E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Kprobe
linux 热补丁机制基本概念
依赖于
kprobe
和ftrace机制来实现patch注入。需要一致性模型一致性模型:一般patch修复不会改变一个函数的语义,只是为了添加一个null指针或者边界检查,添加一些内存屏障,或者给临界
内核新视界
·
2024-01-04 07:16
linux
linux
kpatch
livepatch
一次 irq_fpu_usable 内核报错排查总结
开发了一个内核ko模块async_memory_reclaim_for_cold_file_area(内核版本5.14.0-284.11.1),使用
kprobe
技术捕捉内核copy_page_to_iter
dongzhiyan_hjp
·
2024-01-02 00:13
linux
性能优化
c语言
源码
服务器
基于eBPF监测DOS攻击
在此示例中,我们使用eBPF的`
kprobe
`功能来监视`netif_receive_skb`系统调用,以在接收网络数据包之后执行一些检查。
车联网安全杂货铺
·
2023-12-03 06:43
系统安全
安全
系统安全
网络
`
kprobe
`和`kretprobe`同一个函数能不能调注册多个回调?
kprobe
和kretprobe同一个函数能不能调注册多个回调?
Configure-Handler
·
2023-11-30 00:50
Linux
内核
网络
修改kernel驱动配置文件
对于内核分析,使用CONFIG_KPROBES=y和CONFIG_
KPROBE
_EVENTS=y来启用内核动态跟踪,而CONFIG_FRAME_POINTER=y用于基于帧指针的内核堆栈。
xiaowang_lj
·
2023-11-14 11:45
linux
ebpf 网络跟踪原理
/bpftrace-e'
kprobe
:kfree_skb/comm=="curl"/{printf("kstack:%s\n",kstack);}'curltime.geekbang.orgkprobe
scan724
·
2023-11-08 08:40
EBPF
php
开发语言
eBPF理解 (一)
借助
kprobe
和uprobe,eBPF程序几乎可以在内核和应用的任意位置进行插桩。eBPF的诞生成为内核的一个顶级子系统最典型的就是iovisor带来的BCC、bpftrace等工具。
为了维护世界和平_
·
2023-10-23 01:22
linux内核分析
linux内核调试与追踪
linux
eBPF
1024程序员节
栈trace(
kprobe
)
相反,通过/sys/kernel/tracing/
kprobe
_events添加探测点,并通过/sys/kernel/tracing/events/kprobes//enable启用它。
鸭鸭怪~
·
2023-09-16 15:51
linux
Linux 调试技术
Kprobe
目录用途:一、技术背景1.1kprobes的特点与使用限制1.2
kprobe
原理二、基于
kprobe
探测模块的探测方式2.1、structkprobe结构体2.2kprobeAPI函数2.3示例代码参考资料
SGchi
·
2023-09-06 09:58
linux
浅析Linux追踪技术之
kprobe
:基于kprobes的Event Tracing
文章目录概述内核选项配置ftrace配置接口
kprobe
事件配置使用示例添加kprobes事件kprobes事件使能kprobes事件统计参考链接概述常规的EventTracing(事件追踪)是通过散落在
Aspiresky
·
2023-08-24 01:28
#
调试技术
linux
运维
服务器
kprobe
原理详细分析
===============================》内核新视界文章汇总《===============================文章目录
kprobe
实现原理分析1简介2一个简单的例子3
内核新视界
·
2023-08-04 01:00
linux
linux
uprobe 实战
而uprobe,是在
kprobe
的基础上沿袭下
小羊苏C
·
2023-07-30 03:07
Linux
linux
深入理解Linux 内核追踪机制
众多的工具也意味着繁杂的概念,诸如tracepoint、traceevents、
kprobe
、eBPF等,甚至让人搞不清楚他们到底是干什么的。本文尝试理清这些概念。
Linux内核站
·
2023-07-27 11:46
linux
运维
服务器
Linux内核
追踪机制
libbpf-bootstrap开发指南:内核态探针-
kprobe
目录代码分析BPF程序部分功能说明BPF_CORE_READ用户程序部分功能说明执行效果代码分析BPF程序部分//SPDX-License-Identifier:GPL-2.0ORBSD-3-Clause/*Copyright(c)2021Sartura*/#include"vmlinux.h"#include#include#includecharLICENSE[]SEC("license")=
Ym影子
·
2023-07-16 15:57
BPF
性能优化
libbpf-bootstrap开发指南:系统调用hook - ksyscall
目录代码分析BPF程序部分功能说明BPF_KSYSCALL用户程序部分功能说明执行效果ksyscall与
kprobe
的区别代码分析BPF程序部分#include"vmlinux.h"#include#include
Ym影子
·
2023-07-16 15:57
BPF
性能优化
linux ebpf -
kprobe
_do_sys_open
一、__x64_sys_open调用栈跟踪为什么
kprobe
可以钩住__x64_sys_open,却不会执行
kprobe
注册的pre_handler和post_handler???
