ftrace命令调试内核详细总结(快速掌握附实例讲解)

最新推荐文章于 2024-05-02 07:34:19 发布
最新推荐文章于 2024-05-02 07:34:19 发布
阅读量4.3k 收藏 24
点赞数 1
分类专栏: 内核 文章标签: linux内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Luckiers/article/details/124646205
版权

文章目录

一、简介

Ftrace是一个专门针对linux kernel内核空间的debug工具,用于帮助开发者弄清kernel正在发生的行为,对用户空间对内核低延时,内核性能等方面的问题进行调试分析。
Ftrace最开始设计时主要是为了追踪函数的调用栈,但随着功能的增强,已经演变成一个跟踪框架,支持多种跟踪器,如function、function_graph、wakeup、irq等。另外一个很常用的功能就是事件跟踪,在用户空间通过debugfs文件系统启用内核代码中的数百个静态trace point,利用这些trace point,可以查看内核态发生的一些事件信息。
ftrace原理具体可以参考下面流程图:
在这里插入图片描述

二、ftrace的相关配置

2.1 ftrace主要配置流程

(1)内核配置;
(2)挂载debugfs文件系统;

2.2 具体配置详解

(1)内核配置

CONFIG_FTRACE=y #FTRACE打开后,编译内核时会打开-pg选项。
CONFIG_FUNCTION_TRACER=y
CONFIG_HAVE_FUNCTION_GRAPH_TRACER
CONFIG_FUNCTION_GRAPH_TRACER=y
CONFIG_STACK_TRACER=y
CONFIG_DYNAMIC_FTRACE=y
CONFIG_HAVE_FTRACE_NMI_ENTER=y
CONFIG_HAVE_FTRACE_MCOUNT_RECORD=y
CONFIG_FTRACE_NMI_ENTER=y                      
CONFIG_FTRACE_SYSCALLS=y
CONFIG_FTRACE_MCOUNT_RECORD=y
CONFIG_DEBUG_FS=y

(2)挂载debugfs文件系统
ftrace通过debugfs向用户空间提供访问接口,内核配置debugfs后,会创建/sys/kernel/debug目录,debugfs文件系统就是挂载到该目录,要挂载该目录,可以采用以下两种方式:
1、加入到/etc/fstab中自动挂载

[root@localhost /]# vim /etc/fstab 
debugfs  /sys/kernel/debug  debugfs  defaults  0  0 //追加该行内容

2、手动挂载

[root@localhost /]# mount  -t  debugfs  nodev  /sys/kernel/debug

三、ftracing目录内容详解

激活内核对 ftrace 的支持,同时执行第二章的挂载操作后会在 debugfs 下创建一个 tracing 目录 /sys/kernel/debug/tracing 。该目录下包含了 ftrace 的控制和输出文件,具体文件及解析如下:

在这里插入图片描述

3.1 通用配置解析

这些配置文件用于控制ftrace的执行,如选择跟踪器tracer、控制ftrace的开关、执行具体的函数探测点等,具体解析如下:

available_events:列出系统中所有可用的Trace events,分两个层级,用冒号隔开。
current_tracer:用于设置或者显示当前使用的跟踪器列表。系统启动缺省值为nop,使用echo将跟踪器名字写入即可打开。可以通过写入nop重置跟踪器
buffer_size_kb:单个cpu跟踪缓存大小
buffer_total_size_kb:显示所有的跟踪缓存大小,不同之处在于buffer_size_kb是单个CPU的,buffer_total_size_kb是所有CPU的和
free_buffer:此文件用于在一个进程被关闭后,同时释放RingBuffer内存,并将调整大小到最小值
trace:查看获取到的跟踪信息的接口,echo > trace可以清空当前RingBuffer。
trace_pipe:实时输出和trace一样的内容,但是此文件输出Trace同时将RingBuffer中的内容删除,这样就避免了RingBuffer的溢出。可以通过cat trace_pipe > trace.txt 保存文件
trace_options:控制Trace打印内容或者操作跟踪器,可以通过trace_options添加很多附加信息
options:trace选项的一系列文件,和trace_options配合使用。
tracing_on:用于控制跟踪打开或停止,0停止跟踪,1继续跟踪。

3.2 支持的跟踪器解析

不同的平台架构及内核支持的跟踪器有部分差别,本人以X86平台进行讲解:

[root@localhost tracing]# cat available_tracers 
blk mmiotrace function_graph wakeup_dl wakeup_rt wakeup function nop
跟踪器解析
function函数调用追踪器,可以看出哪个函数何时调用,可以通过过滤器指定要跟踪的函数
function_graph函数调用图表追踪器,可以看出哪个函数被哪个函数调用,何时返回
blkblock I/O追踪器,blktrace用户应用程序 使用的跟踪器
mmiotraceMMIO(Memory Mapped I/O)追踪器,用于Nouveau驱动程序等逆向工程一种特殊的跟踪器,用于跟踪二进制模块。它跟踪模块对硬件的所有调用
wakeup跟踪进程唤醒信息,进程调度延迟追踪器
wakeup_rt与wakeup相同,但以实时进程为对象
nop不会跟踪任何内核活动,将 nop 写入 current_tracer 文件可以删除之前所使用的跟踪器,并清空之前收集到的跟踪信息,即刷新 trace 文件
wakeup_dl跟踪并记录唤醒SCHED_DEADLINE任务所需的最大延迟(如"wakeup”和"wakeup_rt”一样)
hwlat硬件延迟跟踪器。它用于检测硬件是否产生任何延迟

3.3 其他配置文件

(1)设置当前的跟踪器(current_tracer )

[root@localhost tracing]# cat current_tracer //当前的跟踪器
nop  // 不会跟踪任何内核活动
[root@localhost tracing]# echo function > current_tracer //设置函数调用图表追踪器为当前的跟踪器

(2)trace过滤器选择

set_ftrace_filter:用于指定跟踪的函数
set_ftrace_notrace:用于指定不跟踪的函数
set_ftrace_pid:用于指定要跟踪特定进程的函数

具体实例:

//选择需要trace的函数
[root@localhost tracing]# echo func_name > set_ftrace_filter
[root@localhost tracing]# echo schedule > set_ftrace_filter等同于
[root@localhost tracing]# echo schedule > set_graph_notrace
//追踪e1000e模块中的函数
[root@localhost tracing]# echo ':mod:e1000e' > set_ftrace_filter

function filter 的设置也支持 *match,match**match* 这样的正则表达式,譬如我们可以 echo '*lock*' > set_ftrace_notrace 来禁止跟踪带 lock 的函数
[root@localhost tracing]# echo '*lock*' > set_ftrace_notrace
[root@localhost tracing]# cat set_ftrace_notrace
btrfs_bio_counter_inc_noblocked [btrfs]
btrfs_bio_counter_inc_blocked [btrfs]
lock_stripe_add [btrfs]
unlock_stripe [btrfs]
...

(3)trace使能
tracing_on :是否往循环buffer写跟踪记录

[root@localhost tracing]# echo 1  >tracing_on  //打开ftrace
[root@localhost tracing]# echo 0  >tracing_on  //关闭ftrace

(4)trace数据读取
trace:可以cat读取跟踪记录的buffer内容(查看的时候会临时停止跟踪)

[root@localhost tracing]# cat trace

(5)event
在 ftrace 里面,另外用的多的就是 event 的 trace,我们可以在 events 目录下面看支持那些事件:
在这里插入图片描述目录里面,都有一个 enable 的文件,我们只需要往里面写入 1,就可以开始 trace 这个事件
(6)获取追踪函数的调用栈

[root@localhost tracing]#  echo 1 > options/func_stack_trace //当跟踪具体函数时可结合使用

四、实例操作

以探测一个具体函数为例:

[root@localhost tracing]#  echo 0 > tracing_on //关闭trace
[root@localhost tracing]#  echo function > current_tracer   //设置函数为跟踪器
[root@localhost tracing]#  echo schedule > set_ftrace_filter   //我们可以设置只跟踪特定的function
[root@localhost tracing]#  echo 1 > options/func_stack_trace  // 设置追踪函数的调用栈
[root@localhost tracing]#  echo 1 > tracing_on //使能trace
[root@localhost tracing]# cat trace //读取探测的的数据

五、其他相关博客链接

1、Kdump配置及调试内核详解

2、gdb调试常见命令总结

3、Linux下反编译命令objdump总结

快乐的学习
关注
  • 1
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Linux内核学习(十):内核追踪必备技能--ftrace
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
07-24 1618
ftrace最早出现在Linux2.6.27版本中,其设计目标简单,基于静态代码插桩技术,不需要用户通过额外的编程来定义跟踪行为。(打桩这个根据字面意思就知道是打标记点,然后将标记点连接操作,形容出轨迹)静态代码插桩技术比较可靠,不会因为用户的不当使用而导致内核崩溃。ftrace的名字由functiontrace而来,它利用gcc编译器的profile特性在所有函数入口处添加了一段插桩代码,ftrace重载这段代码来实现跟踪功能。常用的ftrace跟踪器如下。nop不跟踪任何信息。............
内核调试工具ftrace
塔通天的博客
05-16 6638
文章目录1、ftrace基本介绍2、基本用法2.1、实例演示2.2、结构展示 1、ftrace基本介绍 ftrace 的作用是帮助开发人员了解 Linux 内核的运行时行为,以便进行故障调试或性能分析。 最早 ftrace 是一个 function tracer,仅能够记录内核的函数调用流程。如今 ftrace 已经成为一个 framework,采用 plugin 的方式支持开发人员添加更多种类的 trace 功能。 2、基本用法 首先编译内核,使内核支持ftrace。 通过以上配置,使得内核支持ftr
ftrace tracers 之 function、function_graph 使用笔记(二)
最新发布
05-02 881
ftrace 功能很强大,不仅能跟踪代码流程,也能用来分析性能问题。我们先从简单的代码流程跟踪使用学起。 一般用作产品发布的版本,默认tracers 应该都是 nop,如果想要使用 其他 tracers 需要打开对应的内核配置宏才行。 比如,今天使用到的 function、function_graph,对应需要: (1)function 主要用于跟踪内核函数的调用栈(其被调用过程) (2)function_graph 主要用于跟踪内核函数内部调用流程及耗时 root:/sys/kernel/tracin
ftrace使用简介
11-24
ftrace的使用简介,对于kenrel代码跟踪很有帮助
ftrace工具的介绍及使用
恍恍惚惚的大穷猫的博客
07-01 4377
ftrace 工具使用的笔记文档
Linux 追踪技术 ftrace 简介(一)
热门推荐
小立仔
07-14 1万+
Linux ftrace追踪技术简介
浅析Linux追踪技术之ftrace:综述
Aspiresky的专栏
02-16 2119
Ftrace,全称Function Tracer,是一个内部跟踪器,旨在帮助系统的开发人员和设计人员了解内核内部的情况,可以用来调试或分析在系统中发生的延迟和性能问题。尽管ftrace通常被认为是函数跟踪器,但它实际上是由几个不同的跟踪实用程序组成的框架。
【开发工具】【Ftrace内核追踪器(ftrace)的使用
诸葛一帆丶的博客
03-29 3161
本文转载自:https://blog.csdn.net/longerzone/article/details/16884703 因为对方已经写的非常详细了,暂时没有什么需要加的内容,就直接转载了. 目录 Ftrace简介 Ftrace的应用场景 Ftrace配置 Ftrace 的基本使用步骤 Ftrace 的进阶使用 Ftrace 提供的函数使用 简单的 Ftrace 脚本案例 Ftrace简介 Ftrace 是一个内核中的追踪器,用于帮助系统开发者或设计者查看内核运行情况,它可.
cg-ftracer:用于 ftrace 的 Android 内核动态调用图跟踪器
07-07
注: android版本为4.4.3,代码编号为KTU84m(google官方代码), 内核为msm,分支为android-msm-hammerhead-3.4-kitkat-mr2。 cg-ftracer在清华大学部署实例 服务器、客户端的概念: 关系:实际上都是服务器,一台...
ftrace-hook:在Linux内核中使用ftrace进行函数挂钩
05-04
Linux内核模块演示了如何使用ftrace框架进行函数挂钩:就像在挂钩函数周围执行任意代码一样。 该代码已根据许可。 如何建造 请考虑使用虚拟机(VirtulBox,VMWare,QEMU等)进行实验。 (不变的)模块是完全无害的...
ping 命令的ftrace文件,基于dm9000
04-08
`ftrace`(函数跟踪)是Linux内核的一个调试工具,它允许开发者跟踪系统内部的函数调用,从而获取详细的执行流程和性能数据。 `ping`命令的工作原理是发送ICMP回显请求报文到目标主机,然后等待接收回应。通过分析...
系统调用内核实现讲解
08-02
讲解将深入探讨系统调用的内核实现机制,以及一个极具洞察力的实验,帮助你全面理解这一关键概念。 首先,系统调用的工作流程大致如下:当用户程序通过系统调用接口发出请求时,处理器会切换到内核模式,执行相应...
ftrace手册
09-24
Linux内核中的ftrace(Function Trace)是一种强大的动态追踪工具,它允许开发者和系统管理员对内核行为进行详细的分析和调试。ftrace提供了一个灵活的框架,可以追踪各种内核事件,包括函数调用、定时事件、中断...
Linux ftrace框架介绍及运用
weixin_33815613的博客
12-30 695
目录: 1. ftrace背景 2. 框架介绍 3. 主要代码分析 4. ftrace配置和使用 5. ftrace相关工具   在日常工作中,经常会需要对内核进行Debug、或者进行优化工作。一些简单的问题,可以通过dmesg/printk查看,优化借助一些工具进行。 但是当问题逻辑复杂,优化面宽泛的时候,往往无从下手。 需要从上到下、模块到模块之间分析,这时候就不得不借助于Linux提供的静...
linux trace学习(二)——trace使用
枫潇潇
04-01 5896
备注:1. Kernel版本:4.19.1232. 使用工具:Source Insight 4.0。
【一文秒懂】Ftrace系统调试工具使用终极指南
Donge's Blog
01-23 1523
在目录下,包含的是kernel所有的调试信息,本章只关注与tracing目录,下面挑选一些比较重要的属性文件来分析。万变不离其宗,如此复杂的框架,设计人员已经提供了README文件,里面详解了各个属性文件的含义,我建议抛弃本文,看README吧:)以上,介绍了Ftrace的由来,实现原理,以及如何使用Ftrace,并最终提供了自动化测试脚本,希望对大家有所帮助。欢迎关注 公号&星球【嵌入式艺术】,董哥原创!
ftrace系统实现原理
faxiang1230的专栏
08-02 3716
ftrace 首先trace是跟踪的意思,通常被运维或者性能优化的同学使用,用来跟踪系统的状态,从用户态程序到内核中的trace. 和trace相似的有profile(剖析),profile通常是周期性查询cpu上的当前指令地址,而trace通常是在执行路径上埋桩,执行过程中输出采集。 ftrace是function trace的简称,linuxtrace的代名词,代表的是一个trace体系框架...
linux trace学习(一)——trace配置及描述
枫潇潇
04-01 6029
备注:1. Kernel版本:4.19.1232. 使用工具:Source Insight 4.0。
ftrace介绍
大写的牛逼
12-21 4316
Trace 对于软件的维护和性能分析至关重要,ftrace 是当前 Linux 内核中一种新的 trace 工具。本篇博文 ftrace 的使用和实现原理,并将 ftrace 和 systemTap,LTTng 等软件进行对比,希望大家能够对 ftrace 有一个全面的了解。
ftrace ptrace
08-16
ftrace和ptrace是两个不同的工具,它们在功能和用途上有所区别。 引用中提到的ftraceLinux 内核的一个内建跟踪工具,用于跟踪和分析内核函数调用、上下文切换、延迟和性能问题等。它可以通过配置内核和 debugfs 来使用,并包含多个跟踪器,可以方便地跟踪不同类型的信息。 而引用中提到的ptrace是一个系统调用,用于在用户空间中跟踪和控制进程的执行。通过ptrace,用户可以监视和修改目标进程的内存、寄存器和执行状态,实现调试和跟踪进程的功能。 因此,ftrace主要用于内核级别的跟踪和性能分析,而ptrace主要用于用户空间进程的调试和跟踪。它们各自具有不同的功能和应用场景,但都能提供有助于问题排查和性能优化的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Linux内核调试方法总结之strace ,ltrace, ptrace, ftrace, sysrq](https://blog.csdn.net/zmjames2000/article/details/88410484)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Linux内核学习(十):内核追踪必备技能--ftrace](https://blog.csdn.net/weixin_45264425/article/details/125955998)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值