加载模块时 Systemtap 探测内核模块功能

Question

据我所知，staprun仅发送kallsyms_on_each_symbol到int send_relocation_kernel()生成staprun.c的内核模块，而该模块又不会在内核模块中设置 kprobe 地址，因为kallsyms_on_each_symbol在内核模块中找不到探测符号。为了进行快速“测试”，可以发送的地址module_kallsyms_on_each_symbol来代替它的工作kallsyms_on_each_symbol原理int send_relocation_kernel()，因为这两个函数具有相同的签名。

代替

else if (linesize - pos == sizeof "kallsyms_on_each_symbol"
        && !strcmp(line + pos, "kallsyms_on_each_symbol" "\n"))
  {
     rc = send_a_relocation ("kernel", "kallsyms_on_each_symbol", address);

和

else if (linesize - pos == sizeof "module_kallsyms_on_each_symbol"
        && !strcmp(line + pos, "module_kallsyms_on_each_symbol" "\n"))
  {
     rc = send_a_relocation ("kernel", "kallsyms_on_each_symbol", address);

通过此更改，函数中的探测器init()应该打印一些内容。

Answer 1

据我所知，staprun仅发送kallsyms_on_each_symbol到int send_relocation_kernel()生成staprun.c的内核模块，而该模块又不会在内核模块中设置 kprobe 地址，因为kallsyms_on_each_symbol在内核模块中找不到探测符号。为了进行快速“测试”，可以发送的地址module_kallsyms_on_each_symbol来代替它的工作kallsyms_on_each_symbol原理int send_relocation_kernel()，因为这两个函数具有相同的签名。

代替

else if (linesize - pos == sizeof "kallsyms_on_each_symbol"
        && !strcmp(line + pos, "kallsyms_on_each_symbol" "\n"))
  {
     rc = send_a_relocation ("kernel", "kallsyms_on_each_symbol", address);

和

else if (linesize - pos == sizeof "module_kallsyms_on_each_symbol"
        && !strcmp(line + pos, "module_kallsyms_on_each_symbol" "\n"))
  {
     rc = send_a_relocation ("kernel", "kallsyms_on_each_symbol", address);

通过此更改，函数中的探测器init()应该打印一些内容。

加载模块时 Systemtap 探测内核模块功能

答案1

相关内容