C 识别linux进程/服务调用内核API
关于linux系统上的内核,我有一个相当抽象的问题。 我一直在试图理解,在不重新编译内核的情况下,是否可以识别使用certein系统调用的进程或服务 更具体地说,我想知道是否只有通过编写内核模块并将其插入内核,才能获得指向调用特定系统调用(我已经挂接)的可执行文件的指针 那么,有可能吗?如果是,如何找到答案 使用宏“current”(引用任务结构) 下面的代码行给出了使用该模块的当前正在运行的进程的pid “当前->pid”C 识别linux进程/服务调用内核API,c,linux,linux-kernel,hook,C,Linux,Linux Kernel,Hook,关于linux系统上的内核,我有一个相当抽象的问题。 我一直在试图理解,在不重新编译内核的情况下,是否可以识别使用certein系统调用的进程或服务 更具体地说,我想知道是否只有通过编写内核模块并将其插入内核,才能获得指向调用特定系统调用(我已经挂接)的可执行文件的指针 那么,有可能吗?如果是,如何找到答案 使用宏“current”(引用任务结构) 下面的代码行给出了使用该模块的当前正在运行的进程的pid “当前->pid”