linuxisperfect 2010-07-13
有两种方法:
第一种:pstack 进程ID
第二种,使用gdb 然后attach 进程ID,然后再使用命令 thread apply all bt
两种方法都可以列出进程所有的线程的当前的调用栈。
不过,使用gdb的方法,还可以查看某些信息,例如局部变量,指针等。
不过,如果只看调用栈的话,pstack还是很方便的。
ls以默认方式显示当前目录文件列表。ls -a显示所有文件包括隐藏文件。ls -l显示文件属性,包括大小,日期,符号连接,是否可读写及是否可执行。cd ..切换到上一级目录。rm file删除某一个文件。rm -rf dir删除当前目录下叫dir的整个目录
本文涉及的技术原理都不是新的,对研究人员没什么特别大的价值,不过对工程人员应急相应来说不失为一种新的方法.前面两段废话直接掠过...实在浪费感情-_-!a.在内核态劫持系统调用能以较小的代价控制整个系统,不必修太多东西;函数都会被欺骗;通过观察系统调用表中