0

你有没有看到这个警告:probe kernel.function("some function@some file") (address 0xSomething) registration error (rc -84) ?如果是这样,你做了什么来解决它?这是一个警告,发生在运行时(通过 5 之后)。但它会跳过使用注册错误的特定功能。但是,我需要探索这个功能。请注意,这些函数不是 __kprobes。

我的内核是 3.11.0-15-generic (Ubuntu 12.04),SystemTap 版本是 2.4。

更新 显然我搞砸了 SytemTap 的安装。请在此处查看第二条评论(由我撰写)。

4

1 回答 1

1

错误 -84 是 EILSEQ:“非法字节序列”。内核可以返回此信号,例如,如果它无法在请求的 kprobe 附近的区域中解码自己的二进制文件,或者它发现其解码器没有被教导处理的指令模式。这不是系统漏洞。

要找出确切的原因,我们需要查看 systemtap 脚本、为探测选择的地址 stap(参见 stap -p2 -v ...)以及该区域中内核的 (objdump -d) 反汇编.

于 2014-03-16T12:12:05.290 回答