ftrace命令调试内核详细总结(快速掌握附实例讲解)

最新推荐文章于 2024-04-30 17:20:51 发布
最新推荐文章于 2024-04-30 17:20:51 发布
阅读量4.2k 收藏 24
点赞数 1
分类专栏: 内核 文章标签: linux内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Luckiers/article/details/124646205
版权

文章目录

一、简介

Ftrace是一个专门针对linux kernel内核空间的debug工具,用于帮助开发者弄清kernel正在发生的行为,对用户空间对内核低延时,内核性能等方面的问题进行调试分析。
Ftrace最开始设计时主要是为了追踪函数的调用栈,但随着功能的增强,已经演变成一个跟踪框架,支持多种跟踪器,如function、function_graph、wakeup、irq等。另外一个很常用的功能就是事件跟踪,在用户空间通过debugfs文件系统启用内核代码中的数百个静态trace point,利用这些trace point,可以查看内核态发生的一些事件信息。
ftrace原理具体可以参考下面流程图:
在这里插入图片描述

二、ftrace的相关配置

2.1 ftrace主要配置流程

(1)内核配置;
(2)挂载debugfs文件系统;

2.2 具体配置详解

(1)内核配置

CONFIG_FTRACE=y #FTRACE打开后,编译内核时会打开-pg选项。
CONFIG_FUNCTION_TRACER=y
CONFIG_HAVE_FUNCTION_GRAPH_TRACER
CONFIG_FUNCTION_GRAPH_TRACER=y
CONFIG_STACK_TRACER=y
CONFIG_DYNAMIC_FTRACE=y
CONFIG_HAVE_FTRACE_NMI_ENTER=y
CONFIG_HAVE_FTRACE_MCOUNT_RECORD=y
CONFIG_FTRACE_NMI_ENTER=y                      
CONFIG_FTRACE_SYSCALLS=y
CONFIG_FTRACE_MCOUNT_RECORD=y
CONFIG_DEBUG_FS=y

(2)挂载debugfs文件系统
ftrace通过debugfs向用户空间提供访问接口,内核配置debugfs后,会创建/sys/kernel/debug目录,debugfs文件系统就是挂载到该目录,要挂载该目录,可以采用以下两种方式:
1、加入到/etc/fstab中自动挂载

[root@localhost /]# vim /etc/fstab 
debugfs  /sys/kernel/debug  debugfs  defaults  0  0 //追加该行内容

2、手动挂载

[root@localhost /]# mount  -t  debugfs  nodev  /sys/kernel/debug

三、ftracing目录内容详解

激活内核对 ftrace 的支持,同时执行第二章的挂载操作后会在 debugfs 下创建一个 tracing 目录 /sys/kernel/debug/tracing 。该目录下包含了 ftrace 的控制和输出文件,具体文件及解析如下:

在这里插入图片描述

3.1 通用配置解析

这些配置文件用于控制ftrace的执行,如选择跟踪器tracer、控制ftrace的开关、执行具体的函数探测点等,具体解析如下:

available_events:列出系统中所有可用的Trace events,分两个层级,用冒号隔开。
current_tracer:用于设置或者显示当前使用的跟踪器列表。系统启动缺省值为nop,使用echo将跟踪器名字写入即可打开。可以通过写入nop重置跟踪器
buffer_size_kb:单个cpu跟踪缓存大小
buffer_total_size_kb:显示所有的跟踪缓存大小,不同之处在于buffer_size_kb是单个CPU的,buffer_total_size_kb是所有CPU的和
free_buffer:此文件用于在一个进程被关闭后,同时释放RingBuffer内存,并将调整大小到最小值
trace:查看获取到的跟踪信息的接口,echo > trace可以清空当前RingBuffer。
trace_pipe:实时输出和trace一样的内容,但是此文件输出Trace同时将RingBuffer中的内容删除,这样就避免了RingBuffer的溢出。可以通过cat trace_pipe > trace.txt 保存文件
trace_options:控制Trace打印内容或者操作跟踪器,可以通过trace_options添加很多附加信息
options:trace选项的一系列文件,和trace_options配合使用。
tracing_on:用于控制跟踪打开或停止,0停止跟踪,1继续跟踪。

3.2 支持的跟踪器解析

不同的平台架构及内核支持的跟踪器有部分差别,本人以X86平台进行讲解:

[root@localhost tracing]# cat available_tracers 
blk mmiotrace function_graph wakeup_dl wakeup_rt wakeup function nop
跟踪器解析
function函数调用追踪器,可以看出哪个函数何时调用,可以通过过滤器指定要跟踪的函数
function_graph函数调用图表追踪器,可以看出哪个函数被哪个函数调用,何时返回
blkblock I/O追踪器,blktrace用户应用程序 使用的跟踪器
mmiotraceMMIO(Memory Mapped I/O)追踪器,用于Nouveau驱动程序等逆向工程一种特殊的跟踪器,用于跟踪二进制模块。它跟踪模块对硬件的所有调用
wakeup跟踪进程唤醒信息,进程调度延迟追踪器
wakeup_rt与wakeup相同,但以实时进程为对象
nop不会跟踪任何内核活动,将 nop 写入 current_tracer 文件可以删除之前所使用的跟踪器,并清空之前收集到的跟踪信息,即刷新 trace 文件
wakeup_dl跟踪并记录唤醒SCHED_DEADLINE任务所需的最大延迟(如"wakeup”和"wakeup_rt”一样)
hwlat硬件延迟跟踪器。它用于检测硬件是否产生任何延迟

3.3 其他配置文件

(1)设置当前的跟踪器(current_tracer )

[root@localhost tracing]# cat current_tracer //当前的跟踪器
nop  // 不会跟踪任何内核活动
[root@localhost tracing]# echo function > current_tracer //设置函数调用图表追踪器为当前的跟踪器

(2)trace过滤器选择

set_ftrace_filter:用于指定跟踪的函数
set_ftrace_notrace:用于指定不跟踪的函数
set_ftrace_pid:用于指定要跟踪特定进程的函数

具体实例:

//选择需要trace的函数
[root@localhost tracing]# echo func_name > set_ftrace_filter
[root@localhost tracing]# echo schedule > set_ftrace_filter等同于
[root@localhost tracing]# echo schedule > set_graph_notrace
//追踪e1000e模块中的函数
[root@localhost tracing]# echo ':mod:e1000e' > set_ftrace_filter

function filter 的设置也支持 *match,match**match* 这样的正则表达式,譬如我们可以 echo '*lock*' > set_ftrace_notrace 来禁止跟踪带 lock 的函数
[root@localhost tracing]# echo '*lock*' > set_ftrace_notrace
[root@localhost tracing]# cat set_ftrace_notrace
btrfs_bio_counter_inc_noblocked [btrfs]
btrfs_bio_counter_inc_blocked [btrfs]
lock_stripe_add [btrfs]
unlock_stripe [btrfs]
...

(3)trace使能
tracing_on :是否往循环buffer写跟踪记录

[root@localhost tracing]# echo 1  >tracing_on  //打开ftrace
[root@localhost tracing]# echo 0  >tracing_on  //关闭ftrace

(4)trace数据读取
trace:可以cat读取跟踪记录的buffer内容(查看的时候会临时停止跟踪)

[root@localhost tracing]# cat trace

(5)event
在 ftrace 里面,另外用的多的就是 event 的 trace,我们可以在 events 目录下面看支持那些事件:
在这里插入图片描述目录里面,都有一个 enable 的文件,我们只需要往里面写入 1,就可以开始 trace 这个事件
(6)获取追踪函数的调用栈

[root@localhost tracing]#  echo 1 > options/func_stack_trace //当跟踪具体函数时可结合使用

四、实例操作

以探测一个具体函数为例:

[root@localhost tracing]#  echo 0 > tracing_on //关闭trace
[root@localhost tracing]#  echo function > current_tracer   //设置函数为跟踪器
[root@localhost tracing]#  echo schedule > set_ftrace_filter   //我们可以设置只跟踪特定的function
[root@localhost tracing]#  echo 1 > options/func_stack_trace  // 设置追踪函数的调用栈
[root@localhost tracing]#  echo 1 > tracing_on //使能trace
[root@localhost tracing]# cat trace //读取探测的的数据

五、其他相关博客链接

1、Kdump配置及调试内核详解

2、gdb调试常见命令总结

3、Linux下反编译命令objdump总结

快乐的学习
关注
  • 1
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
浅析Linux追踪技术之ftrace:综述
Aspiresky的专栏
02-16 1975
Ftrace,全称Function Tracer,是一个内部跟踪器,旨在帮助系统的开发人员和设计人员了解内核内部的情况,可以用来调试或分析在系统中发生的延迟和性能问题。尽管ftrace通常被认为是函数跟踪器,但它实际上是由几个不同的跟踪实用程序组成的框架。
Linux内核学习(十):内核追踪必备技能--ftrace
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
07-24 1598
ftrace最早出现在Linux2.6.27版本中,其设计目标简单,基于静态代码插桩技术,不需要用户通过额外的编程来定义跟踪行为。(打桩这个根据字面意思就知道是打标记点,然后将标记点连接操作,形容出轨迹)静态代码插桩技术比较可靠,不会因为用户的不当使用而导致内核崩溃。ftrace的名字由functiontrace而来,它利用gcc编译器的profile特性在所有函数入口处添加了一段插桩代码,ftrace重载这段代码来实现跟踪功能。常用的ftrace跟踪器如下。nop不跟踪任何信息。............
ftrace内核跟踪技术
最新发布
ljbcharles的专栏
04-30 709
ftrace内核跟踪技术
Linux 追踪技术 ftrace 简介(一)
热门推荐
小立仔
07-14 1万+
Linux ftrace追踪技术简介
内核调试工具ftrace
塔通天的博客
05-16 6627
文章目录1、ftrace基本介绍2、基本用法2.1、实例演示2.2、结构展示 1、ftrace基本介绍 ftrace 的作用是帮助开发人员了解 Linux 内核的运行时行为,以便进行故障调试或性能分析。 最早 ftrace 是一个 function tracer,仅能够记录内核的函数调用流程。如今 ftrace 已经成为一个 framework,采用 plugin 的方式支持开发人员添加更多种类的 trace 功能。 2、基本用法 首先编译内核,使内核支持ftrace。 通过以上配置,使得内核支持ftr
linux trace学习(一)——trace配置及描述
枫潇潇
04-01 5620
备注:1. Kernel版本:4.19.1232. 使用工具:Source Insight 4.0。
trace(kprobe)
witch23333的博客
09-08 192
与事件跟踪器类似,不需要通过 current_tracer 激活。相反,通过 /sys/kernel/tracing/kprobe_events 添加探测点,并通过 /sys/kernel/tracing/events/kprobes//enable 启用它。kprobe 无法清除。关机重启也不行,问过大佬说是我打得包有问题,有人做了usb的特殊处理。打印栈,是对函数流程有一个大致的理解,然后选定函数。而且不要选择static 的函数。这是一个大佬的sh 脚本。或者 清除所有探测点。
内核配置与编译
u013243314的专栏
02-27 543
内核配置与编译 1.清除临时文件、中间文件和配置文件 Make clean (remove most generated files but keep the config) Make mrproper(remove all generated files + config files) Make distclean(mrproper + remove editor backup and
cg-ftracer:用于 ftrace 的 Android 内核动态调用图跟踪器
07-07
注: android版本为4.4.3,代码编号为KTU84m(google官方代码), 内核为msm,分支为android-msm-hammerhead-3.4-kitkat-mr2。 cg-ftracer在清华大学部署实例 服务器、客户端的概念: 关系:实际上都是服务器,一台...
ftrace-hook:在Linux内核中使用ftrace进行函数挂钩
05-04
Linux内核模块演示了如何使用ftrace框架进行函数挂钩:就像在挂钩函数周围执行任意代码一样。 该代码已根据许可。 如何建造 请考虑使用虚拟机(VirtulBox,VMWare,QEMU等)进行实验。 (不变的)模块是完全无害的...
ping 命令的ftrace文件,基于dm9000
04-08
`ftrace`(函数跟踪)是Linux内核的一个调试工具,它允许开发者跟踪系统内部的函数调用,从而获取详细的执行流程和性能数据。 `ping`命令的工作原理是发送ICMP回显请求报文到目标主机,然后等待接收回应。通过分析...
系统调用内核实现讲解
08-02
讲解将深入探讨系统调用的内核实现机制,以及一个极具洞察力的实验,帮助你全面理解这一关键概念。 首先,系统调用的工作流程大致如下:当用户程序通过系统调用接口发出请求时,处理器会切换到内核模式,执行相应...
ftrace手册
09-24
Linux内核中的ftrace(Function Trace)是一种强大的动态追踪工具,它允许开发者和系统管理员对内核行为进行详细的分析和调试。ftrace提供了一个灵活的框架,可以追踪各种内核事件,包括函数调用、定时事件、中断...
问题排查利器:Linux 原生跟踪工具 Ftrace 必知必会
云原生实验室
03-15 1043
TLDR:建议收藏,需要时查阅。如果你只是需要快速使用工具来进行问题排查,包括但不限于函数调用栈跟踪、函数调用子函数流程、函数返回结果,那么推荐你直接使用 BCC trace[1] 或 B...
内核追踪技术之 ftrace
10-17 3506
N 表示设置了TIF_NEED_RESCHED和PREEMPT_NEED_RESCHED标志位,需要被调度。首先需要在include/trace/events/sched.h 的头文件中添加一个名为sched_stat_minvruntime的跟踪点。set_ftrace_filter和set_ftrace_notrace选项配对使用。前者设置要跟踪的函数,后者设置不要跟踪的函数。trace_sched_stat_runtime 是使用了sched_stat_runtime跟踪点,在命令行下也可以查询到。
Ftrace实现原理
qq_35018427的博客
08-22 1515
ftrace实现原理
调试】ftrace(一)基本使用方法
嵌入式与Linux那些事的博客
03-03 3749
FtraceLinux Kernel的官方tracing系统,支持Function trace、静态tracepoint、动态Tracepoint的跟踪,还提供各种Tracer,用于统计最大irq延迟、最大函数调用栈大小、调度事件等。Ftrace还提供了强大的过滤、快照snapshot、实例(instance)等功能,可以灵活配置内核配置Ftrace后,如果功能不打开,对性能几乎没有影响。
ftrace介绍
weixin_39247141的博客
08-17 1580
Kernel trace 工具的发展历史   Linux 跟踪工具在内核的发展就像是肥皂剧一样,剧情婉转,主题反复,并且相互竞争。本章试图总结当前Linux 众多跟踪工具的现状和历史原因,并最终引出 ftrace 工具。   编者对于以下内容并非亲历者(主要来自 LWN 和 maillist),如有歪曲请拍砖。以下部分虽属八卦,但是,学习一些模块的设计方案和历史进程是我们学习方法论的一部分,从这些纠结的方案和博弈中可以看到很多权衡和利弊,帮助更好的获得其中的思想。 Why Trace the kernel
Linux ftrace框架介绍及运用(二)
weixin_38428439的博客
11-24 3773
4. ftrace配置和使用 /sys/kernel/debug/tracing目录下提供了ftrace的设置和属性接口,对ftrace配置可以通过echo。了解每个文件的作用和如何设置对于理解整个ftrace框架很有作用。 下面是Ubuntu 16.04+Kernel 4.10.0-42-generic的/sys/kernel/debug/tracing目录: ​ README------------------------一个简单的关于Tracepoing的HOWTO..
ftrace ptrace
08-16
ftrace和ptrace是两个不同的工具,它们在功能和用途上有所区别。 引用中提到的ftraceLinux 内核的一个内建跟踪工具,用于跟踪和分析内核函数调用、上下文切换、延迟和性能问题等。它可以通过配置内核和 debugfs 来使用,并包含多个跟踪器,可以方便地跟踪不同类型的信息。 而引用中提到的ptrace是一个系统调用,用于在用户空间中跟踪和控制进程的执行。通过ptrace,用户可以监视和修改目标进程的内存、寄存器和执行状态,实现调试和跟踪进程的功能。 因此,ftrace主要用于内核级别的跟踪和性能分析,而ptrace主要用于用户空间进程的调试和跟踪。它们各自具有不同的功能和应用场景,但都能提供有助于问题排查和性能优化的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Linux内核调试方法总结之strace ,ltrace, ptrace, ftrace, sysrq](https://blog.csdn.net/zmjames2000/article/details/88410484)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Linux内核学习(十):内核追踪必备技能--ftrace](https://blog.csdn.net/weixin_45264425/article/details/125955998)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值