锐客网

  1. 首页 > 睿知 > it技术 > >

linux跟踪命令工具 linux 连接跟踪

IT技术命令

Linux服务器查看日志的几种方法1、通过linux命令行工具(如:xshell4工具),连接到指定服务器;
2、通过cd
命令进入指定文件目录,回车;(如:cd
/usr/ibm/websphere/appserver/profiles/emall0202/logs) , 
3、使用
命令:tail
-f
systemout.log
4、进行动态跟踪;(注意:跟踪时,先执行命令,再发http请求 , 然后回到命令行工具,退出同动态跟踪(使用ctrl+c))
5、怎么最快的索引到关键字,使用
vi
systemout.log
打开日志文件;(vi命令等同于windows里的打开视图编辑器)
6、打开以后,使用“
/

+
”关键字“
,回车即可;
小窍门:
1、当输入一个已有的文件/文件目录的首字母 , 然后按tab键,会自动索引对应的文件名或提示);
2、cd
..
为回退到父文件夹命令 , 中间有个空格;
3、ls
命令列出文件夹下的所有文件;
4、linux
的vi编辑器退出方法 。
先esc
:
q
在未作修改的情况下退出!
:
q!
放弃所有修改,退出编辑程序!
如何在Linux用户和内核空间中进行动态跟踪你不记得如何在代码中插入探针点了吗linux跟踪命令工具? 没问题linux跟踪命令工具!了解如何使用uprobe和kprobe来动态插入它们吧 。基本上,程序员需要在源代码汇编指令的不同位置插入动态探针点 。
探针点
探针点是一个调试语句,有助于探索软件的执行特性(即,执行流程以及当探针语句执行时软件数据结构的状态) 。printk是探针语句的最简单形式,也是黑客用于内核攻击的基础工具之一 。
因为它需要重新编译源代码,所以printk插入是静态的探测方法 。内核代码中重要位置上还有许多其他静态跟踪点可以动态启用或禁用 。Linux内核有一些框架可以帮助程序员探测内核或用户空间应用程序,而无需重新编译源代码 。Kprobe是在内核代码中插入探针点的动态方法之一,并且uprobe在用户应用程序中执行此操作 。
使用uprobe跟踪用户空间
可以通过使用thesysfs接口或perf工具将uprobe跟踪点插入用户空间代码 。
使用sysfs接口插入uprobe
考虑以下简单测试代码,没有打印语句 , 我们想在某个指令中插入探针:
[source,c\n.test.c
#include stdio.h\n#include stdlib.h\n#include unistd.h
编译代码并找到要探测的指令地址:
# gcc -o test test.\n# objdump -d test
假设我们在ARM64平台上有以下目标代码:
0000000000400620 func_1: 400620\t90000080\tadr\tx0, 410000 __FRAME_END__+0xf6f8
并且我们想在偏移量0x620和0x644之间插入探针 。执行以下命令:
# echo 'p:func_2_entry test:0x620'/sys/kernel/debug/tracing/uprobe_event\n# echo 'p:func_1_entry test:0x644'/sys/kernel/debug/tracing/uprobe_event\n# echo 1/sys/kernel/debug/tracing/events/uprobes/enable# ./test
在上面的第一个和第二个echo语句中 , p告诉我们这是一个简单的测试 。(探测器可以是简单的或返回的 。)func_n_entry是我们在跟踪输出中看到的名称,名称是可选字段,如果没有提供,我们应该期待像p_test_0x644这样的名字 。test 是我们要插入探针的可执行二进制文件 。如果test 不在当前目录中,则需要指定path_to_test / test 。
0x620或0x640是从程序启动开始的指令偏移量 。请注意在第二个echo语句中,因为我们要再添加一个探针 。所以,当我们在前两个命令中插入探针点之后,我们启用uprobe跟踪,当我们写入events/ uprobes / enable时 , 它将启用所有的uprobe事件 。程序员还可以通过写入在该事件目录中创建的特定事件文件来启用单个事件 。一旦探针点被插入和启用,每当执行探测指令时,我们可以看到一个跟踪条目 。

推荐阅读


上一篇:美团网店如何引流客户,美团网店如何引流客户到店

下一篇:chatgpt榜单,tcc榜单