linux探测函数作用,linux – 系统范围内对库函数调用的监视

最新推荐文章于 2021-08-15 22:25:25 发布
最新推荐文章于 2021-08-15 22:25:25 发布
阅读量154 收藏
点赞数
文章标签: linux探测函数作用

我有一个现代Linux桌面,有许多进程同时运行.其中一个进程,我不知道哪一个,从一个流行的动态库some_lib调用一个函数some_func(想想libc或libx11,所以很多进程都使用它),我想知道那个进程做了什么(和理想情况下,每个调用都有一个堆栈跟踪).

如何确定哪个进程调用some_lib?

到目前为止我考虑过的选项:

>使用ltrace或latrace:具有ltrace样式的详细列表

什么过程称为我感兴趣的功能

参数是完美的,但ltrace只适用于

个别流程或流程组.我不能只输入ltrace -e

some_func @ some_lib -fp 1并查看系统范围内的所有用途.

>使用lsof查找哪些进程使用我的库,然后继续执行步骤1:这将非常麻烦,因为有太多进程使用相同的库,但没有调用所述函数.

> grep -r some_func / usr,然后查看是否只有几个二进制文件能够调用该函数,并从那里开始工作.虽然这可以在一些有限数量的情况下起作用,但这绝不是一般解决方案,并且如果例如,则不起作用. some_func在各种二进制文件中无处不在,但很少被调用.

>使用内核审计系统.如果我正在跟踪系统调用,我可以键入auditctl -S some_syscall …这样就可以记录系统范围的调用.但是,auditctl似乎无法使用库函数执行相同级别的粒度.

>最后,我可以重建库,为我感兴趣的函数添加一个新行,它将记录所有调用.虽然这可以保证解决我的问题,但这个解决方案很麻烦,需要修改/重新编译库,并且至少需要重新启动2次才能推出已检测的库,并在找到罪魁祸首后将其回滚.

有没有更简单的方法?

(我想指出这是一个普遍的问题,而且我最感兴趣的是能够正常工作的一般解决方案.)

我找到了一个很好的comparison article,提到了一些我不知道的追踪设施,这可能值得探索.