Configure-Handler
·
2023-07-15 07:45
linux
ebpf
linux
chrome
运维
基于uprobe的调试调优浅析
uprobe与krobe对应,动态附加到用户态调用函数的切入点称为uprobe,相比如
kprobe
内核函数的稳定性,uprobe的函数由开发者定义。
papaofdoudou
·
2023-06-24 04:56
uprobe
嵌入式系统
Linux
算法
c++
开发语言
一张图感受真实的 TCP 状态转移-续
前文采用tracepoint和
kprobe
等追踪手段画出了tcp状态转移的时序图,细心的读者可能注意到,文中的时序似乎有点问题:ts:2220445792791:client:CLOSE:SYN_SENTts
·
2023-06-19 19:44
tcpip计算机网络cebpf
一张图感受真实的 TCP 状态转移-续
前文采用tracepoint和
kprobe
等追踪手段画出了tcp状态转移的时序图,细心的读者可能注意到,文中的时序似乎有点问题:ts:2220445792791:client:CLOSE:SYN_SENTts
·
2023-06-15 20:46
tcpip计算机网络cebpf
bpftrace 指南
文章目录0.bpftrace0.1bpftrace组件0.2bpftrace帮助信息0.3bpftrace工具速览表0.4bpftrace探针0.4.1tracepoint0.4.2usdt0.4.3
kprobe
shenmingik
·
2023-06-10 12:45
BPF
linux
开发语言
bpf
bcc
bpftrace
imx6ul 移植perf工具
它与Linux内核紧密结合,可以充分利用Linux内核提供的各种性能分析机制,如性能计数器、tracepoint、
kprobe
等。
EtherCat技术研究
·
2023-04-11 03:00
linux
【调试】kprobes(二)使用方法
前言上一节介绍了
kprobe
的基本概念,下面我们将使用几个具体的例子,看下
kprobe
在实际使用中有那些应用场景。
嵌入式与Linux那些事
·
2023-04-08 08:49
#
调试技巧
开发语言
嵌入式
嵌入式硬件
arm开发
Linux内核
linux内核调试_如何以更少的努力调试Linux内核
linux内核调试Introduction介绍Ingeneral,ifwewanttodebugLinuxKernel,therearelotsoftoolssuchasLinuxPerf,
Kprobe
cuma2369
·
2023-04-03 22:59
内核
linux
java
python
android
kprobe
功能的代码实现
借助内核
kprobe
的功能,编译一个内核驱动ko文件。给目标函数执行前后完成打桩,在打桩函数中获取函数的入参值和返回值,
sydyh43
·
2023-03-31 00:42
内核调试
linux
Linux
kprobe
原理
文章目录前言一、KprobesandReturnProbes二、HowDoesaKprobeWork三、do_int3/bug函数3.1init_kprobes3.2do_int33.3do_bug四、ChangingExecutionPath五、ReturnProbes5.1HowDoesaReturnProbeWork5.2Kretprobeentry-handler六、HowDoesJump
小立爱学习
·
2022-12-15 19:47
Linux
调试及其原理
linux
c语言
服务器
Linux jprobe的使用和原理
文章目录前言一、demo1.1demo演示1.2structjprobe二、jprobe原理2.1原理简介1.2原理详解三、源码解析3.1structjprobe3.2register_jprobe3.3
kprobe
_handler3.4setjmp_pre_handler3.5jprobe_return3.6longjmp_break_handler
小立爱学习
·
2022-12-15 19:47
Linux
调试及其原理
linux
c语言
服务器
linux动态调试工具,Linux内核常用的动态调试手段
最常见的就是使用
kprobe
,
kprobe
具体的原理可以参考我以前写的这篇文章
kprobe
原理使用
kprobe
最常用的就是查询函
是你少年
·
2022-12-15 19:16
linux动态调试工具
trace系列4 -
kprobe
学习笔记
目录0.前言1.
