systemtap双指针(多级指针)解引用

最新推荐文章于 2021-11-24 21:50:19 发布
最新推荐文章于 2021-11-24 21:50:19 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: 调试 systemtap 文章标签: systemtap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzuxi/article/details/40323213
版权

刚学systemtap不久,没有找到双指针或者多级指针的解引用api,只好自己实现一个了。

#include <stdio.h>

struct test {
    char *a;
    int b;
};

static void func(const char *pstr, const char **ppstr, struct test *pt, struct test **ppt, struct test ***pppt)
{
    printf("pstr: %s, *ppstr: %s\n", pstr, *ppstr);
    printf("pt->a: %s, pt->b: %d: \n", pt->a, pt->b);
    printf("(*ppt)->a: %s, (*ppt)->b: %d: \n", (*ppt)->a, (*ppt)->b);
    printf("(**pppt)->a: %s, (**pppt)->b: %d: \n", (**pppt)->a, (**pppt)->b);
}

int main(int argc, char *argv[])
{
    const char *pstr = "Hello World!";
    struct test t = {
        .a = "aabbcc",
        .b = 11
    };
    struct test *pt = &t;
    struct test **ppt = &pt;

    func(pstr, &pstr, pt, ppt, &ppt);

    return 0;
}

文件名为cc_deref.c

编译:gcc -Wall -g -o cc_deref ./cc_deref.c

下面是cc_deref.stp脚本:

function deref:long(ptr:long)
%{
    STAP_RETURN(*(void **)STAP_ARG_ptr); 
%}

probe process("cc_deref").statement("func@./cc_deref.c:10")
{
    printf("-------------------------------------------------------------\n");
    printf("$$vars: %s\n", $$vars);
    printf("$pstr: %p, user_string($pstr): %s\n", $pstr, user_string($pstr));
    printf("$ppstr: %p, user_string($ppstr): %s, user_string(deref($ppstr)): %s\n", $ppstr, user_string($ppstr), user_string(deref($ppstr)));

    pt1 = $pt;
    pt2 = deref($ppt);
    pt3 = deref(deref($pppt));

    printf("pt1: %p, pt2: %p, pt3: %p\n", pt1, pt2, pt3);
    printf("$pt=>a: %s, $pt->a: %s, $pt->b: %d\n", user_string(@cast($pt, "struct test")->a), user_string($pt->a), $pt->b);
    printf("pt1=>a: %s, pt1->b: %d\n", user_string(@cast(pt1, "struct test")->a), pt1->b);
    printf("$ppt=>a: %s, $ppt->a: %s, $ppt->b: %d\n", user_string(@cast($ppt, "struct test")->a), user_string($ppt->a), $ppt->b);
    printf("pt2=>a: %s, pt2->b: %d\n", user_string(@cast(pt2, "struct test")->a), @cast(pt2, "struct test")->b);
    printf("$pppt=>a: %s, $pppt->a: %s, $pppt->b: %d\n", user_string(@cast($pppt, "struct test")->a), user_string($pppt->a), $pppt->b);
    printf("pt3=>a: %s, pt3->b: %d\n", user_string(@cast(pt3, "struct test")->a), @cast(pt3, "struct test")->b);

    printf("-------------------------------------------------------------\n");

    exit();
}
其实主要是嵌入C代码来达到解引用的目的,函数deref就一行代码,不过返回的是void *指针,需要用@cast来转换成你需要的类型。

运行:stap -gu -c ./cc_deref cc_deref.stp   注意别漏了-gu参数,这个参数是嵌入C代码必须的参数。


pt1为$pt,是一维指针,$ppt是二维指针,解引用后得到一维指针pt2,$pppt是三维指针,经过两次解引用后得到一维指针pt3,从运行结果可以看出pt1,pt2,pt3的值是一样的,用@cast转换指针后再用user_string读取a的内容也一样,结合cc_deref.c代码符合预期。

