堆棧內存溢出
cost 114 ms
使用 kretprobe 或 bpf 獲取函數的返回地址

[英]Get return address of a function using kretprobe or bpf

賞金將在 3 小時后到期。 此問題的答案有資格獲得+50聲望賞金。 Franc正在尋找可靠來源的答案。 是否可以使用kretprobe或BPF代碼確定內核函數返回的位置? 例如; 如果我有這樣的內核函數,我怎么知道命中了哪個返回值? ...

ebpf只能用kprobe監控kernel函數嗎?

[英]Can ebpf only use kprobe to monitor kernel functions?

我想使用 ebpf 監控 Linux kernel function。 現在,我使用 bcc 編寫代碼,如下所示:#!/usr/bin/python3 # coding=utf-8 from bcc import BPF from time import sleep # define BPF pr ...

在 C 中實現 bcc 的 killsnoop

[英]Implementing bcc's killsnoop in C

我正在嘗試在 C 的 ​​bcc 中實現 killsnoop.py 程序。 執行程序時,我收到failed to load: -13錯誤。 有人可以幫我調試嗎? 注意:對於編譯,我采用了 Andrii Andrii Nakryiko博客文章中的libbpf-bootstrap示例。 錯誤信息: ...

附加 kprobe 時的 `do_sys_open` 與 `__x86_sys_open`

[英]`do_sys_open` vs `__x86_sys_open` when attaching kprobe

我試過運行opensnoop.py但使用 (我在其他腳本中看到過)而不是 但腳本隨后停止打印文件名。 是什么導致了差異? 使用attach_kprobe(event=fn)時fn是系統調用還是事件? 您是否按照此處所述從/proc/kallsyms獲得可能的系統調用列表? ...

我可以將 eBPF 程序附加到哪些 kprobe 掛鈎?

[英]which kprobe hooks can I attach eBPF programs to?

我正在學習 eBPF,並且我知道我可以將我的 eBPF 程序附加到 kprobes、uprobes、tracepoints 等等。 我看到 /sys/kernel/debug/tracing/events/ 下有一個跟蹤點列表,我可以在其中附加 eBPF 程序。 但是,我如何找到可以進入的 kpr ...

2021-05-30 22:37:55   1   42    ebpf / kprobe  
Kprobe 和 Uprobe 如何在可執行文件中插入調試惡作劇——它們是否擴展了正在運行的模塊或程序的地址空間

[英]How Kprobe and Uprobe insert debugging prinkk in executable — Do they extend the address space of running Module or Program

我只是無法理解調試器和探測工具的想法。 在技術上如何在運行 kernel 模塊或用戶空間應用程序中插入調試 printk 語句——使用 Kprobe 和 Uprobe。 用什么術語來定義 Kprobe 和 Uprobe 的行為 Memory - 如何在運行 state 的程序中拉伸地址空間。 ...

如何在 kprobe 程序中使用 enum tcp mib 定義?

[英]How can I use the enum tcp mib definitions in a kprobe program?

在這里,我嘗試編寫一個程序(kprobe),以在 BPF Performance Tools bpftrace 一書中包含像 @tcp_states 這樣的 enum tcp mib。 枚舉 tcp mib 位於“/include/uapi/linux/snmp.h”中: 當我嘗試運行它時,輸出 ...

tcp_retransmit_skb 的 kprobe。 而不是 tcp_retransmit_skb @tcp_states,我想 kprobe __napi_schedule

[英]kprobe of tcp_retransmit_skb. instead of tcp_retransmit_skb @tcp_states, I want to kprobe __napi_schedule

在 BPF Performance Tools 一書中,有一個 tcp_retransmit_skb 的 kprobe 的實現。 我想做同樣的事情,但不是 tcp_retransmit_skb @tcp_states,我想 kprobe _ napi_schedule 和 incompocate ' ...

與網絡相關的 kprobe 在實踐中有多不穩定?

[英]How unstable are networking-related kprobes in practice?

我是 BPF 開發領域的新手,需要在我的 BPF 程序中使用 kprobes,以便我可以正確檢測和收集嘗試通過網絡發送數據包的進程的 PID。 我想用我的用戶空間應用程序部署這個 BPF 程序,我的用戶空間應用程序在各種 linux 版本和發行版上運行——盡管都是相對較新的。 我知道 kprobe ...

