1.kprobe是什么？ kprobe是一种动态探测技术，不用重新编译内核，在运行系统上插入模块方式，或者基于ftrace方式，动态的添加探测点(实现自己的回调函数)，可以探测内核函数的参数和返回值。 kprobes的特点与使用限制：(1)kprobes允许在同一个被探测位置注册多个kprobe； (2)一般情况下，可以探测内核中的任何函数，包括中断处理函数。不过实现kprobes自身的函数不允许被探测，另外还有do_page_fault和notifier_call_chain； (3)对于内敛函数，kprobes无法保证所有实例都注册探测点；由于gcc可能自动将某些函数优化为内联函数，因此有...