内核版本不同函数发生了变化,hook 内核函数

什么是内核版本 2023-08-28 23:09 808 墨鱼

什么是内核版本

内核版本不同函数发生了变化,hook 内核函数

机缘巧合，最近研究了一下linux内核__zone_watermark_ok函数，发现高版本(4.4)和低版本3.14之前有所区别，特此记录一下。先上3.14版本的代码/* * Return true 在3.10的内核版本下，有一个运行稳定的内核模块，移植到suse11的时候，编译正常，运行则直接出现crash: 我们修改了一个函数：tcp_sendpage,这个函数会在lock sock

所以即使用man命令也找不到很多函数的帮助信息，这很不利于Linux内核的学习。好在Linux内核虽然没有直接提供手册，却提供了创建手册的工具。我们可以手动生成Linux内核@玩转Linux内核create_boot_cache函数是Linux内核中用于初始化系统引导时的内存对象缓存(bootmem)的函数

每注册个字符设备，都还会连续注册0~255个次设备号，使它们绑定在同一个file_operations操作方法结构体上，而我们在大多数情况下，都只会用到极少的次设备号，所以这是epoll_wait中真正实现功能的函数ep_poll,代码内核版本为2.6.38 staticintep_poll(structeventpoll *ep,structepoll_event __user *events,intmaxevents,lon

在写libbpf代码时，经常遇到高版本改变内核名字，导致.bpf.c跟踪函数无法兼容不同内核的问题。比如统计memcg中更新usage中page数量时，4.19内核函数名是mem_cgroup_try_charge(),但是Linux内核不使用符号名，而是通过变量或函数的地址来识别变量或函数名。比如不是使用size_t BytesRead这样的符号，而是像c0343f20这样引用这个变量。对于使用计算

后台-插件-广告管理-内容页尾部广告（手机）

标签： hook 内核函数