kprobes_使用Kprobes进行内核调试

最新推荐文章于 2024-04-08 10:34:19 发布
最新推荐文章于 2024-04-08 10:34:19 发布
阅读量842 收藏 2
点赞数
文章标签: 内核 linux java python 操作系统
原文链接:https://www.ibm.com/developerworks/opensource/library/l-kprobes/index.html
版权

kprobes

Kprobes是Linux中的一种简单轻量级的机制,它允许您将断点插入正在运行的内核中。 Kprobes提供了一个接口,可闯入任何内核例程并从中断处理程序中无中断地收集信息。 使用Kprobes可以轻松收集调试信息,例如处理器寄存器和全局数据结构。 开发人员甚至可以使用Kprobes修改寄存器值和全局数据结构值。

为此,Kprobes通过在正在运行的内核中的给定地址处动态编写断点指令来插入探针。 执行所探查的指令会导致断点错误。 Kprobes挂接到断点处理程序并收集调试信息。 Kprobes甚至可以单步探查指令。

安装

要安装Kprobes的,请从Kprobes的主页上最新的补丁(请参阅相关信息中的链接)。 tar文件将按照kprobes-2.6.8-rc1.tar.gz的名称命名。 解压缩补丁并将其应用于Linux内核:

$tar -xvzf kprobes-2.6.8-rc1.tar.gz
$cd /usr/src/linux-2.6.8-rc1
$patch -p1 < ../kprobes-2.6.8-rc1-base.patch

Kprobes利用SysRq密钥,这是DOS时代的一种产物 ,在Linux下发现了许多新用途(请参阅参考资料 )。 您会在Scroll Lock键的左侧找到SysRq键; 它通常也被标记为Print Screen 。 要为Kprobes启用SysRq密钥,请应用kprobes-2.6.8-rc1-sysrq.patch修补程序:

$patch -p1 < ../kprobes-2.6.8-rc1-sysrq.patch

使用make xconfig/ make menuconfig/ make oldconfig配置内核,并启用CONFIG_KPROBESCONFIG_MAGIC_SYSRQ标志。 构建并引导到新内核。 现在,您可以通过编写简单的Kprobes模块来插入printk并动态且毫不费力地收集调试信息。

编写Kprobes模块

对于每个探针,您将需要分配结构struct kprobe kp; (有关更多信息,请参见include / linux / kprobes.h)。

清单1.定义前置,后置和故障处理程序 
/* pre_handler: this is called just before the pr
最低0.47元/天 解锁文章
cuxiong8996
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kprobes-test.rar_One Three One
09-20
通过对kprobes-test.c和kprobes-test.h的分析,我们可以深入理解kprobes的工作原理,学习如何利用这一工具进行内核级别的调试和性能优化。这不仅对于Linux内核开发者,也对于任何希望深入了解操作系统内部机制的人来...
Linux 下的一个全新的性能测量和调式诊断工具 Systemtap,第 1 部分: kprobe
hnllei的专栏
04-28 1362
http://www.ibm.com/developerworks/cn/linux/l-cn-systemtap1/index.html kprobe 的原理、编程接口、局限性和使用注意事项 杨 燚 (yang.y.yi@gmail.com), 计算机科学硕士, Intel 简介: 本系列文章详细地介绍了一个Linux下的全新的调式、诊断和性能测量工具Systemtap和它所依
Linux中动态探针kprobes
weixin_40581617的博客
06-21 1937
 KprobesLinux 中的轻量级装置,可以将断点插入到正在运行的内核之中。Kprobes 可以地收集处理器寄存器和全局数据结构等调试信息。甚至可以使用 Kprobes 来修改 寄存器值和全局数据结构的值。Kprobes 向运行的内核中给定地址写入断点指令,插入一个探测器。 执行被探测的指令会导致断点错误。Kprobes 钩住(hook in)断点处理器并收集调试信息。Kprobes 甚...
Kprobes源码分析----kprobe的处理
Justlinux2010的专栏
11-10 2841
在探测点注册kprobe后,会在执行到探测点的指令时触发断点异常(trap 3)。kprobes在断点异常的通知链die_chain上注册了自己的处理函数,这个函数就是kprobe_exception_notify()。kprobe_exception_notify()不仅会接收到断点异常的通知,还会接收到调试异常(trap 1)和保护异常的通知。这篇文章主要围绕这个函数的处理来展开。  
Linux内核调试工具之Kprobes简单使用
最新发布
DD'Notes
04-08 835
Linux内核调试工具之Kprobes简单使用上次看了下Kprobes的相关概念:Linux内核调试工具之Kprobes相关概念,这里看看它的简单使用 配置Kprobes内核需要打开以下配置: CONFIG_KPROBES = y #保证能加载和卸载基于Kprobes的模块 CONFIG_MODULES = y CONFIG_MODULE_UNLOAD = y #kprobes例子:内核源码/samples/kprobes/kprobe_example.c。Linux内核调试工具之Kprobes简单使用
linux kprobe使用
qq_42931917的博客
02-28 610
kprobe
Linux内核模块和驱动的编写.rar_linux 妯″潡_linux内核_内核_内核模块_驱动内核删除
09-14
8. **调试模块**:使用`debugfs`文件系统可以创建虚拟文件来暴露内核模块的内部状态,方便调试。此外,`kprobes`和`ftrace`等技术也可以用来动态探测内核中的事件。 通过学习和实践Linux内核模块和驱动的编写,...
The Amazing World of Kprobes-2016.pdf
10-22
总的来说,KprobesLinux 开发者提供了一种强大的工具,用于深入了解内核的运行情况,定位性能问题,优化系统行为,并进行复杂调试。随着技术的发展,Kprobes 还可能与 perf、ftrace 等其他内核追踪工具结合,...
kprobes example
07-08
Linux内核调试中,kprobes是一种强大的动态跟踪工具,它允许你在运行时对内核代码进行探测,以便分析其行为。"kprobes example dump_stack" 是一个具体的使用场景,展示了如何利用kprobes在特定点触发并打印调用栈...
Linux调试技术制kprobes
11-18
Kprobe是linux的一种动态调试的技术
Linux内核模块开发 第 10 章 系统调用
太白断水客
07-14 226
乍一看,我们似乎可以通过检查系统调用是否等于我们的open函数来解决这个特殊的问题,如果是,就完全不改变系统调用(这样B在被移除时就不会改变系统调用),但是这会导致一个更糟糕的问题。接下来,B被插入到内核中,用B_openat替换系统调用,完成后它将调用它认为是原始的系统调用A_openat。因此,如果我们想改变某个系统调用的工作方式,我们需要做的是编写我们自己的函数来实现它(通常是通过添加一些我们自己的代码,然后调用原来的函数),然后改变sys_call_table的指针指向我们的函数。
Linux内核中Kprobes调试技术的实现
少帅的天空
12-15 3064
内核开发者一直在试图寻找一种快捷高效的内核调试手段,用于内核开发之中。高效的调试技术有利于提高内核开发效率,缩短内核开发周期。    本文研究了一种新型的内核调试技术―Kprobes, Kprobes是一个轻量级的内核调试工具,利用Kprobes技术可以在运行的内核中动态的插入探测点,在探测点处执行用户预定义的操作。本文首先根据KprobesLinux内核中的源码实现,针对L
调试】kprobes(一)基本概念
嵌入式与Linux那些事的博客
04-07 3279
开发人员在内核或者模块的调试过程中,往往会需要要知道其中的一些函数有无被调用、何时被调用、执行是否正确以及函数的入参和返回值是什么等等。比较简单的做法是在内核代码对应的函数中添加日志打印信息,但这种方式往往需要重新编译内核或模块,重新启动设备之类的,操作较为复杂甚至可能会破坏原有的代码执行过程。
kprobe(一)
程序猿Ricky的日常干货
05-04 1346
Kprobe config CONFIG_KPROBES=y CONFIG_KALLSYMS=y or CONFIG_KALLSYMS_ALL=y Kprobe struct struct kprobe { struct hlist_node hlist; /* list of kprobes for multi-handler support */ ...
Linux perf probe 的使用(三)
小立仔
02-09 3542
Linux perf probe 的简单使用
kprobe调试工具
lzhf1122的博客
12-28 672
debug内核函数变量的时候最常用的是添加log,用printk看下相关的信息,但是这种方式往往需要重新编译内核,然后再启动设备。而Kprobe可以在运行的内核中动态插入探测点,执行你预定义的操作。可以跟踪内核几乎所有的代码地址,并且当断点被击中后会响应处理函数。使用kprobe最常用的就是查询函数调用的参数和返回值。目前,使用kprobe可以通过自行编写内核模块,向内核注册探测点,探测函数可根据需要自行定制,使用灵活方便;
JProfiler的安装和使用
热门推荐
vicky_pyh的博客
03-31 3万+
JProfiler是一个重量级的JVM监控工具,提供对JVM精确监控,其中堆遍历、CPU剖析、线程剖析看成定位当前系统瓶颈的得力工具。可以统计压测过程中JVM的监控数据,定位性能问题。 JProfiler下载与安装 环境准备 JProfiler 17.1.5(IDEA插件) JProfiler 9.2(可执行软件) IntelliJ IDEA 2017.2.5 JProfiler插件安装 方式...
Linux内核调试技术之kprobes:基本原理与使用
Aspiresky的专栏
12-14 1978
Linux kprobes技术是一种可以跟踪内核函数执行状态的轻量级内核调试技术,利用kprobes技术可以在运行的内核中动态的插入探测点,当内核运行到该探测点后可以执行用户预定义的回调函数,以收集所需的调试状态信息而基本不影响内核原有的执行流程。{return 0;}.symbol_name = "do_fork", // 要追踪的内核函数为 do_fork.pre_handler = handler_pre // pre_handler 回调函数。
Linux内核调试技术详解:printk()、KDB与Kprobes
Kprobes允许开发者在内核例程中设置断点,中断处理器并在不干扰系统运行的情况下收集所需的调试信息,如处理器寄存器状态和全局数据结构,这极大地简化了内核调试流程,无需频繁编译和重启系统。 Linux内核调试涉及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值