Linux jprobe初探

最新推荐文章于 2022-12-06 18:05:57 发布
最新推荐文章于 2022-12-06 18:05:57 发布
阅读量211 收藏
点赞数
分类专栏: Linux专栏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012967763/article/details/103828684
版权

1、kprobe的示例代码在内核源码/samples/kprobes下,可以根据示例代码改写自己想要用的代码

2、内核示例代码

#include <linux/kernel.h>
#include <linux/module.h>
#include <linux/kprobes.h>

/*
 * Jumper probe for do_fork.
 * Mirror principle enables access to arguments of the probed routine
 * from the probe handler.
 */

/* Proxy routine having the same arguments as actual do_fork() routine */
static long jdo_fork(unsigned long clone_flags, unsigned long stack_start,
	      struct pt_regs *regs, unsigned long stack_size,
	      int __user *parent_tidptr, int __user *child_tidptr)
{
	printk(KERN_INFO "jprobe: clone_flags = 0x%lx, stack_size = 0x%lx,"
			" regs = 0x%p\n",
	       clone_flags, stack_size, regs);

	/* Always end with a call to jprobe_return(). */
	jprobe_return();
	return 0;
}

static struct jprobe my_jprobe = {
	.entry			= jdo_fork,
	.kp = {
		.symbol_name	= "do_fork",
	},
};

static int __init jprobe_init(void)
{
	int ret;

	ret = register_jprobe(&my_jprobe);
	if (ret < 0) {
		printk(KERN_INFO "register_jprobe failed, returned %d\n", ret);
		return -1;
	}
	printk(KERN_INFO "Planted jprobe at %p, handler addr %p\n",
	       my_jprobe.kp.addr, my_jprobe.entry);
	return 0;
}

static void __exit jprobe_exit(void)
{
	unregister_jprobe(&my_jprobe);
	printk(KERN_INFO "jprobe at %p unregistered\n", my_jprobe.kp.addr);
}

module_init(jprobe_init)
module_exit(jprobe_exit)
MODULE_LICENSE("GPL");

3、编写Makefile

obj-m += jprobe_example.o
CURRENT_PATH:=$(shell pwd)
LINUX_KERNEL:=$(shell uname -r)
LINUX_KERNEL_PATH:=/usr/src/kernels/${LINUX_KERNEL}/

all:
        make -C $(LINUX_KERNEL_PATH) M=$(CURRENT_PATH) modules
clean:
        make -C $(LINUX_KERNEL_PATH) M=$(CURRENT_PATH) clean

4、编译生成内核模块

[root@VM_0_11_centos jprobe]# make
make -C /usr/src/kernels/3.10.0-957.21.3.el7.x86_64/ M=/home/jprobe modules
make[1]: Entering directory `/usr/src/kernels/3.10.0-957.21.3.el7.x86_64'
  CC [M]  /home/jprobe/jprobe_example.o
  Building modules, stage 2.
  MODPOST 1 modules
  CC      /home/jprobe/jprobe_example.mod.o
  LD [M]  /home/jprobe/jprobe_example.ko
make[1]: Leaving directory `/usr/src/kernels/3.10.0-957.21.3.el7.x86_64'
[root@VM_0_11_centos jprobe]# ll
total 456
-rw-r--r-- 1 root root   1333 Jan  3 09:23 jprobe_example.c
-rw-r--r-- 1 root root 219904 Jan  3 09:55 jprobe_example.ko
-rw-r--r-- 1 root root   1075 Jan  3 09:55 jprobe_example.mod.c
-rw-r--r-- 1 root root  58952 Jan  3 09:55 jprobe_example.mod.o
-rw-r--r-- 1 root root 164768 Jan  3 09:55 jprobe_example.o
-rw-r--r-- 1 root root    262 Jan  3 09:55 Makefile
-rw-r--r-- 1 root root     38 Jan  3 09:55 modules.order
-rw-r--r-- 1 root root      0 Jan  3 09:55 Module.symvers
[root@VM_0_11_centos jprobe]#

5、加载内核

[root@VM_0_11_centos jprobe]# insmod jprobe_example.ko 
[root@VM_0_11_centos jprobe]# lsmod | grep jprobe
jprobe_example         12493  0 
[root@VM_0_11_centos jprobe]#

