关于linux内核调试的实现

linux提供了很多调试工具，比如我喜欢用的Systemtap，用起来很方便，几乎不用大动干戈就可以洞察到内核的一些很重要的行为，这一切是怎么做到的呢？本文带你在内核调试接口的冰山下面走一遭。
很多人都知道，所谓的调试技术无非就两种，一个是下断点，另一个是单步。一般都是在断点的位置开始单步的，这二者十分容易被混淆，很多人认为下了断点就是单步，实际上不是这样的。x86提供了丰富的功能来支持调试，对于断点的支持就是一个编码为0xcc的指令，也就是汇编码：int3，实际上是个中断，当 程序执行过程中遇到0xcc的操作码时，那么它就会触发一个中断，最终由中断处理程序来解决，而中断处理程序往往就是给调试器发信号，并且挂起当前线程，由调试器开始执行，而调试器的行为大家就都知道了，这主要用于用户进程/线程调试，具体看一下代码：
当int3发生时，陷入内核执行到do_int3

void __kprobes do_int3(struct pt_regs *regs, long error_code)

{