2、内核Kprobe的使用例子

最新推荐文章于 2024-07-25 23:52:03 发布
最新推荐文章于 2024-07-25 23:52:03 发布
阅读量541 收藏
点赞数 1
分类专栏: LINUX开发工程师小白到大师 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhh_qrsly/article/details/131995663
版权 
#include <linux/kernel.h>
#include <linux/module.h>
#include <linux/kprobes.h>

static int func_count = 0;

// 要跟踪的函数
static int example_function(int arg)
{
    ++func_count;
    printk(KERN_INFO "Example function called with argument: %d\n", arg);
    return arg + 1;
}

// Kprobe处理程序
static int handler_pre(struct kprobe *p, struct pt_regs *regs)
{
    printk(KERN_INFO "Inside pre_handler: p->addr = 0x%p, ip = %lx\n", p->addr, regs->ip);
    // 调试输出寄存器的值
    printk(KERN_INFO "Register values: ax = %lx, bx = %lx, cx = %lx, dx = %lx\n",
        regs->ax, regs->bx, regs->cx, regs->dx);
    return 0;
}

static void handler_post(struct kprobe *p, struct pt_regs *regs, unsigned long flags)
{
    printk(KERN_INFO "Inside post_handler: p->addr = 0x%p, flags = 0x%lx\n", p->addr, flags);
}

static struct kprobe kp = {
    .symbol_name = "example_function",  // 要跟踪的函数名
    .pre_handler = handler_pre,         // 函数执行前的处理程序
    .post_handler = handler_post,       // 函数执行后的处理程序
};

// 模块初始化函数
static int __init kprobe_debug_init(void)
{
    int ret;

    // 注册Kprobe
    ret = register_kprobe(&kp);
    if (ret < 0) {
        printk(KERN_ERR "Failed to register kprobe: %d\n", ret);
        return ret;
    }

    printk(KERN_INFO "Kprobe registered\n");
    return 0;
}

// 模块清理函数
static void __exit kprobe_debug_exit(void)
{
    // 注销Kprobe
    unregister_kprobe(&kp);
    printk(KERN_INFO "Kprobe unregistered\n");

    // 输出函数调用次数
    printk(KERN_INFO "Function example_function called %d times\n", func_count);
}

module_init(kprobe_debug_init);
module_exit(kprobe_debug_exit);

MODULE_LICENSE("GPL");`在这里插入代码片`

在这个例子中,我们跟踪了 example_function 函数,并在Kprobe的处理程序中添加了调试信息。在 handler_pre 处理程序中,我们输出了Kprobe的地址和调用指令指针的值,以及寄存器 ax、bx、cx 和 dx 的值。在模块清理函数中,我们输出了函数调用的次数。

使用此例子,当调用 example_function 函数时,Kprobe会在函数执行前后分别调用 handler_pre 和 handler_post 处理程序,并在内核日志中打印出相应的调试信息。最后,模块清理函数会输出函数调用的次数。

编译和加载此内核模块后,您可以通过调用 example_function 函数来触发Kprobe,并在内核日志中查看输出的调试信息和函数调用次数。

执行结果示例:

