(还没有评分)
Loading...在使用copyin和copyinstr这两个函数时,要注意这两个函数所访问的地址空间一定要被应用程序已经访问过了。举个例子:
# dtrace -n syscall::open:entry'{ trace(copyinstr(arg0)); }' dtrace: description 'syscall::open:entry' matched 1 probe CPU ID FUNCTION:NAME dtrace: error on enabled probe ID 2 (ID 50: syscall::open:entry): in[......]
(还没有评分)Loading...最近看到一篇古老的帖子(http://thr3ads.net/dtrace-discuss/2008/03/379528-stack-tracing-and-uregs),说是执行完一个把堆栈写坏的函数,为什么DTrace输出EBP的值改变了,但是EIP的值没变?我觉得很有意思,就研究了一下。下面就是整个分析过程:
首先看一下C程序:
#include <stdio.h> int handle_reply(char *str){ char response[256]; strcpy(response,str); printf("T[......]
(还没有评分)Loading...在使用DTrace时,可以通过uregs[]数组访问具体的寄存器。关于各个寄存器的具体的值,可以参考这篇文档:http://docs.oracle.com/cd/E23824_01/html/E22973/gkyeg.html,我就不一一列举了。需要注意的是,有4个通用的寄存器,可以在所有硬件平台上使用:
名字
代表的寄存器
R_PC
程序计数器
R_SP
堆栈指针
R_R0
第一个返回值
R_R1
第二个返回值
最后以一个简单的程序示范一下如何访问寄存器。C程序如下:
#include <s[......]
(还没有评分)Loading...以下面程序为例,介绍如何查看进程的probe:
#include <stdio.h> void func(void) { printf("hello\n"); } int main(void) { while (1) { func(); sleep(10); } return 0; }
假设生成程序的可执行文件名叫a。
(1)启动程序,并列出所有的probe:
bash-3.2# dtrace -ln 'pid$target:a::' -c ./a[......]
(还没有评分)Loading...最近在做redis的相关工作,无意中发现Brendan Gregg大神写的度量redis处理请求延时的DTrace脚本:redisslat.d(https://github.com/brendangregg/dtrace-cloud-tools/blob/master/redis/redislat.d),觉得有点意思,就在这里和大家分享一下(省略了一些无关痛痒的注释):
#!/usr/sbin/dtrace -s
/*
* redislat.d - summarize redis request latency
*
* This measures redis[......]