SystemTap(stap)脚本举例 包括系统调用监控,函数执行时间 函数出参信息和信号捕捉脚本等

最新推荐文章于 2024-08-29 19:30:20 发布
最新推荐文章于 2024-08-29 19:30:20 发布
阅读量979 收藏 7
点赞数 25
分类专栏: Linux 操作系统技能树 工具使用 linux 配置与操作 文章标签: linux systemtap stap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SaberJYang/article/details/141589242
版权

SystemTap 脚本举例

运行环境检查

要想使用SystemTap,需要依赖环境支持。可以执行如下命令查看stap是否已经安装。

stap -ve 'probe begin { log("hello world") exit () }'

对内核函数增加探针,需要debuginfo信息,可以通过如下步检查环境是否安装了内核相应debuginfo。
例如,我想对nfs_file_read增加探针。

  1. grep nfs_file_read /proc/kallsyms 检查内核是否已经加载相应ko
    在这里插入图片描述

  2. stap -L ‘module(“nfs”).function(“nfs_file_read”)’ 检查是否有debuginfo信息,能列出参数,可以确认已经安装了debuginfo,否则需要安装debuginfo包。
    在这里插入图片描述

  3. parastor相关ko的debuginfo安装方法,是将/home/parastor/tools/client下面相关的*.unstripped.ko变为*.ko.debug,就可以了,不再需要重新卸载和安装有debuginfo的ko了。
    注意由于parastor相关ko没有在lib目录下,在加载模块的时候,需要填入全路径名,包括后缀.ko。例如/home/parastor/tools/client/parastor.ko。

系统调用监控

根据传入的进程名,监控其系统调用,并每10秒打印一次统计信息

global syscalllist

probe begin {
  printf("Monitoring %s Started (10 seconds)...\n", @1)
}

probe syscall.*
{
  if (execname() == @1) {
    syscalllist[name]++
  }
}
 
probe timer.ms(10000) {
  printf("====%s====\n", tz_ctime(gettimeofday_s()))
  foreach (name in syscalllist) {
    printf("%s = %d\n", name, syscalllist[name])
  }
}

运行结果如下:
在这里插入图片描述

聚合数据捕捉

聚合实例时捕捉数字值的统计数据的出色方法。当您捕捉大量数据时,这个方法非常高效有用。下面这个例子可以用来收集网络包接收和发送的数据。其中<<<表示将每一次的长度添加到聚合数组对应index成员中,不是替换或累加,即每个成员可能会记录多个length,便于后面进行统计。

//按照网络接收或发送次数降序排列,每5秒打印一次
global ifxmit,ifrecv
global ifmerged

probe netdev.transmit {
  ifxmit[pid(),dev_name,execname(),uid()] <<< length //将发送的包长度存放到ifxmit
}

probe netdev.receive {
  ifrecv[pid(),dev_name,execname(),uid()] <<< length //将接受的包长度存放到ifrecv
}

function print_activity() {
  printf("%5s %5s %-7s %7s %7s %7s %7s %-15s\n",
          "PID", "UID", "DEV", "XMIT_PK", "RECV_PK",
          "XMIT_KB", "RECV_KB", "COMMAND")
  foreach ([pid,dev,exec,uid] in ifxmit) {//遍历ifxmit,计算相同属性进程发送和接受包的总次数
    ifmerged[pid,dev,exec,uid] += @count(ifxmit[pid,dev,exec,uid]); 
  }
  foreach ([pid,dev,exec,uid] in ifrecv) {
    ifmerged[pid,dev,exec,uid] += @count(ifrecv[pid,dev,exec,uid]);
  }
  foreach ([pid,dev,exec,uid] in ifmerged-) {//按发送+接收次数降序排列
    n_xmit = @count(ifxmit[pid,dev,exec,uid]);//发送次数
    n_recv = @count(ifrecv[pid,dev,exec,uid]);//接收次数
    if (n_xmit > 100 || n_recv > 100) {
      printf("%5d %5d %-7s %7d %7d %7d %7d %-15s\n",
        pid, uid, dev, n_xmit, n_recv,
        n_xmit ? @sum(ifxmit[pid, dev, exec, uid])/1024 : 0,
        n_recv ? @sum(ifrecv[pid, dev, exec, uid])/1024 : 0,
        exec)
    }
  }
  delete ifmerged
  delete ifxmit
  delete ifrecv
}

probe timer.ms(5000), end, error {
  print_activity()
}

运行结果如下
在这里插入图片描述

4.4 函数执行时间
下面这个例子计算nfs的读写运行时间,探针类型为return,获取进入函数的时间方法为@entry(gettimeofday_us()),在用返回时获取的时间减去其值就可以了。

probe begin {
  printf("%5s      %-10s %8s %-15s\n",
         "PID", "FUNC", "TIME(us)", "COMMAND")
}

probe module("nfs").function("nfs_file_read").return,
      module("nfs").function("nfs_file_write").return {
  now = gettimeofday_us()
  delta_time = now - @entry(gettimeofday_us())#计算nfs读写运行的时间
  printf("%5d %-15s %8ld %-15s\n", pid(), ppfunc(), delta_time, execname())
}

nfs客户段进行读写操作后,会有信息打印,运行的结果如下:
在这里插入图片描述

4.5 函数出参信息
这次的例子捕捉nfs文件系统的总空间、剩余空间和可以用空间。对下面的函数增加返回探针。函数和对应的结构体如下:
在这里插入图片描述
在这里插入图片描述

脚本如下:

probe begin {
  printf("%12s %12s %12s\n", "total", "free", "avail")
}

probe module("nfsv3").function("nfs3_proc_statfs").return {
  statfs = &@cast(@entry($stat), "struct nfs_fsstat")
  printf("%12ldKB %12ldKB %12ldKB\n",
          statfs->tbytes / 1024, statfs->fbytes / 1024, statfs->abytes / 1024)
}

df执行结果如下:
在这里插入图片描述

脚本运行结果如下:
在这里插入图片描述

捕捉信号信息

下面的脚本可以捕捉指定的信号发送者和接受者的信息

probe signal.send{
  if (sig_name == @1) {
    printf("%s was send to %s(pid:%d) by %s(pid:%d) uid:%d\n",
           sig_name, pid_name, sig_pid, execname(), pid(), uid())
  }
}

运行结果如下,可以通过kill命令触发

在这里插入图片描述

玉梅小洋
关注
  • 25
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux: debug: systemtap: 如何调用内核函数inline
mzhan017的博客
08-10 246
从这个实例可以看到,可以直接调用内核的代码。但是对于inline的就不行了,因为根本就找不到其代码地址。
linux程序性能分析工具stap,《面向应用开发者的系统指南》CPU篇之使用systemtap分析进程的行为...
weixin_42509548的博客
05-02 1009
本文是《面向应用开发者的系统指南》文档其中的一篇,完整的目录见《面向应用开发者的系统指南》导论。概述以上描述进程的创建、执行、调度器的工作原理,有了这些准备之后,可以使用systemtap系统中埋点进行一些跟踪,以便理解进程的行为。分析进程对CPU的占用简单回顾一下前面进程调度相关的内容:内核中使用就绪队列来维护当前所有处于可运行状态的进程,可运行状态不包括等待IO、休眠等状态的进程。进程调度器...
SystemTapstap)架构和原理介绍,以及脚本编写举例
Yang的博客
08-26 804
SystemTapstap)架构和原理介绍,以及脚本编写举例
使用systemtap进行内核跟踪
程序猿Ricky的日常干货
12-28 1180
如果想要添加一个systemtap内核桩位,但是又不知道该插入到哪里,可以通过如下命令查看systemtap支持的所有的打点位置: stap -L '*.*' 如果想查看这些位置点一共分为哪些类别,可以对输出记过做一下归纳处理: stap -L '*.*' > list.txt awk -F '.' '{print $1}' list.txt | uniq -c | sort -rn ...
s-systemtap工具使用图谱(持续更新)
天行健,地势坤
11-19 1681
整体的学习思维导图如下,后续持续更新完善
SystemTap Errors Introduce
华的专栏
10-27 3094
SystemTap的常见错误大致可以分为两类. 一, 解析和语义阶段产生的错误 这类错误发生在systemtap解析stp脚本以及转换成C代码的阶段. 错误举例 1. 语义错误, 错误表现 parse error: expected foo, saw bar 例如, 缺失handler部分, 导致语义错误. [root@db-172-16-3-150 shar
如何利用SystemTap统计函数执行耗时详解
01-20
前言 当我们需要对应用程序进行系能分析时,我们通常可以使用perf...很多情况下,代码在执行时,其函数符号并不一定是代码中写的名称,因此我们可以使用以下脚本打印 出应用程序中在调用函数符号。 probe process(/d
systemtap脚本编写基础很详细
04-18
SystemTap提供了丰富的内核事件采集点,如系统调用函数调用等。有时候,为了避免脚本因为采集点不存在而报错,可以在采集点后加上 `?` 符号,这表示如果该采集点不存在,则忽略它,而不会影响脚本的其他部分。 ##...
Linux基础知识(一、什么是Linux
心寒的博客
08-26 1050
什么是Linux Linux创始人
Linux中的常见命令——用户管理命令
qq_45569925的博客
08-27 487
默认创建用户的时候会在home文件夹下创建一个与用户同名的文件夹【该用户的主目录】,也可以在创建用户的时候设置该用户主目录的名称。【输入的密码是不在控制台显示的,输入完之后直接按回车键即可】使用wgh用户查看root下的文件。【此时的用户是没有密码的】给创建的用户设置密码。查看某个用户是否存在。
linux 系统性能调优技巧
m0_50641264的博客
08-27 367
【代码】linux 系统性能调优技巧。
Linux——进程管理
m0_67677309的博客
08-29 402
1、通过fork创建的子进程会拷贝父进程(数据段、bss段、堆、栈、I/O缓冲区),与父进程共享代码段、子进程会继承父进程的信号处理方式。ITIMER_VIRTUAL 虚拟计时器 用户态的计时SIGVTALRM(26)**使用的时候要对应。ITIMER_REAL 真实计时器 程序总的计时时间SIGALRM(14)void (*sa_restorer)(void);// 第一次产生时钟信号时间 **3秒钟一次,每个两秒。
RockPI 4A单板Linux 4.4内核下的RK3399 GPIO功能解析
m0_67544708的博客
08-26 905
在GPIO方面,RK3399提供了多达16个GPIO控制器,每个控制器可配置的GPIO引脚数量不等。通过详细的代码解析和示例,帮助读者理解如何在Linux内核中使用GPIO,以及如何通过GPIO实现单板的基本控制和功能扩展。为了更好地理解如何在Linux内核中使用RK3399的GPIO功能,下面是一个简单的示例代码,展示了如何通过GPIO控制LED灯的亮灭。函数,用于设置GPIO引脚的方向。在设置GPIO引脚方向为输出模式后,可以设置GPIO引脚的值。在获取GPIO引脚后,可以设置GPIO引脚的方向。
Linux报错:make[2]: *** No rule to make target ‘/usr/local/lib/libopus.a‘
VIFIN的博客
08-27 257
解决报错:make[2]: *** No rule to make target '/usr/local/lib/libopus.a'
Linux篇】网络请求和下载与端口
2301_80912559的博客
08-26 983
如图,计算机A的微信连接计算机B的微信,A使用的50001即动态端口,临时找一个端口作为出口。计算机B的微信使用端口5678,即注册端口,长期绑定此端口等待别人连接。在win系统中,可以通过任务管理器选择进程后,点击结束进程从而关闭。IP地址相当于小区地址,在小区内可以有很多住户(程序)而门牌号(端口)就是各个住户(程序)的联系地址。为管理运行的程序,每一个程序在运行的时候,便被操作系统注册为系统中的一个进程。计算机程序之间的通讯,通过IP只能锁定计算机,但是无法锁定具体的程序。
linux 中如何将.c 文件转换为可执行文件
千千道的博客
08-29 961
Linux 环境下进行 C 语言编程时,将.c文件转换为可执行文件是一个关键的步骤。这个过程涉及到使用编译器和一些相关的工具,本文将详细介绍在 Linux 系统中如何将.c文件转换为可执行文件的方法。
Linux下,执行shell遇let:not found
janet110617的博客
08-27 260
Linux执行shell脚本,提示let:not found错误,文章介绍了错误原因及其解决方法
Linux下IO多路复用—select,poll,epoll
最新发布
热土程序园,利他愉己~
08-29 743
Linux下IO多路复用—select,poll,epoll IO多路复用是一种操作系统的技术,用于在单个线程或进程中管理多个输入输出操作。它的主要目的是通过将多个IO操作合并到一个系统调用中来提高系统的性能和资源利用率,避免了传统的多线程或多进程模型中因为阻塞IO而导致的资源浪费和低效率问题。 在IO多路复用中,通常使用的系统调用有 select()、poll()、epoll() 等,它们允许程序等待多个文件描述符(sockets、文件句柄等)中的任何一个变为可读或可写,然后再进行实际的IO操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值