Kprobes und Systemtap: Unterschied zwischen den Versionen
aus dem Wiki des Entropia e.V., CCC Karlsruhe
K (fasel) |
(und noch ne beschreibung dazu) |
||
Zeile 2: | Zeile 2: | ||
Vortrag von [[Benutzer:Hannes|Hannes]] am 09.04.2006 bei Entropia. | Vortrag von [[Benutzer:Hannes|Hannes]] am 09.04.2006 bei Entropia. | ||
Kprobes ist eine Moeglichkeit im Linux-Kernel Breakpoints zu setzen und eigene Funkionen dort zu installieren, die die normale Ausfuehrung des Kernels nicht beeinflusst(ausser man will es). | |||
Systemtap setzt darauf auf und bietet ein Framework in einer AWK/C-aehnlichen Sprache solche Probe-Funktionen "mal eben" zu schreiben. | |||
Es handhabt auch die Kommunikation zwischen User/Kernel-Space(ueber relayfs) und checkt den Code fuer evtl. gefaehrlichen Code. | |||
[[Media:Kprobes.pdf|Folien zum Vortrag]] | [[Media:Kprobes.pdf|Folien zum Vortrag]] | ||
[[Kategorie:Vorträge]] | [[Kategorie:Vorträge]] |
Version vom 10. April 2006, 16:16 Uhr
Dieser Artikel bedarf einer Überarbeitung. Näheres dazu sollte auf der Diskussionsseite oder unter Entropia:FIXME stehen, sofern die Mängel des Artikels nicht ohnehin offensichtlich sind. Möglicherweise ist der Makel aber auch im Text mit dem Stichwort "FIXME" markiert. Hilf mit, den Artikel zu verbessern und entferne anschließend diese Markierung. |
Vortrag von Hannes am 09.04.2006 bei Entropia.
Kprobes ist eine Moeglichkeit im Linux-Kernel Breakpoints zu setzen und eigene Funkionen dort zu installieren, die die normale Ausfuehrung des Kernels nicht beeinflusst(ausser man will es).
Systemtap setzt darauf auf und bietet ein Framework in einer AWK/C-aehnlichen Sprache solche Probe-Funktionen "mal eben" zu schreiben. Es handhabt auch die Kommunikation zwischen User/Kernel-Space(ueber relayfs) und checkt den Code fuer evtl. gefaehrlichen Code.