sys/内核/debug/krpobes/list空

Question

为了工具的目的，我试图附加到k探针事件，但我对k探针事件不太熟悉。我已经读到，/sys/kernel/debug/kprobes/list中有注册的k探针列表，但是sudo less /sys/kernel/debug/krpobes/list显示没有注册的k探针。我已经确认krpobes/启用是1。我做了什么可怕的错误吗？

Answer 1

/sys/kernel/debug/kprobes/list拥有已注册的列表，而不是可用的k探针钩子 (cf )。( The kprobes debugfs interface节)。

我不认为在某个地方有可用的k探针钩的列表。但是，/sys/kernel/debug/tracing/available_filter_functions有一个通过ftrace提供的k探针钩子列表。大多数可用的功能应该在那里。否则，您可以检查/proc/kallsyms中完整公开的函数列表，并验证它们没有在/sys/kernel/debug/krpobes/blacklist中黑名单。如果函数不在/proc/kallsyms中，很可能是因为is是在编译时内联的。

我是不是做了什么可怕的错事？

所以，不，没什么可怕的:-)