标签: linux-kernel tracing
根据我的理解,每当调用系统调用时,执行都会经过某个地址(也称为系统调用入口点),该地址用kallsyms文件编写。 Linux内核4.2.0-34-generic中该符号的名称是什么?
我认为在之前的内核版本中,这个符号的名称是system_call(我可能在这里错了)。
我基本上是在内存中尝试设置一个探针,所以无论何时调用系统调用,我都可以打印出调用系统调用的信息。