列出从用户空间到内核空间的ioctl调用
可能我的问题听起来更天真。
但是我想知道是否可以在Linux中列出从用户空间到内核空间的ioctl调用。
2 个答案:
答案 0 :(得分:8)
使用LTTng。这是一个现代的Linux内核跟踪器(也适用于用户领域),如果您使用的是Ubuntu,Fedora,Arch Linux,Debian或openSUSE,它们可以在几秒钟内安装(作为软件包提供)。否则,它仍然很容易getting the tarballs并遵循安装程序。
跟踪
您可以创建如下的跟踪:
$ sudo lttng create mySession
Session mySession created.
Traces will be written in /home/user/lttng-traces/mySession-20120619-103600
$ sudo lttng enable-event -k -a --syscall
All kernel system calls are enabled in channel channel0
$ sudo lttng start
Tracing started for session mySession
然后做你正常的事情。所有系统调用,包括ioctl,都由LTTng记录/捕获有趣的参数。正在将跟踪写入/home/user/lttng-traces/mySession-20120619-103600目录。完成录制后,请执行以下操作:
$ sudo lttng stop
Tracing stopped for session mySession
$ sudo lttng destroy
Session mySession destroyed at /home/ephipro
虽然destroy在这里听起来不太好,但它实际上并没有销毁跟踪文件;它只是刷新所有内容并释放任何文件链接。
sudo。出于明显的安全原因,您不希望任何用户看到所有系统调用及其参数。
查看跟踪
现在有两位主要观众。 Babeltrace 会为您提供所有已捕获事件的文本输出。您应该可以使用apt-get(babeltrace)来获取它,否则只需获取latest tarball。然后使用grep从巨大的转储Babeltrace输出中提取ioctl个调用:
$ sudo babeltrace /home/user/lttng-traces/mySession-20120619-103600 | grep ioctl
[10:36:41.795425690] (+0.000001403) sys_ioctl: { 1 }, { fd = 18, cmd = 62981, arg = 0 }
[10:36:41.795435996] (+0.000000610) sys_ioctl: { 1 }, { fd = 18, cmd = 2148070920, arg = 139928632507464 }
[10:36:41.795573431] (+0.000008840) sys_ioctl: { 1 }, { fd = 18, cmd = 62982, arg = 4096 }
[10:36:41.795591089] (+0.000000854) sys_ioctl: { 1 }, { fd = 18, cmd = 62981, arg = 38520960 }
[10:36:41.795595956] (+0.000000434) sys_ioctl: { 1 }, { fd = 18, cmd = 2148070920, arg = 139928632507464 }
[10:36:41.796125261] (+0.000006110) sys_ioctl: { 1 }, { fd = 18, cmd = 62982, arg = 0 }
[10:36:41.796185722] (+0.000000947) sys_ioctl: { 1 }, { fd = 18, cmd = 62981, arg = 38530304 }
[10:36:41.796192688] (+0.000000628) sys_ioctl: { 1 }, { fd = 18, cmd = 2148070920, arg = 139928632507464 }
[10:36:41.797155511] (+0.000003280) sys_ioctl: { 0 }, { fd = 18, cmd = 62982, arg = 0 }
[10:36:41.797202362] (+0.000001995) sys_ioctl: { 0 }, { fd = 18, cmd = 62981, arg = 38529760 }
...
您在此处看到的是事件发生的时间,事件名称及其所有参数和值。
Eclipse还在Linux Tools插件项目中提供了完整的LTTng查看器。简单的步骤是:
- 转到eclipse.org's download page
- 进入 Developer Builds (直到Eclipse Juno发布几天),获取 Eclipse IDE for C / C ++ Developers
- 提取并启动它
从Eclipse Juno开始,Linux Tools嵌入到Eclipse IDE中,用于C / C ++开发人员。
然后,您可以创建新的跟踪项目并导入跟踪。如果您打开跟踪透视图,则可以访问有用的视图以显示事件。以下是直方图和事件视图的示例:
在这里,我使用“事件”视图仅保留ioctl个调用,您可以清楚地看到内容和时间戳与Babeltrace输出相匹配。
答案 1 :(得分:0)
strace吗?它列出了所有系统调用。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?