_np
pthread_mutexattr_settype
pthread_once
pthread_self
pthread_setaffinity_np
pthread_setcancelstate
pthread_setcanceltype
pthread_setconcurrency
pthread_setschedparam
pthread_setschedprio
pthread_setspecific
pthread_sigmask
pthread_testcancel
pthread_tryjoin_np
pthread_yield
pthreads
ptrace
pts
ptsname
pty
putenv
putgrent
putpwent
puts
putwchar
pwck
pwconv
pwdx
pwunconv
qecvt
qsort
query_module
queue
quotactl
raise
ram
rand
random
random_r
raw
rbash
rcmd
re_comp
read
readahead
readdir
readlink
readlinkat
readv
realpath
reboot
recno
recv
regex
remainder
remap_file_pages
remove
removexattr
remquo
rename
renameat
renice
repo-rss
repoquery
reposync
resolv
resolver
rev
rewinddir
rexec
rgrep
rint
rm
rmdir
rmmod
round
route
rpc
rpm
rpmatch
rquotad
rtc
rtime
rtld-audit
rtnetlink
runlevel
scalb
scalbln
scandir
scanf
sched_get_priority_max
sched_getcpu
sched_rr_get_interval
sched_setaffinity
sched_setparam
sched_setscheduler
sched_yield
sd
sdiff
securetty
sed
seekdir
select
select_tut
sem_close
sem_destroy
sem_getvalue
sem_init
sem_open
sem_overview
sem_post
sem_unlink
sem_wait
semctl
semget
semop
send
sendfile
service
services
set_mempolicy
set_thread_area
set_tid_address
setaliasent
setarch
setbuf
setenv
seteuid
setfsgid
setfsuid
setgid
setjmp
setlocale
setlogmask
setnetgrent
setpci
setpgid
setresuid
setreuid
setsid
setuid
setup
setxattr
sfdisk
sg
sgetmask
sgmldiff
sgmlnorm
shadow
shells
shm_open
shm_overview
shmctl
shmget
shmop
showmount
shutdown
sigaction
sigaltstack
siginterrupt
signal
signalfd
signbit
significand
sigpause
sigpending
sigprocmask
sigqueue
sigreturn
sigset
sigsetops
sigsuspend
sigvec
sigwait
sigwaitinfo
sin
sincos
sinh
sk98lin
skill
slabinfo
slabtop
slattach
sleep
snice
sockatmark
socket
socketcall
socketpair
spam
spent
splice
spu_create
spu_run
spufs
sqrt
st
standards
stat
statd
statfs
statvfs
stdarg
stdin
stdio
stdio_ext
stime
stpcpy
stpncpy
strcasecmp
strcat
strchr
strcmp
strcoll
strcpy
strdup
strerror
strfmon
strfry
strftime
string
strlen
strnlen
strpbrk
strptime
strsep
strsignal
strspn
strstr
strtod
strtoimax
strtok
strtol
strtoul
strverscmp
strxfrm
suffixes
sulogin
svcgssd
svipc
swab
swapoff
swapon
switchdesk
sx
symlink
symlinkat
sync
sync_file_range
sys-unconfig
syscall
syscalls
sysconf
sysctl
sysfs
sysinfo
syslog
system
sysv_signal
tailf
tan
tanh
tcgetpgrp
tcgetsid
tcp
tee
telinit
telldir
tempnam
termcap
termio
termios
tgamma
time
timegm
timer_create
timer_delete
timer_getoverrun
timer_settime
timeradd
timerfd_create
times
tkill
tkpppoe
tload
tmpfile
tmpnam
toascii
touch
toupper
towctrans
towlower
towupper
trunc
truncate
tsearch
tty
ttyS
tty_ioctl
ttyname
ttyslot
ttytype
tzfile
tzselect
tzset
ualarm
udp
udplite
ulimit
umask
umount
uname
undocumented
ungetwc
unicode
unimplemented
units
unix
unlink
unlinkat
unlocked_stdio
unlockpt
unshare
update-pciids
updwtmp
uptime
uri
uselib
useradd
userdel
usermod
usernetctl
usleep
ustat
utf-8
utime
utimensat
utmp
vcs
vdir
vfork
vhangup
vigr
vim
vimdiff
vimtutor
vipw
vm86
vmsplice
vmstat
volname
w
wait
wait4
wall
watch
wavelan
wcpcpy
wcpncpy
wcrtomb
wcscasecmp
wcscat
wcschr
wcscmp
wcscpy
wcscspn
wcsdup
wcslen
wcsncasecmp
wcsncat
wcsncmp
wcsncpy
wcsnlen
wcsnrtombs
wcspbrk
wcsrchr
wcsrtombs
wcsspn
wcsstr
wcstoimax
wcstok
wcstombs
wcswidth
wctob
wctomb
wctrans
wctype
wcwidth
whatis
whereis
wmemchr
wmemcmp
wmemcpy
wmemmove
wmemset
wordexp
wprintf
write
x25
x86_64
xcrypt
xdr
xxd
y0
ypcat
ypchfn
ypchsh
ypdomainname
ypmatch
yppasswd
yppoll
ypset
yptest
ypwhich
yum
yum-builddep
yum-complete-transaction
yum-shell
yum-updatesd
yum-utils
yum-verify
yumdownloader
zcat
zcmp
zdiff
zdump
zforce
zgrep
zic
zmore
znew

