我使用内核模块挂钩系统调用,如sys_read(),sys_write()等。我挂钩的方式与post非常相似。
现在我想以同样的方式挂钩sys_clone()。我从源代码中可以找到的内容如下。
long sys_clone(unsigned long, unsigned long, int __user *, int, int __user*)
首先我不知道这些参数意味着什么。我试图打印他们看。但是,即使我使用调用大量clone()系统调用的程序进行测试,我也没有看到来自my_sys_clone()的任何打印。这是因为我clone()没有sys_clone()的请求吗?或者是否有任何特殊情况可以挂钩sys_clone()?