Обнаружение интерфейса IPC/механизмов IPC для недокументированной программы может включать в себя сбор большого количества информации различными средствами, ее объединение и сопоставление информации.
Команду ipcs
можно использовать для получения информации обо всех объектах ipc. Он должен предоставлять информацию об активных в данный момент очередях сообщений, сегментах разделяемой памяти и семафорах. Это доступно как часть util-linux
.
Другой вариант — найти папку shm
в /proc/
, чтобы просмотреть список активной в данный момент общей памяти, которая используется до и после запуска вашей программы.
FIFO — это специальные файлы, созданные с помощью mkfifo, которые можно определить по типу файла p
в выводе ls-l
. Кроме того, вы можете использовать параметр -p
, чтобы проверить, является ли file
каналом.
/proc/<pid>/fd
может помочь собрать больше информации. lsof
— очень удобный инструмент, который может дать вам список открытых файлов и процессов, которые их открыли. Он может отображать PID, PGID, PPID, владельца процесса, команду, выполняемую процессом, и файлы, используемые процессом.
fuser
может предоставить вам список PID, которые используют определенные файлы или файловые системы.
top/htop
дает вам список процессов, запущенных в вашей системе. Это может предоставить широкий спектр информации, начиная от приоритета процессов в виде NI
и заканчивая использованием памяти через REM
или MEM
.
iotop
может предоставить таблицу текущего использования ввода-вывода процессами или потоками в системе, отслеживая информацию об использовании ввода-вывода, выводимую ядром.
mpstat
может указать «процент времени простоя ЦП или ЦП, в течение которого система имела необработанный запрос ввода-вывода на диск» с помощью аргумента «iowait».
strace
должен перехватывать/записывать системные вызовы, вызываемые процессом, а также сигналы, полученные процессом. Strace сможет показать порядок событий и все пути возврата/возобновления вызовов.
LTTng
представляет собой комбинацию функций kprobes, tracepoint и perf, которые могут помочь в отслеживании прерываний и состояний гонки.
person
Karthik Balaguru
schedule
23.11.2014
objdump -t -T
для дампа таблицы символов неразрезанного файла elf. - person SSC   schedule 23.11.2014strings
иldd
. И я думаю, вы могли бы запустить его и использоватьnetstat
и т. д., чтобы увидеть, открывает ли он какие-либо сокеты. - person PM 2Ring   schedule 23.11.2014