2
说,我钩入了一个sys_ *(例如sys_open)处理程序;当我发现从用户空间传递的参数是恶意的时,我会打印用户空间的堆栈跟踪。我该怎么做?如何在Linux内核空间打印用户空间堆栈跟踪
(dump_stack()只打印内核栈)
A
回答
0
oprofile具有用于用户空间栈跟踪支持,而这些在内核通过遍历用户空间堆栈计算的。 (但是注意:它不能解析符号;这是通过用户空间中的报告工具完成的。)
如果我必须解决这个问题,我将开始再次查找oprofile代码,并使用/适应那里。
也许这种“恶意”的发生可能只是建模为一种oprofile事件被记录,嗯。
2
您可以向内核中的目标进程发送一个可生成核心转储文件的信号(例如SIGBUS,SIGKABRT)。
例如:
do_send_sig_info(SIGABRT, SEND_SIG_FORCED, current, true);
然后你可以使用gdb来显示生成的核心文件的回溯。
这是非常棘手的应用范围有限。
相关问题
- 1. 在arm-linux中打印堆栈跟踪
- 2. Linux内核空间和用户空间
- 3. 如何在Linux内核中打印当前线程堆栈跟踪?
- 4. 打印堆栈跟踪
- 5. 打印堆栈跟踪obfusated
- 6. 如何打印Groovy堆栈跟踪?
- 7. 如何打印StackOverflowException的堆栈跟踪
- 8. 如何从空间和内核空间打印调试
- 9. 如何在内核模块中生成用户堆栈跟踪
- 10. linux内核和用户地址空间
- 11. 使用CORBA时打印堆栈跟踪
- 12. 在C++(MSVC)打印堆栈跟踪?
- 13. 在Mingw打印堆栈跟踪
- 14. 在JSP中打印堆栈跟踪
- 15. ptrace会中断CPU上下文,用户空间堆栈还是内核堆栈?
- 16. Linux用户空间和内核空间调度
- 17. Linux内核:从内核空间调用用户空间的回调函数
- 18. 在Linux中,用户空间如何不能访问内核空间?
- 19. Log4J:堆栈跟踪打印期间出现AsyncAppender和NullPointerException
- 20. 打印堆栈跟踪到JavaFX中
- 21. Android Log.X不打印堆栈跟踪
- 22. Log4j不打印堆栈跟踪
- 23. 打印堆栈跟踪参数的值
- 24. 打印堆栈跟踪元素异常
- 25. 从C#打印堆栈跟踪信息
- 26. 打印异常的堆栈跟踪
- 27. Java异常堆栈跟踪不打印
- 28. 打印堆栈跟踪到文件
- 29. Linux ioctl命令在用户空间和内核空间之间变化
- 30. 如何从Linux内核访问用户空间内存?