6、执行一个shell命令,然后查看内核信息

[950178.311306] jprobe: clone_flags = 0x1200011, stack_size = 0x0, regs = 0x          (null)
[950178.312989] jprobe: clone_flags = 0x1200011, stack_size = 0x0, regs = 0x          (null)
[950178.315358] jprobe: clone_flags = 0x1200011, stack_size = 0x0, regs = 0x          (null)
[950178.317573] jprobe: clone_flags = 0x1200011, stack_size = 0x0, regs = 0x          (null)
[950178.318413] jprobe: clone_flags = 0x1200011, stack_size = 0x0, regs = 0x          (null)
[950178.319937] jprobe: clone_flags = 0x1200011, stack_size = 0x0, regs = 0x          (null)
[950179.320757] jprobe: clone_flags = 0x1200011, stack_size = 0x0, regs = 0x          (null)
[950179.322938] jprobe: clone_flags = 0x1200011, stack_size = 0x0, regs = 0x          (null)
[950179.325331] jprobe: clone_flags = 0x1200011, stack_size = 0x0, regs = 0x          (null)
[950179.326451] jprobe: clone_flags = 0x1200011, stack_size = 0x0, regs = 0x          (null)
[950180.081993] jprobe: clone_flags = 0x3d0f00, stack_size = 0x7f679b7fe9d0, regs = 0x          (null)
[950180.082623] jprobe: clone_flags = 0x1200011, stack_size = 0x0, regs = 0x          (null)
[950180.085471] jprobe: clone_flags = 0x1200011, stack_size = 0x0, regs = 0x          (null)
[950180.085583] jprobe: clone_flags = 0x1200011, stack_size = 0x0, regs = 0x          (null)
[950180.085653] jprobe: clone_flags = 0x1200011, stack_size = 0x0, regs = 0x          (null)
[950180.103219] jprobe: clone_flags = 0x1200011, stack_size = 0x0, regs = 0x          (null)
[950180.163802] jprobe: clone_flags = 0x1200011, stack_size = 0x0, regs = 0x          (null)
[root@VM_0_11_centos jprobe]#

 

 

 

 

 

