-
题名系统虚拟化环境下客户机系统调用信息捕获与分析
- 1
-
-
作者
宁强
崔超远
李勇钢
-
机构
中国科学院合肥物质科学研究院智能机械研究所
中国科学技术大学
-
出处
《计算机系统应用》
2019年第3期73-79,共7页
-
文摘
针对当前方法无法对系统调用参数和返回值等信息进行捕获和分析的问题,在Nitro的基础上建立了一个实时监视客户机内系统调用的系统.该系统通过修改硬件规范和指令重写,实现对快速系统调用进入和退出指令的捕捉和分析.之后,结合VCPU的上下文信息和系统调用的语义模板解析各参数;捕获到系统调用退出指令后,则根据VCPU寄存器信息解析返回值.实验证明,与同类捕获系统调用的方法相比,该系统可以实时捕获客户机内的系统调用序列,解析得到完整的系统调用信息,包括系统调用名、系统调用号、参数和返回值.该系统还能区分不同进程产生的系统调用,并在宿主机中引入了不超过15%的性能开销.
-
关键词
系统调用序列
系统调用参数
系统调用返回值
KVM
指令重写
-
Keywords
system call sequence
system call parameters
system call return value
KVM
instruction rewriting
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
