SystemTap中嵌入C语言

function getprocname:string(task:long)
%{
    struct task_struct *task = (struct task_struct *)STAP_ARG_task;
    snprintf(STAP_RETVALUE, MAXSTRINGLEN, "pid: %d, comm: %s", task->pid, task->comm);
%}

function getprocid:long(task:long)
%{
    struct task_struct *task = (struct task_struct *)STAP_ARG_task;
    STAP_RETURN(task->pid);
%}

probe kernel.function("copy_process").return
{
    printf("copy_process return: %p, pid: %d, getprocname: %s, getprocid: %d\n", $return, $return->pid, getprocname($return), getprocid($return));
}

SystemTap脚本里面嵌入C语言代码需要在每个大括号前面加%号。（猜测应该与yacc和lex有关）
获取脚本参数要用STAP_ARG_前缀
一般long等返回值用STAP_RETURN，而string类型返回值要用snprintf、strncat等方式把字符串复制到STAP_RETVALUE里面
内嵌C语言模式需要-g选项
SystemTap函数和probe都是在关闭中断下执行，所以在所有嵌入的C代码中不能睡眠

posted @ 2020-04-30 16:35 r1ng0 阅读(700) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

r1ng0

知识就像一个圆，知道的越多越觉得自己无知，知道的越少越会觉得自己知道的多。

SystemTap中嵌入C语言

公告