个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在尝试使用 kretprobe void *__kmalloc(size_t size, gfp_t flags); 拦截 kmalloc我可以使用 kretprobe 结构的 handler 成员找出 kmalloc 的返回值。
static struct kretprobe kmalloc_probe = {
.handler = kmalloc_ret_handler,
.entry_handler = kmalloc_entry_handler,
.data_size = sizeof(struct kmalloc_read_args),
.maxactive = 20,
};
但我需要一种方法来找到在 entry_handler 中调用该函数的参数。这是我的 entry_handler 函数:
static int kmalloc_entry_handler(struct kretprobe_instance *ri, struct pt_regs *regs)
我尝试搜索 regs 结构参数的所有寄存器,但没有成功。我使用的架构是 i686。我知道 jprobes 更适合解决此类问题,但我需要仅使用 kretprobes 来解决它。能否请您提示我如何使用寄存器或堆栈来查找函数调用参数?
指向 pt_regs 结构的链接:http://lxr.free-electrons.com/source/arch/x86/include/asm/ptrace.h#L11
最佳答案
在 x86 内核中传递参数的约定在 asm/calling.h 中的注释中进行了描述。 .
在 32 位 x86 系统上,Linux 内核中的函数的第一个参数(除了系统调用和其他一些东西)通常按顺序传入 %eax、%edx、%ecx。这是因为源代码是使用默认设置的“-mregparm=3”GCC 选项编译的。至少从内核 2.6.32 开始就是这种情况,或者可能更早。
其余参数在堆栈上传递。
如果函数有一个可变参数列表(如 sprintf()),所有参数都在堆栈上传递,据我所知。
因此,在您的情况下,size 应该在 %eax 和 flags 中 - 在函数入口处的 %edx 中。如果这些寄存器没有被 kretprobe 以某种方式破坏,您应该能够在 pt_regs 中找到它们。
在 64 位 x86 系统上,约定更简单,更符合 x86-64 ABI。内核函数的第一个参数(同样,系统调用和一些特殊函数除外)依次传入 %rdi、%rsi、%rdx、%rcx、%r8、%r9,其余的在堆栈中。
关于c - 在 kretprobe 的 entry_handler 中获取被探测函数的参数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22686393/
25
4
0
在我的应用程序中,我想将 DLL 文件放在一个子目录中。我正在使用 probing app.config 中的元素,它工作得很好,但我遇到了本地化程序集的问题。 如果我有两个 DLL:
我可以在 python 中执行此操作,它为我提供了函数内可用的子模块/参数。 在解释器中,我可以这样做: >>> from nltk import pos_tag >>> dir(pos_tag) [
是否可以在 visualVM 中探测单个类?例如,我想查看在特定类中执行某个方法所花费的时间。 谢谢 最佳答案 是的,这是可能的。如果您只对分析一个类感兴趣,则可以将分析根设置为该类。参见 Profi
从 Linux 内核 3.0 开始,pci 探测是自动的:pci_register_driver(&pci_driver); Linux 内核 2.6 及更早版本,程序员必须创建一个字符设备,遍历 P
在我正在使用的 app.config 中 加载 OracleLibs 子文件夹中的 dll 但是当运行程序时出现错误: Ora
我有一个程序,其中有一个主/从设置,我为主机实现了一些功能,这些功能将不同类型的数据发送到从机。一些函数发送给单个从站,但一些函数通过 MPI_Bcast 向所有从站广播信息。 我想在从站中只有一个接
我正在尝试使用 exec 探测器来了解 GKE 中的就绪性和活跃度。这是因为它是 Kubernetes 的一部分 recommended way to do health checks在 gRPC 后
我有一个包含多个独立1 组件的程序。 在所有组件中添加一个 active 探测器是微不足道的,但是拥有一个单个 active 探测器来确定所有程序组件的健康状况并不容易。 我如何让 kubernete
我正在尝试运行通过端口 80 和 443 公开的服务。 SSL 终止发生在 pod 上。 我只为活性探测指定了端口 80,但由于某些原因,kubernates 也在探测 https(443)。为什么会
我正在关注“Moving Frostbite to PBR course notes” ' 在我的 OpenGL 渲染引擎中实现 IBL,但我在预积分方程的镜面反射分量时遇到了一些问题。 正如您将从我
typeof(foo)给我类型。但假设我想深入挖掘。 例如 父类(super class)型/树 列出数据成员 跳转到源代码定义 帮助/文档 还要别的吗?它是在哪个模块中定义的? 我能做得比简单地扔T
Java 使用什么作为 HashMap 的默认探测方法?是线性的吗?链接还是其他? 最佳答案 看起来像是对我的链接。代码:(link) ...724 /**725 *
如果使用setsockopt 将套接字设置为SO_KEEPALIVE,是否意味着调用setsockopt 的一方将发送keepalive 探测? 因此,如果一方执行以下步骤,它将发送保活探测: 使用s
我想验证 dhcp 服务器配置,即客户端是否获得正确的 DNS 服务器、域名等。我有一个有效的 DHCP 设置,以及一台具有静态 IP 地址的计算机,我可以从该地址向 DHCP 服务器发送 DHCP
在思考 BitTorrent 的工作原理时,我想到了几个问题。如果有人可以分享一些可能的回应,将不胜感激。 假设一个 BitTorrent 从跟踪器获得 50 个对等点,然后与其中的 20 个建立连接
我想看看程序何时进入使用 Dtrace 的类。 例如: dtrace -c './myProgram' -n 'pid$target:myProgram:function:entry' 当程序 myP
我使用的是 OS X Yosemite 10.10.5。我有一个用 Rust 编写的库,我需要测量在库中花费的运行时间。我像这样设置了一些 pid 探测器(不是实际的脚本): pid$target::
我正在运行一个无法更改任何规范的 Web 服务。我想在 Kubernetes 上使用带有 HTTP POST 的活性探针。我找不到任何可用的东西。我对busybox和netcat的所有努力都失败了。
我想知道/获得有关如何为 RabbitMQ 队列消费者设置 active 探测的意见。我不确定如何验证消费者是否仍在处理来自队列的消息。我已经尝试在互联网上搜索一些线索,但找不到任何线索。所以只是在这
给定一个 Python 应用程序,它在无限循环中轮询 Kafka 主题,并在处理接收到的 Kafka 消息后将结果上传到 s3 存储桶。 在为 Kubernetes 定义就绪性和活跃度探测时应该考虑什
我是一名优秀的程序员,十分优秀!