摘自:https://blog.csdn.net/luckyapple1028/article/details/54350410 前一篇博文介绍了kprobes的原理与kprobe的使用与实现方式,本文介绍kprobes中的第二种探测技术jprobe,它基于kprobe实现,不能在函数的任意位置插入 ...
分类:
系统相关 时间:
2020-04-06 20:58:40
阅读次数:
99
摘自:https://blog.csdn.net/luckyapple1028/article/details/54782659前两篇博文介绍了kprobes探测技术中kprobe和jprobe的使用与实现。本文介绍kprobes中的最后一种探测技术kretprobe,它同样基于kprobe实现,可 ...
分类:
系统相关 时间:
2020-04-06 20:19:26
阅读次数:
92
最近学习bcc-tools工具的使用,发现单单会使用还是不行,必须了解到其深层次的原理,所以使用该工具的时候,加了-v指令,分析了下bcc的调用流程,大致如下: 从内容来看,采用的kprobe探测功能实现,下面就简短介绍下kprobe的实现原理,后面到bcc熟悉的差不多后再结合bcc相关代码讲其是怎 ...
分类:
系统相关 时间:
2019-12-30 00:12:55
阅读次数:
216
导读 :Sloaris中的Dtrace技术曾获《华尔街杂志》2 006技术创新大奖中的金奖。在2005年底,Sun在清华大学举办了Sloaris技术讲座,其中的Dtrace技术,让人耳目一新,它让技术人员摆脱了苦苦阅读静态源代码的日子。那时就期盼,这一技术什么时候出现在Linux内核中。 M. Ti ...
分类:
系统相关 时间:
2018-08-13 14:56:00
阅读次数:
211
本文介绍Linux kprobes调试技术中第二种探测技术jprobe,它基于kprobe实现,内核开发人员可以非常方便的用它来探测函数的运行与入参值。本文首先通过一个简单的示例介绍jprobe的使用...
分类:
系统相关 时间:
2017-02-03 19:57:24
阅读次数:
306
Kprobes 【用途】【参考kernel/Documentation/kprobes.txt帮助文档】 Kprobes是一个轻量级内核调试工具,同时又是其他一些更高级的内核调试工具(如perf和systemtap)的基础,在Linux 4.0内核版本中,eBPF特性也寄生于kprobe之上。 【原 ...
分类:
系统相关 时间:
2016-04-23 15:00:42
阅读次数:
325
当想要实时获取内核模块的信息,或想更改内核模块内的数据,这时就会用到kprobes或jprobes工具。jprobes更简单,可以轻松在函数调用前注入自己的代码,获取或更改函数的参数。使用方法示例:1. 通过cat /proc/kallsyms查看想要注入的函数,如果没有的话,说明函数没有导出,不可...
分类:
其他好文 时间:
2015-12-01 22:41:34
阅读次数:
431
1. 工具 kprobe,用于抓一些实时数据 iostate -kx 1 /dev/* blktrace -d /dev/dm-33 -o - |blkparse -i - -o blkparse.outhttp://blog.chinaunix.net/uid-24774106-id-409...
分类:
其他好文 时间:
2015-12-01 22:38:33
阅读次数:
223
一直以来,用kprobe比较多的是kprobe event的用法,之前用过模块的方式编译过kprobe,但是感觉比较麻烦啊今天要看看怎么用模块的方法简单编译kprobe:如何单独编译内核模块http://blog.sina.com.cn/s/blog_9011bd8c01015ms7.html这个说...
分类:
其他好文 时间:
2015-11-08 23:57:18
阅读次数:
348
代码来自于linux内核sample/kprobe kprobe_example.c/** NOTE: This example is works on x86 and powerpc.* Here's a sample kernel module showing the use of kprobe...
分类:
其他好文 时间:
2015-11-02 21:19:47
阅读次数:
175