远去的栀子花
关注
专栏目录
eBPF 入门开发实践指南五:在 eBPF 中使用 uprobe 捕获 bash 的 readline 函数调用
云微的blog
01-23 1743
uprobe是一种用户空间探针,uprobe探针允许在用户空间程序中动态插桩,插桩位置包括:函数入口、特定偏移处,以及函数返回处。当我们定义uprobe时,内核会在附加的指令上创建快速断点指令(x86机器上为int3指令),当程序执行到该指令时,内核将触发事件,程序陷入到内核态,并以回调函数的方式调用探针函数,执行完探针函数再返回到用户态继续执行后序的指令。
kprobe-jprobe用例
11-27
Linux系统中,kprobe和jprobe是内核调试工具,用于动态地追踪内核代码的行为,无需重新编译内核。这两个工具是基于kprobes框架,它提供了一种安全且灵活的方式来观察和干预内核执行过程。下面将详细解释kprobe和...
Linux上安装jprobe
快马扬鞭须努力!
01-05 199
Linux上安装jprobe 1.安装jprobe 下载得到文件 JProbeforLinuxforx86andx64BINFormat_801.bin 我下载的地址是: http://worlddownloads.quest.com.edgesuite.net/Repository/www.quest.com/latest_versions/JProbeforLinuxforx86...
Linux jprobe的使用和原理
最新发布
小立仔
12-06 2006
Linux 下 jprobe的使用,原理以及perf-probe的使用
linux下信号跟踪:jprobe_signal
cgm88s的专栏
07-18 1230
问题描述:在linux环境下,有时候进程会异常退出,这个时候可以用strace 跟踪进程的运行情况。如果是进程内部错误,则strace日志可以看到进程的异常错误点。但如果是被其它人或进程杀掉(kill), 则strace 日志里只能看到被杀信息:"+++ killed by SIGKILL +++"。 此时要找到“杀手”进程,就需要跟踪信号量,找出是谁发送了信号量给目标进程。 /*jprobe_...
Linux内核调试技术——jprobe使用与实现(六)
Linux知识积累
06-23 857
Linux内核调试技术——kprobe使用与实现(一)Linux内核调试技术——kprobe使用与实现(二)Linux内核调试技术——kprobe使用与实现(三)Linu...
性能测试工具_jprobe
07-29
**性能测试工具_jprobe** _jprobe_ 是一款强大的性能分析工具,主要应用于Java应用程序,它可以帮助开发者深入理解程序运行时的性能状况,从而优化代码、提高应用效率。这款工具以其直观的用户界面和丰富的功能,...
Jprobe简明使用手册
06-24
### Jprobe简明使用手册知识点解析 #### 一、概述 - **Jprobe Suite**: Jprobe Suite 是由 Sitraka 公司开发的一系列 Java 单元测试工具集,旨在帮助开发者识别 Java 代码中的潜在问题,从而提高 Java 程序的性能...
Linux内核调试技术——jprobe使用与实现
热门推荐
My Linux Journey
01-28 1万+
本文介绍Linux kprobes调试技术中第二种探测技术jprobe,它基于kprobe实现,内核开发人员可以非常方便的用它来探测函数的运行与入参值。本文首先通过一个简单的示例介绍jprobe的使用方式,然后通过源码详细分析jprobe的实现流程。
Linux内核调试方法总结之Jprobes
zmjames2000 Just record
03-12 239
come from :https://www.cnblogs.com/justin-y-lin/p/5424595.html Jprobes 【用途】 类似于Kprobes和Return Probes,区别在于,Kprobes可以在任意指令处插入探针,Jprobes只在函数入口插入探针,而Return Probes则是在函数返回时插入探针。 【接口说明】【参考samples/kprobe...
jprobe
jason的笔记
07-06 1237
jprobe 主要用于调试函数传入的参数。其测试代码路径在kernel/samples/jprobe_example.c 中 下面这个例子会用j_do_for来替换_do_fork,这样当用户调用_do_fork的时候,就会调用j_do_fork,这样我们在j_do_fork就可以将调用_do_fork的参数打印出来,然后在通过jprobe_return 返回j_do_fork,继续调用_d
Jprobe 下载
每一个明天
08-03 217
Jprobe 下载TAG:Java JProbe Version: 7.0.1 软件简介:检查JAVA程序中的性能瓶颈和内存漏洞,测试代码。 主要特性:覆盖浏览器和源代码视图-快速分离未检测代码和死代码; 批处理模式-能以批处理模式运行,方便的集成建立/测试系统; 报表-以XML,文本,类似于Excel的CSV和HTML形式输出覆盖快照数据,用以定制分析; 快照合并-合并多个平台运行...
基于Linux内核的应用探测: uprobe
yeholmes的专栏
03-13 4176
基于Linux内核的应用性能分析技术 Linux内核有良好的分层设计,但了解并实时跟踪内核的行为并不容易。为此,Linux内核开发者实现了跟踪点(tracepoint)、性能监测(perf_event)、函数跟踪(ftrace)等功能,用于Linux的调试和性能分析。最近几年已经成熟的eBPF内核子系统带来了内核性能分析技术的飞跃,常用的主要有bcc、bpftrace;二者同属于github的iovisor用户,直译出来即为“输入输出监测”,即性能监测。这些工具同样可用于应用层的性能分析,这是笔者关注的功能
linux驱动模型中的probe函数调用流程
zhaolianxun1987的专栏
09-22 738
基于platform模型的驱动模型下的probe函数的调用在linux2.6的内核之上,驱动基于kobject模型,向上搭建驱动模型。本文以platform模型来讨论platform_driver下的probe函数被调用的过程。
uprobe
yunlianglinfeng的专栏
10-15 765
项目上需要分析用户态程序的性能,开发人员一般的方式是在程序内部实现打点函数,记录当程序运行到该点的时间戳,通过比较两点之间的时间间隔来估计两点之间的时间消耗。这样一方面增加了开发的工作量,另外这些打点也会给业务带来额外性能消耗,是否有另外的方式来解决该问题呢? 前段时间在研究ftrace,发现其还有个uprobe特性,故名思意就是用户态的探针工具,今天尝试了下uprobe的使用,小结如下: 1.编写小测试程序如下: #include <stdlib.h> #include <s.
Linux ftrace 2.4、uprobe event的使用
pwl999的博客
05-24 4430
uprobe是用户态的探针,它和kprobe是相对应的,kprobe是内核态的探针。uprobe需要制定用户态探针在执行文件中的位置,插入探针的原理和kprobe类似。 参考原文:Uprobe-tracer: Uprobe-based Event Tracing 1、Overview uprobe event类似于kprobe event。在编译内核时配置CONFIG_UPROBE_EV...
linux 第十三天 linuxprobe
weixin_43400942的博客
03-13 170
linux 第十三天 linuxprobe 课程概况 今天学习了Apache服务、SElinux安全子系统。 课堂体会 SElinux安全子系统规定非常严格。有同学说用好会比杀毒软件给力,中病毒都不会发作。 课堂笔记 ...
JProbe使用详解:优化Java应用的性能与内存管理
"本文档是关于JProbe的使用说明,主要涵盖了JProbe的总述、分析工具选择、JProbe Memory Debugger的功能与使用步骤,以及JProbe Performance和JProbe Coverage的相关内容。JProbe是一款强大的Java应用性能分析和调试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值