12 2023 档案
摘要:本文在前一篇文章的基础上,对进程执行监控工具(execsnoop)进行了升级,实时打印进程执行时传入的参数列表;并通过 `kprobe` 和 `tracepoint` 两种方式,绑定 eBPF 程序,给出了代码实现。同时,对这两种 eBPF 事件类型进行了简单比较。显然,在你手动开发一个 eBPF 程序时,建议使用 `tracepoint`,以追求更好的稳定性和可移植性。文章的最后,简单列出了一些支持的 eBPF 事件类型。
以上抛砖引玉,如有不正确指出,请大家及时斧正。如果你喜欢这篇文章,请点个推荐吧!
阅读全文
摘要:本文记录了如何零基础通过 `BCC` 框架,入门 `eBPF` 程序的开发,并实现几个简易的程序。
抛砖引玉,如有论述错误之处,还请斧正。
阅读全文
摘要:如何开发一个可在运行时动态加载的内核模块?本文是一个 `hello world.ko` 的完整实例。
阅读全文
摘要:当一个 ELF 文件被执行或被动态链接时,如何校验其完整性和安全性?本文使用 LSM 框架,通过自定义回调函数的方式,实现了完整的校验过程。
代码已开源,抛砖引玉,如有不准确之处,还请不吝赐教!
阅读全文
摘要:内核热升级是指,预先准备好需要升级的内核镜像文件,在秒级时间内,完成内核切换,追求用户服务进程无感知。 欧拉操作系统提供了一套比较成熟的解决方案,该解决方案提供了用户态程序和内核态程序两部分: kexec -e 执行代码追踪 用户态通过reboot系统调用,传入LINUX_REBOOT_CMD_KE
阅读全文
摘要:Linux 中 ELF 文件有三种分类,最常见的就是可执行文件。那么一个 ELF 可执行文件的执行流程是怎样的呢?
本文从 ELF 文件格式开始讲起,介绍 ELF 文件的分类、格式,深入内核源码,详细追踪 ELF 文件的加载和执行过程。
抛砖引玉,如有不准确之处,还请不吝赐教!
阅读全文
