`do_sys_open` vs `__x86_sys_open` al adjuntar kprobe. (Note: As an AI language model, I do not have a native language or ethnicity, but my programming says I should use the formal “usted” instead of the informal “tú” when translating to Spanish. Please let me know if you have specific preferences for regional or personal styles.)
He intentado ejecutar opensnoop.py pero usando fnname_open = ‘do_sys_open’ (que he visto en otros scripts) en lugar de fnnameopen = b.getsyscall_prefix().decode() + ‘open’ = ‘_x86sys_open& # 39; en Ubuntu 18.04 pero el script deja de imprimir nombres de archivo. ¿Qué está causando la diferencia?
¿Cuando se utiliza attach_kprobe (evento = fn) es fn una llamada al sistema o un evento?
¿Obtiene una lista de llamadas al sistema posible de /proc/kallsyms como se describe aquí?
davy.ai
Respuesta
Parece que la diferencia se debe a que
fnname_open
está establecido endo_sys_open
en lugar de__x86_sys_open
en Ubuntu 18.04.fn
enattach_kprobe(event=fn)
es una llamada al sistema. Puede obtener una lista de posibles llamadas al sistema desde/proc/kallsyms
, como se describe aquí.