kprobe探测中使用offset存在兼容性问题

最新推荐文章于 2021-09-17 16:08:33 发布
最新推荐文章于 2021-09-17 16:08:33 发布
阅读量1.3k 收藏
点赞数
分类专栏: Linux内核 systemtap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qyanqing/article/details/8215550
版权

kprobe通过插入内核模块来做探测内核的工作。

使用offset成员,可以来指定从symbol指定的函数开始,距离该函数offset的位置的指令。


在kprobe的文档里有这么一句话:

Use the "offset" field of struct kprobe if the offset into the symbol to install a probepoint is known. This field is used to calculate the probepoint.


这里就存在一个问题。。兼容性。不同版本的内核,探测同一条指令时所需要的offset 是不一样的。

所以说如果使用kprobe来做内核探测,使用了offset之后,基本上只能在本系统中用。

把相同的代码(即不改变offset的情况)放到另外一个内核版本的系统中运行,插入模块时报错。

insmod:error inserting 'kprobe_switch_1.ko' : -1 Invalid or incomplete multibyte or wide character

靖源
关注
专栏目录
使用crash、funcgraph以及kprobe使用案例 —— 跟踪文件写缺页和脏页回写
pengdonglin137的专栏
11-29 1111
内核版本 linux-6.5 需求 通过mmap将一个文件以SHARE的方式映射到进程的虚拟地址空间,然后写其一段数据,此时会发生缺页异常,内核会分配页缓存并根据偏移将文件指定位置的内容读到页缓存,最后再修改进程的页表,将这个页缓存映射给用户,不过第一次映射的时候PTE里面RW位是0,当进程真正写的时候,会再次触发缺页,并将对应的文件页设置为脏页,Linux会定期将脏页回写到磁盘上,在回写操作执行之前清除脏页标记,同时也会清除RW位。 下面利用crash、funcgraph以及kprobe结合的方式来学习
关于微信浏览器不支持offset()的兼容性处理
11-18 199
问题的背景: 在手机触屏版,当页面向上滑动的时候,导航条可以固定在顶部,通过判断offset().top的值来实现这个功能,其他的浏览器都可以,只有微信浏览器出现问题(向上滑动的时候,导航条就会直接飘到顶部) 问题的原因: 在微信浏览器取不到offset().top的值 解决问题的方案: /*导航固定*/ $(function(){ var mydiv =...
kprobe(一)
程序猿Ricky的日常干货
05-04 1352
Kprobe config CONFIG_KPROBES=y CONFIG_KALLSYMS=y or CONFIG_KALLSYMS_ALL=y Kprobe struct struct kprobe { struct hlist_node hlist; /* list of kprobes for multi-handler support */ ...
converting to execution character set: Invalid or incomplete multibyte or wide character
xiaxiazls的博客
01-13 8357
在linux下编译源码的过程往往会遇到这个错误: converting to execution character set: Invalid or incomplete multibyte or wide character 这说明当前*.c或*.cpp文件里面有GBK编码格式,这时需要把当前的c或cpp转为linux所熟悉的utf-8格式,可以考虑采用如下两种方法来实现:
error: converting to execution character set: Invalid or incomplete multibyte or wide character
weixin_30289831的博客
03-06 1036
交叉编译.c文件,遇到如下问题 arm-linux-gcc -o show_lines show_lines.c -lfreetype -lm show_lines.c:199:19: error: converting to execution character set: Invalid or incomplete multibyte or wide character 大...
linux下多字节字符或宽字符问题的解决
wdt3385的专栏
11-19 4303
在wc的时候,发现: wc: *.cpp:8: Invalid or incomplete multibyte or wide character 无法统计行数,而且在source insight打开也是乱码。由于代码是合作编写的,在对方机器上正常,推测又是语言配置的问题。 最后通过反复尝试改LANG成功支持了。 LANG=”en_US.UTF-8:en_US” 必须同时设置这
kprobe_rootkit:使用 kprobes 的 Linux 内核 rootkit(来自 http
06-18
【标题】: "kprobe_rootkit: 使用kprobes技术构建的Linux内核Rootkit" 在Linux操作系统,内核rootkit是一种高级的攻击手段,它允许攻击者隐藏其活动并控制系统的底层层面。其,"kprobe_rootkit"是一个利用...
lkdtm.rar_crash_kprobe
最新发布
09-19
通过kprobe收集的数据,可以分析崩溃前的调用栈、变量值以及系统资源的使用情况,这对于定位问题至关重要。 此外,lkdtm可能还会涉及到kprobes的一些高级特性,如预探针(pre-probe)、后探针(post-probe)和探针...
kprobe_jprobe
01-22
5. **注销探测点**:当不再需要探测时,使用`unregister_kprobe()`注销探测点。 ### jprobe `jprobe` 是kprobe的一个扩展,旨在简化对内核函数入口的探测。与kprobe不同,jprobe不直接插入到内核代码,而是创建...
linux-unzip-error
feiyu5323的专栏
08-28 682
导航 (返回顶部) 1. 解压缩错误 2. 解决办法 3. windows与linux系统的文本文件的2大差异 1. 解压缩错误 2. 解决办法 3. windows与linux系统的文本文件的2大差异 1. 解压缩错误 有时会遇到一些压缩包, 在Linux下解压缩会失败. 同样的压缩文件拿到Windows下就能成功解压缩. 后来了解到大都是文件名的字符集问题. 包含有特殊字...
内核错误码 --很重要
xuhao07的博客
06-19 4928
调用内核函数时经常会遇到错误码,直接查找下面即可:#define EPERM 1 /* Operation not permitted */#define ENOENT 2 /* No such file or directory */#define ESRCH 3 /* No such process */#d...
转结构体_golang处理gb2312转utf8编码的问题
weixin_39520595的博客
01-06 1513
问题描述:如果你有把曾经的php或者java的老代码用go重写的经验,很可能会遇到gb2312转utf-8的问题最近有同学在工作有使用到iconv-go这个库,涉及到转换字符的,出现如下报错,然后再咨询我,然后我自己也学习了一下。报错信息如下:invalid or incomplete multibyte or wide character用到的golang转化库为:github.com...
Linux操作系统错误代码解释
lalala323的博客
04-15 8956
Linux操作系统错误代码解释 OS error code 0: Success 操作系统错误代码0:成功 OS error code 1: Operation not permitted 操作系统错误代码1:操作不允许 OS error code 2: No such file or directory 操作系统错误代码2:没有这样的文件或目录 OS error code 3: N...
MKS MONSTER8 V1.0使用说明书(基于Marlin 2.0.X固件配置Voron 2.4)
热门推荐
gjy_skyblue的博客
09-17 2万+
广州谦辉信息科技有限公司 (基于Marlin 2.0.x 固件配置 Voron 2.4) 创客基地QQ群:489095605 232237692 邮箱:Huangkaida@makerbase.com.cn 一、产品简述 MKS MONSTER8 V1.0主板是创客基地为满足市场需求而推出的主板,可用于Voron 2.4机器安装,支Marlin 固件和Klipper固件,支持U盘打印(暂时只有Marlin固件支持),支持TMC驱动UART模式。 1.1特点优势 1、TVS电源尖峰处理,更好地保护后端电.
Linux 下的一个全新的性能测量和调式诊断工具 Systemtap,第 1 部分: kprobe
hnllei的专栏
04-28 1376
http://www.ibm.com/developerworks/cn/linux/l-cn-systemtap1/index.html kprobe 的原理、编程接口、局限性和使用注意事项 杨 燚 (yang.y.yi@gmail.com), 计算机科学硕士, Intel 简介: 本系列文章详细地介绍了一个Linux下的全新的调式、诊断和性能测量工具Systemtap和它所依
kprobe实现原理解析
hjkfcz的博客
11-17 3003
一、简介 kprobe是内核的动态探测工具,几乎可以探测任何一条内核指令。kprobe根据探测点类型可分为三种: kprobes, jprobes和kretprobes (也叫返回探测点)。 kprobes是可以被插入到内核的任何指令位置的探测点,jprobes则只能被插入到一个内核函数的入口,而kretprobes则是在指定的内核函数返回时才被执行。 kprobe...
Linux内核调试技术——kprobe使用与实现(四)
Linux知识积累
06-21 839
Linux内核调试技术——kprobe使用与实现(一)Linux内核调试技术——kprobe使用与实现(二)Linux内核调试技术——kprobe使用与实现(三)Linu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值