窥视Linux内核的行为的一些方法
上一篇 /
下一篇 2012-06-19 09:12:58
/ 个人分类:Linux
想了解Linux内核的行为,需要一定的偷窥经验,大致可以分为以下几个:%M
o&J�| w�K�?)u6S X0 1、使用printk
l$^
D�t�U
?�O�v�K�m051Testing软件测试网)T�W-{:W�n�X�p 直接在内核代码或者模块代码的你想偷窥的地方printk一些信息。这种方式需要你会编译内核代码以及编译内核模块,以及将其正确安装进内核并启动之。虽然需要这么多知识,然而这种方式是比较土的。除非万不得已,一定有比这更加简单的方法。
�Y�b�_3E5~�e)D0�l�u6J�J!N0 2、查看dmesg51Testing软件测试网+Z X&S�}�I�c
51Testing软件测试网�}2b(Z6q,w�j:] 这种方式取决于内核会输出哪些信息。dmesg显示的信息一般都是比较重要的信息。
�w#G�F,~0a W�c03h8B9T�u)K0 3、精通procfs
-K9P0c.E5{$D$\051Testing软件测试网(p/Q7B�V�]'R procfs中含有大量有用并有趣的信息,要么你直接看(格式特殊,很难看懂),要么通过工具分析,比如rtstat,conntrack之类的工具都是在分析proc下的文件并且用可读的形式显示出来。一般内核的一些统计信息,都有相应的stat文件以供分析。
�E G
F�g,W6f051Testing软件测试网�X*c6o�T K%p�g�^)Q 4、使用kprobe
�K�f�v�R+O�~$l�l051Testing软件测试网/H/d�t�|�]0T5G$O 这是一种调试手段,然而一般不用,也用不到。51Testing软件测试网�a2X�m;@�A�j�i�N0a�C
"{*e�m�B:}-@0 5、使用一些小手段51Testing软件测试网�~�p�E$M�V8`*C
7m�X!h�G1G/Q)^#y�L%E6e0 这就要看你的聪明才智了,想出一些自己的逻辑,引导或者蹂躏内核,使之进入你的圈套,证实你的猜测。
�j�f�v�`�X"o
c�K-K�I0
收藏
举报
TAG:
