ARM架构kprobe应用及实现分析(3.0 被探测函数说明)

最新推荐文章于 2024-04-10 22:52:27 发布
最新推荐文章于 2024-04-10 22:52:27 发布
阅读量1.5k 收藏
点赞数
分类专栏: kprobe 文章标签: kernel linux android arm kprobe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyongming1982/article/details/16362639
版权

在此系列中都是探测 testAddadd5 ,作为分析入口,

我在do_fork 函数的最后的位置调用了testAddadd5 ,具体模样如下:

int   mykProbeCount = 0;
char * mytestbuf ="this is a mytestbuf";
int  testAddadd5(int a, int b,int c,char * buf,int d,int e,int f)
{
    int aa=1;
    int bb=2;
    int cc=3;
    mykProbeCount=mykProbeCount+5;
    aa = a+b;
    bb= c+d;
    cc==e+f;
    printk(" buf is %s   aa is %d bb is %d\n",buf,aa,bb);
    mykProbeCount++;
    return 0;
}


此函数,很方便调试模拟,随便调用个shell 命令都会调用此函数

long do_fork(unsigned long clone_flags,
	      unsigned long stack_start,
	      struct pt_regs *regs,
	      unsigned long stack_size,
	      int __user *parent_tidptr,
	      int __user *child_tidptr)
{
  int ii=0;
  ...
  printk("[%d:%s] fork fail:[0x%x, %d]\n", current->pid, current->comm, (unsigned int)p,(int) nr);
  ii=testAddadd5(0x11,0x22,0x33,mytestbuf,0x44,0x55,0x88);
  ii=ii+5;
  return nr;
}


 

李子
关注
专栏目录
Kprobes源码分析----kprobe的注册
Justlinux2010的专栏
11-07 3360
kprobes是一个动态地收集调试和性能信息的工具,使用它几乎可以跟踪任何函数或被执行的指令。它的机制也很简单,就是将被探测的位置的指令替换为断点指令(不考虑jmp优化),断点指令被执行后会通过notifier_call_chain机制来通知kprobes,kprobes会首先调用用户指定的pre_handler接口。执行pre_handler接口后会单步执行原始的指令,如果用户也指定了post_
kprobe分析内核kworker占用CPU 100%问题总结
dangran8888的博客
03-15 9820
kprobe分析内核kworker占用CPU 100%问题总结 Create by Billow.Jen,2020.3.8 前言 [引用]有的工程师在线上出问题的时候,非常慌乱,会去胡乱猜测可能的原因,但又缺乏任何证据去支持或者否证他的猜测与假设。他甚至会在线上反复地试错,反复地折腾,搞得一团乱麻,毫无头绪,让自己和身边的同事都很痛苦,白白浪费了宝贵的排错时间。 但是当我们有了动态追踪技术之后,排...
ARM架构kprobe应用实现分析(11 原理)
李子的备忘录
12-03 3171
1 拷贝探测的code , 插入特殊指令(ARM是插入未定义指令) 2 CPU运行到未定义指令,会产生trap, 进入ISR,并保存当前寄出去的状态   通过LINUX的通知机制,会执行“pre_handler”(前提是你已经注册过了) 3 进入单步模式,运行你备份出来的代码  (此代码运行的是拷贝出来的,防止别的CPU也恰巧运行到此位置) 4 单步模式后,运行“post_handler
arm64-kprobes
最新发布
2201_75718536的博客
04-10 1731
​ kprobe 是一种动态调试机制,用于debugging,动态跟踪和修改内核行为等,probe的含义是像一个探针,可以不修改分析对象源码的情况下,获取Kernel的运行时信息。​
ARM架构kprobe应用实现分析(8.0 register_kprobe实现)
李子的备忘录
11-19 2060
int __kprobes register_kprobe(struct kprobe *p) { int ret = 0; struct kprobe *old_p; struct module *probed_mod; kprobe_opcode_t *addr; //返回要探测的决定地址 addr = kprobe_addr(p); if (IS_
kprobe原理解析(二)
weixin_30650039的博客
06-15 223
上一篇文章和大家简要说明了下kprobe到底应该怎样用,那么现在我们就揭开kprobe神秘的面纱,刨根问底,一睹kprobe的庐山真面目。 kprobe的工作过程大致如下: 1)注册kprobe。注册的每个kprobe对应一个kprobe结构体,该结构中记录着插入点(位置),以及该插入点本来对应的指令original_opcode; 2)替换原有指令。使能kprobe的时候,将插入点位置的指...
ARM架构kprobe应用实现分析(9.0 arch_prepare_kprobe平台相关注册)
李子的备忘录
11-19 2044
// ARM 架构注册kprobe int __kprobes arch_prepare_kprobe(struct kprobe *p) { kprobe_opcode_t insn; kprobe_opcode_t tmp_insn[MAX_INSN_SIZE]; unsigned long addr = (unsigned long)p->addr; bool thumb
Kernel Probes for ARM-ELC2007.pdf
10-22
Jprobes是在目标函数之前插入一个函数调用,而Kretprobes则用于探测函数的返回。Djprobes是未来的发展方向,它类似于Kprobe,但使用跳转指令而不是断点。 Kprobes的注册和准备过程包括符号查找(如果需要)、地址...
Kernel Probes for ARM
08-22
- **Jprobes**(Jumper Probes):在被探测函数前插入函数调用。 - **Kretprobes**(Return Probes):探测函数返回。 - **Djprobes**(Dynamic Jump Probes):未来发展方向之一,类似于Kprobes,但使用跳转指令而...
linux kprobe使用
qq_42931917的博客
02-28 656
kprobe
深入ftrace kprobe原理解析
奇小葩
11-20 3651
至此,我们知道Kprobe实现的本质是breakpoint和single-step的结合,这一点和大多数调试工具一样,比如kgdb/gdb。当 kprobe 被注册后,内核会将对应地址的指令进行拷贝并替换为断点指令(比如 X86 中的int 3)随后当内核执行到对应地址时,中断会被触发从而执行流程会被重定向到我们注册的函数当对应地址的原始指令执行完后,内核会再次执行从而实现指令级别的内核动态监控。也就是说,kprobe 不仅可以跟踪任意带有符号的内核函数,也可以跟踪函数中间的任意指令。
linux内核调试工具之kprobe(二)
10-27 1081
前一章使用kprobe编程,需要编码手动编译。本章使用trace追踪技术,在任何函数上设置动态kprobe(通过kprobe事件)。
Linux内核调试技术——kprobe使用与实现
热门推荐
My Linux Journey
12-18 4万+
Linux kprobes调试技术是内核开发者们专门为了便于跟踪内核函数执行状态所设计的一种轻量级内核调试技术。利用kprobes技术,内核开发人员可以在内核的绝大多数指定函数中动态的插入探测点来收集所需的调试状态信息而基本不影响内核原有的执行流程。
ARM架构kprobe应用实现分析(1.0 简单示例)
李子的备忘录
11-16 1954
网络对krpobe的实现机制及扩展都不是特别详细 由于工作需要及个人爱好,正好有这个机会好好学习此模块及应用到实际中 并将整个应用扩展及当时的分析情况,详细记录下来,希望对感兴趣的人有些许帮助 最开始还是先给个具体的栗子:   static struct kprobe kp = { //.symbol_name = "do_fork", .symbol_name =
深入探究Linux Kprobe机制
liuhangtiant的博客
11-08 981
概述 kprobe机制用于在内核中动态添加一些探测点,可以满足一些调试需求。本文主要探寻kprobe的执行路径,也就是说如果trap到kprobe,以及如何回到原路径继续执行。 实例 先通过一个实例来感受下kprobe,linux中有一个现成的实例: samples/kprobes/kprobe_example.c 由于当前验证环境是基于qemu+arm64,我删除了其他架构的代码,并稍稍做了一下改动: /* * NOTE: This example is works on x86 and power
LSM
oneslide
07-16 313
So磁盘的随机读写性能要远远低于顺序读写。现在的B+数在每次数据插入(写操作)都要更新索引,引起额外的写操作。 所以,对于大型数据集的场景(写多读少,随机读更少)不太合适。Google发表了一篇论文(10年前)参考文献2,引入了LSM树,其基本思想就是将随机写改为顺序写,而适当牺牲读性能。 基本思路 一条数据插入时,写入到一个文件(成为Store File)中。文件是只能追加的。 数据在一个文件...
Linux调试追踪: kprobe实现简析
JiMoKuangXiangQu的专栏
06-09 559
Linux,Kprobe
trace系列4 - kprobe学习笔记
HZero
10-30 2831
1.前言 本文主要是根据阅码场 《Linux内核tracers的实现原理与应用》视频课程在aarch64上的实践。通过观察钩子函数的创建过程以及替换过程,理解trace的原理。本文同样以blk_update_request函数为例进行说明function trace kprobe的工作原理,此处的kprobe是基于function trace来实现kernel版本:5.10 平台:arm64 2. function trace钩子函数替换过程 2.1 编译阶段 同Linux ftrace学习笔记中编
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值