我目前正在开发一个 Linux 内核模块来拦截一些系统调用,以便在系统范围内打印有关它们的统计信息。
我遇到过获取符号地址的不同方法sys_call_table,但尚未找到适用于最新内核(例如 5.11)的方法。在较旧的内核上,我们不会使用吗kallsyms_lookup_name?看起来该符号不再导出。
sys_call_table
kallsyms_lookup_name
我可以看看/proc/kallsyms,但这似乎是一个坏主意并且不能概括。还有什么其他选择?
/proc/kallsyms
c system-calls linux-kernel
c ×1
linux-kernel ×1
system-calls ×1