[发明专利]一种Linux系统下程序执行路径监测系统及其方法

权利要求书

1.一种linux系统下程序执行路径监测系统，对用户层和内核层的程序执行路径进行监控，其特征在于，所述程序执行路径监测系统包括： 

用户层监控模块：用于通过用户层探测工具对用户层程序进行探测，获取用户层的地址信息，生成所述用户层程序的执行路径，以对所述用户层程序进行监控； 

内核层监控模块：用于通过内核层探测工具对内核层程序进行探测，获取内核层的地址信息，生成所述内核层程序的执行路径，以对所述内核层程序进行监控。 

2.根据权利要求1所述的linux系统下程序执行路径监测系统，其特征在于，所述用户层监控模块，包括： 

用户层地址获取模块：用于获取所述用户层程序的地址信息； 

用户层执行路径生成模块：用于根据所述用户层程序的地址信息通过建立有向图的方式生成用户层执行路径。 

3.根据权利要求1所述的linux系统下程序执行路径监测系统，其特征在于，所述内核层监控模块，包括： 

内核层地址获取模块：用于获取所述内核层程序的地址信息； 

内核层数据传输模块：用于通过内核层转发工具，将所述内核层程序的地址信息从所述内核层传输到所述用户层； 

内核层执行路径生成模块：用于根据所述内核层程序的地址信息通过建立所述有向图的方式生成内核层执行路径。 

4.根据权利要求2所述的linux系统下程序执行路径监测系统，其特征在于，所述用户层地址获取模块，包括： 

用户层函数地址区间获取模块：用于通过用户层程序符号表文件获取待监控的所述用户层程序中的用户层函数的名称和地址区间； 

用户层函数返回地址获取模块：用于通过用户层探测工具，对所述用户层函数进行探测，获取所述用户层函数的返回地址。 

5.根据权利要求2所述的linux系统下程序执行路径监测系统，其特征在于，所述用户层执行路径生成模块，包括： 

用户层函数调用关系生成模块：用于循环遍历所述用户层函数，将所述用户层函数的地址区间与所述用户层函数的返回地址进行比较判断，记录用户层局部函数调用关系，建立所述用户层函数调用关系有向图； 

用户层函数调用关系分析模块：用于通过用户层递归回溯算法对所述用户层函数调用关系有向图进行计算，获取被监控的所述用户层程序的完整执行路径，以用于所述用户层程序执行路径的监控。 

6.根据权利要求3所述的linux系统下程序执行路径监测系统，其特征在于，所述内核层地址获取模块，包括： 

内核层函数地址区间获取模块：用于通过内核层程序符号表文件获取待监控的所述内核层程序中的内核层函数的名称和地址区间； 

内核层函数返回地址获取模块：用于通过内核层探测工具，对所述内核层函数进行探测，获取所述内核层函数的返回地址。 

7.根据权利要求3所述的linux系统下程序执行路径监测系统，其特征在于，所述内核层执行路径生成模块，包括： 

内核层函数调用关系生成模块：用于循环遍历所述内核层函数，将所述内核层函数的地址区间与所述内核层函数的返回地址进行比较判断，记录内核层局部函数调用关系，建立所述内核层函数调用关系有向图； 

内核层函数调用关系分析模块：用于通过内核层递归回溯算法对所述内核层函数调用关系有向图进行计算，获取被监控的所述内核层程序的完整执行路径，以用于所述内核层程序执行路径的监控。 

8.根据权利要求1所述的linux系统下程序执行路径监测系统，其特征在于，所述用户层探测工具为uprobe工具，所述内核层探测工具为kprobe工具。 

9.根据权利要求3所述的linux系统下程序执行路径监测系统，其特征在于，所述内核层转发工具为relayfs转发工具。 

10.一种linux系统下程序执行路径监测方法，应用于权利要求1-9中任一项所述程序执行路径监测系统，其特征在于，包括： 

用户层监控步骤：用于通过用户层探测工具对用户层程序进行探测，获取用户层的地址信息，生成所述用户层程序的执行路径，以对所述用户层程序进行监控； 

内核层监控步骤：用于通过内核层探测工具对内核层程序进行探测，获取 内核层的地址信息，生成所述内核层程序的执行路径，以对所述内核层程序进行监控。