dropwatch - pouzitelnost

Dalibor Toman dtoman na fortech.cz
Úterý Září 15 15:34:36 CEST 2015


DD,

pokud to nekomu pomuze - zjistil kde jsem delal chybu:

1) crash aka gdb zobrazuje v disassembly offsety decimalne. Dropwatch a 
jemu podobni hexadecimalne. :-(. Je treba provest prislunou konverzi.
2) nelze spolehat na to, ze uvolneni SKB (signalizace dropu) bude 
reportovana na za drop odpovednem radku kodu (re4sp za nim). Sice se 
vetsinou pouzije nejake builtin makro GCC, ktere doda ze stacku 
navratovou adresu ale napriklad v net_tx_action nejaky dobrak do 
tracepointu natvrdo pouzil primo adresu funkce net_action, takze to 
vypada jako, ze hned prvni radek te funkce je podezrely z dropovani.


D. Toman


Další informace o konferenci Linux