kprobe
的总体原理2.
kprobe
领域模型3.
kprobe
创建3.1create_or_delete_trace_
kprobe
3.1.1register_trace_
kprobe
3.1.1.1trace_add_event_call3.1.1.2prepare_
kprobe
4
HZero.chen
·
2022-12-15 19:15
#
Debug
tracer
objtrace代码调试
在作者jeff老师提交到内核的过程中,maintainer提出要使用
kprobe
的格式和方法来解析,存储和打印参数。我觉得这个功能比较有趣
mozart1756
·
2022-12-15 19:45
linux
运维
服务器
ftrace
tracer
一道思考题所引起动态跟踪 ‘学案’
www.ebpf.top/post/ftrace_kernel_dynamic李程远老师在极客时间《容器实战高手课》中的“加餐04|理解ftrace(2):怎么理解ftrace背后的技术tracepoint和
kprobe
深入浅出eBPF
·
2022-05-02 17:00
内核调试之trace-
kprobe
trace-
kprobe
简介在调试内核的时候要跟踪函数有没有执行或者返回值等等,
kprobe
可以实现这些,用代码写的
kprobe
模块还可以修改返回值。这篇主要介绍
kprobe
在trace下的使用。
苟浩
·
2022-03-24 02:53
Kernel
kernel
kprobe
-lf - 高延迟内核函数定位分析工具
1.
kprobe
-lf是什么
kprobe
-lf是一款基于
kprobe
和中断定时器的高延迟函数定位分析工具
kprobe
-lf可以定位分析大多数内核函数,当设置延迟足够小时也可以观察正常延迟函数的堆栈1.1
·
2022-02-11 15:30
clinux
内核调试 - 乱七八糟
kprobe
如果某个内核函数已经有了固定的hook点函数,则用
免帅叫哥
·
2021-11-24 17:33
Linux 下的一个全新的性能测量和调式诊断工具 Systemtap, 第 3 部分: Systemtap
以及安装要求和安装步骤杨燚(
[email protected]
),计算机科学硕士,Intel简介:本系列文章详细地介绍了一个Linux下的全新的调式、诊断和性能测量工具Systemtap和它所依赖的基础
kprobe
raceant
·
2020-09-13 12:09
linux技巧
linux
工具
脚本
build
语言
debugging
Linux 下的一个全新的性能测量和调式诊断工具 Systemtap, 第 2 部分: DTrace
index.htmlDTrace的原理杨燚(
[email protected]
),计算机科学硕士,Intel简介:本系列文章详细地介绍了一个Linux下的全新的调式、诊断和性能测量工具Systemtap和它所依赖的基础
kprobe
raceant
·
2020-09-13 12:09
linux技巧
从
kprobe
注销场景来探讨一下synchronize_sched的使用
首先抛出我的问题:当我在编译一个
kprobe
内核插桩模块时,我是这样实现的,先动态申请一块内存,用于存放我的
kprobe
结构体,然后执行
kprobe
的注册,完成一系列的内核数据收集之后,执行
kprobe
程序猿Ricky
·
2020-09-10 17:19
故障分析
内核笔记
sched
rcu
kprobe
kprobe
kprobe
调试Linux内核例子,记录便于查找http://hi.baidu.com/widebright/item/a08be435ea5eb299b80c03a7http://gmd20.blog
楚小狂
·
2020-08-25 06:09
Linux
BPF程序类型及其原理
bpf.h中看到了一些bpf类型的枚举定义:enumbpf_prog_type{BPF_PROG_TYPE_UNSPEC,BPF_PROG_TYPE_SOCKET_FILTER,BPF_PROG_TYPE_
KPROBE
zhjwang的博客
·
2020-08-22 19:34
linux
内核
linux
kprobe
