Я пытаюсь удалить зависимость стека из следующего кода. void myfunction(struct kprobe *p, struct pt_regs *regs) { register void *rregs asm("r1") = regs; register void *rfn asm("lr") = p->ainsn.insn_fn; __asm__...

Можно ли изменить путь выполнения с помощью kprobe и прекратить выполнение функций ядра? Во время поиска я наткнулся на этот пост Заменить системный вызов в ядре Linux 3 Насколько мне известно, возвращаемое значение можно изменить с помощью...

Просто изучите ftrace. Эхо-программа TCP работает между двумя хостами. Когда я отключаю большой переключатель ( echo 0 > /proc/sys/kernel/ftrace_enabled ), мой собственный модуль kprobe также не может работать. Сообщение printk не...

Я очень новичок в мире разработки BPF, и мне нужно использовать kprobes в моей программе BPF, чтобы я мог правильно обнаруживать и собирать PID для процессов, пытающихся отправить пакеты по сети. Я хочу развернуть эту программу BPF с моим приложением...

Здесь я попытался написать программу (kprobe), чтобы включить enum tcp mib, например @tcp_states, в книгу BPF Performance Tools bpftrace. enum tcp mib находится в '/include/uapi/linux/snmp.h': #!/usr/local/bin/bpftrace #include...