但,cc_deref.stp第18、20、22行直接user_string($pt->a)、user_string($ppt->a)、user_string($pppt->a)都能直接得到a的内容,这个就有点不好理解了,如果哪位大神知道,希望不吝赐教。

systemtap文章参考:

http://blog.csdn.net/justlinux2010/article/details/17653601

http://blog.csdn.net/linyt/article/category/645022

http://csrd.aliapp.com/?tag=systemtap

zuxi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SystemTap----常用变量、宏、函数和技巧
Justlinux2010的专栏
08-18 7375
后面会持续更新,方便自己,方便大家....... 一、宏 1. kderef 从指定的地址处读取指定大小的值 格式为: kderef(size, address); 其中address为要读取的地址值,size是要是读取的值的大小,返回值就是所读取的值。 2.kread 在嵌入的C代码中安全地读取指针值 格式为: kread(&(address))
指针解引用
小康的博客
10-31 1640
指针的类型决定了对指针解引用的权限(能操作几个字节) int* 4个字节 char* 1个字节 double* 8个字节 float* 4个字节 short* 2个字节 指针解引用在内存的作用 int 型 改变前的内存分配 改变后的内存分配 char型 改变前的内存分配 改变后的内存分配 解引用的使用 以int型和char型对比为例 #include<stdio.h> int main() { int arr[10] = { 0 }; int* p1 ..
C++双指针指针引用详解例程
NunchakusHuang的专栏
04-15 3317
// Class01.cpp : Defines the entry point for the console application. // /* *本例用来用一个函数在堆区分配一个内存空间 *并在主函数中用一个指针来指向 *注意必须是传地址,否则一旦函数结束则将被释放 */ #include "stdafx.h" #include #include //#defi
const指针,数组和指针,二重解引用的危险
KZZWAN的博客
01-29 359
一个声明时指向const的指针,它可能指向const的数值,也可能指向非const的数值 这在c中是被允许的 但只有在一级解引用的情况下才是安全的 一个二级指针pp,它被声明const int* * pp; 一个一级指针p,它被声明为int * p; 一个变量,const int n = 100; pp是可以指向p的:pp = &p; *pp = &n;//这样是可以的,pp被声明const int* * pp,解引用后,指向 //const int的数据...
systemtap使用指导三
Kelvin17的专栏
11-13 1336
Tapsets(函数库) 4.1自动选择 systemtap企图去分解对全局标识符(探针,函数,变量)的引用(他们不是在脚本中定义的,)Systemtap attempts to resolve references to global symbols (probes, functions, variables) that are not defined within the scri
systemtap beginner
01-24
SystemTap是一个强大的Linux内核调试工具,它允许开发者和管理员通过编写脚本来监控和分析Linux系统的行为。它是由Red Hat公司开发和支持的,被广泛用于Linux社区,用以简化内核和用户空间程序的调试过程。SystemTap...
systemtap tutorial
09-06
SystemTap是一款强大的性能分析和调试工具,它允许开发者和系统管理员通过编写简单的脚本来深入检查活动的Linux系统。SystemTap的工作原理是通过命名事件并在事件发生时给予它们处理器(handlers)。一旦定义的事件...
使用 SystemTap 调试内核
07-30
SystemTap 是一个专门为 Linux 内核开发者和系统管理员设计的高级诊断工具,它允许用户在不修改内核源代码、不重新编译和重启系统的情况下,收集和分析运行中的内核数据。SystemTap 的出现极大地简化了对内核的调试...
systemtap
03-11
Systemtap 是一个强大的开源工具,专门用于Linux系统的动态跟踪和诊断。它允许用户编写脚本来收集和分析系统级的信息,而无需深入理解底层内核机制。Systemtap 的设计目标是简化系统级问题的调试和性能优化,使得...
systemTap英文文档集合.7z
02-26
