我可以运行samples / kprobes /文件夹中的可用示例
内核树.
如果我们在内核中配置kprobes(CONfig_kprobeS),那么svc_entry宏将在__und_svc()处理程序中以64字节扩展.
参考:
http://lxr.free-electrons.com/source/arch/arm/kernel/entry-armv.S?a=arm#L245
我的目标是没有触及内核端,使kprobe成为内核模块.
因此编译内核时不启用CONfig_kprobeS.所以svc_entry宏将以0 in扩展
__und_svc()
我想从这些疑虑中解脱出来.
>如果kprobe处理未定义的指令异常(bcos kprobe
只创建),然后调用__und_svc()的原因. __und_svc()处理程序对kprobes的作用是什么?
>如果64字节内存是强制的,那么如何分配没有
编译内核.即如何动态地做到这一点.
请分享您的知识.
解决方法 您可能无法获得响应,因为您对事物的理解不是很好,并且linux-arm-kernel列表上的任何人都需要一些时间来响应.阅读 kprobes.txt并详细研究ARM体系结构.If kprobe is handled undefined instruction exception(bcos kprobe only created),then why
__und_svc()is invoked. what is the role of__und_svc()handler with respect to kprobes?
在ARM上,模式0b11011是未定义的指令模式.未定义指令发生时的流程是,
> lr_und = pc的undef指令4
> SPSR_und =指令发生的模式的cpsR.
>在禁用中断的情况下将模式更改为ARM.
> PC =矢量基数4
第四步的主矢量表位于__vectors_start,这只是分支到vector_und.代码是一个名为vector_stub的宏,它决定调用__und_svc或__und_usr.堆栈是每个进程保留的4 / 8k页面.它是包含任务结构和内核堆栈的内核页面.
kprobe的工作原理是将未定义的指令放在您想要探测的代码地址上.即,它涉及未定义的指令处理程序.这应该是非常明显的.它调用两个例程,call_fpe或do_undefinstr().您对第二种情况感兴趣,它获取 *** 作码并调用call_undef_hook().添加register_undef_hook()的钩子;您可以看到arch_init_kprobes().使用struct pt_regs * regs调用主回调kprobe_handler,这恰好是__und_svc中保留的额外内存.请注意,例如,kretprobe_trampoline(),它正在使用当前正在执行的堆栈进行技巧.
If 64 bytes memory is compulsory,then how to allocate without compiling the kernel. i.e How to do it dynamically.?
不它不是.您可以使用其他机制,但可能必须修改kprobes代码.您很可能必须限制功能.也可以完全重写堆栈帧并在事后保留额外的64字节.它不是kmalloc()中的分配.它只是从管理程序堆栈指针中添加/减去一个数字.我猜测代码会从未定义的处理程序重写返回地址,以在kprobed地址的上下文(ISR,下半部分/线程IRQ,work_queue,内核任务)中执行.但是,您可能还有其他问题尚未遇到.如果永远不会调用arch_init_kprobes(),那么您可以随时在__und_svc中进行预留;它只占用64个字节的堆栈,这将使内核堆栈更有可能溢出.即,改变,
__und_svc: @ Always reserve 64 bytes,even if kprobe is not active. svc_entry 64
arch_init_kprobes()实际上是安装该功能的.
总结以上是内存溢出为你收集整理的linux-kernel – 未定义的异常处理程序(__und_svc)在kprobes中的作用是什么?全部内容,希望文章能够帮你解决linux-kernel – 未定义的异常处理程序(__und_svc)在kprobes中的作用是什么?所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)