想获得I/O操作的数据

deniyes

大家好！我现在想获得对设备（如硬盘）读写操作的数据，就是要得到将被写入硬盘的数据和从硬盘读出的数据，我想问一下大家，这该如何实现呢？能在请求队列里获得吗？

qtdszws

最好的方法是修改函数指针hook,分析整个流程可以发现,可以hook的地方最好是
generic_make_request->blk_get_queue->__blk_get_queue

static inline request_queue_t *__blk_get_queue(kdev_t dev)
{
        struct blk_dev_struct *bdev = blk_dev + MAJOR(dev);

//hwif_init中初始化为ide_get_queue;使得generic_make_request->blk_get_queue->__blk_get_queue->bdev->queue(dev)->ide_get_queue能找到真实的队列
        if (bdev->queue)
                return bdev->queue(dev);//调用queue函数
        else
                return &blk_dev[MAJOR(dev)].request_queue;
}

即通过劫持ide的bdev结构，可以达到你的目的.注意同时也要hook bh->b_end_io.

zx_wing

bluesky_jxc同学呢，把你以前写的那个linux下截获磁盘I/O的玩意发上来嘛

bluesky_jxc

我做的是在windows下的截获。。。。

全都是钩子，和sniffer差不多，没啥好说的