Tracepoints
Wywołania Systemowe
Nazwy parametrów można odnaleźć w plikach jak /sys/kernel/debug/tracing/events/syscalls/sys_enter_open/format
Zatrzymaj e.g. wywołania sleep po to by ich debugować, ale tylko pierwszy:
bpftrace --unsafe -e '
BEGIN {
@on = 1;
}
uprobe:libc:__libc_start_main
/comm == "sleep" && @on == 1 /
{
print(probe); signal("TSTP"); @on = 0
}'
FEATURED TAGS
assembly
aws
bpftrace
c
c++
clang
cloud
cmake
compilers
cryptography
dbus
debian
elf
gcc
gcov
gdb
ghidra
git
glibc
gnu
gpg
gui
http
javascript
jq
kernel
ld.so
linux
llvm
make
nasm
networking
node
npm
pam
pl
postgres
python
qt
reversing
shell
sql
sqlite
ssh
sudo
sysadmin
systemd
twilio
uftrace
usb
vim
virtualization
winapi
wireshark
www
x86
xml
xpath
zsh