SystemTap----通过pid和fd来获取对应的socket实例地址

最新推荐文章于 2022-12-23 15:59:16 发布
最新推荐文章于 2022-12-23 15:59:16 发布
阅读量4.8k 收藏
点赞数 1
分类专栏: SystemTap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justlinux2010/article/details/17653601
版权
  说明:1.这个脚本可能会导致内核panic,所以一定不要在生产环境中使用,切记!
           2.这个脚本不具备通用性,如果你使用了lxc或者cgroup,获得的结果可能有误或者找不到
           3.这个脚本只是提供了找到socket实例的方法,如果你想获取这个套接字的其他信息需要自己编写脚本, 过获得的socket实例来获取。插入的位置在脚本中已标注,可以直接插入代码或函数。如果你对 SystemTap比较熟悉的话可以自己灵活地修改。
  思路很简单, 根据pid查找对应的task_struct结构实例,然后找到打开文件描述符表,查找fd对应的file结构实例。如果fd是套接字,socket结构实例保存在file结构的private_data成员中。在从private_data成员中获取数据前,会检查文件的操作是否指向socket_file_ops,但是该成员没有导出,所以脚本中没有这个校验,由使用者自己来保证指定的fd是套接字。
  脚本如下所示:
%{
# include <linux /fdtable.h >
# include <linux /file.h >
# include <net /inet_connection_sock.h >
%}

%{
int err = 0, fput_needed = 0;
%}

function stap_fget_light(fd_param : long, pid_param : long) %{
    int fd = STAP_ARG_fd_param;
   
