kprobes

SystemTap 工作原理

《使用Kprobes调试内核》https://www.ibm.com/developerworks/cn/linux/l-kprobes.html这篇帖子介绍了用kprobes调试内核的方法总结:kpr
weixin_30275415·2024-09-09 06:33

systemtap原理及使用

SystemTap的架构SystemTap用于检查运行的内核的两种方法是Kprobes和返回探针。但是理解任何内核的最关键要素是内核的映射,它提供符号信息(比如函数、变量以及它们的地址)。
csr_hema·2024-09-09 05:29

修改kernel驱动配置文件

对于内核分析,使用CONFIG_KPROBES=y和CONFIG_KPROBE_EVENTS=y来启用内核动态跟踪,而CONFIG_FRAME_POINTER=y用于基于帧指针的内核堆栈。
xiaowang_lj·2023-11-14 11:45

洞悉linux系统与应用性能,BPF之巅:洞悉Linux系统和应用性能

11.1BPF和eBPF是什么11.2跟踪、嗅探、采样、剖析和可观测性分别是什么21.3BCC、bpftrace和IOVisor31.4初识BCC:快速上手41.5BPF跟踪的能见度71.6动态插桩:kprobes
吴双无敌·2023-09-22 13:03

栈trace(kprobe)

相反,通过/sys/kernel/tracing/kprobe_events添加探测点,并通过/sys/kernel/tracing/events/kprobes//enable启用它。
鸭鸭怪~·2023-09-16 15:51

Linux 调试技术 Kprobe

目录用途:一、技术背景1.1kprobes的特点与使用限制1.2kprobe原理二、基于kprobe探测模块的探测方式2.1、structkprobe结构体2.2kprobeAPI函数2.3示例代码参考资料
SGchi·2023-09-06 09:58

浅析Linux追踪技术之kprobe:基于kprobes的Event Tracing

文章目录概述内核选项配置ftrace配置接口kprobe事件配置使用示例添加kprobes事件kprobes事件使能kprobes事件统计参考链接概述常规的EventTracing(事件追踪)是通过散落在
Aspiresky·2023-08-24 01:28

linux kernel函数text_poke_bp

1.函数原型include/linux/kprobes.h定义函数text_poke_bp(void*addr,constvoid*opcode,size_tlen,void*handler
李天琦·2023-07-23 20:04

使用 Kprobes 调试内核

使用printk收集Linux™内核的调试信息是一个众所周知的方法——而使用了Kprobes,不需要经常重新引导和重新编译内核就可以完成这一任务。
zht_sir·2023-07-17 23:33

【调试】kprobes(二)使用方法

前言上一节介绍了kprobe的基本概念,下面我们将使用几个具体的例子,看下kprobe在实际使用中有那些应用场景。kprobe内核的samples/kprobe目录下有kprobe相关的例子,我们以这些例子为基础,简单修改下。查看函数的入参我们所有的例子都是探测do_sys_open()或者_do_fork(),以下是内核中的源码。do_sys_openstructaudit_names;stru
嵌入式与Linux那些事·2023-04-08 08:49

【调试】kprobes(一)基本概念

而利用kprobes技术,用户可以定义自己的回调函数,然后在内核或者模块中几乎所有的函数中动态的插入
嵌入式与Linux那些事·2023-04-08 08:19

kprobe功能的代码实现

1、可以借助/sys/kernel/debug/tracing目录下的文件,linux提供了kprobes功能,抓取内核函数中的入参和返回值。
sydyh43·2023-03-31 00:42

Linux kprobe原理

文章目录前言一、KprobesandReturnProbes二、HowDoesaKprobeWork三、do_int3/bug函数3.1init_kprobes3.2do_int33.3do_bug四、
小立爱学习·2022-12-15 19:47

Linux 追踪技术 ftrace的使用(二)

Singlethreadtracing二、Ftracefunction_graph2.1GraphTracing2.2Options三、tracepoint3.1tracepoint简介3.2Filter3.3Trigger四、kprobes4.1EventTracing4.2Arguments4.3ReturnValues4.4FiltersandTriggers4.5kprob
小立爱学习·2022-07-18 07:55

Linux 系统动态追踪技术介绍

目录动态追踪历史追踪机制说明kprobes/kretprobes/uprobestracepointperf_eventftracesystemtapeBPF常用追踪工具ftrace&&utraceperfstrace
信安成长日记·2022-07-18 07:47

kprobe与perf probe使用简单记录

GRP/]EVENT][MOD:]SYM[+0][FETCHARGS]--增加return探测点-:[GRP/]EVENT--删除探测点各字段说明:GRP:Groupname.Ifomitted,use“kprobes
bbccaaac·2020-08-17 21:12

Linux内核调试技术——kprobe使用与实现(一)

利用kprobes技术,内核开发人员可以在内核的绝大多数指定函数中动态的插入探测点来收集所需的调试状态信息而基本不影响内核原有的执行流程。
Linux知识积累·2020-08-17 20:22

kprobe

1,threetypes--Kprobes,Jprobes,ReturnProbes2,archsupport---i386---arm---...3,configs--CONFIG_KPROBES--
cassper·2020-08-17 12:39

kprobes/kretprobes 在 bcc 程序中的使用

1.kprobes/kretprobes介绍1.1kprobes介绍kprobes主要用来对内核进行调试追踪,属于比较轻量级的机制,,本质上是在指定的探测点(比如函数的某行,函数的入口地址和出口地址,,
JinRong-Liang·2020-08-16 14:35

kprobe实现原理解析

kprobe根据探测点类型可分为三种:kprobes,jprobes和kretprobes(也叫返回探测点)。
hjkfcz·2020-08-12 01:13

Linux内核调试技术——kprobe使用与实现

利用kprobes技术,内核开发人员可以在内核的绝大多数指定函数中动态的插入探测点来收集所需的调试状态信息而基本不影响内核原有的执行流程。
andy205214·2020-08-08 14:04

Linux内核Kprobes调试技术

本文研究了一种新型的内核调试技术―Kprobes,Kprobes是一个轻量级的内核调试工具,利用Kprobes技术可以在运行的内核中动态的插入探测点,在探测点处执行用户预定义的操作。
记忆力不好·2020-08-03 15:21

Linux内核调试技术——kprobe使用与实现

利用kprobes技术,内核开发人员可以在内核的绝大多数指定函数中动态的插入探测点来收集所需的调试状态信息而基本不影响内核原有的执行流程。
luckyapple1028·2020-07-04 22:38

性能监测工具

SystemTap+FlameGraph(fg.stp)SystemTap是监控和跟踪运行中的Linux内核的操作的动态方法,通过一个名为Kprobes的应用编程接口(API)来实现该目的。
Michael丶Bear·2020-07-02 01:29

linux tracing和profiling概论

在工作中经常用到各种跟踪调试工具,strace,ltrace,kprobes,tracepoints,uprobes,ftrace,perf,和eBPF。他们之间到底啥关系?
weixin_34413802·2020-06-28 19:08

eBPF监控工具bcc系列八BPF C

1.事件和参数1.1kprobes使用kprobe的语法是:kprobe__kernel_function_name其中kprobe__是前缀,用于给内核函数创建一个kprobe(内核函数调用的动态跟踪
weixin_34409822·2020-06-28 19:12

Linux内核调试技术——jprobe使用与实现

前一篇博文介绍了kprobes的原理与kprobe的使用与实现方式,本文介绍kprobes中的第二种探测技术jprobe,它基于kprobe实现,不能在函数的任意位置插入探测点,只能在函数的入口处探测,
luckyapple1028·2020-06-24 09:23

Linux内核调试技术——jprobe使用与实现

摘自:https://blog.csdn.net/luckyapple1028/article/details/54350410前一篇博文介绍了kprobes的原理与kprobe的使用与实现方式,本文介绍
LiuYanYGZ·2020-04-06 19:00

高性能:5-BCC工具介绍【bpf performance tools读书笔记】

地址:https://github.com/iovisor/bccBCC工具集,自带了很多内核级功能(例如PF,kprobes,uprobes),也带了很多用户级功能(systemtap
我的二狗呢·2020-03-04 00:18

【linux内核调试】ftrace/kprobes/SystemTap内核调试方法对比

一、调试简介本文主要实践一下linux内核调试方式,并进行比较。内核调试方式在这篇blog中讲解的非常详细,本文只介绍几种动态的调试方法。1.ftraceLinux当前版本中,功能最强大的调试、跟踪手段。其最基本的功能是提供了动态和静态探测点,用于探测内核中指定位置上的相关信息。静态探测点:是在内核代码中调用ftrace提供的相应接口实现,称之为静态是因为,是在内核代码中写死的,静态编译到内核代码
bsauce·2019-11-29 13:16

调试&内核探针

动态追踪技术SystemTaphttps://www.ibm.com/developerworks/cn/linux/l-systemtap/index.htmlkprobe(kprobes,jprobes
0xM2R0oT·2019-10-24 23:00

用GDB远程调试Linux内核

  从原始的printk方法到Kprobes、SystemTap等错误跟踪技术,Linux内核为我们提供了不少的手段来调试内核。
叶雨珍·2017-11-01 22:32

内核调试和系统调用劫持

如何在不重新编译内核,不rmmod内核模块的情况下修改系统调用为了解决这个问题,最终实现了两种解决方式:1.Linux系统调用劫持2.Kprobes内核调试技术(并非真正的修改) 下面分别说下: Linux
DChipNau·2015-12-13 21:00