Pages de MAN

PTRACE(2)		  Manuel du programmeur Linux		     PTRACE(2)



NOM
       ptrace - Suivre un processus

SYNOPSIS
       #include 

       long ptrace(enum __ptrace_request request, pid_t pid,
		   void *addr, void *data);

DESCRIPTION
       L'appel	système	 ptrace()  fournit  au	processus  parent  un moyen de
       contrôler l'exécution  d'un  autre  processus  et  d'éditer  son	 image
       mémoire.	 L'utilisation primordiale de cette fonction est l'implémenta-
       tion de points d'arrêt pour le débogage,	 et  pour  suivre  les	appels
       système.

       Le  père peut démarrer un suivi en appelant fork(2) et que le fils créé
       fasse un PTRACE_TRACEME, suivi (en général) par un exec(3).  Autrement,
       le  père peut commencer un suivi sur un processus existant en utilisant
       PTRACE_ATTACH.

       Le processus fils suivi s'arrêtera à chaque fois qu'un signal lui  sera
       délivré,	 même  si le signal est ignoré (à l'exception de SIGKILL qui a
       les effets habituels). Le père sera prévenu à son prochain  wait(2)  et
       pourra  inspecter  et  modifier le processus fils pendant son arrêt. Le
       parent  peut  également	faire  continuer  l'exécution  de  son	 fils,
       éventuellement en ignorant le signal ayant déclenché l'arrêt, ou envoy-
       ant un autre signal.

       Quand le	 père  a  fini	le  suivi,  il	peut  terminer	le  fils  avec
       PTRACE_KILL   ou	 le  faire  continuer  normalement,  non  suivi,  avec
       PTRACE_DETACH.

       La  valeur  de  l'argument  request  indique  précisément  l'action   à
       entreprendre.

       PTRACE_TRACEME
	      Le  processus  en	 cours va être suivi par son père. Tout signal
	      (sauf SIGKILL) reçu par le processus l'arrêtera, et le père sera
	      notifié  grâce  à	 wait(2).  De  plus,  les  appels ultérieurs à
	      execve(2) par ce processus lui enverront SIGTRAP, ce  qui	 donne
	      au  père	la  possibilité	 de reprendre le contrôle avant que le
	      nouveau programme continue son exécution. Un processus  ne  doit
	      pas  envoyer  cette  requête  si	son  père  n'est pas prêt à le
	      suivre. Dans cette requête pid, addr, et data sont ignorés.

       La requête ci-dessus ne sert que dans le processus fils. Les autres  ne
       servent	que dans le père. Par la suite, pid précise le fils sur lequel
       agir. Pour les requêtes autres  que  PTRACE_KILL,  le  fils  doit  être
       arrêté.

       PTRACE_PEEKTEXT, PTRACE_PEEKDATA
	      Lire  un	mot  à l'adresse addr dans l'espace mémoire du fils et
	      renvoyer la valeur en résultat de ptrace(). Linux ne sépare  pas
	      les  espaces  d'adressage	 de code et de données, ainsi ces deux
	      requêtes sont équivalentes. L'argument data est ignoré.

       PTRACE_PEEKUSER
	      Lire un mot à l'adresse addr dans l'espace  USER	du  fils,  qui
	      contient les registres et diverses informations sur le processus
	      (voir ). La  valeur  est  renvoyée  en  résultat  de
	      ptrace().	 En  principe,	l'adresse  doit	 être  alignée sur une
	      frontière de mots, bien que cela varie selon les	architectures.
	      Consultez la section NOTES. data est ignoré.

       PTRACE_POKETEXT, PTRACE_POKEDATA
	      Copier  un  mot depuis l'adresse data de la mémoire du père vers
	      l'adresse addr de la mémoire du fils.  Comme  précédemment,  les
	      deux requêtes sont équivalentes.

       PTRACE_POKEUSER
	      Copier  un  mot  depuis l'emplacement data de la mémoire du père
	      vers l'emplacement addr dans l'espace USER  du  processus	 fils.
	      Comme  plus  haut, les emplacements doivent être alignés sur une
	      frontière de mot. Pour maintenir l'intégrité du noyau, certaines
	      modifications de la zone USER sont interdites.

       PTRACE_GETREGS, PTRACE_GETFPREGS
	      Copier  les registres généraux ou du processeur en virgule flot-
	      tante, vers l'adresse data du père. Voir   pour  les
	      détails sur le format des données (addr est ignoré).

       PTRACE_GETSIGINFO (depuis Linux 2.3.99-pre6)
	      Récupérer	 des  informations  sur le signal qui a causé l'arrêt.
	      Pour ce faire,  copier  une  structure  siginfo_t	 (voir	sigac-
	      tion(2))	du  fils à l'adresse data du père. L'argument addr est
	      ignoré.

       PTRACE_SETREGS, PTRACE_SETFPREGS
	      Remplir les registres généraux ou du processeur en virgule flot-
	      tante,  depuis  le contenu de l'adresse data du père. Comme pour
	      PTRACE_POKEUSER certaines modifications sont  interdites.	 (addr
	      est ignoré).

       PTRACE_SETSIGINFO (depuis Linux 2.3.99-pre6)
	      Fixer  des  informations	de  signaux. Copier une structure sig-
	      info_t de l'adresse  data	 dans  le  père	 vers  le  fils.  Cela
	      n'affecte	 que les signaux qui auraient dû être délivrés au fils
	      et ont été interceptés à cause de ptrace(). Il peut être	diffi-
	      cile de différencier ces signaux normaux des signaux générés par
	      ptrace() lui-même. L'argument addr est ignoré.

       PTRACE_SETOPTIONS (depuis Linux 2.4.6, voir remarques dans BOGUES)
	      Fixe les options de ptrace à partir de l'adresse	data  dans  le
	      père  (addr  est	ignoré).  data	est interprété comme un masque
	      d'options, qui est construit à partir des drapeaux suivants :

	      PTRACE_O_TRACESYSGOOD (Depuis Linux 2.4.6)
		     Lors d'un appel système, mettre à 1 le bit 7 du numéro de
		     signal  (envoyer  SIGTRAP|0x80). Cela permet au processus
		     utilisant ptrace()	 de  faire  la	différence  entre  une
		     trappe  normale,  et  une	trappe due à un appel système.
		     PTRACE_O_TRACESYSGOOD peut ne pas marcher sur toutes  les
		     architectures.

	      PTRACE_O_TRACEFORK (depuis Linux 2.5.46)
		     Arrêter  le  fils	au  prochain  fork(2)  avec  SIGTRAP |
		     PTRACE_EVENT_FORK << 8  et	 commencer  automatiquement  à
		     suivre  le	 nouveau processus créé, qui démarrera avec un
		     signal SIGSTOP. Le PID du	nouveau	 processus  peut  être
		     récupéré avec PTRACE_GETEVENTMSG.

	      PTRACE_O_TRACEVFORK (depuis Linux 2.5.46)
		     Arrêter le fils au prochain appel vfork(2) avec SIGTRAP |
		     PTRACE_EVENT_VFORK << 8 et	 commencer  automatiquement  à
		     suivre  le	 nouveau processus créé, qui démarrera avec un
		     signal SIGSTOP. Le PID du	nouveau	 processus  peut  être
		     obtenu avec PTRACE_GETEVENTMSG.

	      PTRACE_O_TRACECLONE (depuis Linux 2.5.46)
		     Arrêter le fils au prochain appel clone(2) avec SIGTRAP |
		     PTRACE_EVENT_CLONE << 8 et	 commencer  automatiquement  à
		     suivre  le nouveau processus cloné, qui démarrera avec un
		     signal SIGSTOP. Le PID du	nouveau	 processus  peut  être
		     obtenu  avec PTRACE_GETEVENTMSG. Cette option peut ne pas
		     intercepter tous les appels clone(2). Si le fils  appelle
		     clone(2)  avec l'attribut CLONE_VFORK, PTRACE_EVENT_VFORK
		     sera envoyé si PTRACE_O_TRACEVFORK est utilisé. Sinon, si
		     le	 fils  appelle	clone(2)  avec SIGCHLD comme signal de
		     terminaison,    PTRACE_EVENT_FORK	  sera	  envoyé    si
		     PTRACE_O_TRACEFORK est utilisé.

	      PTRACE_O_TRACEEXEC (depuis Linux 2.5.46)
		     Arrêter  le fils au prochain appel execve(2) avec SIGTRAP
		     | PTRACE_EVENT_EXEC << 8.

	      PTRACE_O_TRACEVFORKDONE (depuis Linux 2.5.60)
		     Arrêter le fils à la fin du prochain vfork(2)  avec  SIG-
		     TRAP | PTRACE_EVENT_VFORK_DONE << 8.

	      PTRACE_O_TRACEEXIT (depuis Linux 2.5.60)
		     Arrêter   le   fils  à  sa	 terminaison  avec  SIGTRAP  |
		     PTRACE_EVENT_EXIT << 8. Le code de retour	du  fils  peut
		     être  obtenu  avec	 PTRACE_GETEVENTMSG.  Cet  arrêt  sera
		     effectué tôt dans la terminaison du processus, alors  que
		     les registres sont toujours disponibles, ce qui permet au
		     processus utilisant ptrace() de voir  où  la  terminaison
		     s'est  produite, alors que la notification de terminaison
		     normale a lieu à la fin de cette terminaison. Même si  le
		     contexte  est disponible, l'appelant ne peut pas empêcher
		     la terminaison du fils.

       PTRACE_GETEVENTMSG (depuis Linux 2.5.46)
	      Récupérer	 un  message  (dans  un	 unsigned   long)   concernant
	      l'événement   ptrace  qui	 vient	d'arriver,  en	le  plaçant  à
	      l'adresse data dans le père. Pour PTRACE_EVENT_EXIT,  il	s'agit
	      du   code	  de   retour	du   fils.   Pour   PTRACE_EVENT_FORK,
	      PTRACE_EVENT_VFORK et PTRACE_EVENT_CLONE, il s'agit  du  PID  du
	      nouveau  processus.  Depuis Linux 2.6.18, le PID du nouveau pro-
	      cessus est également  disponible	pour  PTRACE_EVENT_VFORK_DONE.
	      (addr est ignoré.)

       PTRACE_CONT
	      Redémarrer  le  processus	 fils  arrêté.	Si data est non nul et
	      autre que SIGSTOP, il est interprété comme un numéro de signal à
	      délivrer	au  fils;  sinon  aucun	 signal n'est délivré. On peut
	      ainsi contrôler si un  signal  envoyé  au	 fils  doit  lui  être
	      délivré ou non (addr est ignoré).

       PTRACE_SYSCALL, PTRACE_SINGLESTEP
	      Redémarrer le processus fils arrêté comme pour PTRACE_CONT, mais
	      en s'arrangeant pour qu'il soit arrêté à la prochaine entrée  ou
	      sortie  d'un  appel  système, ou après la prochaine instruction,
	      respectivement. (Le fils sera aussi arrêté  par  l'arrivée  d'un
	      signal).	Du  point de vue du père, le fils semblera être arrêté
	      par SIGTRAP. Ainsi, pour PTRACE_SYSCALL l'idée  est  d'inspecter
	      les  arguments de l'appel système au premier arrêt puis de faire
	      un autre PTRACE_SYSCALL et d'inspecter la valeur	de  retour  au
	      second  arrêt.  Le  paramètre  data  est	interprété  comme pour
	      PTRACE_CONT. (addr est ignoré).

