代码来自于linux内核sample/kprobe

kprobe_example.c

 /*

  * NOTE: This example is works on x86 and powerpc.

  * Here's a sample kernel module showing the use of kprobes to dump a

  * stack trace and selected registers when do_fork() is called.

  *

  * For more information on theory of operation of kprobes, see

  * Documentation/kprobes.txt

  *

  * You will see the trace data in /var/log/messages and on the console

  * whenever do_fork() is invoked to create a new process.

  */

 #include <linux/kernel.h>

 #include <linux/module.h>

 #include <linux/kprobes.h>

 /* For each probe you need to allocate a kprobe structure */

 static struct kprobe kp = {

     .symbol_name    = "do_fork",

 };

 /* kprobe pre_handler: called just before the probed instruction is executed */

 static int handler_pre(struct kprobe *p, struct pt_regs *regs)

 {

 #ifdef CONFIG_X86

     printk(KERN_INFO "pre_handler: p->addr = 0x%p, ip = %lx,"

             " flags = 0x%lx\n",

         p->addr, regs->ip, regs->flags);

 #endif

 #ifdef CONFIG_PPC

     printk(KERN_INFO "pre_handler: p->addr = 0x%p, nip = 0x%lx,"

             " msr = 0x%lx\n",

         p->addr, regs->nip, regs->msr);

 #endif

 #ifdef CONFIG_MIPS

     printk(KERN_INFO "pre_handler: p->addr = 0x%p, epc = 0x%lx,"

             " status = 0x%lx\n",

         p->addr, regs->cp0_epc, regs->cp0_status);

 #endif

     /* A dump_stack() here will give a stack backtrace */

     return ;

 }

 /* kprobe post_handler: called after the probed instruction is executed */

 static void handler_post(struct kprobe *p, struct pt_regs *regs,

                 unsigned long flags)

 {

 #ifdef CONFIG_X86

     printk(KERN_INFO "post_handler: p->addr = 0x%p, flags = 0x%lx\n",

         p->addr, regs->flags);

 #endif

 #ifdef CONFIG_PPC

     printk(KERN_INFO "post_handler: p->addr = 0x%p, msr = 0x%lx\n",

         p->addr, regs->msr);

 #endif

 #ifdef CONFIG_MIPS

     printk(KERN_INFO "post_handler: p->addr = 0x%p, status = 0x%lx\n",

         p->addr, regs->cp0_status);

 #endif

 }

 /*

  * fault_handler: this is called if an exception is generated for any

  * instruction within the pre- or post-handler, or when Kprobes

  * single-steps the probed instruction.

  */

 static int handler_fault(struct kprobe *p, struct pt_regs *regs, int trapnr)

 {

     printk(KERN_INFO "fault_handler: p->addr = 0x%p, trap #%dn",

         p->addr, trapnr);

     /* Return 0 because we don't handle the fault. */

     return ;

 }

 static int __init kprobe_init(void)

 {

     int ret;

     kp.pre_handler = handler_pre;

     kp.post_handler = handler_post;

     kp.fault_handler = handler_fault;

     ret = register_kprobe(&kp);

     if (ret < ) {

         printk(KERN_INFO "register_kprobe failed, returned %d\n", ret);

         return ret;

     }

     printk(KERN_INFO "Planted kprobe at %p\n", kp.addr);

     return ;

 }

 static void __exit kprobe_exit(void)

 {

     unregister_kprobe(&kp);

     printk(KERN_INFO "kprobe at %p unregistered\n", kp.addr);

 }

 module_init(kprobe_init)

 module_exit(kprobe_exit)

 MODULE_LICENSE("GPL");

makefile 如下:

obj-m := kprobe-example.o 
KDIR := /lib/modules/$(shell uname -r)/build
PWD := $(shell pwd)
default:
    $(MAKE) -C $(KDIR) SUBDIRS=$(PWD) modules
clean:
    rm -f *.mod.c *.ko *.o

su root

insmod kprobe-example.ko

cat /var/log/messages 查看消息

lsmod | grep krpobe

rm kprobe-example.ko

kprobe 内核模块的更多相关文章

  1. 哎呀,发现自己不会用模块的方式用kprobe啊,弱爆了

    在内核外面编译模块,会报warning函数名undefined的错误,解决方法是把函数给export出来:EXPORT_SYMBOL 一直以来,用kprobe比较多的是kprobe event的用法, ...

