Подскажите красивый способ перехватить все сисколы пр помощи kprobe?

0

3

Ищу чтото получше чем цыкл по всем сисколам

Ссылка

←	Тысяча строк ошибок

Стоит ли браться полному новичку за язык Go?

→

Может быть лучше использовать его через ftrace https://www.kernel.org/doc/Documentation/trace/kprobetrace.txt Какую задачу ты решаешь?

xpahos ★★★★★
(13.10.16 20:39:12 MSK)

Ответ на: комментарий от xpahos 13.10.16 20:39:12 MSK

Да - лучше, но вопрос тот же - можно ли как-то избежать цикла по всем сисколам при перехвате?

cvv ★★★★★
(14.10.16 14:29:23 MSK) автор топика

погугли на тему ptrace. там просто сделан перехват сисколов.

kprobe немного про другое, и он тебе перехватит все сисколы вообще. с соответствующими тормозами.

i36_zubov ☆
(14.10.16 14:43:53 MSK)

Ответ на: комментарий от cvv 14.10.16 14:29:23 MSK

какой нахер цикл? ptrace перехватывает все 1-в-1. на нём usermode-linux работает если что.

i36_zubov ☆
(14.10.16 14:44:34 MSK)

Ссылка

Ответ на: комментарий от i36_zubov 14.10.16 14:43:53 MSK

Для меня не актуален ptrace(). От слова совсем.

и он тебе перехватит все сисколы вообще.

У тебя есть пример? У меня пока что проблемы прехватить все сисколы вообще. Но я могу без проблем перехватить любое заданное подмножество без проблем. B как ни странно никаких тормозов ;-)

Прям сейчас я играюсь на четверке open/read/write/close

cvv ★★★★★
(14.10.16 16:36:33 MSK) автор топика