#系统调用钩子
zpoline - 高性能Linux系统调用拦截技术
zpoline系统调用钩子二进制重写Linuxx86-64Github开源项目
zpoline是一种创新的Linux系统调用拦截技术,相比传统的ptrace方法速度提升了100倍。它能够全面覆盖系统调用,无需用户程序源代码或修改操作系统内核。zpoline通过巧妙利用调用约定和特殊的trampoline代码,在内存中进行代码重写,实现了高效可靠的系统调用拦截。这一技术为需要全面监控系统调用而又不愿修改内核的项目提供了新的选择。
bpftime - 用户态eBPF运行时实现高性能Uprobe和系统调用钩子
eBPFbpftimeUprobe系统调用钩子用户空间运行时Github开源项目
bpftime是一个功能完善的eBPF用户态运行时,提供高性能的Uprobe和系统调用钩子。其用户态Uprobe较内核Uprobe快10倍,能安全高效地钩住进程的所有系统调用。该项目兼容现有eBPF工具链,支持跨平台JIT编译,可动态注入运行中的进程,并能与内核eBPF协作。bpftime为系统监控和性能分析提供了强大支持。