kprobes内核调试技术

最近需要实时性很强的跟踪系统的进程的启动情况。
最后选择用kprobes的机制，来hook内核的do_execve来实现，最终效果还得看疗效。
记录一下。

版权声明：本文为xhanfei原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接和本声明。

原文链接：https://blog.csdn.net/xhanfei/article/details/53418969