热门标签 | HotTags
当前位置:  开发笔记 > 前端 > 正文

ebpf:拦截函数调用

如何解决《ebpf:拦截函数调用》经验,为你挑选了1个好方法。

我正在阅读有关kprobesBPF程序类型的信息,我想知道是否有可能不仅为了跟踪目的而拦截函数调用或收集一些底层信息(寄存器,堆栈等),还可以替代调用并执行而不是实际执行功能?

是否kprobe提供此功能,或者我在寻找错误的工具?



1> pchaigno..:

否,kprobes BPF程序仅具有对syscall参数和返回值的读取权限,它们无法修改寄存器,因此无法拦截函数调用。这是BPF验证程序施加的限制。

但是,内核模块可以使用kprobes拦截函数调用。


是的 您可能也对[this StackOverflow答案](/sf/ask/17360801/)感兴趣。
推荐阅读
author-avatar
星寴
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有