  2. Linux 下的一个全新的性能测量和调式诊断工具 Systemtap,第 1 部分: kprobe

    kprobe 的原理.编程接口.局限性和使用注意事项 本系列文章详细地介绍了一个Linux下的全新的调式.诊断和性能测量工具Systemtap和它所依赖的基础kprobe以及促使开发该工具的先驱DTr ...

  3. Linux kprobe调试技术使用

    kprobe调试技术是为了便于跟踪内核函数执行状态所设计的一种轻量级内核调试技术. 利用kprobe技术,可以在内核绝大多数函数中动态插入探测点,收集调试状态所需信息而基本不影响原有执行流程. kpr ...

  4. Linux下 kprobe工具的使用

    此处转载: 一.Kprobe简单介绍 kprobe是一个动态地收集调试和性能信息的工具,它从Dprobe项目派生而来,是一种非破坏性工具,用户用它差点儿能够跟踪不论什么函数或被运行的指令以及一些异步事 ...

  5. Linux内核模块开发基础【转】

    本文转载自:http://blog.csdn.net/coding__madman/article/details/51298180 1. 什么是内核模块 内核模块具有以下两个特点:1. 模块本身并不 ...

  6. linux 使用/proc文件系统 实现用户空间与内核模块之间通信

    项目中可能会用到用户态和内核模块之间进行通信的功能.想到linux系统本身很多通信都是通过/proc文件系统来的,比如修改网络中连接跟踪表连接数限制/proc/sys/net/netfilter/nf ...

  7. Linux内核模块设计

    内核的设计有两种方式:单内核和微内核,两者各有优劣,关于两者的比较可以参见wiki.windowds和Solaris采用微内核结构. Linux内核采用单内核结构,设计比较简单,但单内核的理念是把所有 ...

  8. secure boot(安全启动)下为内核模块签名

    上一篇随笔中提到了如何在secure boot下安装Nvidia显卡驱动 >>上一篇随笔 如果不需要安装Nvidia显卡驱动,而且要生成密钥,可以参考>> 这篇文章 这里假设生 ...

  9. 5.linux内核模块基础,内核模块学习

    linux内核模块基础 一.定义 Linux 内核的整体结构非常庞大,其包含的组件也非常多,如何使用这些组件呢: 方法 1:把所有的组件都编译进内核文件,即:zImage 或 bzImage,但这样会 ...

随机推荐

  1. opencv2对于读书笔记——背投影图像的直方图来检测待处理的内容

    一些小的概念 1.直方图是图像内容的一个重要特性. 2.假设一幅图像的区域中显示的是一种独特的纹理或是一个独特的物体,那么这个区域的直方图能够看作是一个概率函数,它给出的是某个像素属于该纹理或物体的概 ...

  2. 黑马程序猿——java基金会--jdk、变量

    学习内容: 1.Java发展历史 2.jdk和jre的差别,功能. 3.jdk和jre的下载和安装 4.配置环境.path和classpath 5.helloworld程序 6.进制之间的转换 7.凝 ...

  3. charles抓包

    charles使用教程指南 charles使用教程指南 前言 移动APP抓包 PC端抓包 查看模式 其他功能 问题汇总 1. 前言: Charles是一款抓包修改工具,相比起burp,charles具 ...

  4. opengl微发展理解

    1.什么是OpenGL? 一种程序,可以与界面和图形硬件交互作用.一个开放的标准 2.软件管道 请看上图 - Apllication层     表示你的程序(调用渲染命令.如opengl API) - ...

  5. Python 统计Facebook用户爱好的个数

    CODE: #!/usr/bin/python # -*- coding: utf-8 -*- ''' Created on 2014-8-12 @author: guaguastd @name: f ...

  6. javascript 比量str今天的日期是,参数diff

    function isToday(str) { var d = new Date(str.replace(/-/g, "/")); var todaysDate = new Dat ...

  7. UIButton 文字图片排列

    UIButton缺省值是:图画-文字水平,所以我们并不需要调整. 1.写作-图画 水平显示,以前的文本,图片后再次 [btn setTitleEdgeInsets:UIEdgeInsetsMake(0 ...

  8. 中颖电子AD操作

    #define ADC_DIS 0 #define ADC_ENB 1 //ADC通道号定义 #define ADC_Chanel0 (unsigned char)(0x00<<1) #d ...

  9. Team Foundation Server 2015使用教程--团队项目删除

  10. [Oracle] 分析功能(1)- 语法

    语法概览 watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvZGJhbm90ZQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQ ...