Forum Linux.général question sur strace

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
26
avr.
2019

Bonjour à tous,

voila j'ai utilisé la commande strace et j'ai beaucoup d'interrogation sur ce programme.

je vois lorsque je fais strace ./a.out énormément d'appel systeme avant d'arriver au début de mon programme. Qui a ajouté tous ces appels systemes ? le compilateur ?

ensuite je vois :
openat(AT_FDCWD, "/lib/x86_64-linux-gnu/libc.so.6", O_RDONLY|O_CLOEXEC) = 3
read(3, "\177ELF\2\1\1\3\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\260\34\2\0\0\0\0\0"…, 832) = 832

je connais les appels systemes openat et read, mais c'est quoi \177ELF\2\1\1\3\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\260\34\2\0\0\0\0\0, une zone mémoire de mon programme a.out ?
et donc je place a cette zone mémoire que les 832 premiers octets de la libc ?

Merci d'avance pour votre aide ?

  • # man 2 read

    Posté par  (site Web personnel) . Évalué à 3.

    http://codewiki.wikidot.com/c:system-calls:read

    Le 2ème paramètre, buf est le buffer où tu vas stocker les données lues. strace ne fait que t'afficher le contenu de ce buffer (après l'appel il me semble, à vérifier). Donc je dirais que la chaine que tu trouves bizarre correspond aux premiers octets de la libc que tu es en train de charger.

    • [^] # Re: man 2 read

      Posté par  (site Web personnel) . Évalué à 3. Dernière modification le 26/04/19 à 12:27.

      Tu peux utiliser od pour le vérifier: ici je lis les 32 premiers octets du fichier en question, les caractères non-imprimables étant affichés sous leur forme en octal:

      od -c -N 32 /lib/x86_64-linux-gnu/libc.so.6
      
      0000000 177   E   L   F 002 001 001 003  \0  \0  \0  \0  \0  \0  \0  \0
      0000020 003  \0   >  \0 001  \0  \0  \0 260 034 002  \0  \0  \0  \0  \0
      0000040
      

      La même chose en hexadécimal:

      od -t x1 -N 32 /lib/x86_64-linux-gnu/libc.so.6
      
      0000000 7f 45 4c 46 02 01 01 03 00 00 00 00 00 00 00 00
      0000020 03 00 3e 00 01 00 00 00 b0 1c 02 00 00 00 00 00
      0000040
      
    • [^] # Re: man 2 read

      Posté par  (site Web personnel) . Évalué à 2.

      Le 2ème paramètre, buf est le buffer où tu vas stocker les données lues.
      strace ne fait que t'afficher le contenu de ce buffer (après l'appel il me semble, à vérifier)

      Oui.

      Ceux sont d'ailleurs les entêtes ELF.

  • # linker

    Posté par  (site Web personnel) . Évalué à 3.

    Qui a ajouté tous ces appels systemes ? le compilateur ?

    Le linker plutôt. Dans le cas d'un programme C, gcc va linker par défaut dynamiquement sur la libc.

  • # derniere question

    Posté par  . Évalué à 1. Dernière modification le 29/04/19 à 09:20.

    Merci beaucoup pour vos réponses. J'ai une derniere question, quand je fais strace ./a.out j'ai ceci qui apparait :

    openat(AT_FDCWD, "/lib/x86_64-linux-gnu/libc.so.6", O_RDONLY|O_CLOEXEC) = 3
    read(3, "\177ELF\2\1\1\3\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\260\34\2\0\0\0\0\0"…, 832) = 832
    fstat(3, {st_mode=S_IFREG|0755, st_size=2030544, …}) = 0
    mmap(NULL, 4131552, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7fb8a349b000

    ce que je ne comprend pas, c'est pourquoi placer les 832 premiers octets de la libc sur un pointeur (via read) pour ensuite mettre les premiers 4Mo de la libc en RAM (via mmap)?

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.