Dtrace chill()可以在纳秒级的时间内停止目前运行的目标代码内核函数。
linux udevd netlink sockets
段式寻址 :索引(相当于基址指针)+偏移地址
线性寻址:基址+偏移地址
EBP(帧指针) 指向函数的入口
ESP(栈指针) 指向相生栈顶
CR3 当前页表的物理地址 (CR0-CR7控制寄存器)
IDTR 中断描述符表寄存器,保存IDT地址
GDTR 全局描述符表寄存器 保存GDT地址
x86中 seg:offset
linux /proc/kallsyms
linux 内核debug
printk()
kprobes 可在内核任意位置动态插入探测点