系统调用中的 printf 返回格式错误的输出

Question

我正在使用 kext 在 OS X 中记录系统调用，如下所示：

int hook_read(struct proc *p, struct read_args *u, user_ssize_t *r) {
    /* get som params here... */
    printf("[IDEN] SYS_read called, %s, %d, %d, %d.\n", params);
    return read(p, u, r); 
}

这将记录到system.log。现在的问题是，如果printf 负载很高（调用了许多系统调用），system.log 中的输出通常格式不正确： ID]SYS_readEN] callparam, 123, ed 123, 123 例如。字符串被加扰。如果我使用打印到串行端口的kprintf，则永远不会出现格式错误的日志。

非常感谢任何导致这种行为的想法！

Answer 1

printf/IOLog 使用缓冲区将消息发送到用户空间，然后将它们记录到系统日志中。如果您输出大量消息，则此缓冲区可能会在日志守护进程有机会清除它之前就已满，并且您的消息将被截断并开始相互碰撞。 （printf/IOLog 将在消息提交到缓冲区后立即返回，并且不会等待守护进程接收它。）

此外，我不确定内核 printf/IOLog 是否以任何方式线程安全，因此从多个线程同时调用它也可能会导致竞争条件。我必须检查来源才能确定。

kprintf 是完全同步的，并且会一直阻塞，直到您的消息通过串行端口传输或通过火线提交。它也是线程安全的。在火线的情况下，kprintf 输出也被缓冲，所以如果你输出 lot 的消息，这也可能填满并导致截断。 fwkpfv 命令允许您使用 --buffer 参数指定缓冲区大小，因此您可以抵消它。 kprintf 同步的缺点是它可能会因大量消息而大大降低系统速度。