Kprobes und Systemtap: Unterschied zwischen den Versionen

aus dem Wiki des Entropia e.V., CCC Karlsruhe
KKeine Bearbeitungszusammenfassung
(systemtap link hinzugefuegt)
 
(2 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{FIXME}}
Vortrag von [[Benutzer:Hannes|Hannes]] am 09.04.2006 bei Entropia.
Vortrag von [[Benutzer:Hannes|Hannes]] am 09.04.2006 bei Entropia.


== Zusammenfassung ==


Kprobes ist eine Moeglichkeit im Linux-Kernel Breakpoints zu setzen und eigene Funkionen dort zu installieren, die die normale Ausfuehrung des Kernels nicht beeinflusst(ausser man will es).
Kprobes ist eine Moeglichkeit im Linux-Kernel Breakpoints zu setzen und eigene Funkionen dort zu installieren, die die normale Ausfuehrung des Kernels nicht beeinflusst (ausser man will es).


Systemtap setzt darauf auf und bietet ein Framework in einer AWK/C-aehnlichen Sprache solche Probe-Funktionen "mal eben" zu schreiben.
Systemtap setzt darauf auf und bietet ein Framework in einer AWK/C-aehnlichen Sprache solche Probe-Funktionen "mal eben" zu schreiben.
Es handhabt auch die Kommunikation zwischen User/Kernel-Space(ggf. ueber relayfs) und checkt den Code fuer evtl. gefaehrlichen Code.
Es handhabt auch die Kommunikation zwischen User/Kernel-Space (ggf. ueber relayfs) und checkt den Code fuer evtl. gefaehrlichen Code.


== Zeug ==


[[Media:Kprobes.pdf|Folien zum Vortrag]]
* [[Media:Kprobes.pdf|Folien zum Vortrag (PDF)]]
* [http://sourceware.org/systemtap/ systemtap]


[[Kategorie:Vorträge]]
[[Kategorie:Vorträge]]

Aktuelle Version vom 21. April 2006, 02:29 Uhr

Vortrag von Hannes am 09.04.2006 bei Entropia.

Zusammenfassung

Kprobes ist eine Moeglichkeit im Linux-Kernel Breakpoints zu setzen und eigene Funkionen dort zu installieren, die die normale Ausfuehrung des Kernels nicht beeinflusst (ausser man will es).

Systemtap setzt darauf auf und bietet ein Framework in einer AWK/C-aehnlichen Sprache solche Probe-Funktionen "mal eben" zu schreiben. Es handhabt auch die Kommunikation zwischen User/Kernel-Space (ggf. ueber relayfs) und checkt den Code fuer evtl. gefaehrlichen Code.

Zeug