       PTRACE_SYSEMU, PTRACE_SYSEMU_SINGLESTEP (depuis Linux 2.6.14)
	      Pour PTRACE_SYSEMU, continuer puis s'arrêter  lors  du  prochain
	      appel    système,	   qui	  ne	sera	pas    exécuté.	  Pour
	      PTRACE_SYSEMU_SINGLESTEP, faire la même chose, mais exécuter pas
	      à	 pas s'il ne s'agit pas d'un appel système. Cette fonction est
	      utilisée par des programmes comme User Mode Linux,  qui  veulent
	      émuler  tous  les	 appels système du fils. Le paramètre data est
	      interprété comme pour PTRACE_CONT. (addr est ignoré ; cet	 appel
	      n'est pas disponible sur toutes les architectures.)

       PTRACE_KILL
	      Envoyer  au  fils	 un  signal SIGKILL pour le terminer. (addr et
	      data sont ignorés).

       PTRACE_ATTACH
	      Attacher le processus numéro pid, pour le suivre.	 Le  comporte-
	      ment  du fils est le même que s'il avait fait un PTRACE_TRACEME.
	      Le processus appelant devient alors le père pour	de  nombreuses
	      choses  (il  recevra  les	 notifications	d'événements,  et sera
	      indiqué comme le père dans un ps(1)). Mais  getppid(2)  renverra
	      dans  le fils le PID du vrai père. Le processus fils va recevoir
	      un SIGSTOP, mais il ne sera peut-être pas stoppé tout de	suite,
	      utilisez	wait(2)	 pour  attendre	 son  arrêt (addr et data sont
	      ignorés).

       PTRACE_DETACH
	      Relancer un processus fils comme avec PTRACE_CONT, en commençant
	      par  le détacher, ce qui annule les effets de changement de par-
	      enté de PTRACE_ATTACH et les effets de PTRACE_TRACEME.  Le  pro-
	      cessus ne sera plus suivi. Bien que cela soit involontaire, sous
	      Linux un processus suivi peut être détaché ainsi quelque soit la
	      méthode employée pour démarrer le suivi. (addr est ignoré).

VALEUR RENVOYÉE
       Pour  les requêtes PTRACE_PEEK*, ptrace() renvoie la valeur réclamée et
       zéro pour les autres requêtes, ou -1  en	 cas  d'échec  en  remplissant
       errno  avec  le code d'erreur. Comme la valeur renvoyée par une requête
       PTRACE_PEEK* peut légitimement être -1, il faut vérifier errno après un
       tel appel pour vérifier si une erreur s'est produite.

ERREURS
       EBUSY  (i386 seulement) Il y a eu une erreur lors de l'allocation ou de
	      la libération d'un registre de débogage.

       EFAULT Tentative de lire ou écrire dans une zone	 mémoire  invalide  du
	      processus	 fils  ou  du  père,  probablement  parce  que la zone
	      n'était pas projetée ou accessible. Malheureusement sous	Linux,
	      certaines	 variantes de cette erreur déclencheront EIO ou EFAULT
	      plus ou moins arbitrairement.

       EINVAL Tentative d'utiliser une option invalide.

       EIO    La requête request n'est pas valide ou une tentative de  lecture
	      ou  d'écriture  dans  une zone invalide de mémoire a eu lieu. Il
	      peut  également  y  avoir	 un  problème  d'alignement  sur   une
	      frontière de mot, ou une tentative de redémarrage en envoyant un
	      signal invalide.

       EPERM  Le processus indiqué ne peut pas être suivi. Cela peut être dû à
	      un  manque  de  privilège	 du parent (la capacité nécessaire est
	      CAP_SYS_PTRACE). Les processus non-root ne  peuvent  pas	suivre
	      les processus auxquels ils ne peuvent envoyer de signal, ou ceux
	      qui s'exécutent Set-UID/Set-GID. En  outre,  le  processus  visé
	      peut être déjà suivi, ou être init(8) (pid 1).

