内核跟踪调试工具--ftrace案例使用

最新推荐文章于 2022-11-30 22:29:32 发布

A.M.Turing

最新推荐文章于 2022-11-30 22:29:32 发布

阅读量1.3k

点赞数 1

分类专栏：内核调试工具文章标签： linux kernel内核调试 ftrace应用分析

本文链接：https://blog.csdn.net/C_JLMPC2009/article/details/102531085

版权

内核调试工具专栏收录该内容

3 篇文章 0 订阅

订阅专栏

前言本文为原创，可能会存在一些知识点或理解上的问题，欢迎切磋和交流 ^_^

一、简单聊聊ftrace

在定位内核问题时，往往需要深入到代码层面进行分析。在使用ftrace之前，我往往采用的是最笨的方法，即在认为可能走到的函数接口里打点，重新编包，进行替换验证，看函数是否有走到打点的流程里，通过这种添加调试日志方法进行分析函数调用关系，效率不能太低！编译一把内核包所花费的时间是是可想而知的！

有一天，在网上搜一些内核调试工具，看到ftrace这么个东东，简单操作了一下，溜的很，于是有了这篇文章的由来。

通过查看内核文档documentation/trace/ftrace.txt，可以知道ftrace是做啥的，如下图所示(翻译水平有限，感受一下原汁原味的介绍吧)。

ftrace是Function Trace的简写，该工具能够深入到代码级别，对内核进行跟踪和分析。

ftrace工作在debugfs文件系统上，所以要使用ftrace，首先要进入到/sys/kernel/debug/tracing目录下进行参数配置，该目录内容的样子是长这样的。

其中，着重用到的几个文件如下(具体作用通过内核文档进行翻译过来)

·current_tracer：用于设置或显示已配置的当前跟踪器
·available_tracers：包含并显示内核能够支持的不同类型跟踪器
·tracing_on：负责启用或禁用数据写入到 Ring 缓冲区（如果启用它，数字 1 被写入到文件中，禁用它，数字 0 被写入）
·trace：简单说，用于输出跟踪的函数调用关系
·set_ftrace_filter：简单说，就是跟踪器会跟踪写入到该文件中的函数。默认情况下是所有函数，截图如下所示。

当写入vfs_read函数到该文件时，再cat一下，则跟踪器只跟踪vfs_read函数，如下图所示。

·available_filter_functions_filter：该文件输出的是可以跟踪的所有函数列表，如果不确认函数是否可被跟踪，可以通过该配置进行搜索。
·set_ftrace_notrace：该文件作用与set_ftrace_filter相反，写入该文件的函数将不会被跟踪器跟踪
·set_ftrace_pid：简单说，就是跟踪写入到该文件的PID的线程
·set_graph_function：函数图跟踪器，用于跟踪被列到该文件中的函数以及函数调用关系
·set_graph_notrace：简单说就是列在该文件中的函数以及函数调用关系不会被跟踪器跟踪

可用的跟踪程序--available_tracers

可以使用如上命令查看该文件下支持的跟踪程序，一般用到的有如下三个(其他几个暂未用到)

·function--无需参数的函数调用跟踪程序
·function_graph--显示子调用的函数调用跟踪程序
·nop--清空所有写入的跟踪器

二、小试牛刀

2.1.编写应用程序demo

我们使用ftrace工具跟踪vfs_read()函数，为方便调试起见，在执行open()前睡眠10s。

2.2.编写ftrace执行脚本

echo > $debugfs/tracing/set_ftrace_pid表示清空set_ftrace_pid

echo 1 > $debugfs/tracing/tracing_on表示启用ring缓冲区

echo `pidof read` > $debugfs/tracing/set_ftrace_pid 表示跟踪执行进程名称为read的进程号的进程

echo function_graph > $debugfs/tracing/current_tracer表示启用function_graph跟踪器

echo vfs_read > $debugfs/tracing/set_graph_function表示特别跟踪并显示vfs_read函数调用关系

echo 0 > $debugfs/tracing/tracing_on表示关闭ring缓冲区

cat ${debugfs}/tracing/trace > /root/DEMO/ftrace_example/vfs_read_ftrace.txt获取trace缓冲区内容并写到本地磁盘

===============================================================================

注意：

◆echo 1 > tracing_on，使能ring缓冲区打开，就会使得缓冲区打印大量无用函数调用，之前在用的时候，总是无缘无故打印几w行函数，查看起来很臃肿，后来再加入延时后，发现可以降低跟踪的函数行数。所以应该先关闭使能ring缓冲区，当设置好配置选项后，延时一段时间，再打开。

◆脚本类似如下：

◆脚本操作步骤：

(1)echo 0 > tracing_on 关闭使能ring缓存区

(2)echo nop > current_trace 清除跟踪器信息

(3)echo function_graph > current_trace 打开跟踪器

(4)echo function > set_graph_function 设置跟踪函数

(5)dd if=/dev/zero of=image ./bin 执行程序

(6)sleep xS 间隔一段时间

(7)echo 1 > tracing_on 打开使能ring缓冲区

===============================================================================

2.3.执行并获取跟踪文件

最后生成vfs_read_ftrace.txt文件，打开文件如下图所示

通过分析该文件，即可清晰知道vfs_read函数执行流程，每一个函数执行所花费时间。

但是，但是，但是，还没有完！(重要的事情说三遍)

该文件一共28927行！这么长个文件，该如何进行分析，是个问题！

2.4.vim对ftrace折叠处理

通过vim进行配置，编写vim配置文件.fungraph-vim，具体内容如下图

===============================================================================

特别说明：该vim配置文件和方法引用自宋宝华老师文章：《关于Ftrace的一个完整案例》

===============================================================================

执行命令如下：

vim -S ~/.fungraph-vim vfs_read_ftrace.txt

即可将该文件进行折叠，通过空格键即可输出每个折叠的函数，方便查看和分析

左侧DURATION一栏用于显示函数执行占用的时间，关系图如下图所示。

如果有函数延时较大，会有相应特殊符号表示，如下表表示。

特殊符号	表示延时时间
‘$’	greater than 1 second
‘@’	greater than 100 milisecond
‘*’	greater than 10 milisecond
‘#’	greater than 1000 microsecond
‘!’	greater than 100 microsecond
‘+’	greater than 10 microsecond
‘ ’	less than or equal to 10 microsecond