SystemTap配准误差

Question

您是否见过这样的警告:探测kernel.function(“一些函数@一些文件”)(地址0xSomething)注册错误(RC-84)？如果是的话，你做了什么来解决这个问题？这是一个警告，并发生在运行时(在传递5之后)。但是它跳过了使用注册错误的特定函数。但是，我需要研究一下这个功能。注意，这些函数不是__kprobes。

我的内核是3.11.0-15-泛型(Ubuntu12.04)，SystemTap版本为2.4。

更新显然是我搞砸了SytemTap的安装。请看(我的)第二个评论。

Answer 1

Error -84是EILSEQ：“非法字节序列”。内核可以返回这个信号，例如，如果它无法在请求的k探头附近的区域解码它自己的二进制代码，或者它找到它的解码器还没有被教去处理的指令模式。这不是系统漏洞。

为了找出确切的原因，我们需要看到systemtap脚本、探针的地址堆栈选择(请参阅stap -p2 -v .)，以及该区域内核的(objdump -d)反汇编。