執行 trace-bpfcc 時，“無法附加 kprobe，探針條目可能不存在”

我正在關注bcc Tutorial並嘗試執行trace-bpfcc命令：sudo trace-bpfcc 'sys_execve "%s", arg1'

該命令失敗並出現錯誤： cannot attach kprobe, probe entry may not exist Failed to attach BPF program b'probe_sys_execve_1' to kprobe b'sys_execve'

__x64_sys_execve在網上搜尋時，我發現如果中缺少該符號可能會發生這樣的錯誤/proc/kallsyms，但我那裡有一個。

我根本沒有任何核心開發經驗，我需要做什麼來解決這個問題？

我的發行版是 Ubuntu 20

您自己找到了正確的符號：__x64_sys_execve，您希望在執行命令時使用相同的符號：

$ sudo trace-bpfcc '__x64_sys_execve "%s", arg1'

在您的核心中沒有簡單地呼叫函式__sys_execve，您必須匹配 BCC 的確切符號才能找到相關函式。

引用自：https://unix.stackexchange.com/questions/673068