可以從 Linux Kernel 數據類型“struct sock”中檢索套接字的端口嗎?

[英]Can one retrieve a socket's port from the Linux Kernel data type `struct sock`?

動機我正在嘗試編寫一個 bpftrace 程序,以通過掛鈎 kprobe sock_def_readable來跟蹤套接字何時准備好讀取。 我會得到一個struct sock來檢查。 我想 map 將它返回到我在用戶區創建的套接字。 問題如何從struct sock恢復端口號? ...

eBPF 工具 - skb_network_header 在 BPF Kernel 跟蹤 function 中崩潰

[英]eBPF tools - skb_network_header crashes in a BPF Kernel trace function

我正在尋找追蹤ip_forward_finish 。 目的是跟蹤通過基於 linux 的網關路由器的所有 TCP 連接的延遲。 因此想到了跟蹤ip_forward_finish kernel function。 並在路由器上捕獲SYN 、 SYN-ACK和ACK消息的時間戳。 問題是在跟蹤 func ...

2020-05-07 01:43:18   1   112    ebpf / kprobe  
如何將 /kernel/sched/* 包含到 BPF 程序中?

[英]How I can include the /kernel/sched/* into a BPF program?

根據 BPF Performance Tools 一書,我正在嘗試在 Linux 中使用 bpftrace 制作一個自定義 bpf 程序。 我試圖從路徑 linux/kernel/sched/sched.h 中包含一些文件。 我怎樣才能包括它們? (不僅是 /include 文件夾,還來自 Li ...

將 bpf 附加到 sys_enter(可通過 /proc/kallsyms 獲得跟蹤點)

[英]attaching bpf to sys_enter (tracepoint available through /proc/kallsyms)

我正在嘗試構建一個工具,其中我將一個 BPF 程序附加到所有系統調用的入口點。 在 CLI 中,我能夠通過以下方式附加到所有系統調用條目 這很好,但我想做更復雜的事情。 我發現我可以使用 python 的前端將 BPF 程序附加到 kprobe 事件 - 但是,在 attach_kprobe ...

系統/內核/調試/krpobes/列表為空

[英]sys/kernel/debug/krpobes/list empty

我試圖為了工具的目的附加到 kprobe 事件,但我對 kprobe 事件不太熟悉。 我讀過已注冊的 kprobes 列表在/sys/kernel/debug/kprobes/list中可用,但是sudo less /sys/kernel/debug/krpobes/list顯示沒有注冊的 kpro ...

異常:執行 sudo opensnoop-bpfcc 時無法將 BPF 附加到 kprobe

[英]Exception: Failed to attach BPF to kprobe when executing sudo opensnoop-bpfcc

當我嘗試執行sudo opensnoop-bpfcc ,我收到以下消息: 我不明白如何解決它。 我剛剛使用此命令安裝了密件抄送工具 正如 github 頁面https://github.com/iovisor/bcc/blob/master/INSTALL.md#ubuntu---binary所建 ...

kprobe_events fetch-args 適用於 x86 但不適用於 arm64

[英]kprobe_events fetch-args works for x86 but not arm64

我想將do_sys_open文件名參數作為字符串。 為此,我在 kprobetrace.txt 之后添加了kprobe 。 一個將文件名作為十六進制的簡單探測器適用於x86/arm64 。 但是,更改探針以獲取文件名字符串適用於x86但不適arm64 (即無法獲取字符串表示filename_str ...

jprobes 是否已從內核 v4 中刪除?

[英]Were jprobes removed from kernel v4?

v3中有一個jprobe_example.c 。 但它在v4中缺失。 我嘗試編譯具有內核 v4 的 v3 示例,它可以為我提供jprobe_example.ko ,但是當我嘗試對其進行insmod時,它失敗了 /var/log/syslog表示register_jprobe failed, r ...

為什么 sys_futex 上的 kretprobe 調用頻率低於相應的 kprobe?

[英]Why is a kretprobe on sys_futex called less often than a corresponding kprobe?

我正在跟蹤各種內核函數和系統調用,並在它們之間建立可用於某些性能分析的模式。 我注意到的一件事是,有時,即使在我的簡單測試應用程序中,它會啟動一些與一些互斥體一起玩的線程,我也不會收到任何對kretprobe__sys_futex調用,但我會得到很多kprobe__sys_futex 。 我認為 ...


排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM