窥视Linux内核的行为的一些方法

系统 Linux
直接在内核代码或者模块代码的你想偷窥的地方printk一些信息。这种方式需要你会编译内核代码以及编译内核模块,以及将其正确安装进内核并启动之。虽然需要这么多知识,然而这种方式是比较土的。除非万不得已,一定有比这更加简单的方法。

想了解Linux内核的行为,需要一定的偷窥经验,大致可以分为以下几个:

1.使用printk

直接在内核代码或者模块代码的你想偷窥的地方printk一些信息。这种方式需要你会编译内核代码以及编译内核模块,以及将其正确安装进内核并启动之。虽然需要这么多知识,然而这种方式是比较土的。除非万不得已,一定有比这更加简单的方法。

2.查看dmesg

这种方式取决于内核会输出哪些信息。dmesg显示的信息一般都是比较重要的信息。

3.精通procfs

procfs中含有大量有用并有趣的信息,要么你直接看(格式特殊,很难看懂),要么通过工具分析,比如rtstat,conntrack之类的工具都是在分析proc下的文件并且用可读的形式显示出来。一般内核的一些统计信息,都有相应的stat文件以供分析。

4.使用kprobe

这是一种调试手段,然而一般不用,也用不到。

5.使用一些小手段

这就要看你的聪明才智了,想出一些自己的逻辑,引导或者蹂躏内核,使之进入你的圈套,证实你的猜测。

【编辑推荐】

  1. Linux之父访谈 诺基亚不该死磕WP发展安卓更好
  2. 详解四种级别Linux服务器入侵地
  3. 图文讲解 为什么 Linux不需要碎片整理
责任编辑:Yeva 来源: Linux社区
相关推荐

2020-11-09 16:00:26

LinuxLinux内核

2009-06-18 13:42:48

Hibernate s

2021-05-21 11:20:36

Linux命令文件

2023-09-04 16:55:18

2017-05-10 14:49:52

Kotlin语言Java

2017-02-21 13:36:11

iosAPP性能

2021-04-19 17:25:08

Kubernetes组件网络

2022-02-17 13:58:38

Linux技巧文件

2014-08-14 09:25:31

Linux串口

2009-08-27 10:06:15

Scala的构造方法

2009-09-04 13:11:25

ASP.NET生成XM

2021-10-26 13:55:53

搞定系统设计

2010-01-15 10:34:59

Linux命令行操作

2017-08-30 17:59:20

Linux程序设计优化措施

2015-08-17 15:53:58

Linux桌面

2009-11-30 13:40:43

VS 2003 Boo

2009-11-23 10:14:10

Linuxroute命令输出信息

2009-09-10 09:15:38

监视程序死锁

2010-03-11 14:16:16

Linux route

2022-11-09 19:02:10

Linux
点赞
收藏

51CTO技术栈公众号