获取内核函数地址的方法

已于 2024-01-17 11:51:42 修改
阅读量333 收藏 7
点赞数 10
分类专栏: linux内核 文章标签: linux 服务器 运维
于 2024-01-17 11:39:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75718536/article/details/135646132
版权
本文详细介绍了在Linux系统中获取内核函数sys_open地址的不同途径,包括从System.map、使用nm命令、/proc/kallsyms文件以及通过kallsyms_lookup_name函数,后者的使用需内核支持CONFIG_KALLSYMS。
摘要由CSDN通过智能技术生成

本文以获取内核函数 sys_open()的地址为例。
   1)从System.map文件中直接得到地址
      $ grep "sys_open" System.map
   
   2) 使用 nm 命令
      $ nm vmlinux | grep "sys_open"
   
   3) 从 /proc/kallsyms 文件获得地址
      $ cat /proc/kallsyms | grep "sys_open"
   
   4) 使用 kallsyms_lookup_name() 函数
      是在kernel/kallsyms.c文件中定义的,要使用它必须启用CONFIG_KALLSYMS编译内核。
      kallsyms_lookup_name()接受一个字符串格式内核函数名,返回那个内核函数的地址。
        kallsyms_lookup_name("sys_open");

baikeEat
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
g0dA#linuxStack#定位linux核函数地址1
07-25
不管是导出的还是未导出的,可以通过这些方法获取到指定函数的地址或者指定地址的函数通过内核符号名取符号地址kallsyms_lookup_name,这本身也是一
获取函数当前和原地址
04-20
根据提供的文件信息,本文将详细解释如何在Windows内核模式下获取特定系统调用的当前地址与原始地址,以及如何实现这些操作的具体方法。 ### 一、获取函数当前地址 在Windows内核模式编程中,有时我们需要获取某些...
parasolid内核函数(库和头文件)
10-25
在UG环境中,可以编写用户函数(ufun)来扩展其功能,如通过PK内核选择特定的几何对象,并利用内核的测量功能获取其外形信息。这可能包括长度、面积、体积等几何特性,为后续的分析或加工提供基础数据。 梅雷...
Linux内核延时研究与函数代码分析
07-29
Linux内核中,还有很多其他的延时函数和方法,例如schedule_timeout、sleep_on_timeout等,这些函数都可以用于实现不同的延时需求。 在实际编程中,需要根据具体情况选择合适的延时函数和方法,以确保驱动程序的...
内核数据获取方法
08-20
在内核中,文件操作集(file_operations structure)定义了这些操作的函数指针,当用户空间进行文件操作时,内核会调用对应的内核函数来处理。文件操作集是设备驱动开发的关键部分,因为它决定了如何处理来自用户...
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
AsherGu的博客
08-29 1216
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工作流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
Linux 常用命令 - lsblk 【查看磁盘(块设备)使用情况】
随便转转
08-27 1293
lsblk源自于 “list block devices” 的缩写。这个命令用于列出系统中的所有块设备(block devices),比如硬盘、光驱等。它展示块设备的层次结构、大小和挂载点等信息,非常有助于系统管理员理解系统存储结构。
LinuxLinux Bash Shell 教程
Young_Pro的博客
08-27 1599
Linux bash(Bourne-Again SHell)是一种为GNU操作系统编写的命令行解释器,它是大多数Linux发行版中最常用的shell。Bash提供了一种强大的方式来控制和管理操作系统,支持命令历史记录、别名、管道、重定向、变量、条件判断、循环以及自定义脚本编写等功能,使得用户能够通过简单的命令行指令执行复杂的任务,是系统管理员和开发人员日常工作中的得力工具。
linux 中如何将.c 文件转换为可执行文件
千千道的博客
08-29 1723
