uprobe试用小结

最新推荐文章于 2024-03-30 11:57:16 发布
VIP文章 最新推荐文章于 2024-03-30 11:57:16 发布
阅读量3k 收藏 2
点赞数
分类专栏: linux 文章标签: linux ftrace
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daiq531/article/details/52749673
版权

项目上需要分析用户态程序的性能,开发人员一般的方式是在程序内部实现打点函数,记录当程序运行到该点的时间戳,通过比较两点之间的时间间隔来估计两点之间的时间消耗。这样一方面增加了开发的工作量,另外这些打点也会给业务带来额外性能消耗,是否有另外的方式来解决该问题呢?

前段时间在研究ftrace,发现其还有个uprobe特性,故名思意就是用户态的探针工具,今天尝试了下uprobe的使用,小结如下:


1.编写小测试程序如下:

#include <stdlib.h>
#include <stdio.h>

int count = 0;

void do_sth()
{
        printf("current count = %d\n", count);
        count++;
}

int main(int argc, char* argv[])
{
        while(1)
        {
                do_sth();
        }

        return 0;
}


2.运行测试程序并找到需要probe的函数符号偏移量

root@X200:/home/kernel_test# objdump -t loop_print | grep do_sth
000000000040052d g     F .text    000000000000002c              do_sth
root@X200:/

最低0.47元/天 解锁文章
daiq531
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过实例了解uprobe及其对性能的影响
老宅的虚拟空间
01-25 1338
通过实例了解uprobe及其对性能的影响
可观测性项目对 uprobe 的需求理解与实现
eBPF_Kindling的博客
12-06 570
uprobe是一种用户空间探针,uprobe探针允许在用户空间程序中动态插桩,插桩位置包括:函数入口、特定偏移处,以及函数返回处。当我们定义uprobe时,内核会在附加的指令上创建快速断点指令(x86机器上为int3指令),当程序执行到该指令时,内核将触发事件,程序陷入到内核态,并以回调函数的方式调用探针函数,执行完探针函数再返回到用户态继续执行后序的指令。
Linux性能调优技术概览
Ahxing1985的专栏
12-14 929
这里的Linux性能调优主要是关于Linux系统上程序的性能跟踪,因为只有收集到足够的准确的性能数据才能找到程序和系统的性能瓶颈。Linux性能调优的原理、框架、工具。下面一一介绍。
深入理解Linux 内核追踪机制
youzhangjing_的博客
07-26 1113
Linux 存在众多 tracing tools,比如 ftrace、perf,他们可用于内核的调试、提高内核的可观测性。众多的工具也意味着繁杂的概念,诸如 tracepoint、trace events、kprobe、eBPF 等,甚至让人搞不清楚他们到底是干什么的。本文尝试理清这些概念。
Linux性能优化实战》笔记(24)—— 动态追踪 DTrace
Hehuyi_In的博客
10-04 3921
上一节,我以 ksoftirqd CPU 使用率高的问题为例,带你一起学习了内核线程 CPU 使用率 高时的分析方法。先简单回顾一下。 当碰到内核线程的资源使用异常时,很多常用的进程级性能工具,并不能直接用到内核线程 上。这时,我们就可以使用内核自带的 perf 来观察它们的行为,找出热点函数,进一步定 位性能瓶颈。不过,perf 产生的汇总报告并不直观,所以我通常也推荐用火焰图来协助排 查。 其实,使用 perf 对系统内核线程进行分析时,内核线程依然还在正常运行中,所以这种方 法也被称为动态追踪技术。
Linux中常用的性能分析工具
追寻梦想的青春
10-23 386
ftrace提供tracefs的接口供用户使用,4.1内核以前的版本,tracing所有的控制文件都在debugfs中,tracefs通常会挂载到/sys/kernel/debug/tracing,为了向后兼容,新的内核在挂载debugfs时,会同时将tracefs挂载到/sys/kernel/debug/tracing和/sys/kernel/tracing。但是,有时候我们除了想知道事件发生了多少次,还需要对事件的某个属性进行分类的统计,或者分析函数的调用栈,总之,希望可以得到更多详细的数据。
深入ftrace uprobe原理和功能介绍
奇小葩
11-24 3940
上一章我们学习了,kprobe 可以实现动态内核的注入,基于中断的方法在任意指令中插入追踪代码,并且通过 pre_handler/post_handler去接收回调。另一个 kprobe 的同族是,只不过是针对函数级别的内核监控,根据用户注册时提供的和来分别在函数进入时和返回前进行回调。本章的我们来学习uprobe ,顾名思义,相对于内核函数/地址的监控,主要用于用户态函数/地址的监控。听起来是不是有点神奇,内核怎么监控用户态函数的调用呢?
uC/Probe 3.6.15.rar
12-30
好用的UC/OS系统调试工具,可以直观的看到任务的运行使用情况,全局变量的值变化等;同时,该软件还可以用控件的方式,把变量随时间变化做实时的曲线。
基于eBPF技术实现TLS加密的明文捕获,无需CA证书
01-06
eBPF Uprobe/Traffic Control实现的各种用户空间/内核空间的数据捕获,无需改动原程序。 SSL/HTTPS数据导出功能,针对HTTPS的数据包抓取,不需要导入CA证书。 bash的命令捕获,HIDS的bash命令监控解决方案。 mysql ...
gobpf:进行绑定以创建BPF程序
04-28
哥布 该存储库提供了go绑定以及用于从.elf文件加载和使用eBPF程序的低级例程。 非常欢迎您的投入和贡献。 我们建议销售gobpf并固定其版本,因为在密件抄送和Linux更新和发行之后,API会定期... uprobe/... uretprob
基于Linux内核的应用探测: uprobe
yeholmes的专栏
03-13 3822
基于Linux内核的应用性能分析技术 Linux内核有良好的分层设计,但了解并实时跟踪内核的行为并不容易。为此,Linux内核开发者实现了跟踪点(tracepoint)、性能监测(perf_event)、函数跟踪(ftrace)等功能,用于Linux的调试和性能分析。最近几年已经成熟的eBPF内核子系统带来了内核性能分析技术的飞跃,常用的主要有bcc、bpftrace;二者同属于github的iovisor用户,直译出来即为“输入输出监测”,即性能监测。这些工具同样可用于应用层的性能分析,这是笔者关注的功能
Ptrace, Utrace, Uprobes: Lightweight, Dynamic Tracing of User Apps
08-27
IBM经典论文,主要介绍几个调试工具的底层库的比较。关注点主要放在Utrace上,介绍了Utrac相对gdb传统调试底层库ptrace的优势。 学习使用ptrace必看
uprobe的使用浅析
LiWang112358的专栏
10-15 1709
uprobe是linux内核提供的一种trace用户态函数的机制,可以在不对二进制重新编译的情况下进行trace特定函数,本文描述了uprobe的基本使用方法