systemTap是一款强大的Linux系统诊断工具,它允许用户以脚本方式收集、分析系统运行时的信息,主要用于解决性能问题和功能故障。这个压缩包文件“systemTap英文文档集合.7z”包含了多份关于systemTap的重要参考资料...
systemtap监控用户文件操作
xieyj
04-29 564
        近来学习了下systemtap,忽然想了个问题,怎么在linux下面监控一个用户对那些文件进行操作?准备用它来学习一下内核。         文件操作主要是open,read、write,是不是监控这3个系统调用就可以了?说干就干,上代码。         下面是程序filemon.stp  %{ #include &lt;linux/file.h&gt; #incl...
内核调试神器SystemTap — 探测点与语法(二)
weixin_30716141的博客
05-28 888
a linux trace/probe tool. 官网:https://sourceware.org/systemtap/ 探测点 SystemTap脚本主要是由探测点和探测点处理函数组成的,来看下都有哪些探测点可用。 The essential idea behind a systemtap script is to name events, and to give...
【linux内核调试】SystemTap使用技巧
panhewu9919的博客
11-17 1743
SystemTap配置、内核调试方法对比请参考【linux内核调试】内核调试方法对比 1.SystemTap使用技巧 (1)定位函数位置——-l 定位内核系统调用函数在哪个文件上,以往是用source insight或者grep找: $ grep -nr 'SYSCALL_DEFINE3(open' ./ ./fs/compat.c:1075:COMPAT_SYSCALL_DEFINE3(ope...
C++ 引用 解引用 取地址 指针 双指针 指针的引用 二级指针
bbbeoy的专栏
12-05 3311
详细的讨论了指针解引用,取地址,引用,二级指针
SystemTap使用技巧【一】
热门推荐
金九 的技术博客
01-18 1万+
SystemTap是一个强大的调试工具,确切的说应该是一门调试语言,因为它有自己的语法,也有解析、编译、运行等过程(准确的说有五个阶段),但它主要解决的问题是收集Linux内核或者用户进程的信息,主要目的是调试。我一直以为gdb、kgdb是Linux最强大的调试器,曾经爱不释手,自从发现了SystemTap之后,又有了当初喜欢gdb的那种感觉了,真的是相见恨晚啊。gdb和SystemTap不是竞争
SystemTap介绍
weixin_38428439的博客
11-24 2431
简介 SystemTap是一个诊断Linux系统性能或功能问题的开源软件。它使得对运行时的Linux系统进行诊断调式变得更容易、更简单。有了它,开发者或调试人员不再需要重编译、安装新内核、重启动等烦人的步骤。 为了诊断系统问题或性能,开发者或调试人员只需要写一些脚本,而且SystemTap本身也提供了很多脚本,称为”tapset”方便开发,然后通过SystemTap提供的命令行接口就可以对正在运行的内核进行诊断调试,以前需要的修改或插入调试代码、重新编译内核、安装内核和重启动等这些琐碎的工作完全消除。目前
使用systemtap获得内核函数的局部变量
阿罗
12-28 9274
使用systemtap获得内核局部变量          这两天在看内核的cgroup源码,就想着通过某个工具来获得一些调试信息如bt,参数返回值等,像在调试应用程序一样使用gdb来获得这些信息。所以就有了对systemtap的真正实践。 注:我测试的机器使用的内核是:2.6.32-220.23.1.tb704.el6.x86_64(这是我们公司的内核),我看的源码是http://www.ke
简析多级指针解引用
blue_jjw的专栏
04-18 1538
转自:简析多级指针解引用 指针是C语言中公认的最为强大的语法要素,但同时也是最难理解的语法要素,它曾给程序员带来了无数麻烦和痛苦,以致于在C语言之后诞生的很多新兴 语言中我们再也难觅指针的身影了。 下面是一个最简单的C语言指针的例子: int a = 5; int *p = &a; 其中p就是一个指针变量。如果C语言中仅仅存在这类指针,那显然指针不会形成“大患”。经常地我
systemtap 语法简谈
yunluoxingE的专栏
09-29 1567
To knowwhichvariables are likely to be available, you will need to be familiar withthekernel source you are probing.   标识符 标识符用于表示变量名和函数名,一般由字母数字序列构成,也包括下划线(_)和美元符号($)除了$也是合法的语法之外,它们与C语言标识符的语法一样。标识
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值