Linux内核监控模块-0-开篇简介

最新推荐文章于 2021-05-15 17:06:53 发布
最新推荐文章于 2021-05-15 17:06:53 发布
阅读量166 收藏
点赞数
原文链接:http://www.cnblogs.com/lxw315/p/4754028.html
版权

最近做了一个关于Linux内核编程的项目,主要实现的功能是对文件系统的监控。

我采用的方式是将监控的功能做成一个可加载模块(LKM)的形式,动态加载到Linux内核中。在这个内核层的“监控模块”中,我实现了对open系统调用的截获,因为在操作文件之前,都是先调用open系统调用获得文件描述符fd。

在截获系统调用后,获取当前调用open的进程是哪一个,然后获取open操作的文件是哪一个。通过与事先制定好的监控策略(以文件的形式定义的,在加载模块的时候,从文件中读取到监控模块中)比对,看现在正在操作的文件是否能被该进程访问。如果能访问,则调用系统原有的open函数执行open的相关过程,如果不能访问,则报错,且不调用系统原有的open函数。

这个功能模块的功能我基本上都已经实现了,后续我会再写几篇随笔,将我做这个模块的点滴都记录下来,以供日后参考。

转载于:https://www.cnblogs.com/lxw315/p/4754028.html

weixin_34138521
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux内核学习笔记 -14 基于内核模块的负载监控
我思故我在!
07-30 409
uptime 返回的参数有load average:分别表示表示的是系统在1分钟/5分钟/15分钟内的平均负载情况。 如何通过这些数字形象的分析负载? 假设电脑只有一个CPU核心,所有运算都由这颗CPU来完成,则CPU就可靠被看作是一条单通道的告诉公路 - 系统负载为0,则表示这条路上没有车辆通行 - 系统负载0.5,表示路上有一半的路段有车辆通行 - 系统负载1,表示路上所有的路段都有车辆通行。路段已经被车辆占满 - 系统负载1.7,表示路上所有路段都有车辆通行,并且还有一部分车辆在排队等..
嵌入式linux内核简介--smart210
07-07
嵌入式linux内核简介--smart210
kenel-programming:一个简单的内核模块监控进程
05-31
kenel_programming 实施和设计决策 Step1:我们在Proc文件系统中创建了一个目录条目“/proc/mp1”,并在该目录中创建了一个文件条目“/proc/mp1/status/” /* Helper function to create the directory entries for /proc */ void​create_mp1_proc_files(v​oid)​; 第二步:声明并初始化一个链表“pid_time_list”,其中包含每个注册进程的PID和CPU时间。 /* The linked list structure */ struct​pid_time_list { s​truct​list_head list; /​* Kernel's list structure */ u​nsigned​l​ong​pid; u​nsigned​l​o
linux内核监控与配置
weixin_34029949的博客
02-07 124
RH131 lecture 3 kernel monitoring and configuration kernel 主要职能:系统初始化 进程调度 内存管理 安全 提供缓冲和缓存 提供基本的网络协议栈和文件格式 内核管理常用命令: uname -a 显示所有的系统相关的信息 -s 系统内核名称 -r...
内核 监控模块
qq_41071646的博客
01-16 398
这里的话 可能比较简单一些    和上一张的 检测 进程差不多的  然后 也是根据  作者Tesla.Angela  所记的笔记  然后今天 搞得是  内核监控模块 这里也是用的 微软使用的函数  而且 据作者所说 这个函数还很底层 那么 这个可比 hook 函数 好用多了  然后的话  函数原型  增加 PsSetLoadImageNotifyRoutine((PLOAD_IMAGE...
Linux 内核模块及系统监控
每天都要进步的博客
07-01 2228
内核模块及系统监控Linux系统内核模块Linux系统内核模块功能控制Linux系统内核模块手工装入内核模块/proc虚拟文件系统/proc虚拟文件系统的特色永久保存/proc/sys下的配置检测和监督硬件设备PCI总线系统监视工具top系统监视工具free系统监控工具iostat带有 -ef选项的ps命令列出目前在系统上被调度运行的所有进程pgrep命令进程监控命令pstree控制进程的信号(Signal)kill命令pkill命令及组合键 Linux系统内核模块 Linux系统内核模块是对Linux
用Zig编写Linux内核模块-Linux开发
05-27
用Zig编写Linux内核模块这是有关如何将zig集成到Linux内核模块中的概念证明。 用法假设您已安装内核头文件。 在基于Debian的系统中,可以使用Zig编写的apt-get Linux内核模块来完成。这是如何将zig集成到Linux内核...
Linux内核分析---网络[五]:网桥.doc
06-20
Linux 内核分析 --- 网桥 Linux 内核中的网桥是一种特殊的网络设备,它可以将多个...Linux 内核中的网桥是通过 `bridge` 模块来实现的,涉及到网桥设备的创建、物理网卡的加入、状态的设置和 CAM 表的使用等多个方面。
linux-kernel-Module.rar_linux内核模块
最新发布
09-24
Linux内核模块Linux操作系统核心的一种可加载组件,它们提供了在内核运行时动态添加、修改或删除功能的能力。在本资源"linux-kernel-Module.rar"中,包含了一个关于Linux内核模块编程的实例,重点是展示如何利用...
