HACK#72　使用SystemTap进行内核追踪

本节以进行定时（timing）的样本为例介绍SystemTap的使用方法。

概述

SystemTap是使用kprobes生成的工具。使用类似于AWK和C语言的特有脚本语言生成probe处理程序。将使用脚本写出的probe处理程序由专用解析器（parser）转换为C语言，自动生成内核模块。SystemTap可以对生成的代码进行安全检测，为称为tapset的库脚本提供便利的函数，可以提供比手写内核模块更为方便的环境。

为了加强自动生成的模块的安全性，除了生成代码时的安全性检测以外，生成的代码还包括执行过程中的循环次数和函数嵌套次数检测、处理的系统开销限制等的严格检测代码。极力缩小这样编写出的代码失控的可能性。