Я попытался преобразовать kprobe в загружаемый модуль ядра. Я могу запускать образцы, доступные в папке samples/kprobes/ из дерева ядра. Если мы настроим kprobes в ядре ( CONFIG_KPROBES ), то макрос svc_entry будет расширен на 64 байта в...

Этот вопрос является продолжением моего предыдущего вопроса на Перехват загрузчика ELF . Теперь точная проблема заключается в том, что ранее логика кода была реализована в функции load_elf_binary , где в конце функции регистры eax, ebx, ecx and...

Я имел в виду: http://www-users.cs.umn.edu/~boutcher/kprobes/kprobes.txt.html , чтобы понять kprobe. Я использовал kprobe_example.c, как указано в документе. Я скомпилировал его с помощью makefile (код взят из того же документа) Я получил...

Каковы варианты использования событий трассировки, когда поддержка событий kprobe для ftrace доступна в ядре Linux? Кажется, что все, что можно сделать с помощью «событий точки трассировки», возможно с помощью событий kprobe, поскольку можно...

Я пытаюсь вставить зонды в разные инструкции с помощью kprobes в функции модуля ядра. Но register_kprobe возвращает ошибку EINVAL (-22) для адресов инструкций 0xffffffffa33c1085 и 0xffffffffa33c109b из приведенного ниже ассемблерного кода (это...

Я пытаюсь написать программу BPF, которая проверяет идентификатор сеанса любого процесса, вызывающего функцию ядра tty_write . Я пытаюсь сделать это, извлекая поле из текущей структуры task_struct . Мой код выглядит следующим образом:...

Я читаю о типе программы kprobes BPF и мне интересно, можно ли не просто перехватывать вызов функции для целей трассировки или собирать некоторую низкоуровневую информацию (регистры, стек и т. д.), но заменять вызов и выполнение вместо...

Следующий пример события kprobe_based работает хорошо: $ echo 'p:myprobe do_sys_open' > /sys/kernel/debug/tracing/kprobe_events Но добавление аргументов выборки не работает: $ echo 'p:myprobe do_sys_open dfd=%ax filename=%dx flags=%cx...

Я занимаюсь отслеживанием различных функций ядра и системных вызовов и устанавливаю закономерности между ними, которые можно использовать для определенного профилирования производительности. Одна вещь, которую я заметил, заключается в том, что...

Я пытаюсь подключиться к событию kprobe для инструментов, но я не слишком хорошо знаком с событиями kprobe. Я читал, что список зарегистрированных kprobes доступен в /sys/kernel/debug/kprobes/list , однако sudo less /sys/kernel/debug/krpobes/list...