我正在寻找方式来立即得到通知,在用户空间,当一个新的套接字已经被创build。 我们现有的实现在/ proc / net / tcp和/ proc / net / udp上进行轮询读取,但是对于非常短暂的套接字(例如发送数据报和closures),这不起作用。
我如何build立一个旧的Linux发行版的应用程序,并避免FATAL:内核太旧的错误?
编译OpenGL程序GL / glew.h缺失
如何使用shell脚本在文件中附加多行文本
Node.js内存消耗OS X与Linux
你可以尝试:
审计socket或socketcall系统调用。 如果不使用audit守护进程,这需要编写一些netlink代码。 如果你想与其他用户空间共存,试图访问审计系统,你将需要3.15内核的多播netlink套接字。
编写一个自定义的linux安全模块,使用您最喜欢的事件机制来通知用户空间一个新的套接字。
如果您不介意hackiness,raciness和overhead,则使用strace或ltrace递归地进行系统调用或库调用跟踪。
使用function跟踪器跟踪,并限制函数以跟踪套接字系统调用,或者委托给它的类型特定的初始化函数。
Kprobing先前提到的感兴趣的内核函数,并使用您最喜欢的通知用户空间的机制。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
