那些遇到过的问题

在不修改内核的情况下拦截系统调用的最小开销方式

pyt*_*nic 5 c linux gcc x86-64 system-calls

我所知道的拦截系统调用的方法如下。

  1. 使用ptrace,但这似乎有很高的开销。据我所知,像strace这样的工具也在内部使用ptrace。
  2. 使用内核模块来改变系统调用表,但据我所知,这种方法在后来的linux内核中不再可行。
  3. 使用 LD_PRELOAD。但是,如果例如您直接进行系统调用而不使用该系统调用的一些包装库函数,这将不起作用。

所以你看到上面提到的所有方法都有缺陷。所以我的问题是在不修改内核和最小开销的情况下拦截系统调用的方法是什么。

eca*_*mur 1

考虑使用动态检测框架,例如DTraceSystemTap。其中一项或两项都应适用于您的平台。

归档时间:

查看次数:

1988 次

最近记录:

13 年,2 月 前
相关归档
Linux为什么我不能管道找到rm的结果? 45
编译器是否允许优化realloc? 37
C++异常会通过C代码安全传播吗? 31
根据文件内容和模式匹配拆分文件 13
为什么Valgrind使用boost :: thread显示堆栈使用量增加? 13
返回的通用lambda的参数据称是自由函数的阴影参数 12
如何确定我的操作系统是32位还是64位? 4
在 C++ 中,函数什么时候会包含堆栈 _Unwind_Resume 调用? 4
g ++警告:无符号表达式的比较<0始终为false 3
使用最大的调试符号和最低的优化进行编译仍会跳过部分代码 3
难疑归档
撤消尚未推送的Git合并 3695
如何正确克隆JavaScript对象? 2922
如何在Bash中解析命令行参数? 1764
如何迭代Bash中变量定义的一系列数字? 1409
如何检查对象是否在JavaScript中具有属性? 1396
确定数组是否包含值 1300
在Python中使用大写字母和数字生成随机字符串 1247
如何在同一元素上组合背景图像和CSS3渐变? 1203
使用pip安装特定的软件包版本 1199
LF将被git中的CRLF取代 - 这是什么,它是否重要? 1146