Linux 环境下进行 C 语言编程时,将.c文件转换为可执行文件是一个关键的步骤。这个过程涉及到使用编译器和一些相关的工具,本文将详细介绍在 Linux 系统中如何将.c文件转换为可执行文件的方法
Linux中杀死占用某个端口的进程
靖妖傩舞
08-28 687
选项表示强制终止进程,但这种方式可能会导致数据丢失或其他不良后果,所以在使用时要谨慎。确定要杀死的进程 PID。从上述步骤中获取到占用端口 9997 的进程 PID。
Linux 命令行快捷键
sun007700的专栏
08-30 579
涉及在linux命令行下进行快速移动光标、命令编辑、编辑后执行历史命令、Bang(!Ctrl+y: 粘贴Ctrl+u或ctrl+k剪切的内容。Alt – d :由光标位置开始,往右删除单词。Alt – d: 先按住 Alt 键,然后再按 d 键;Ctrl+u:删除当前光标前面的文字 (还有剪切功能)Ctrl+k:删除当前光标后面的文字 (还有剪切功能)M – k:先单击 Esc 键,然后再按 k 键。Ctrl+w: 删除光标前面的单词。Ctrl+左右键:在单词之间跳转。Ctrl+a: 跳到本行的行首。
linux查找mysql日志
爱思考的People
08-30 522
MySQL的日志文件通常存储在数据库服务器的数据目录下,具体位置取决于MySQL的配置文件。# 查找MySQL配置文件# 查找MySQL日志文件。
Linux下IO多路复用—select,poll,epoll
热土程序园,利他愉己~
08-29 1437
Linux下IO多路复用—select,poll,epoll IO多路复用是一种操作系统的技术,用于在单个线程或进程中管理多个输入输出操作。它的主要目的是通过将多个IO操作合并到一个系统调用中来提高系统的性能和资源利用率,避免了传统的多线程或多进程模型中因为阻塞IO而导致的资源浪费和低效率问题。 在IO多路复用中,通常使用的系统调用有 select()、poll()、epoll() 等,它们允许程序等待多个文件描述符(sockets、文件句柄等)中的任何一个变为可读或可写,然后再进行实际的IO操作。
虚拟机Linux(Centos7)系统静态IP设置
BQ Blog
08-30 1164
这篇博客介绍了在虚拟机中配置Linux系统的静态IP地址方法,适用于通过DHCP获取IP地址导致频繁更换IP的情况。首先,用户需要将虚拟机的网络模式更改为NAT模式,并在虚拟机网络编辑器中记录子网IP、子网掩码和网关。然后,编辑相应的网络配置文件,将网络协议更改为静态,并手动设置静态IP地址、子网掩码、网关和DNS。最后,重启网络服务并验证配置是否生效。
Linux grep案例
最新发布
菜鸟记录
08-31 827
Linux grep案例
linux terminal文件查找
xidianhuihui的专栏
08-28 908
以下所有命令仅仅只做常见用法的介绍,不做详细的参数介绍如需详细介绍,可到查阅以下的显示结果均为使用oh-my-zsh的显示结果,如果是使用bash可能略有差异:zsh 默认情况下不支持通配符匹配,需要在~/.zshrc中添加即可。
kubectl的deployment和service
Hai990218的博客
08-28 776
在每个节点(集群的所有节点)都会开放一个端口,外部就可以通过本机的ip+端口(nodeport端口)访问pod内的容器服务。,提供集群内部的一个虚拟ip地址。是用来让其他的pod来访问的,pod可以通过这个service的ip地址直接访问到内部的容器。test1 --image=nginx:1.22 --replicas=3 -n xy102 基于deployment创建的pod。注:pod的ip地址随着pod的生命周期有可能会发生变化,内部访问我们通过pod的ip可以直接访问,外部访问不会受到影响。
初识linux(1)
2302_80245587的博客
08-28 873
1991年10月5日,赫尔辛基大学的一名研究生Linus Benedict Torvalds在一个Usenet新闻组(comp.os.minix)中宣布他编制出了一种类似UNIX的小操作系统,叫Linux。新的操作系统是受到另一个UNIX的小操作系统——Minix的启发,该系统是由一名叫Andrew S Tanenbaum的教师开发的。读者也许猜想所发布的这个系统应该是Linux的0.01版本,实际上不是这样。真正的Linux 0.01版本并没有被发布,原因是0.01版本不实用。
Linux 安装Mysql保姆级教程
林深时见鹿
08-29 423
记住这个初始密码,然后就可以进入Mysql。我们登录服务器,查看之前是否安装过mysql。由于我之前安装过,所以这里是有数据的。安装完成之后,就可以启动mysql了。如果需要删除重新下载,可以使用。这样我们就进入Mysql了。查看mysql启动状态。下载之后,安装安装包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值