与perf probe使用简单记录
kprobe
事件添加格式:p[:[GRP/]EVENT][MOD:]SYM[+offs]|MEMADDR[FETCHARGS]--增加探测点r[:[GRP/]EVENT][MOD:]SYM[+0][FETCHARGS
bbccaaac
·
2020-08-17 21:12
linux
Linux内核调试技术——
kprobe
使用与实现(二)
Linux内核调试技术——
kprobe
使用与实现(一)在上一篇文章中介绍了内核加载的方式使用
kprobe
的方法,现在介绍一下使用debugfs接口使用
kprobe
的方法。
Linux知识积累
·
2020-08-17 20:22
Linux内核调试技术——
kprobe
使用与实现(一)
kprobes技术目前提供了3种探测手段:
kprobe
、jprobe和kretprobe,其中jprobe和kretprobe是基于
kprobe
实现的,
Linux知识积累
·
2020-08-17 20:22
kprobe
kprobe
是内核提供的探测内核代码的一种机制,有助于开发人员跟踪内核代码运行状态。
cassper
·
2020-08-17 12:39
Linux学习笔记
struct
user
module
从0开始编写自己的bcc程序(二)
上次我们使用
kprobe
挂接了两个重要的函数,分别是tcp_sendmsg和tcp_cleanup_rbuf,下面我
JinRong-Liang
·
2020-08-16 11:00
eBPF
ARM架构
kprobe
应用及实现分析(11 原理)
1拷贝探测的code,插入特殊指令(ARM是插入未定义指令)2CPU运行到未定义指令,会产生trap,进入ISR,并保存当前寄出去的状态通过LINUX的通知机制,会执行“pre_handler”(前提是你已经注册过了)3进入单步模式,运行你备份出来的代码(此代码运行的是拷贝出来的,防止别的CPU也恰巧运行到此位置)4单步模式后,运行“post_handler”,恢复正常模式,接着运行下面的指令。参
李子
·
2020-08-15 14:45
kprobe
Linux ftrace 2.3、
kprobe
event的使用
而
kprobe
机制可以实现在内核运行时动态的插桩,利用
kprobe
机制我们可以动态的插入traceevent,实现和静态traceevent同样的功能。
pwl999
·
2020-08-12 01:00
Trace
kprobe
实现原理解析
一、简介
kprobe
是内核的动态探测工具,几乎可以探测任何一条内核指令。
kprobe
根据探测点类型可分为三种:kprobes,jprobes和kretprobes(也叫返回探测点)。
hjkfcz
·
2020-08-12 01:13
Linux内核
ebpf原理分析
向下,已经涵盖
kprobe
、tracepoinut、uprobe、profile和watchpoint等调试接口,向上又在接口设计和
hjkfcz
·
2020-08-12 01:33
Linux内核
Linux调试
学习笔记
Linux内核调试技术——
kprobe
使用与实现
kprobes技术目前提供了3种探测手段:
kprobe
、jprobe和kretprobe,其中jprobe和kretprobe是基于
kprobe
实现的,
andy205214
·
2020-08-08 14:04
Linux
linux
kprobe
ftrace
systemtap脚本实现的NAT端口转换
systemtap就是一个
kprobe
的DSL,本质上完成的是同一类工作,
kprobe
用起来比较麻烦,还要自己编写编译内核模块,相比而言,stap就方便很多。
dog250
·
2020-08-04 14:33
systemtap
nat
宋宝华:用eBPF/bcc分析系统性能的一个简单案例
可以直接在python里面嵌入通过C语言写的BPF程序,并帮忙产生BPFbytecode和load进入kernel挂载
kprobe
、tracepoints等上面执行。
宋宝华
·
2020-08-01 10:33
上一页
1
2
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他