Inside pre_handler: p->addr = 0xffffffff814af000, ip = 00000000600a41a2
Register values: ax = 0000000000000000, bx = 0000000000000000, cx = 00000000ffffffff, dx = 000000009ffcfa12
Inside post_handler: p->addr = 0xffffffff814af000, flags = 0x0
Example function called with argument: 42
Function example_function called 1 times
lhh_qrsly
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
kprobe_rootkit:使用 kprobes 的 Linux 内核 rootkit(来自 http
06-18
【标题】: "kprobe_rootkit: 使用kprobes技术构建的Linux内核Rootkit" 在Linux操作系统中,内核rootkit是一种高级的攻击手段,它允许攻击者隐藏其活动并控制系统的底层层面。其中,"kprobe_rootkit"是一个利用...
使用 SystemTap 调试内核
07-30
SystemTap 的工作原理基于内核中的 kprobe 技术,这是一种动态探测机制,可以在内核函数调用时触发预定义的脚本。SystemTap 提供了一种简单的命令行接口和一套强大的脚本语言,用户可以利用这些脚本对内核行为进行...
kprobes使用例子
cybertan的专栏
01-17 1317
1: ifneq ($(KERNELRELEASE),)  obj-m = myjprobe.o # Otherwise we were called directly from the command # line; invoke the kernel build system. else KERNELDIR ?= /lib/modules/$(shell uname -r)/bui
ARM架构kprobe应用及实现分析(1.0 简单示例)
李子的备忘录
11-16 1914
网络对krpobe的实现机制及扩展都不是特别详细 由于工作需要及个人爱好,正好有这个机会好好学习此模块及应用到实际中 并将整个应用扩展及当时的分析情况,详细记录下来,希望对感兴趣的人有些许帮助 最开始还是先给个具体的栗子:   static struct kprobe kp = { //.symbol_name = "do_fork", .symbol_name =
Linux内核 eBPF基础:kprobe原理源码分析:基本介绍与使用示例
RToax
05-11 6462
Linux内核 eBPF基础 kprobe原理源码分析:基本介绍与使用 荣涛 2021年5月11日
kprobe 的 3 种使用
Network/Storage/Linux Kernel
06-17 5001
知识背景:会编写基础内核模块 kprobe用处:用来跟踪、记录、打桩。最常见的使用就是需要打印内核函数的执行流程,比如排查问题时、或者学习内核流程时需要用到。 准备工作:找一份和自己linux系统相同版本的源码(方法自行Google,ubuntu、centos、redhat各自有各自方法) 内核模块跟踪指定函数 官方文档: https://www.kernel.org/doc/Documentation/kprobes.txt 在 内核源码目录samples/kprobes/有几个kprobe模块例子,.
Linux调试追踪: kprobe实现简析
JiMoKuangXiangQu的专栏
06-09 528
Linux,Kprobe
如何使用ebpf kprobe探测内核函数
c_cppcoder的博客
11-29 1245
使用ebpf kprobe探测内核函数
linux kprobe 例子,Linux内核调试技术kprobe使用与实现.doc
weixin_39634884的博客
05-16 115
Linux内核调试技术kprobe使用与实现Linux内核调试技术——kprobe使用与实现一、kprobes技术背景开发人员在内核或者模块的调试过程中,往往会需要要知道其中的一些函数有无被调用、何时被调用、执行是否正确以及函数的入参和返回值是什么等等。比较简单的做法是在内核代码对应的函数中添加日志打印信息,但这种方式往往需要重新编译内核或模块,重新启动设备之类的,操作较为复杂甚至可能会破坏原有的...
Linux内核调试工具Kprobe机制的研究.pdf
10-27
Linux 内核调试工具 Kprobe 机制的研究 本文主要介绍了 Linux 内核调试工具 Kprobe 机制的研究,包括 Kprobe 机制简介、Kprobe 机制实现原理等内容。Kprobe 是 IBM 公司开发的一个轻量级调试工具,允许内核运行时...
lkdtm.rar_crash_kprobe
09-24
2. **性能分析**:通过插入kprobe并记录相关数据,可以分析内核性能瓶颈,找出导致系统慢的原因。 3. **安全审计**:kprobe可用于监控关键系统调用或内核功能,以检测潜在的安全漏洞或异常行为。 4. **内核行为...
Linux初学基本命令
yuan20010401的博客
07-25 778
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
60个常见的 Linux 指令
yatingliu的博客
07-25 1708
常见 60 个Linux指令学习笔记
Linux下普通用户无法执行sudo指令
weixin_68166026的博客
07-25 268
说明在/etc/sudoers文件中没有把xxx加入到可执行sudo指令的名单中,因此需要修改sudoers文件。2、找到 root ALL=(ALL )ALL ,并且在这一行下面加入哦普通用户就可以了。解决方法:1、vim /etc/sudoers (要用超级用户(root)执行)xxx(普通用户名字) is not in the sudoers file。
Linux中,MySQL的用户管理
可笑
07-25 849
User表是MySQL中最重要的一个权限表,记录允许连接到服务器的帐号信息,里面的权限是全局级的。
Linux取消U盘自动挂载
dmgy110的博客
07-25 392
【代码】Linux取消U盘自动挂载。
chromedriver-mac-arm64_126.0.6465.0.zip
07-31
chromedriver-mac-arm64_126.0.6465.0.zip
chromedriver-mac-x64_122.0.6235.0.zip
最新发布
07-31
chromedriver-mac-x64_122.0.6235.0.zip
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值