窥视Linux内核的行为的一些方法
上一篇 /
下一篇 2012-06-19 09:12:58
/ 个人分类:Linux
想了解Linux内核的行为,需要一定的偷窥经验,大致可以分为以下几个:%M
o&J| wK?)u6S X0 1、使用printk
l$^
D tU
?OvKm051Testing软件测试网)TW-{:WnXp 直接在内核代码或者模块代码的你想偷窥的地方printk一些信息。这种方式需要你会编译内核代码以及编译内核模块,以及将其正确安装进内核并启动之。虽然需要这么多知识,然而这种方式是比较土的。除非万不得已,一定有比这更加简单的方法。
Yb_3E5~e)D0lu6JJ!N0 2、查看dmesg51Testing软件测试网+Z X&S} Ic
51Testing软件测试网}2b(Z6q,wj:] 这种方式取决于内核会输出哪些信息。dmesg显示的信息一般都是比较重要的信息。
w#GF,~0a Wc03h8B9Tu)K0 3、精通procfs
-K9P0c.E5{$D$\051Testing软件测试网(p/Q7BV]'R procfs中含有大量有用并有趣的信息,要么你直接看(格式特殊,很难看懂),要么通过工具分析,比如rtstat,conntrack之类的工具都是在分析proc下的文件并且用可读的形式显示出来。一般内核的一些统计信息,都有相应的stat文件以供分析。
E G
Fg,W6f051Testing软件测试网X*c6oT K%pg^)Q 4、使用kprobe