最低0.47元/天 解锁文章
Justlinux2010
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
systemtap-script:有用的systemtap脚本
05-18
系统点击脚本 有用的systemtap脚本。 只是为了学习。 ubuntu的设置: 1.install systemtap $sudo apt-get install systemtap $sudo apt-get install systemtap-runtime 2.install kernel-debug-info use source-list: (1)Install the Linux kernel debug image ---------------------------------------------------------- Add debug source to the sources list of Ubuntu Create an /etc/apt/sources.list.d/ddebs.list by running the following li
openstack-systemtap-toolkit:适用于OpenStack的systemtap工具包
04-28
openstack-systemtap-toolkit 适用于OpenStack的SystemTap工具包 背景 由于几乎所有的OpenStack项目都是基于Python的,并且官方社区CI以Ubuntu为主机运行,因此这里的工具包是通过SystemTap跟踪Python的已知或未知技巧。 安装 关键字:Ubuntu 14.04,Python,SystemTap 在我开始这项工作之前,Ubuntu 14.04是最新的LTS版本。 但是,官方回购中最新的systemtap软件包已经很旧了(Trusty中的2.3大约两年前构建的[1] [2])。 因此,我们必须从源代码构建systemtap,并且systemtap社区建议我们也从源代码构建elfutils(原因请参见[3])。 另一个麻烦是在Python中启用dtrace功能。 启用dtrace / systemtap探针的大多数修补程
linux 根据fd获取sock socket结构,【Linux】关于socketfd
weixin_34260080的博客
05-14 627
socketfd是什么?fd 是(file descriptor),这种一般是BSD Socket的用法,用在Unix/Linux系统上。fd全称是file descriptor,是进程独有的文件描述符表的索引。在Unix/Linux系统下,一个socket句柄,可以看做是一个文件,在socket上收发数据,相当于对一个文件进行读写,所以一个socket句柄,通常也用表示文件句柄fd来表示。L...
Linux sockfd_lookup_light()----根据文件描述符fd获取socket结构体
Blue summer的博客
03-22 3772
注:本文分析基于3.10.0-693.el7内核版本,即CentOS 7.4 在网络编程中,我们通过socket()系统调用分配一个fd,后续的操作都通过这个文件描述符fd实现。那内核是怎么通过这个文件描述符fd找到我们需要的socket结构体呢。下面就来看下sockfd_lookup_light()的实现。 static struct socket *sockfd_lookup_ligh...
获取tcp/udp端口对应的进程pid
热门推荐
牛晨光的博客
11-29 1万+
可能有一些朋友想要做一些监视流量工具却不知道如何根据端口获取到进程的PID,如果你搜了一圈也没有找到满意的答案,希望我的这个文章可以帮到你。 1、获取当前活动的TCP/UDP端口值。 你会有许多方法获取此值,这里不多废话了。(我用的方法是通过raw socket进行抓包分析,你也可以用libpcap库实现)。假设当前我发现一个本地端口为54351的tcp端口。 当前状态:tcp_po
linux qt fd socket,【转载】获取更多/proc/fd中有关socket的信息
weixin_36383576的博客
05-12 309
Q:Looking in /proc/$mypid/fd/, I see these fileslrwx------ 1 cm_user cm_user 64 Oct 14 03:21 0 -> /dev/pts/36(deleted)lrwx------ 1 cm_user cm_user 64 Oct 14 03:21 3 -> socket:[1424055856]lrwx---...
网络编程知识四之IO模型 设置获取socket属性
Danny_llp的博客
05-08 526
一.I/O模型讲解 1)阻塞(block)IO : 当资源不满足条件。 此时进程阻塞。进程休眠,不会浪费CPU。最简单效率低。并且进程最终会阻塞在其中一个阻塞函数上,而其它的函数没法及时调用。 常见的阻塞I/O:read / write fgets/scanf send/recv accept 2)非阻塞的方式调用(noblock) 问题:需要不断轮询每个函数,浪费cpu资源 。若是没有数据,则让进程立即返回错误。 错误码如下: 普通文件描述符 EAGAIN 套接字
systemtap-4.5-3.el8.x86_64.rpm
12-26
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
systemtap-runtime-3.3-3.el7.x86_64.rpm
11-30
离线安装包,亲测可用
openresty-systemtap-toolkit:基于SystemTap的OpenResty实时分析和诊断工具(包括NGINX,LuaJIT,ngx_lua等)
03-11
openresty-systemtap-toolkit-基于OpenResty实时分析和诊断工具(包括NGINX,LuaJIT,ngx_lua等) 目录 状态 重要的!!! 该项目不再维护,我们的重点已转移到了一个名为更好的动态跟踪平台。 建议此处的工具的现有...
systemtap-runtime-java-4.4-10.el8.aarch64.rpm
12-26
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
systemtap-4.0-13.el7.x86_64.rpm
12-26
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
systemtap-server-4.5-1.el8.aarch64.rpm
12-26
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
systemtap-exporter-4.4-10.el8.aarch64.rpm
12-26
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
systemtap-3.3-3.el7.x86_64.rpm
11-30
离线安装包,亲测可用
lsof - 根据 fdsocket 查找打开的文件或读写地址
一介码农
05-02 3344
通过日志发现某个进程一直阻塞在某处,通过 strace 查看系统调用: $ strace -p 9441 Process 9441 attached recvfrom(22, 发现阻塞在读 22 socket 上,由于进程连接的地址非常多,想通过目前的信息找到进程是阻塞在哪类连接的读取上: $ lsof -p 9441 | grep 22u python 9441 userxxx 2...
linux获取fd全路径,来自Linux内核模块中fd inode的可执行路径
weixin_35886269的博客
05-02 573
proc_inode struct和PROC_I macro都是内部的.见[PATCH 27/28] proc: Make the PROC_I() and PDE() macros internal toprocfs [RFC].相反,如何迭代inode的dentry列表呢?您可以使用dentry_path_raw()查找/ * / fd / *路径名称://struct inode *proc...
Linux】详解socket编程接口
宫瑞阳的博客
01-15 1102
socket编程接口
socket那点事
爱琴孩的博客
12-23 931
socket中文套接字,我理解为一套用于连接的数字。sock在内核,socket_fd在用户空间,socket层介于内核和用户空间之间。在操作系统内核空间里,实现网络传输功能的结构是sock,基于不同的协议和应用场景,会被泛化为各种类型的xx_sock,它们结合硬件,共同实现了网络传输功能。
systemtap-sdt-devel
最新发布
06-12
systemtap-sdt-devel 是一个 Linux 系统的软件包,它提供了 SystemTap 开发工具中的静态探针定义(Statically Defined Tracing)的开发库和头文件,用于在用户空间中开发和编写 SystemTap 脚本。SystemTap 是一个用于动态跟踪和监测 Linux 系统的工具,可以帮助开发者快速定位和解决系统问题。 systemtap-sdt-devel 包提供的静态探针定义包括了一些常用的系统调用、函数调用、变量和事件,可以用于在用户空间中进行 SystemTap 的跟踪和监测。使用 systemtap-sdt-devel 包可以帮助开发者更加方便地编写 SystemTap 脚本,提高系统调试和优化的效率。 需要注意的是,systemtap-sdt-devel 包需要与 SystemTap 工具一起使用,如果您没有安装 SystemTap 工具,则无法使用 systemtap-sdt-devel 包。同时,使用 SystemTap 工具和 systemtap-sdt-devel 包需要一定的 Linux 系统和编程经验,如果您不熟悉这些知识,可能需要先学习相关的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值