我正在尝试使用 ptrace 实现数据流异常检测。经过一番研究后,我实现了一个类似于 strace 的程序。现在,我对此感到困惑,这就是 wiki 告诉我的有关系统调用的内容:
"System calls provide the interface between a process and the operating system"
当我使用 ptrace 修改进程的内存时,我是在用户空间还是内核空间上工作?我对此真的很困惑。
最佳答案
您正在一个单独进程的地址空间中进行操作;这需要内核的调解(和许可),因为独立进程通常不能影响彼此的地址空间。
关于c - ptrace在用户级还是内核级工作?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10100014/