窺視Linux內(nèi)核的行為的一些方法

想了解Linux內(nèi)核的行為，需要一定的偷窺經(jīng)驗(yàn)，大致可以分為以下幾個(gè)：

1.使用printk

直接在內(nèi)核代碼或者模塊代碼的你想偷窺的地方printk一些信息。這種方式需要你會(huì)編譯內(nèi)核代碼以及編譯內(nèi)核模塊，以及將其正確安裝進(jìn)內(nèi)核并啟動(dòng)之。雖然需要這么多知識(shí)，然而這種方式是比較土的。除非萬(wàn)不得已，一定有比這更加簡(jiǎn)單的方法。

2.查看dmesg

這種方式取決于內(nèi)核會(huì)輸出哪些信息。dmesg顯示的信息一般都是比較重要的信息。

3.精通procfs

procfs中含有大量有用并有趣的信息，要么你直接看(格式特殊，很難看懂)，要么通過(guò)工具分析，比如rtstat，conntrack之類的工具都是在分析proc下的文件并且用可讀的形式顯示出來(lái)。一般內(nèi)核的一些統(tǒng)計(jì)信息，都有相應(yīng)的stat文件以供分析。

4.使用kprobe

這是一種調(diào)試手段，然而一般不用，也用不到。

5.使用一些小手段

這就要看你的聰明才智了，想出一些自己的邏輯，引導(dǎo)或者蹂躪內(nèi)核，使之進(jìn)入你的圈套，證實(shí)你的猜測(cè)。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]