窺視Linux內(nèi)核的行為的一些方法 |
發(fā)布時(shí)間: 2012/9/8 16:25:17 |
想了解Linux內(nèi)核的行為,需要一定的偷窺經(jīng)驗(yàn),大致可以分為以下幾個(gè): 1.使用printk 直接在內(nèi)核代碼或者模塊代碼的你想偷窺的地方printk一些信息。這種方式需要你會編譯內(nèi)核代碼以及編譯內(nèi)核模塊,以及將其正確安裝進(jìn)內(nèi)核并啟動之。雖然需要這么多知識,然而這種方式是比較土的。除非萬不得已,一定有比這更加簡單的方法。 2.查看dmesg 這種方式取決于內(nèi)核會輸出哪些信息。dmesg顯示的信息一般都是比較重要的信息。 3.精通procfs procfs中含有大量有用并有趣的信息,要么你直接看(格式特殊,很難看懂),要么通過工具分析,比如rtstat,conntrack之類的工具都是在分析proc下的文件并且用可讀的形式顯示出來。一般內(nèi)核的一些統(tǒng)計(jì)信息,都有相應(yīng)的stat文件以供分析。 4.使用kprobe 這是一種調(diào)試手段,然而一般不用,也用不到。 5.使用一些小手段 這就要看你的聰明才智了,想出一些自己的邏輯,引導(dǎo)或者蹂躪內(nèi)核,使之進(jìn)入你的圈套,證實(shí)你的猜測。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |