使用systemtap获得内核函数的局部变量

最新推荐文章于 2020-03-22 10:56:31 发布
VIP文章 最新推荐文章于 2020-03-22 10:56:31 发布
阅读量9.1k 收藏 7
点赞数
分类专栏: linux基础 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wudongxu/article/details/8448376
版权

使用systemtap获得内核局部变量

         这两天在看内核的cgroup源码,就想着通过某个工具来获得一些调试信息如bt,参数返回值等,像在调试应用程序一样使用gdb来获得这些信息。所以就有了对systemtap的真正实践。
注:我测试的机器使用的内核是:2.6.32-220.23.1.tb704.el6.x86_64(这是我们公司的内核),我看的源码是http://www.kernel.org/下载的2.6.32-60。        

        这里我们不再介绍systemtap的安装,只是需要知道要使用systemtap必须安装相应内核的符号信息debuginfo。 

        Systemtap支持嵌入C代码,这是获得函数内局部变量的关键。注:运行脚本时使用加-g参数,所有嵌入的C代码必须用%{ … %}包括起来(不是%{…}%),另外头文件也需要使用这对符号包括起来(《hack debug》里面就没把头文件包含在%{%}里);嵌入的C代码不能调用阻塞式函数。        

首先我想获得一个参数其中的一个字段(该参数是一个结构体,并且传递的是指针),使用$variable可以获得参数的值,那么怎么来获得它的某一字段的值: 
function root_name:long(arg:long) %{
   struct cgroup_sb_opts *opts = (struct cgroup_sb_opts *)(THIS->arg);
   THIS->__retvalue = opts->subsys_bits;
%}

        在systemtap内指针值是long类型,我们的指针指向的是struct cgroup_sb_opts,所以我们先进行一次类型转换,然后就可以用C语言的方式来获得它的字段值。注:如果该类型(struct cgroup_sb_opts)不在内核的头文件里,那么还必须手动定义该类型(可能需要递归定义所有的不在头文件里的类型)。如果返回的是string类型,则使用strlcpy (THIS->__retvalue, opts->name, MAXSTRINGLEN)来返回。提示:如果嵌入的C语言有错误或者警告,stap输出的信息的位置是它生成的临时C文件的位置,而不是我们的脚本位置,这样调试起来就很不方便,所以我们要保留这些临时文件(加-k选项),然后再去找它报的错误位置,这样就可以很容易定位到我们脚本的错误位置。         上面是一个简单的运用,因为我们直接获得的是参数的值,那么如果想获得运行中的内部局部变量的值?

最低0.47元/天 解锁文章
wudongxu
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
利用systemtap脚本打印变量或参数
mary0712的博客
04-08 1736
1、获取数据结构成员 比如数据结构如下: root@jusse ~/develop# cat -n cc_stap_test.c #include <stdio.h> typedef struct str { int len; char *data; } str_t; typedef struct policy { str_t name; int id; }...
SystemTap----常用变量、宏、函数和技巧
Justlinux2010的专栏
08-18 7318
后面会持续更新,方便自己,方便大家....... 一、宏 1. kderef 从指定的地址处读取指定大小的值 格式为: kderef(size, address); 其中address为要读取的地址值,size是要是读取的值的大小,返回值就是所读取的值。 2.kread 在嵌入的C代码中安全地读取指针值 格式为: kread(&(address))
SystemTap使用技巧【二】
金九 的技术博客
01-21 5845
1、跟踪进程执行流程。      当我在学习新代码时,首先想要了解的是代码的处理流程,比如在学haproxy和nginx的时候,首先想看看它们是从main函数开始后怎么从内核收发数据,这个是我学习这两款软件的切入点,在还没学会SystemTap之前,硬是看了好几遍代码啊,而且很多地方有条件编译或者函数指针就比较难分析了,后来用gdb设断点分析总算大体流程能分析明白了,但还是不太理想。最近才发现S
s-systemtap工具使用图谱(持续更新)
天行健,地势坤
11-19 1317
整体的学习思维导图如下,后续持续更新完善
【技术干货】听阿里云CDN安防技术专家金九讲SystemTap使用技巧
weixin_33924220的博客
08-18 475
1.简介 SystemTap是一个Linux非常有用的调试(跟踪/探测)工具,常用于Linux 内核或者应用程序的信息采集,比如:获取一个函数里面运行时的变 量、调用堆栈,甚至可以直接修改变量的值,对诊断性能或功能问题非 常有帮助。SystemTap提供非常简单的命令行接口和很简洁的脚本语 言,以及非常丰富的tapset和例子。 2.何时...
systemtap来修改下linux内核变量的值
Hello World!
02-26 867
http://blog.yufeng.info/archives/102 我们在探索linux内核的时候,经常需要调整下变量的值,看它对系统的影响。如果这个值没有透过/proc来修改的话,那只能编译内核。这个步骤是非常繁琐的。现在我们有systemtap这个利器来帮忙了。 演示如下: 我们通过修改过 extern int sysctl_tcp_fin_timeout;的值来达到
使用systemtap实时获取系统中半连接的数量
Netfilter
03-22 1万+
统计系统中TCP半连接的数量,对于分析SYN攻击行为非常有意义,目前,我们有多种手段可以统计系统半连接的数量,比如采用netstat/ss遍历系统的连接,再grep出半连接。 但是这种遍历的方式在攻击已经形成时并不可取,会让本来已经不堪重负的系统更加是雪上加霜。遍历操作本身是O(n)O(n)O(n)的,工具越剧烈,获取半连接统计信息这件事本身消耗的资源就越多。 于是,昨天中午,我写了个简单代码,通...
Systemtap原理简介
四不舍五不入的博客
09-05 1万+
一、 Systemtap简介systemtap最早用于kernel分析,扩展了utrace/uprobe模块后可以用于监视用户程序。Systemtap允许使用者向内核代码或者用户空间的程序设置一个观测点,当内核代码或者用户程序运行到这个观测点时,使用者有机会执行一个自己编写的内核函数,读取该观测点上下文,进行分析与统计。常见的用法有函数调用的Callgraph生成,程序性能分析时用到的Flame
内核调试神器SystemTap — 探測点与语法(二)
weixin_34090643的博客
04-24 133
a linux trace/probe tool. 官网:https://sourceware.org/systemtap/   探測点   SystemTap脚本主要是由探測点和探測点处理函数组成的,来看下都有哪些探測点可用。 The essential idea behind a systemtap script is to name events, and to give...
systemtap使用
sinc00的专栏
03-30 579
原文地址: http://www.oschina.net/question/12_7608 在 SystemTap 出现之前,对于 Linux 程序员或者系统管理员而言,调试内核往往是一场噩梦。例如,你怀疑传递给系统调用 read 的参数 fd 出了问题,想把它打印出来,你需要做的是:首先得到一份内核源码,找到 sys_read() 的函数体中插入 printk() 语句,接下来重
使用 SystemTap 调试内核
07-30
SystemTap 是一种新颖的 Linux 内核诊断工具,提供了一种从运行中的 Linux 内核快速和安全地获取信息的能力。SystemTap内核开发人员和系统管理员的福音,因为这使得他们可以通过编写或者重用简单的脚本来收集内核...
Linux系统中使用SystemTap调试内核
03-04
SystemTap使得动态收集Linux内核信息和性能数据变得轻而易举,这就使人可以从繁琐的数据采集中解放出来,而专注于数据的处理和分析,这无疑 是内核开发人员和系统管理人员的福音。随着越来越多用户的体验,越来越多...
如何利用SystemTap统计函数执行耗时详解
01-20
SystemTap可以跟踪内核函数和用户态进程,当我们跟踪用户态进程时,需要使用其process模块。 查找函数符号 很多情况下,代码在执行时,其函数符号并不一定是代码中写的名称,因此我们可以使用以下脚本打印 出应用...
使用systemtap进行调试介绍
07-22
systemtap是什么?如何通过systemtap对应用程序内核程序进行调试?如何编写运行systemtap脚本?
linux调度器(十)——调度器/proc信息解读
热门推荐
阿罗
02-06 2万+
注下面的时间或时刻都是从rq->clock中获得的,而这个值是由update_rq_clock底层cpu来更新的。并且很多信息是需要内核配置CONFIG_SCHEDSTATS才有。 /proc//sched $cat /proc/28733/sched     cpu_test (28733, #threads: 1) --------------------------
linux调度器(九)——调度器的配置参数
阿罗
02-06 2万+
调度器的配置参数 /proc/sys/kernel/sched_min_granularity_ns(4000000ns):sysctl_sched_min_granularity,表示进程最少运行时间,防止频繁的切换,对于交互系统(如桌面),该值可以设置得较小,这样可以保证交互得到更快的响应(见周期调度器的check_preempt_tick过程) /proc/sys/kernel/sc
linux调度器(一)——概述
阿罗
02-06 1万+
本次分析的kernel代码为2.6.32-220。并且我们先不考虑SMP。当前linux的调度程序由两个调度器组成:主调度器,周期性调度器(两者又统称为核心调度器);并且每个调度器包括两个内容:调度框架(其实质就是两个函数框架)及调度器类。调度器类是实现了不同调度策略的实例,如 CFS、RT class。它们的关系如下图: 图 调度器的组成 当前的内核支持两种调度器类(sched_se
cgroup学习(八)——CPUSET子系统
阿罗
01-09 1万+
对于CPUSET子系统我们主要解释对cpuset.cpus的操作。Read操作根据《cgroup学习(三)——伪文件》可以很容易的跟踪到代码,并解读,所以我们这里就不赘述,直接解释write及attach操作。首先我们看一下write操作的bt(使用systemtap见《使用systemtap获得内核函数的局部变量》): sudo sh -c "echo 0-3 > cpuset.cpus" 1
linux调度器(六)——应用层理解CFS及组调度
阿罗
02-06 9698
上面我们介绍了CFS及组调度相关的主要内容,但可能很多人还跟我一样有点云里雾里的,下面我们直接从应用层面上也查看CFS及组调度的效果。首先对于非组调度,决定它们运行时间的唯一因素就是weight,也就是我们知道的nice,我们可以通过renice来重新调整进程的优先级,然后再使用taskset将它们限定在同一个CPU上(CFS只是保证一个CPU的公平,所以你可以看到一个有趣的现象:如指定两个进程的
systemtap pdf
最新发布
11-25
SystemTap的脚本以C的语法为基础,可以通过简单的命令来收集各种信息,例如函数调用,系统调用,网络通信等。脚本还可以包含条件语句,循环和其他控制结构,以便根据需要编写复杂的逻辑。 SystemTap通过提供一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值