linux-armv7:Linux内核模块-ARMv7多平台
03-26
"Linux内核模块-ARMv7多平台"这个主题主要涵盖了针对ARMv7处理器的Linux内核定制、编译和优化,以及相关的内核模块开发。 首先,让我们深入了解Linux内核Linux内核是开源的操作系统核心,由林纳斯·托瓦兹...
linux内核修改,监控系统所有读写操作
10-14
Linux内核修改,通过修改linux内核可以对系统的所有读写操作进行监控,通过对这些读写操作的监控,可以获取系统中所有读写操作的详细信息。这种做法也叫做“加塞子”,通过“加塞子”可以获得系统级的权限,这样你就可以对系统进行任何你想做的事情,包括使系统崩溃,仅供参考。欢迎下载。
linux文件监控内核,linux 高效的文件系统事件监控 内核级解析方案 inotify,您可以监控任何一组文...
weixin_36299472的博客
05-02 186
linux 高效的文件系统事件监控 内核级解析方案 inotify,您可以监控任何一组文安装inotify-tools (http://inotify-tools.sourceforge.net) 下载源码包wget http://github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gztar zxvf inoti...
Linux内核监控模块-3-系统调用的截获
weixin_34278190的博客
09-07 219
上一章,我们获取了系统调用表的地址,这里我们来搞点所谓“截获”的事情。所谓“截获”即是将系统调用表里的地址指向我们自己写的一个函数,系统调用先执行我们自己写的函数,处理完后,再返回原来系统调用的执行函数。 还是先贴代码吧。 modu.c #include<linux/init.h> #include<linux/module.h> #include<...
Linux内核监控模块-1-驱动模块(LKM)开发(以一个简单的hello world程序为例)
weixin_34289454的博客
07-01 199
在上面一篇中介绍到,监控模块要做成一个驱动模块(或者说是可加载模块,LKM),动态的加载到Linux内核中。那么这篇就简单的介绍一下怎样做一个这样的驱动模块。 以简单的hello world程序为例,我们如何把它写成一个驱动模块,并加载到Linux内核里面呢? 一开始,你要保证你的Linux系统有内核源码树。现在的Linux发行版安装时记得选择是Developer模式安装,基本上就...
linux性能监控总结(以及内核参数的优化)
Mr_Robot的博客
05-15 325
性能监控指标 磁盘空间 网卡流量 CPU使用率 端口监控 进程监控 性能监控常用命令 top命令显示逐行解析(man top) load average(平均负载[1min, 5min, 15min]):某段时间内占用cpu时间与等待cpu时间的进程数。单核:超过1需要注意,超过5十分严重 %Cpu0 : 0.0 us, 0.3 sy, 0.0 ni, 99.7 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st us表示user 用户态的进程所消耗的cpu的资源
操作系统内核管理模块的实现1-检测可用内存
tyler_download的专栏
10-25 1705
操作系统的一大功能就是为运行程序分配资源,早期Dos系统时常死机或程序奔溃,一大原因就在于应用程序不能以有序合理的方式访问系统资源。在众多系统资源中,内存是系统内核必须小心处理的一块,内存分配算法,也是操作系统内核理论和开发上的重点和难点,从本节开始,我们看看内核如何有效的管理和控制内存。
linux 高效的文件系统事件监控 内核级解析方案 inotify
B_H_L的专栏
01-07 1986
安装inotify-tools (http://inotify-tools.sourceforge.net) 下载源码包 wget http://github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz tar zxvf inotify-tools-3.14.tar.gz cd inotify-tools-3.1
Linux内核模块间函数调用正确方法
热门推荐
xhz1234的专栏
03-15 1万+
转载注明出处 : http://blog.csdn.net/xhz1234/article/details/44257293 Copyright 徐洪志(MacroSAN). All rights reserved.模块之间发生调用关系是常有的事情,下面以两个模块A、B,B使用A模块提供的函数为例,讲解正确使用的方法。模块A中使用EXPORT_SYMBOL或EXPORT_SYMBOL_GPL将要提供
Linux性能监控(CPU监控
白衣不染尘的博客
11-27 1万+
# Linux性能监控(CPU监控) 主要分为四类: cup监控 内存监控命令 IO性能 网络性能 cup监控 关于CPU,有3个重要的概念:上下文切换(context switchs),运行队列(Run queue)和使用率(utilization)。 上下文切换:    目前流行的CPU在同一时间内只能运行一个线程,超线程的处理器可以在同一时间运行多个线程(包括多核CPU),Linux内核会...
Ubuntu环境下编译Linux内核与构建内核模块
"该文档是关于基础实验,主要讲解如何在Ubuntu 10.04环境下编译Linux内核以及创建和加载内核模块。实验目的是掌握Linux内核的配置、编译,以及编写和加载内核模块的基本操作。实验环境包括Ubuntu 10.04 PC平台和友善...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值