kprobe vs kretprobe 深度对比

lyan 2026-02-28

Linux 内核提供了多种动态探测机制,其中 kprobe 和 kretprobe 是最基础也是最常用的两种。它们都允许在运行时向内核函数注入回调,但设计目的和触发时机完全不同。

kprobe:可以在内核任意可探测地址插入断点,提供 pre_handler(指令执行前)和 post_handler(指令执行后)两个回调点。

kretprobe:专门用于函数级别追踪,提供 entry_handler(函数入口)和 handler(函数返回)两个回调点,并内建 per-instance 私有数据通道

eBPF kprobe kretprobe
阅读更多

Search

置顶文章

热门文章

最新文章

标签云

Linux (61) XEN (29) Life (27) Memory (24) Virtualization (23) Diary (21) C/C++ (19) QEMU (17) test (15) CPU (14) Interest (11) Algorithm (11) VisualStudio (11) KVM (10) eBPF (8) MFC (8) AI (7) Debian (7) TorchDynamo (6) PyTorch (6) Kernel (6) OS (6) Jetson (5) OpenClaw (4) GPU (4) Kubernetes (4) Libvirt (4) Worklog (4) UEFI (4) NVIDIA (4) Git (4) Compiler (4)