Kprobes und Systemtap: Unterschied zwischen den Versionen

aus dem Wiki des Entropia e.V., CCC Karlsruhe
(kprobes vortrag anlegen)
 
(systemtap link hinzugefuegt)
 
(7 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
[[Media:Kprobes.pdf|Folien zum Vortrag]]
Vortrag von [[Benutzer:Hannes|Hannes]] am 09.04.2006 bei Entropia.


[[Kategorie:Vortraege]]
== Zusammenfassung ==
{{FIXME}}
 
Kprobes ist eine Moeglichkeit im Linux-Kernel Breakpoints zu setzen und eigene Funkionen dort zu installieren, die die normale Ausfuehrung des Kernels nicht beeinflusst (ausser man will es).
 
Systemtap setzt darauf auf und bietet ein Framework in einer AWK/C-aehnlichen Sprache solche Probe-Funktionen "mal eben" zu schreiben.
Es handhabt auch die Kommunikation zwischen User/Kernel-Space (ggf. ueber relayfs) und checkt den Code fuer evtl. gefaehrlichen Code.
 
== Zeug ==
 
* [[Media:Kprobes.pdf|Folien zum Vortrag (PDF)]]
* [http://sourceware.org/systemtap/ systemtap]
 
[[Kategorie:Vorträge]]

Aktuelle Version vom 21. April 2006, 02:29 Uhr

Vortrag von Hannes am 09.04.2006 bei Entropia.

Zusammenfassung

Kprobes ist eine Moeglichkeit im Linux-Kernel Breakpoints zu setzen und eigene Funkionen dort zu installieren, die die normale Ausfuehrung des Kernels nicht beeinflusst (ausser man will es).

Systemtap setzt darauf auf und bietet ein Framework in einer AWK/C-aehnlichen Sprache solche Probe-Funktionen "mal eben" zu schreiben. Es handhabt auch die Kommunikation zwischen User/Kernel-Space (ggf. ueber relayfs) und checkt den Code fuer evtl. gefaehrlichen Code.

Zeug