摘要:在調(diào)試程序的時(shí)候,一般我們只能通過以下幾種方式進(jìn)行調(diào)試程序中已經(jīng)有的日志在代碼中插入但是以上的方法也有不方便的地方�����,比如對(duì)于已經(jīng)在運(yùn)行中的程序�����,就不可能停止程序后加入調(diào)試代碼和增加新的日志從的項(xiàng)目得到靈感�,嘗試對(duì)正在運(yùn)行的進(jìn)程插入代碼,在程
在調(diào)試 Python 程序的時(shí)候��,一般我們只能通過以下幾種方式進(jìn)行調(diào)試:
程序中已經(jīng)有的日志
在代碼中插入 import pdb; pdb.set_trace()
但是以上的方法也有不方便的地方����, 比如對(duì)于已經(jīng)在運(yùn)行中的程序, 就不可能停止程序后加入 調(diào)試代碼和增加新的日志.
從 JAVA 的 BTrace(https://kenai.com/projects/btrace) 項(xiàng)目得到靈感�,嘗試對(duì)正在運(yùn)行的 Python 進(jìn)程插入代碼,在程序運(yùn)行到指定的函數(shù)后����,自動(dòng)連接遠(yuǎn)程主機(jī)進(jìn)行調(diào)試
首先介紹三個(gè)開源的項(xiàng)目����, 本實(shí)驗(yàn)需要用到這三個(gè)項(xiàng)目
Pyasite https://github.com/lmacken/pyrasite Tools for injecting code into running Python processes
Byteplay https://github.com/serprex/byteplay 一個(gè)字節(jié)碼維護(hù)項(xiàng)目�,類似 java的asm/cglib
Rpdb-Shell https://github.com/alex8224/Rpdb-Shell
待注入的代碼, 用官方的 tornado hello demo 做例子
import tornado.ioloop
import tornado.web
import os
class MainHandler(tornado.web.RequestHandler):
def get(self):
self.write("Hello, world")
application = tornado.web.Application([
(r"/", MainHandler),
])
if __name__ == "__main__":
application.listen(8888)
print(os.getpid())
tornado.ioloop.IOLoop.instance().start()
注入以下代碼(testinject.py)到 get 中
import sys
import dis
import inspect
from byteplay import *
def wearedcode(fcode):
c = Code.from_code(fcode)
if c.code[1] == (LOAD_CONST, "injected"):
return fcode
c.code[1:1] = [
(LOAD_CONST, injected"), (STORE_FAST, "name"),
(LOAD_FAST, "name"),
(PRINT_ITEM, None), (PRINT_NEWLINE, None),
(LOAD_CONST, -1), (LOAD_CONST, None),
(IMPORT_NAME, "rpdb"), (STORE_FAST, "rpdb"),
(LOAD_FAST, "rpdb"), (LOAD_ATTR, "trace_to_remote"),
(LOAD_CONST, "192.168.1.1"), (CALL_FUNCTION, 1),
(POP_TOP, None)
]
return c.to_code()
def trace(frame, event, arg):
if event != "call":
return
co = frame.f_code
func_name = co.co_name
if func_name == "write":
return
if func_name == "get":
import tornado.web
args = inspect.getargvalues(frame)
if "self" in args.locals:
if isinstance(args.locals["self"], tornado.web.RequestHandler):
getmethod = args.locals["self"].get
code = getmethod.__func__.__code__
getmethod.__func__.__code__ = wearedcode(code)
return
sys.settrace(trace)
環(huán)境
ubuntu 14.04 64bit LTS
Python 2.7.6
步驟
在機(jī)器上安裝上面需要用到的三個(gè)項(xiàng)目
python server.py
在 192.168.1.1 執(zhí)行 nc -l 4444
pyrasite $(ps aux |grep server.py |grep -v grep|awk "{print $2}") testinject.py
執(zhí)行 curl http://localhost:8000 兩次, 在第二次請(qǐng)求時(shí)替換的 bytecode 才會(huì)生效
結(jié)果
在執(zhí)行上面的步驟后���, 在執(zhí)行第二次 curl http://127.0.0.1:8000 后��, 應(yīng)該能夠看到控制臺(tái)輸入 injected 的字樣,并且 nc -l 4444 監(jiān)聽的終端會(huì)出現(xiàn) (pdb)> 的字樣����, 這樣就能夠?qū)φ谶\(yùn)行中的程序進(jìn)行調(diào)試了.
原理
Pyasite 可以注入代碼到運(yùn)行中的 Python 進(jìn)程,它利用了 Python 的 PyRun_SimpleString 這個(gè)API插入代碼����, 至于進(jìn)程注入應(yīng)該是使用了 ptrace
Byteplay 是一個(gè)可以維護(hù) Python bytecode的工具, 這部分跟 cglib/asm類似
Pyasite 只能把代碼注入到進(jìn)程中并運(yùn)行���,不能定位到具體的函數(shù)并注入 bytecode, 在 testinject.py 中結(jié)合 Byteplay 完成了函數(shù)定位和替換 get 函數(shù)字節(jié)碼的功能.
函數(shù)的定位用到了 sys.settrace 這個(gè)API,他提供了 call, line, return, exception事件�,在合適的時(shí)機(jī)調(diào)用用戶提供的函數(shù), 具體可以參考 https://docs.python.org/2/library/sys.html#sys.settrace 的解釋
理論上可以插入任意字節(jié)碼到程序中的任意位置�, 實(shí)現(xiàn)對(duì)現(xiàn)有進(jìn)程中代碼的任意修改.
文章版權(quán)歸作者所有���,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/37537.html
