摘要:在調(diào)試程序的時候�����,一般我們只能通過以下幾種方式進行調(diào)試程序中已經(jīng)有的日志在代碼中插入但是以上的方法也有不方便的地方,比如對于已經(jīng)在運行中的程序����,就不可能停止程序后加入調(diào)試代碼和增加新的日志從的項目得到靈感,嘗試對正在運行的進程插入代碼��,在程
在調(diào)試 Python 程序的時候����,一般我們只能通過以下幾種方式進行調(diào)試:
程序中已經(jīng)有的日志
在代碼中插入 import pdb; pdb.set_trace()
但是以上的方法也有不方便的地方, 比如對于已經(jīng)在運行中的程序�, 就不可能停止程序后加入 調(diào)試代碼和增加新的日志.
從 JAVA 的 BTrace(https://kenai.com/projects/btrace) 項目得到靈感,嘗試對正在運行的 Python 進程插入代碼����,在程序運行到指定的函數(shù)后,自動連接遠程主機進行調(diào)試
首先介紹三個開源的項目���, 本實驗需要用到這三個項目
Pyasite https://github.com/lmacken/pyrasite Tools for injecting code into running Python processes
Byteplay https://github.com/serprex/byteplay 一個字節(jié)碼維護項目���,類似 java的asm/cglib
Rpdb-Shell https://github.com/alex8224/Rpdb-Shell
待注入的代碼, 用官方的 tornado hello demo 做例子
import tornado.ioloop
import tornado.web
import os
class MainHandler(tornado.web.RequestHandler):
def get(self):
self.write("Hello, world")
application = tornado.web.Application([
(r"/", MainHandler),
])
if __name__ == "__main__":
application.listen(8888)
print(os.getpid())
tornado.ioloop.IOLoop.instance().start()
注入以下代碼(testinject.py)到 get 中
import sys
import dis
import inspect
from byteplay import *
def wearedcode(fcode):
c = Code.from_code(fcode)
if c.code[1] == (LOAD_CONST, "injected"):
return fcode
c.code[1:1] = [
(LOAD_CONST, injected"), (STORE_FAST, "name"),
(LOAD_FAST, "name"),
(PRINT_ITEM, None), (PRINT_NEWLINE, None),
(LOAD_CONST, -1), (LOAD_CONST, None),
(IMPORT_NAME, "rpdb"), (STORE_FAST, "rpdb"),
(LOAD_FAST, "rpdb"), (LOAD_ATTR, "trace_to_remote"),
(LOAD_CONST, "192.168.1.1"), (CALL_FUNCTION, 1),
(POP_TOP, None)
]
return c.to_code()
def trace(frame, event, arg):
if event != "call":
return
co = frame.f_code
func_name = co.co_name
if func_name == "write":
return
if func_name == "get":
import tornado.web
args = inspect.getargvalues(frame)
if "self" in args.locals:
if isinstance(args.locals["self"], tornado.web.RequestHandler):
getmethod = args.locals["self"].get
code = getmethod.__func__.__code__
getmethod.__func__.__code__ = wearedcode(code)
return
sys.settrace(trace)
環(huán)境
ubuntu 14.04 64bit LTS
Python 2.7.6
步驟
在機器上安裝上面需要用到的三個項目
python server.py
在 192.168.1.1 執(zhí)行 nc -l 4444
pyrasite $(ps aux |grep server.py |grep -v grep|awk "{print $2}") testinject.py
執(zhí)行 curl http://localhost:8000 兩次, 在第二次請求時替換的 bytecode 才會生效
結(jié)果
在執(zhí)行上面的步驟后�����, 在執(zhí)行第二次 curl http://127.0.0.1:8000 后, 應(yīng)該能夠看到控制臺輸入 injected 的字樣���,并且 nc -l 4444 監(jiān)聽的終端會出現(xiàn) (pdb)> 的字樣���, 這樣就能夠?qū)φ谶\行中的程序進行調(diào)試了.
原理
Pyasite 可以注入代碼到運行中的 Python 進程���,它利用了 Python 的 PyRun_SimpleString 這個API插入代碼���, 至于進程注入應(yīng)該是使用了 ptrace
Byteplay 是一個可以維護 Python bytecode的工具, 這部分跟 cglib/asm類似
Pyasite 只能把代碼注入到進程中并運行�,不能定位到具體的函數(shù)并注入 bytecode, 在 testinject.py 中結(jié)合 Byteplay 完成了函數(shù)定位和替換 get 函數(shù)字節(jié)碼的功能.
函數(shù)的定位用到了 sys.settrace 這個API,他提供了 call, line, return, exception事件,在合適的時機調(diào)用用戶提供的函數(shù), 具體可以參考 https://docs.python.org/2/library/sys.html#sys.settrace 的解釋
理論上可以插入任意字節(jié)碼到程序中的任意位置�����, 實現(xiàn)對現(xiàn)有進程中代碼的任意修改.
文章版權(quán)歸作者所有���,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/37537.html