Call 我crazy
关注
嵌入式Linux系统中I2C总线驱动的研究与应用.pdf
09-06
6. **用户接口**:开发用户空间的API,使得应用程序能够通过系统调用库函数与驱动进行交互,执行读写操作。 以S3C2410处理器为例,该处理器内置了一个I2C控制器,驱动开发需要理解其硬件手册中的I2C控制器的...
Linux 学习笔记(一)
weixin_42325841的博客
08-08 292
shell的版本: /bin/sh /bin/bash * /sbin/nologin /bin/tcsh /bin/csh   外部命令:任何一个外部命令都是一个可执行的文件,例如ls,外部命令保存在硬盘上 内部命令:shell解释器的一部分,例如cd,内部命令保存在内存中   复制:ctrl+shift+c 粘贴:ctrl+shift+v 复制粘贴:选中,按下滚轴  ...
linux之strace命令监控某段时间内系统函数调用(syscall)情况
河北强商网络科技有限公司官方博客
02-02 1537
linux之strace命令监控某段时间内系统函数调用(syscall)情况 strace 监控某段时间内系统调用命令(监控系统调用syscall系列函数,这些函数用于用户空间程序调用内核空间程序的桥梁,内核空间的程序具体执行与硬件的通信,如驱动程序都在内核空间执行)调用情况,包括调用次数,消耗时间等,从开启开始监控,结束命令则结束监控,输出这段时间的监控情况 案例: [root@localhos...
linux进程调用函数情况,linux ltrace-跟踪进程调用库函数的情况
weixin_39568233的博客
05-12 307
//ltraceltrace命令是用来跟踪进程调用库函数的情况。语法ltrace [option ...] [command [arg ...]]选项-a 对齐具体某个列的返回值。-c 计算时间和调用,并在程序退出时打印摘要。-C 解码低级别名称(内核级)为用户级名称。-d 打印调试信息。-e 改变跟踪的事件。-f 跟踪子进程。-h 打印帮助信息。-i 打印指令指针,当调用时。-l 只打印某个...
跟踪程序在Linux下的执行的函数调用
zzulp的专栏
01-26 4622
     对于一个程序,通常我们可以使用gdb之类的调用工具设定断点进行调用。然而Linux系统提供了众多的跟踪工具,可以让我们在没有源代码的情况下跟踪程序都执行了哪些系统调用、动态调用、栈情况以及接收信号等。可以让我们不停止程序来观察程序的执行流程。      strace 显示执行程序的系统调用及接收信号情况      strace [strace 选项]  可执行程序 可执行程序参数      选项说明:      -o filename 将输出写到文件filename中      -f 跟踪子进程
linux 查看函数调用,跟踪Linux中本地函数调用的工具
weixin_39784774的博客
05-03 364
假设只希望收到有关特定功能的通知,可以这样进行:使用调试信息进行编译(由于您已经具有符号信息,因此您可能还具有足够的调试功能)给定#include int fac(int n) {if(n == 0)return 1;return n * fac(n-1);}int main(){for(int i=0;i<4;i++)std::cout << fac(i) << s...
Linux寄生程序加载动态的研究与实现.pdf
09-06
4. **调用函数**:最后,通过获取的函数指针调用库函数。 这种方法的优势在于,寄生程序不再受限于宿主程序的动态链接环境,提高了其功能的灵活性和适应性,同时也降低了因环境变化导致失败的可能性。 总的来说,...
linux 驱动开发linux 驱动开发
最新发布
11-16
- `strace`和`ltrace`跟踪系统调用库函数调用,帮助理解驱动行为。 在"linux-driver-development-master"这个项目中,可能包含的是一个完整的Linux驱动开发示例或者教程,包含了从基础概念到实际代码实现的全...
tcp_scan.c.rar_tcp scan linux
09-24
Linux环境下,这样的程序通常会利用套接字编程(socket programming)和相关的系统调用来实现。 标签“tcp_scan_linux”进一步确认了这个程序是专为Linux设计的TCP端口扫描器。在Linux中,开发者可以使用标准的C...
基于Linux下基于ICMP和C的traceroute程序
01-24
在这个课程设计中,学生将学习如何使用C语言编写原始的ICMP报文,因为ICMP报文并不像TCP或UDP那样有现成的库函数可以直接调用。C语言的选择是因为它是操作系统和网络编程的基础,能够让学生更接近底层操作,理解网络...
linux 查看函数调用,linux:如何查看函数被哪些函数调用过?
weixin_39639622的博客
05-03 1559
一、问题有个打印log的函数,想知道该函数执行的时候,之前执行了哪些函数?二、分析在应用程序打印函数栈需要通过函数backtrace(),该函数对应头文件如下:#include <execinfo.h>1、三个与打印调用栈相关的函数打印函数栈需要使用到以下3个函数int backtrace(void** buffer, int size);函数功能:用于获取当前线程的调用堆栈。参数:buffer:...
linux 跟踪函数调用,跟踪程序在Linux下的执行的函数调用
weixin_34313315的博客
05-09 565
对于一个程序,通常我们可以使用gdb之类的调用工具设定断点进行调用。然而Linux系统提供了众多的跟踪工具,可以让我们在没有源代码的情况下跟踪程序都执行了哪些系统调用、动态调用、栈情况以及接收信号等。可以让我们不停止程序来观察程序的执行流程。strace 显示执行程序的系统调用及接收信号情况strace [strace 选项] 可执行程序 可执行程序参数选项说明:-o filename 将输出...
linux探测函数作用,linux - Linux内核跟踪点:将探测函数连接到跟踪点时,符号未定义 - 堆栈内存溢出...
weixin_34738099的博客
05-06 459
我现在正在使用Linux Tracepoint进行练习。 基本上,我正在尝试制作一个内核模块,在其中定义了探测功能并将其连接到Linux内核中的tracepoint(内核源文件dev.c中的tracepoint(“ trace_netif_receive_skb”))。 当我在SLES11上编译并运行内核模块时,它运行良好。 但是,当我在SLES12上执行相同的操作时,它抱怨该符号未定义。 ...
linux探测函数作用,Linux系统lseek函数作用
weixin_29080843的博客
05-06 310
首先看下函数: off_t lseek(int fd, off_t offset, int whence);所需要头文件:#include #include 参数:fd 表示要操作的文件描述符offset是相对于whence(基准)的偏移量whence 可以是SEEK_SET(文件指针开始),SEEK_CUR(文件指针当前位置) ,SEEK_END为文件指针尾返回值:文件读写指针距文件开头的字...
探测函数 中断 linux,linux中断编程函数
weixin_32480335的博客
05-11 140
总结下linux中断编程的函数,方便下次使用时查看。1.中断申请和释放int request_irq( unsigned int irq, irq_handler_t handler, unsigned long irqflags, const char * devname, void *dev_id )irq---中断号handler---中断处理函数irqflags---中断属性devname...
Linux程序运行跟踪trace
热门推荐
程序改变生活
04-08 1万+
一、源程序 1.源码 #include #include int main() { int i; printf("TK------>>>sizeof i is %d\n",sizeof i); char *p = NULL; strcpy(p,"tankai"); printf("p is %s\n",p); return 0; }
Linux/Unix 使用inotify,hook函数监控文件事件
sesiria的博客
08-15 908
在实际开发中有时候回遇到许多文件的操作,或者需要对文件事件进行排查。。 可以使用inotify函数来完成这项工作 代码如下: #include <stdio.h> #include <stdlib.h> #include <errno.h> #include <unistd.h> #include <sys/types.h> #include <sys/inotify.h> #define EVENT_SIZE
使用TRACE_EVENT trace linux 执行过程
shenhuxi_yu的专栏
07-15 893
阅读lwn.net文章 Using the TRACE_EVENT() macro 用qemu 做实验
调用探测器的固 件库函数完成与探测器的通信
06-07
探测器的通信一般需要调用探测器的固件库函数来完成。这些固件库函数可以通过接口文档来获取,一般包括以下几个方面的函数: 1. 连接和断开探测器:包括函数如connect()和disconnect(),用于连接和断开探测器。 2. 设置和读取探测器参数:包括函数如set_parameter()和get_parameter(),用于设置和读取探测器的参数,如曝光时间、增益等。 3. 采集图像数据:包括函数如acquire(),用于启动探测器的采集功能,获取图像数据。 4. 图像处理:包括函数如image_process(),用于对采集到的图像数据进行处理,如去噪、校正等。 以下是一个伪代码的例子,展示了如何通过调用探测器的固件库函数来实现与探测器的通信过程: ```python # 导入探测器固件 import detector_firmware as df # 连接探测器 df.connect() # 设置探测器参数 df.set_parameter('exposure_time', 0.5) # 设置曝光时间为0.5秒 df.set_parameter('gain', 2) # 设置增益为2 # 启动采集 df.acquire() # 获取图像数据 img_data = df.get_image_data() # 图像处理 img_processed = df.image_process(img_data) # 断开探测器连接 df.disconnect() ``` 以上代码中,我们首先通过导入探测器固件来实现与探测器的通信。然后,通过调用固件库函数来完成连接、设置参数、采集、获取数据和处理等操作。最后,通过调用disconnect()函数来断开与探测器的连接。 需要注意的是,不同的探测器固件库函数的名称和参数可能会有所不同,具体实现时需要根据具体的固件接口文档进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值