uprobe 实战
小羊苏C的博客
02-16 752
简单的使用uprobe 操作过程记录。
uprobe
yunlianglinfeng的专栏
10-15 727
项目上需要分析用户态程序的性能,开发人员一般的方式是在程序内部实现打点函数,记录当程序运行到该点的时间戳,通过比较两点之间的时间间隔来估计两点之间的时间消耗。这样一方面增加了开发的工作量,另外这些打点也会给业务带来额外性能消耗,是否有另外的方式来解决该问题呢? 前段时间在研究ftrace,发现其还有个uprobe特性,故名思意就是用户态的探针工具,今天尝试了下uprobe的使用,小结如下: 1.编写小测试程序如下: #include <stdlib.h> #include <s.
uprobes介绍
M120674的专栏
12-14 913
一 功能 uprobes提供了用户态程序的动态插桩, 注意与kprobes的 区别 二 接口 (1)基于Ftrace,通过/sys/kernel/debug/tracing/uprobe_events写入特定字符串打开关闭uprobes,具体方法参考如下文档: uprobetracer.rst - Documentation/trace/uprobetracer.rst - Linux source code (v4.17.18) - Bootlin 注意和kprobe不同的是...
uprobe使用简介
weixin_42136255的博客
03-21 924
uprobe使用简介
uprobes技术介绍+示例代码,ebpf下的uprobe介绍+代码解释(用户层+内核层代码),修改内核层写法,将两个函数与bpf程序分离,去掉用户函数所在程序的符号表(strip,如何解决)
最新发布
m0_74206992的博客
03-30 979
uprobes技术介绍+示例代码,ebpf下的uprobe介绍+代码解释(用户层+内核层代码),修改内核层写法,将两个函数与bpf程序分离,去掉用户函数所在程序的符号表(strip,如何解决)
怎么使用uprobe
09-06
### 回答1: uprobe是Linux内核提供的一种动态追踪工具,用于跟踪应用程序或内核模块中的函数调用或指令执行。使用uprobe可以帮助开发人员进行调试、性能分析、安全审计等操作。 以下是使用uprobe的一般步骤: 1. 确定要追踪的函数或指令,可以使用readelf或objdump等工具查看可执行文件或内核模块的符号表。 2. 使用uprobe工具,如perf或uprobes,在要追踪的函数或指令上设置探针。 3. 执行应用程序或操作系统内核,uprobe将捕获被追踪的函数或指令的执行信息,可以使用perf或uprobes等工具对这些信息进行分析和展示。 需要注意的是,uprobe在使用过程中需要root权限,并且会对系统性能产生一定的影响。为了避免对系统造成不良影响,建议在生产环境中谨慎使用。 ### 回答2: uprobe是Linux内核中的一个功能,它可以动态地插入和移除用户空间程序中的探测点,以监控程序的执行情况。使用uprobe可以帮助开发者调试程序、分析程序性能以及进行代码覆盖率测试等。 使用uprobe的步骤如下: 1. 确定需要监控的程序和函数:我们首先要确定需要监控的程序和具体的函数,这个函数可能是用户空间的公共函数、库函数、系统调用等。 2. 编写uprobes脚本:我们需要编写一个uprobes脚本,用于指定要监控的程序和函数,并指定监控点的位置。这个脚本通常是在/proc目录下的uprobe文件中。 3. 加载uprobes脚本:我们需要使用uprobe工具加载uprobes脚本,使其生效。可以使用uprobe工具的load参数来完成加载。 4. 执行和监控程序:在uprobes脚本加载之后,我们可以执行需要监控的程序,并观察监控点的输出情况。监控点可以是在函数入口处和函数返回处等。 5. 移除uprobes脚本:当我们完成了对程序的监控和分析之后,可以使用uprobe工具的unload参数来移除uprobes脚本。 需要注意的是,使用uprobe功能需要在编译内核时开启相应的配置选项,并且需要在运行时具有足够的权限才能加载和移除uprobes脚本。 总之,使用uprobe可以方便地在用户空间程序中插入监控点,从而实现对程序执行情况的动态监控和分析。 ### 回答3: uprobe是Linux内核中的一种动态追踪技术,通过它可以在指定的函数、语句或指令上设置断点,以便进行调试或性能分析。下面是使用uprobe的步骤: 1. 确定目标函数:首先,需要确定希望追踪的函数或指令。可以通过查看目标程序的源代码或使用objdump等工具来定位目标函数。 2. 编写uprobe脚本:使用uprobe需要编写一个BPF(Berkeley Packet Filter)脚本,来指定追踪的条件和触发后的操作。脚本的语法可以参考BPF文档。 3. 加载uprobe脚本:使用uprobe工具加载并注册uprobe脚本。可以使用uprobe工具提供的命令行选项来指定目标函数和脚本文件。 4. 执行目标程序:运行目标程序,当目标函数被调用时,uprobe脚本中指定的操作将会触发。可以在脚本中添加打印语句或其他操作,以便获取需要的调试或性能分析信息。 5. 分析结果:根据脚本中指定的操作,收集并分析uprobe触发时的信息。可以使用uprobe工具提供的命令行选项或其他工具来分析收集到的信息,并进行进一步的调试或性能优化。 需要注意的是,使用uprobe需要具有root权限,并且系统内核需要支持BPF功能。在某些情况下,可能需要先进行内核模块的加载或配置,以便启用相关功能。 总之,通过使用uprobe,可以在不修改目标程序源代码的情况下,对其进行动态追踪和分析,从而帮助我们理解程序的执行过程和性能瓶颈,以便进行调试或优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值