- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
是否可以直接从 Linux 用户空间进程而不是使用内核接口(interface)使用 Haswell CPU 功能 PEBS(基于精确事件的采样)?
我已成功使用 RDPMC 指令从用户空间访问性能计数器,并且仅使用 WRMSR 内核。这让我很高兴。
现在我还想访问 PEBS。为此,我需要使用 MSR IA32_DS_AREA 来提供“调试存储”内存区域。但是,我不确定如何分配此内存以及我需要使用什么地址。我可以分配 2MB 的连续物理内存(带 mlock() 的 Linux HugeTLB)。我还可以解析此内存的物理地址(通过 procfs)。但是,我不确定虚拟地址或物理地址是否适合作为为 MSR 提供的“线性地址”。 (我担心的是地址可能必须在我无权访问的内核虚拟地址空间中。)
如何在不编写自定义内核模块的情况下为 IA32_DS_AREA 准备合适的内存并记录 PEBS 事件?
最佳答案
是的,可以通过使用 perf 基础设施(避免使用 RDPMC/WRMSR)。您可以在 this Github repo 中找到几个示例更具体地说,tests/record_sample
目录中的测试有多个通过 perf 使用 PEBS 基础结构的示例。
关于linux - 来自 Linux 用户空间的 PEBS 的 x86-64 "linear address"?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32869524/
PEB存储了windows中一个进程的信息。当进程结束时它是否仍然存储它? 最佳答案 它是一个进程内数据结构。不再有进程 == 不再有 PEB。 CreateProcess 返回的进程句柄引用了一个内
我想了解哪些事件可以对我的 precise 修饰符CPU(沙桥)。 英特尔软件开发人员手册(表 18-32。PEBS 性能英特尔微体系结构代号 Sandy Bridge 的事件)包含仅以下事件:INS
我想从“notepad.exe”进程获取PEB。有人知道怎么做吗? 我尝试了 GetModuleHandle API,但它没有返回有效的指针(每次都返回零),因为我必须是该模块的调用者进程。 因此,我
64 位 Windows 似乎使用 rcx = r8 = &PEB 调用 exe 的入口点和 rdx = r9 = &entrypoint好像入口点被声明 entrypoint(PEB *peb, v
PEBS 是 Intel CPU 为采样性能监视器提供的采样机制。 是否可以使用 PEBS 来测量过程的 IPC? PEBS 如何确定采样时间? 最佳答案 看我对Do Core i3/5/7 CPUs
这个标志的目的是什么(从操作系统端)?除 isDebuggerPresent 外,哪些函数使用此标志? 非常感谢 最佳答案 实际上是一样的,但读取 PEB 不需要通过内核模式。 更明确地说,IsDeb
规范:Windows 7 x64,Visual C++ 目标:我正在尝试获取 Remote PEB来自示例程序(例如 calc.exe)。我找到了 proc ID,并打开了一个具有所有良好权限的进程句
我现在正尝试使用 perf 通过 PEBS 测量 L3_Miss(LLC Miss)。 命令如下:perf record -d -e cpu/event=0xd1,umask=0x20/ppu -c
您好,我正在尝试使用 WinDbg 查看 memory.dmp 内核转储文件,以诊断崩溃。当我打开崩溃文件并获取符号时,我收到消息 BugCheck A, {2, ff, 4e, fffff801a4
我试图获得我自己的 PEB 并获得我自己的模块地址。我写了这样一个简单的代码: PLIST_ENTRY myModule = (PLIST_ENTRY)pebLdr->InMemoryOrderMod
我正在使用 ctypes 并尝试使用 NtQueryInformationProcess 函数获取 PEB 地址。 返回值为0,表示函数成功完成。但 PROCESS_BASIC_INFORMATION
我正在尝试通过使用硬件性能计数器来生成 D-TLB 未命中的地址跟踪。 Intel 处理器具有“基于事件的精确采样”(PEBS),可以在每次采样时转储硬件寄存器内容。我需要使用这个寄存器转储来创建导致
我正在尝试获取我的应用程序中已加载模块的列表(与安全/shellcode 有关,因此请避免调用 WINAPI)。我正在遍历 PEB->Ldr 模块双向链表,但每次打印 DLL 的名称时,它只是打印当前
我已经阅读了大量有关此事的 SO 问题,但我没有找到以正确方式执行此操作的真正权威指南。 我的目标是枚举 [断开连接和事件] 用户控制台 session 并在每个 session 中启动一个进程。每个
我有一个 64 位进程需要读取 Wow64 进程的 32 位 PEB。 我可以通过 NtQueryInformationProcess 获取它,但我意识到 Wow64 进程有两个 PEB(64 位和
我一直在尝试使用 linux perf 工具来对程序中的内存访问进行采样。具体来说,我使用 perf mem 命令检测程序中的负载: perf mem -t load rec myprogram pe
到现在为止,我有这段代码(我知道它很丑,但这不是现在的重点) 我不知道如何发布以下系统并构建正确的结构来访问另一个进程的 PEB。 我想做以下事情: HANDLE pHandle = OpenProc
我正在使用 perf userland 工具进行基于事件的采样:目标是试图找出某些影响性能的事件(如分支未命中和缓存未命中)在我正在处理的更大系统上发生的位置。 现在,像 perf record -a
我正在尝试使用汇编程序获取当前进程的 PEB 地址。 cpp文件: #include //#include extern "C" int* __ptr64 Get_Ldr_Addr(); int
是否可以直接从 Linux 用户空间进程而不是使用内核接口(interface)使用 Haswell CPU 功能 PEBS(基于精确事件的采样)? 我已成功使用 RDPMC 指令从用户空间访问性能计
我是一名优秀的程序员,十分优秀!