网络拥塞控制(八) 外传之如何测量TCP的拥塞窗口

在Linux下,使用内核模块tcpprobe,可以得到TCP连接的参数,但是麻烦的是,该模块需要内核kprobes的支持,如果不怕麻烦的话,当然可以尝试下。
·2015-11-01 12:10

解析Systemtap

动态地检查内核 SystemTap 用于检查运行的内核的两种方法是 Kprobes 和返回探针。但是理解任何内核的最关键要素是内核的映射,它提供符号信息(比如函数、变量以及它们的地址)。有了内
·2015-10-31 12:19

使用kprobes,截获execve系统调用,更谨慎的hook syscallTable的写法

转载,原文出处: http://blog.chinaunix.net/u/548/showart.php?id=386423 关于截获execve等系统调用,很久以来存在一个问题:新函数不能直接调旧函数, 否则导致stack不平衡,出错。 曾经有高人用一串的汇编代码去平衡堆栈, 但对于偶们这些汇编菜鸟来说, 连阅读都很困难。 而且, 好像gcc4.x下不支持 它使用的一种寻址方式了
·2015-10-31 09:26

Linux 自检和 SystemTap (强大的内核调试工具)

它通过一个名为Kprobes 的应用编程接口(API)来实现该目的,本文
·2015-10-30 12:22

监控与性能分析系列:3)systemtap

原理:kprobes应用编程接口SystemTap允许用户编写和重用一些简单的脚本来深入检查一个运行的Linux系统的活动。
hustsselbj·2015-08-12 09:00

使用kprobes查看内核内部信息

以内核模块的方式使用kprobes、jprobes,就可以在任意地址插入侦测器,执行包括printk在内的各种调试工作,而无须重新构建内核,也无须重启。
ctthunagchneg·2014-12-28 00:00

Linux内核中Kprobes调试技术的实现

本文研究了一种新型的内核调试技术―KprobesKprobes是一个轻量级的内核调试工具,利用Kprobes技术可以在运行的内核中动态的插入探测点,在探测点处执行用户预定义的操作。
jklinqing007·2014-05-11 23:00

使用kprobes查看内核内部信息

以内核模块的方式使用kprobes、jprobes,就可以在任意地址插入侦测器,执行包括printk在内的各种调试工作,而无须重新构建内核,也无须重启。
Fybon·2013-12-07 20:00

Linux 2.6内核配置说明(12----Instrumentation Support分析支持)

Profilingsupport对系统的活动进行分析,仅供内核开发者使用Kprobes仅供内核开发者使用
liu1164316159·2013-12-04 09:00

Systemtap学习笔记

动态地检查内核SystemTap用于检查运行的内核的两种方法是Kprobes和返回探针。但是理解任何内核的最关键要素是内核的映射,它提供符号信息(比如函数、变量以及它们的地址)。
panfengyun12345·2013-11-21 11:00

Kprobes源码分析----kprobe的处理

kprobes在断点异常的通知链die_chain上注册了自己的处理函数,这个函数就是kprobe_exception_notify()。
moonvs2010·2013-11-10 09:00

Kprobes源码分析----kprobe的注册

  kprobes是一个动态地收集调试和性能信息的工具,使用它几乎可以跟踪任何函数或被执行的指令。
moonvs2010·2013-11-07 13:00

linux kernel怎么编译单独某个模块

/samples/kprobes modules SUBDIRS=.
liyongming1982·2013-11-06 20:00

kprobes调试驱动

Kprobes调试驱动一、使用1.查看系统函数调用关系dump_state(regs);利用dump_stack();查看调用关系2.查看函数地址#cat/proc/kallsyms|grepip_rcvc071c3e0tip_rcv_finishc071c9a9Tip_rcvkp.addr
chenmeng56·2013-10-31 15:49

kprobes 机制

Kprobe机制是内核提供的一种调试机制,它提供了一种方法,能够在不修改现有代码的基础上,灵活的跟踪内核函数的执行。它的基本工作原理是:用户指定一个探测点,并把一个用户定义的处理函数关联到该探测点,当内核执行到该探测点时,相应的关联函数被执行,然后继续执行正常的代码路径。Kprobe提供了三种形式的探测点,一种是最基本的kprobe,能够在指定代码执行前、执行后进行探测,但此时不能访问被探测函数内
chenmeng56·2013-10-31 11:41

System.map详解

32c0100000A_text                            注:表示内核代码第一个字节的地址c01000c6tcheckCPUtypec0100147tis486...c02f97b0T__kprobes_text_endc02
iamonlyme·2013-07-31 22:00

systemtap原理及使用

l-systemtap/参考http://www.ibm.com/developerworks/cn/linux/l-cn-systemtap3/SystemTap的架构SystemTap用于检查运行的内核的两种方法是Kprobes
maijian·2013-03-13 09:00
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他