AI 助理
备案控制台
开发者社区 安全 文章 正文

用systemtap研究内核以及相关漏洞

2010-02-19 1053
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 转载时请注明出处和作者联系方式:http://blog.csdn.net/absurd作者联系方式:李先静 更新时间:2007-6-6 前几天写了一篇关于kprobes的BLOG,kprobes是个好东西,不过要编写C代码,要编译内核模块,稍嫌有些麻烦。

转载时请注明出处和作者联系方式:http://blog.csdn.net/absurd

作者联系方式:李先静 <xianjimli at hotmail dot com>

更新时间:2007-6-6

 

前几天写了一篇关于kprobes的BLOG,kprobes是个好东西,不过要编写C代码,要编译内核模块,稍嫌有些麻烦。今天我们介绍一个基于kprobes实现的工具systemtap,systemtap是一个内核trace工具,用它来研究内核,跟踪内核执行非常方便。我玩了一下,感觉不错,这里做个笔记。

 

Systemtap提供了一种简单的脚本语言,用户使用脚本语言就可以跟踪内核执行。Systemtap把脚本语言转换成C语言,编译成内核模块,内核模块通过kprobes实现对内核的反射,动态修改函数的行为,增加trace功能,这样用户就不必写C代码,也不必编译内核模块了,用起来方便多了。

 

其实网上已经有一些文章介绍systemtap,不过一般都针对特定系统而言的,这里我们尽量不依赖特定系统,而从源代码构建内核和工具。

 

1.       编译内核,让内核支持设计kprobes和debuginfo。

下载FC 6所带的kernel源代码包(或者标准kernel源代码)。

 

做如下配置:

Kernel hacking

  [*] Kernel debugging  

[*]   Compile the kernel with debug info

Instrumentation Support

      [*] Kprobes (EXPERIMENTAL)

 

    编译/安装:

    make;make modules_install;make install

   

    安装调试信息:

    cp vmlinux /lib/modules/2.6.18-prep

 

    用新内核起动。

 

2.       下载/编译/安装elfutils

wget http://ftp.wustl.edu/pub/cygwin/systemtap/elfutils/elfutils-0.125.tar.gz

tar zxvf elfutils-0.125.tar.gz

cd elfutils-0.125

./configure ;make;make install

 

3.       下载/编译/安装systemtap

wget ftp://sources.redhat.com/pub/systemtap/snapshots/systemtap-20070602.tar.bz2

tar jxvf systemtap-20070602.tar.bz2

cd systemtap

./configure;make;make install

 

4.       试试

#stap -ve 'probe begin { log("hello world") exit () }'

#stap -c df -e 'probe syscall.open { if (target()==pid()) log(name." ".argstr) }'

 

好,可以工作了,下一步开始研究内核吧。

 

参考资源:

http://sourceware.org/systemtap/

 

~~end~~

 

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/absurd/archive/2007/06/07/1643003.aspx

 

漏洞:

stap-client /; ...
stap-client -; ...
stap-client -D 'asdf ; ls /etc' ...
stap-client -e 'script' -D 'asdf ; /; '

文章标签:
安全
cnbird
目录
相关文章
cloud_ruiy
|
数据库
rpm yum 等命令无响应的解决方法
yum 安装查询任何东西, rpm 安装查询任何东西,执行后无任何反应,直接卡住,也没任何错误信息给出,只能杀掉进程 # yum install XXXX # yum clean all # rpm -qa # rpm -ivh XXX 执行全部无响应,只能kill 掉 原来是由于 rpm 的数据库出现异常了导致直接卡死了,造成这种异常通常是因为之前不正常的安装或查询。
cloud_ruiy
4071 0
牧原
|
存储 JavaScript 测试技术
rpmdb损坏的修复方法
yum强制终止后,提示rpmdb损坏 error: cannot open providename index using db3 - bad file descriptor
牧原
9360 0
好奇的菜鸟
|
XML 存储 数据安全/隐私保护
使用virsh migrate进行虚拟机迁移
使用virsh migrate进行虚拟机迁移
好奇的菜鸟
546 0
听风的鱼鱼儿
|
监控 安全 Linux
systemd-cgls:Linux中的Cgroup层级结构查看利器
`systemd-cgls`是Linux工具,用于查看Cgroup层级结构,协助管理员管理资源。它以树形结构显示cgroup及其资源使用,用于监控、性能调优和安全隔离。通过`--no-page`, `--all`, `--full`等参数可定制输出。结合`systemd-cgtop`等工具,定期监控和配置资源限制,实现系统优化。
听风的鱼鱼儿
322 0
讓丄帝愛伱
|
自然语言处理
有道词典使用离线翻译
有道词典使用离线翻译
讓丄帝愛伱
913 0
龙蜥社区(OpenAnolis)
|
Kubernetes 安全 Cloud Native
Confidential Containers:云原生机密计算基础设施
后续将基于RunD安全容器打造更完整的机密容器技术,包含支持更多的 HW-TEE 平台,以及构建更完备的机密容器支持能力。
龙蜥社区(OpenAnolis)
1482 0
Confidential Containers:云原生机密计算基础设施
warmhearted
|
Unix Linux Perl
sed删除指定行
sed删除指定行
warmhearted
1320 1
Aries_Ro
|
缓存 Linux
零拷贝技术(DMA、MMAP、sendfile)
零拷贝技术(DMA、MMAP、sendfile)
Aries_Ro
974 0
Linux开发架构之路
|
Linux 测试技术 API
Linux内核调试技术(一)kprobe使用与实现
Linux内核调试技术(一)kprobe使用与实现
Linux开发架构之路
440 0
技术小阿哥
|
Linux
Linux命令之Ethtool用法详解
技术小阿哥
6514 0