火星上过客

文章
2
资源
0
加入时间
2年10月24天

Golang BCC 开发学习笔记--打印进程与文件名功能拆解简单的实现输出改进扩展实现

BCC小demo系列实现效果:有文件打开时,输出打开文件的进程与该文件的文件名在上一篇的hello world中,我们只是简单的在系统有文件打开操作时,打印了hello wold。实际上,通常当我们绑定了do_sys_open函数时,更加想知道执行该调用的进程时什么,被打开的文件是什么。这个小功能主要的问题在于:如何读取内核函数的参数如何通过参数获取文件名和调用该函数的进程名可以在hello world代码的基础上,作一些小的改动。通过BPF程序编译执行的流程都是一样的,只需要修改注入.