Gerente de análise de chamadas do

Editar online

O gerenciador de sondagem de syscall oferece suporte a sondagens na entrada e na saída de chamadas de sistema AIX® básicas bem definidas e documentadas. Essas são as chamadas do sistema que têm a mesma interface no ponto de entrada libc.a (ou biblioteca C) e no ponto de entrada kernel. Ou a chamada do sistema é um pass-through (a biblioteca C simplesmente importa o símbolo do kernel e o exporta ele sem código na biblioteca) ou há código trivial para a interface dentro da biblioteca.

O gerenciador de análise de syscall aceita uma especificação de análise 4-tuple em um dos seguintes formatos:

```
syscall:*:<system_call_name>:entry
```
```
syscall:*:<system_call_name>:exit
```

onde o campo system_call_name deve ser substituído pelo nome de chamada real do sistema. Estes indicam que uma análise seja colocada na entrada e na saída de chamadas de sistema. Designando o * para o segundo campo indica que a análise será disparada para todos os processos.

Nota: Os privilégios diferentes são necessários para a ativação de análises de chamadas do sistema. Sondar todo processo no sistema requer privilégios mais altos do que apurar seus próprios processos.

Adicionalmente, o gerenciador de análise de syscall também aceita uma especificação de análise 4-tuple em um dos seguintes formatos:

syscall:<process_ID>:<system_call_name>:entry

syscall:<process_ID>:<system_call_name>:exit

onde um ID de processo pode ser especificado como o segundo campo da especificação da análise para suportar sondagem de processos específicos.

Os nomes de chamada do sistema aceitos pelo gerenciador de análise syscall são os nomes das interfaces libc.a e não os nomes de chamada do sistema interno do kernel Por exemplo, a sub-rotina read é exportada por libc.a, mas o nome da chamada do sistema real ou o ponto de entrada do kernel é kread O gerenciador de análise de syscall traduzirá internamente uma interface libc para o seu ponto de entrada do kernel e habilitará a análise na entrada na rotina do kernel kread . Por causa disso, se várias interfaces de biblioteca C invocam a rotina kread , os pontólios de análise para essas interfaces também. Geralmente, isso não é um problema porque, para a maioria das chamadas do sistema suportadas pelo gerenciador de análise syscall, há um mapeamento 1-to-1 entre a interface libc e a rotina do kernel.

Para cada análise de syscall, há um ponto de análise equivalente no código da biblioteca fornecido pelo gerente de análise da uft. O gerenciador de análise de uft faz suporte a todas as interfaces da biblioteca (a menos que seja uma interface de passagem e não há código para a chamada ou referências a ele na biblioteca) incluindo aquelas não suportadas pelo gerenciador de análise de syscall. No entanto, o gerenciador de análise de syscall tem duas vantagens:

O gerenciador de análise de syscall pode sondar a cada processo no sistema especificando asterisco como o segundo campo.
O gerenciador de análise de syscall é mais eficiente do que o gerenciador de análise de uft porque ele não precisa alternar do modo de usuário para o modo kernel e voltar para executar as ações da análise.

Para obter mais informações sobre a lista completa de chamadas do sistema suportadas pelo gerenciador de análise syscall, consulte ProbeVue.