一、kprobes是什么kprobes是一种基于动态插桩的底层机制，它能动态地插入几乎任何kernel路径，不修改分析对象源码地情况下，来收集debug和性能数据。你可以通过kprobes陷入几乎所有kernel函数地址[1]，当该kernel函数被调用时，如果已经定义了一个与之绑定handler，那么handler函数也会同时