       ESRCH  Le  processus  indiqué  n'existe	pas,  ou  n'est	 pas suivi par
	      l'appelant, ou n'est pas arrêté (pour les requêtes  qui  en  ont
	      besoin).

CONFORMITÉ
       SVr4, BSD 4.3.

NOTES
       Bien  que  les  arguments  de ptrace() soient interprétés comme dans le
       prototype plus haut, la bibliothèque glibc  déclare  ptrace  comme  une
       fonction	 variadique où seul l'argument request est fixé. Ceci signifie
       que les arguments finaux inutiles peuvent  être	omis,  bien  que  cela
       utilise un comportement non documenté de gcc(1).

       init(8), le processus numéro 1, ne peut pas être suivi.

       La disposition du contenu de la mémoire et de la zone USER dépendent du
       système d'exploitation et de l'architecture. Le décalage fourni et  les
       données	renvoyées  peuvent  ne	pas  correspondre  entièrement avec la
       définition d'une structure struct user.

       La taille d'un mot (« word ») est déterminée par la version du  système
       d'exploitation (par exemple 32 bits pour Linux-32-bits, etc.)

       Le  suivi  peut	engendrer des modifications subtiles dans le fonction-
       nement du processus. Par exemple, si  un	 processus  est	 attaché  avec
       PTRACE_ATTACH,  son  père  original ne peut plus recevoir les notifica-
       tions avec wait(2) lorsqu'il s'arrête, et il n'y	 a  pas	 de  moyen  de
       simuler cette notification.

       Lorsque	le  parent  reçoit un événement avec PTRACE_EVENT_* activé, le
       fils n'est pas dans la procédure normale de réception de	 signal.  Cela
       signifie que le parent ne peut pas exécuter ptrace(PTRACE_CONT) avec un
       signal ou ptrace(PTRACE_KILL). kill(2)  avec  un	 signal	 SIGKILL  peut
       cependant  être utilisé pour tuer le processus fils à la réception d'un
       de ces messages.

       Cette page documente le fonctionnement actuel de ptrace()  sous	Linux.
       Celui-ci	 peut  varier sensiblement sur d'autres types d'Unix. De toute
       façon, l'utilisation de ptrace() dépend fortement de l'architecture  et
       du système d'exploitation.

       La  page	 de  manuel  de	 SunOS	décrit ptrace() comme un appel système
       «unique and arcane », ce qu'il est. Le mécanisme de débogage  basé  sur
       le  système  proc, présent dans Solaris 2 implémente un surensemble des
       fonctionnalités de ptrace() de manière plus puissante et plus uniforme.

BOGUES
       Sur les machines ayant des en-têtes du noyau 2.6, PTRACE_SETOPTIONS est
       déclaré avec une valeur différente de celle du noyau 2.4. De  ce	 fait,
       les  applications compilées avec ces en-têtes ne peuvent pas s'exécuter
       sous des noyaux 2.4. Il est possible de contourner cette difficulté  en
       redéfinissant   PTRACE_SETOPTIONS   à  PTRACE_OLDSETOPTIONS,  si	 cette
       dernière constante est définie.

VOIR AUSSI
       gdb(1), strace(1), execve(2),  fork(2),	signal(2),  wait(2),  exec(3),
       capabilities(7)

COLOPHON
       Cette  page  fait  partie  de  la  publication 3.23 du projet man-pages
       Linux. Une description du projet et des instructions pour signaler  des
       anomalies   peuvent  être  trouvées  à  l'adresse  .

TRADUCTION
       Depuis 2010, cette traduction est maintenue à l'aide  de	 l'outil  po4a
        par l'équipe de traduction franco-
       phone	    au	       sein	    du	       projet	      perkamon
       .

       Christophe  Blaess   (1996-2003),
       Alain  Portal  	(2003-2006).	Julien
       Cristau et l'équipe francophone de traduction de Debian (2006-2009).

       Veuillez	 signaler  toute  erreur  de  traduction en écrivant à .

       Vous pouvez toujours avoir accès à la version anglaise de  ce  document
       en utilisant la commande « LC_ALL=C man 
». Linux 30 mars 2009 PTRACE(2)

 


www.eurower.info