免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 程序设计 › 内核源码 › 内核中如何动态监控，动态链接库的调用呢

最近访问板块

发新帖

查看: 1907 | 回复: 5

上一主题

下一主题

[内核模块] 内核中如何动态监控，动态链接库的调用呢 [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2016-08-15 11:43 |只看该作者 |倒序浏览

在Linux 内核中有很多启进程的函数，可以动态截获进程启动事件，我想获取进程动态加载的so，试过sys_uselib，根本不调用，请教！用什么方式可以获得的？

动态, 监控, 如何

文库|博客

论坛徽章:: 22

丑牛
日期:2014-08-15 14:32:00

15-16赛季CBA联赛之同曦
日期:2017-12-14 15:28:14

黑曼巴
日期:2017-08-10 08:14:34

2017金鸡报晓
日期:2017-02-08 10:39:42

黑曼巴
日期:2016-11-15 15:48:38

CU十四周年纪念徽章
日期:2016-11-09 13:19:10

15-16赛季CBA联赛之同曦
日期:2016-04-08 18:00:03

平安夜徽章
日期:2015-12-26 00:06:30

程序设计版块每日发帖之星
日期:2015-12-03 06:20:00

2015七夕节徽章
日期:2015-08-21 11:06:17

IT运维版块每日发帖之星
日期:2015-08-09 06:20:00

2015亚冠之吉达阿赫利
日期:2015-07-03 08:39:42

2楼 [报告]

发表于 2016-08-15 15:42 |只看该作者

我记得，内核的do_execv 里面，会调用 execv ld-linux.so.2 。然后由这个程序帮忙动态链接库。
其实你的需求也可以通过　cat /proc/<pid>/maps 搞定呀？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2016-08-16 10:07 |只看该作者

回复 2# amarant

这种方法倒是可以实现，但是性能等方面不太理想。我是想动态监控到一条so动态链接库的调用，就处理一条，这种方法需要我轮询pid，并过滤出新调用的so，实现比较复杂。
我使用对sys_mmap 进行截获，可以获取到动态加载映射的so，但是映射的不止有so，这个没办法筛选出so，是个问题。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 20

程序设计版块每日发帖之星
日期:2015-08-17 06:20:00

程序设计版块每日发帖之星
日期:2016-07-16 06:20:00

程序设计版块每日发帖之星
日期:2016-07-18 06:20:00

每日论坛发贴之星
日期:2016-07-18 06:20:00

黑曼巴
日期:2016-12-26 16:00:32

15-16赛季CBA联赛之江苏
日期:2017-06-26 11:05:56

15-16赛季CBA联赛之上海
日期:2017-07-21 18:12:50

15-16赛季CBA联赛之青岛
日期:2017-09-04 17:32:05

15-16赛季CBA联赛之吉林
日期:2018-03-26 10:02:16

程序设计版块每日发帖之星
日期:2016-07-15 06:20:00

15-16赛季CBA联赛之江苏
日期:2016-07-07 18:37:51

2015亚冠之萨济拖拉机
日期:2015-08-17 12:21:08

4楼 [报告]

发表于 2016-08-16 17:33 |只看该作者

ltrace好像可以监控lib库的调用，不知道有没有参考意义。
http://blog.packagecloud.io/eng/2016/03/14/how-does-ltrace-work/

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 13

15-16赛季CBA联赛之八一
日期:2016-07-08 21:00:14

15-16赛季CBA联赛之同曦
日期:2017-02-15 14:26:15

15-16赛季CBA联赛之佛山
日期:2017-02-20 14:19:26

15-16赛季CBA联赛之青岛
日期:2017-05-07 16:49:11

15-16赛季CBA联赛之广夏
日期:2017-07-30 09:13:12

15-16赛季CBA联赛之广东
日期:2018-07-05 22:34:36

15-16赛季CBA联赛之江苏
日期:2018-09-03 12:10:21

15-16赛季CBA联赛之上海
日期:2018-09-25 03:49:22

15-16赛季CBA联赛之广东
日期:2018-09-25 04:09:12

5楼 [报告]

发表于 2016-08-16 22:38 |只看该作者

回复 1# Jacob_linux

什么意思，看进程加载了哪些.so文件吗？有个lsof命令吧。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2016-08-17 09:13 |只看该作者

不指定so ，监控那些so被那些进程加载。
回复 5# _nosay

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 程序设计 › 内核源码 › 内核中如何动态监控，动态链接库的调用呢

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP