观察LINUX内核的当前任务
在ARM64的实现中,内核的entry_task 变量用来记录当前线程的task_struct地址。
在NDB中,可以使用x lk!entry_task命令来观察这个特殊变量的值。
得到task_struct的地址后,便可以使用windbg中dt命令来先是这个结构体:
+0x768 comm : [16]char[] “swapper/0”
作者:朱博渊 创建时间:2022-07-09 09:55
最后编辑:Zhang Yinkui 更新时间:2024-04-23 09:02
