代码来自于linux内核sample/kprobe

kprobe_example.c

 /*

  * NOTE: This example is works on x86 and powerpc.

  * Here's a sample kernel module showing the use of kprobes to dump a

  * stack trace and selected registers when do_fork() is called.

  *

  * For more information on theory of operation of kprobes, see

  * Documentation/kprobes.txt

  *

  * You will see the trace data in /var/log/messages and on the console

  * whenever do_fork() is invoked to create a new process.

  */

 #include <linux/kernel.h>

 #include <linux/module.h>

 #include <linux/kprobes.h>

 /* For each probe you need to allocate a kprobe structure */

 static struct kprobe kp = {

     .symbol_name    = "do_fork",

 };

 /* kprobe pre_handler: called just before the probed instruction is executed */

 static int handler_pre(struct kprobe *p, struct pt_regs *regs)

 {

 #ifdef CONFIG_X86

     printk(KERN_INFO "pre_handler: p->addr = 0x%p, ip = %lx,"

             " flags = 0x%lx\n",

         p->addr, regs->ip, regs->flags);

 #endif

 #ifdef CONFIG_PPC

     printk(KERN_INFO "pre_handler: p->addr = 0x%p, nip = 0x%lx,"

             " msr = 0x%lx\n",

         p->addr, regs->nip, regs->msr);

 #endif

 #ifdef CONFIG_MIPS

     printk(KERN_INFO "pre_handler: p->addr = 0x%p, epc = 0x%lx,"

             " status = 0x%lx\n",

         p->addr, regs->cp0_epc, regs->cp0_status);

 #endif

     /* A dump_stack() here will give a stack backtrace */

     return ;

 }

 /* kprobe post_handler: called after the probed instruction is executed */

 static void handler_post(struct kprobe *p, struct pt_regs *regs,

                 unsigned long flags)

 {

 #ifdef CONFIG_X86

     printk(KERN_INFO "post_handler: p->addr = 0x%p, flags = 0x%lx\n",

         p->addr, regs->flags);

 #endif

 #ifdef CONFIG_PPC

     printk(KERN_INFO "post_handler: p->addr = 0x%p, msr = 0x%lx\n",

         p->addr, regs->msr);

 #endif

 #ifdef CONFIG_MIPS

     printk(KERN_INFO "post_handler: p->addr = 0x%p, status = 0x%lx\n",

         p->addr, regs->cp0_status);

 #endif

 }

 /*

  * fault_handler: this is called if an exception is generated for any

  * instruction within the pre- or post-handler, or when Kprobes

  * single-steps the probed instruction.

  */

 static int handler_fault(struct kprobe *p, struct pt_regs *regs, int trapnr)

 {

     printk(KERN_INFO "fault_handler: p->addr = 0x%p, trap #%dn",

         p->addr, trapnr);

     /* Return 0 because we don't handle the fault. */

     return ;

 }

 static int __init kprobe_init(void)

 {

     int ret;

     kp.pre_handler = handler_pre;

     kp.post_handler = handler_post;

     kp.fault_handler = handler_fault;

     ret = register_kprobe(&kp);

     if (ret < ) {

         printk(KERN_INFO "register_kprobe failed, returned %d\n", ret);

         return ret;

     }

     printk(KERN_INFO "Planted kprobe at %p\n", kp.addr);

     return ;

 }

 static void __exit kprobe_exit(void)

 {

     unregister_kprobe(&kp);

     printk(KERN_INFO "kprobe at %p unregistered\n", kp.addr);

 }

 module_init(kprobe_init)

 module_exit(kprobe_exit)

 MODULE_LICENSE("GPL");

makefile 如下:

obj-m := kprobe-example.o 
KDIR := /lib/modules/$(shell uname -r)/build
PWD := $(shell pwd)
default:
    $(MAKE) -C $(KDIR) SUBDIRS=$(PWD) modules
clean:
    rm -f *.mod.c *.ko *.o

su root

insmod kprobe-example.ko

cat /var/log/messages 查看消息

lsmod | grep krpobe

rm kprobe-example.ko

kprobe 内核模块的更多相关文章

  1. 哎呀,发现自己不会用模块的方式用kprobe啊,弱爆了

    在内核外面编译模块,会报warning函数名undefined的错误,解决方法是把函数给export出来:EXPORT_SYMBOL 一直以来,用kprobe比较多的是kprobe event的用法, ...

  2. Linux 下的一个全新的性能测量和调式诊断工具 Systemtap,第 1 部分: kprobe

    kprobe 的原理.编程接口.局限性和使用注意事项 本系列文章详细地介绍了一个Linux下的全新的调式.诊断和性能测量工具Systemtap和它所依赖的基础kprobe以及促使开发该工具的先驱DTr ...

  3. Linux kprobe调试技术使用

    kprobe调试技术是为了便于跟踪内核函数执行状态所设计的一种轻量级内核调试技术. 利用kprobe技术,可以在内核绝大多数函数中动态插入探测点,收集调试状态所需信息而基本不影响原有执行流程. kpr ...

  4. Linux下 kprobe工具的使用

    此处转载: 一.Kprobe简单介绍 kprobe是一个动态地收集调试和性能信息的工具,它从Dprobe项目派生而来,是一种非破坏性工具,用户用它差点儿能够跟踪不论什么函数或被运行的指令以及一些异步事 ...

  5. Linux内核模块开发基础【转】

    本文转载自:http://blog.csdn.net/coding__madman/article/details/51298180 1. 什么是内核模块 内核模块具有以下两个特点:1. 模块本身并不 ...

  6. linux 使用/proc文件系统 实现用户空间与内核模块之间通信

    项目中可能会用到用户态和内核模块之间进行通信的功能.想到linux系统本身很多通信都是通过/proc文件系统来的,比如修改网络中连接跟踪表连接数限制/proc/sys/net/netfilter/nf ...

  7. Linux内核模块设计

    内核的设计有两种方式:单内核和微内核,两者各有优劣,关于两者的比较可以参见wiki.windowds和Solaris采用微内核结构. Linux内核采用单内核结构,设计比较简单,但单内核的理念是把所有 ...

  8. secure boot(安全启动)下为内核模块签名

    上一篇随笔中提到了如何在secure boot下安装Nvidia显卡驱动 >>上一篇随笔 如果不需要安装Nvidia显卡驱动,而且要生成密钥,可以参考>> 这篇文章 这里假设生 ...

  9. 5.linux内核模块基础,内核模块学习

    linux内核模块基础 一.定义 Linux 内核的整体结构非常庞大,其包含的组件也非常多,如何使用这些组件呢: 方法 1:把所有的组件都编译进内核文件,即:zImage 或 bzImage,但这样会 ...

随机推荐

  1. Redis被攻击

    记一次Redis被攻击的事件   最近几个月非常忙,所以很少有时间写博客,这几天终于闲了一些,于是就在整理平时的一些笔记.恰好这几天Redis服务器发生了问题,就记录一下. 我司有两款分别是2B和2C ...

  2. android 原生应用、Web应用、混合应用优缺点分析

    近期开发几个项目,牵涉到android的几种开发模式.对于原生态开发.web 应用开发以及混合模式开发,本人觉得并非哪一种就是最好的,哪一种就是最差的,这个全然是依据项目的实际需求,选择一种合适的开发 ...

  3. 跳跃Java一些周期,双跳FOR周期

    今天写的代码写在一个双层for周期,目前仍在使用Iterator,大致意思是假定在第二个周期在排位赛中给了整个双回路跳. 刚開始,直接使用break.巴拉巴拉的敲了一堆代码,信心满满的就直接执行.等到 ...

  4. java假设去请求一个网页的数据

    我们能够通过在java程序中模拟浏览器一样,把数据抓下来,详细方法是在java程序中set header和cookie,以下是一个样例: public class NetConnection { pu ...

  5. MEF初体验之四:Imports声明

    组合部件使用[System.ComponentModel.Composition.ImportAttribute]特性声明导入.与导出类似,也有几种成员支持,即为字段.属性和构造器参数.同样,我们也来 ...

  6. Oracle存储过程的简单示例

    ---创建一个表 create table TESTTABLE (   id1  VARCHAR2(12),   name VARCHAR2(32) ) select t.id1,t.name fro ...

  7. Qt5该插件机制(4)--QtMeta信息窗口小部件metaData

    <<<<<<<<<<<<<<<<<<<<<<<<< ...

  8. 备忘录模式设计模式入门Memento

    //备忘录模式定义: //在不破坏封装性的前提下,捕获一个对象的内部状态,并在该对象之外保存这个状态. //这样以后就能够将该对象恢复到原先保存的状态 //实例:測试两种方案.两种方案在第一阶段的过程 ...

  9. POJ 2777 Count Color(段树)

    职务地址:id=2777">POJ 2777 我去.. 延迟标记写错了.标记到了叶子节点上.. . . 这根本就没延迟嘛.. .怪不得一直TLE... 这题就是利用二进制来标记颜色的种 ...

  10. JavaEE(13) - JPA属性映射

    1. 映射实体的属性 #1. 使用@Transient修饰不想持久保存的Field #2. 使用@Enumerated修饰枚举类型的Field #3. 使用@Lob, @Basic修饰枚举类型的Fie ...