kprobe + bpftrace

最新推荐文章于 2024-02-21 11:26:04 发布
最新推荐文章于 2024-02-21 11:26:04 发布
阅读量797 收藏 2
点赞数
分类专栏: Linux操作 Linux内核 C Language
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wanli_Xing/article/details/105689518
版权

$ cat kprobe-exam.c

/* kprobe-exam.c */
#include <linux/kernel.h>
#include <linux/module.h>
#include <linux/kprobes.h>
#include <linux/kallsyms.h>
#include <linux/sched.h>
#include <linux/time.h>

static struct kprobe kp;
static struct timeval start, end;
static int schedule_counter = 0;

int handler_pre(struct kprobe *p, struct pt_regs *regs)
{
	printk("current task on CPU#%d: %s (before scheduling), preempt_count = %d\n", smp_processor_id(), current->comm, preempt_count());
	schedule_counter++;
	return 0;
}

void handler_post(struct kprobe *p, struct pt_regs *regs, unsigned long flags)
{
	printk("current task on CPU#%d: %s (after scheduling), preempt_count = %d\n", smp_processor_id(), current->comm, preempt_count());
}

int handler_fault(struct kprobe *p, struct pt_regs *regs, int trapnr)
{
	printk("A fault happened during probing.\n");
	return 0;
}

int init_module(void)
{
	int ret;

	kp.pre_handler = handler_pre;
	kp.post_handler = handler_post;
	kp.fault_handler = handler_fault;
	//kp.addr = (kprobe_opcode_t*) kallsyms_lookup_name("schedule");
	kp.addr = (kprobe_opcode_t*) kallsyms_lookup_name("i40e_get_link_ksettings");

	if (!kp.addr) {
		printk("Couldn't get the address of schedule.\n");
		return -1;
	}

	if ((ret = register_kprobe(&kp) < 0)) {
		printk("register_kprobe failed, returned %d\n", ret);
		return -1;
	}

	do_gettimeofday(&start);

	printk("kprobe registered\n");
	return 0;
}

void cleanup_module(void)
{
	unregister_kprobe(&kp);
	do_gettimeofday(&end);
	printk("Scheduling times is %d during of %ld milliseconds.\n", schedule_counter, ((end.tv_sec - start.tv_sec)*1000000 + (end.tv_usec - start.tv_usec))/1000);
	printk("kprobe unregistered\n");
}

MODULE_LICENSE("GPL");

$ cat Makefile

obj-m := kprobe-exam.o

CROSS_COMPILE=''
KDIR := /lib/modules/$(shell uname -r)/build
all:
				make -C $(KDIR) M=$(PWD) modules
clean:
				rm -f *.ko *.o *.mod.o *.mod.c .*.cmd *.symvers  modul*

输入make
sudo insmod kprobe-exam.ko
测试即可触发:
cat /sys/class/net/eth01/speed
即可在dmesg看到对应的内容

后:
sudo bpftrace -e ‘k:i40e_get_link_ksettings { @size[pid, comm] = hist(arg2); }’
类似方式可以通过bpftrace进行查看

邢万里
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bpftrace:Linux eBPF的高级跟踪语言
02-18
bpftrace bpftrace是用于Linux增强的Berkeley数据包筛选器(eBPF)的高级跟踪语言,该语言在最新Linux内核(4.x)中可用。 bpftrace使用LLVM作为后端将脚本编译为BPF字节码,并利用与Linux BPF系统进行交互以及现有Linux跟踪功能:内核动态跟踪(kprobes),用户级动态跟踪(uprobes),和跟踪点。 bpftrace语言受awk和C以及DTrace和SystemTap等以前的跟踪程序的启发。 bpftrace由创建。 要了解有关bpftrace的更多信息,请参见《和《单线 。 一线 以下一线展示了不同的功能: # Files opened by process bpftrace -e 'tracepoint:syscalls:sys_enter_open { printf("%s %s\n", comm, str(args
bpftracebpftrace是内核实时跟踪(调试)工具,类似于Illumos上的dtrace。 Ubuntu不提供此软件包
02-12
bpftrace bpftrace是用于Linux增强的Berkeley数据包筛选器(eBPF)的高级跟踪语言,该语言在最新Linux内核(4.x)中可用。 bpftrace使用LLVM作为后端将脚本编译为BPF字节码,并利用与Linux BPF系统进行交互以及现有Linux跟踪功能:内核动态跟踪(kprobes),用户级动态跟踪(uprobes),和跟踪点。 bpftrace语言受awk和C以及DTrace和SystemTap等以前的跟踪程序的启发。 bpftrace由创建。 要了解有关bpftrace的更多信息,请参见《和《单线 。 一线 以下一线展示了不同的功能: # Files opened by process bpftrace -e 'tracepoint:syscalls:sys_enter_open { printf("%s %s\n", comm, str(args
[linux][观测] ftrace,kprobe,tracepoint 入门
weixin_38184628的博客
02-21 1085
调试工具在开发过程中是必不可少的,特别是在定位 bug, 分析性能瓶颈的时候,调试工具可以给我们很大的帮助。在使用 c/c++ 做应用开发时,gdb 是我们经常使用的调试工具,在使用 gdb 时, 我们可以设置断点,查看调用栈,单步执行,修改或查看变量等。调试工具可以帮助我们直观地观察到软件的运行过程,进而使我们快速熟悉一个新的软件。比如在工作中,想要了解已有软件的架构,只靠看代码是很难了解透彻的,通过日志和调试工具可以提高学习效率。
bpftrace(二):bpftrace的使用方法
legend050709的专栏
12-14 2249
bpftrace的使用方法
bpftrace(一):bpftrace介绍
legend050709的专栏
12-14 1830
bpftrace
BPFtrace编程入门
m0_67788957的博客
03-17 740
题目: 1. 获取字符串前5个字符的命令是什么? 2. 在模式匹配的条件查询中应使用哪个运算符? 3. 在emp表中找到第三高工资。 4. 在emp表中找到第三低工资。 5. 查询出没有员工的所有部门。 6. 假设EMP表有提供的年薪信息annualSalary,如何获取每个员工的月工资? 7. 从emp表,查询ename以'S'开头的记录,其长度为6个字符。 8. 如何检索emp1的所有记录,不应该出现在emp2? 9. emp表中num字段中具有一些负值和一些正值,需要在两个单独的列中
bpftrace(三):bpftrace的各种使用范例
legend050709的专栏
12-14 1787
bpftrace使用范例
lkdtm.rar_crash_kprobe
09-24
Kprobe module for testing crash dumps.
kprobe分析
06-15
对kprobe的简单分析,也有不完全的地方
kprobe_jprobe
01-22
kprobe,jprobe test, kprobe,jprobe testkprobe,jprobe test
kprobe-examples.tar.gz
12-21
kprobe-examples.tar.gz
kubectl-trace:使用kubectl在您的kubernetes集群上调度bpftrace程序
04-28
kubectl trace是一个kubectl插件,可让您安排Kubernetes集群中程序的执行。 使用Pod安全策略在集群中执行 更多bpftrace程序 项目状态 贡献 正在安装 克鲁 您可以安装kubectl trace使用Krew ,为kubectl插件包管理器。 一旦安装了Krew,就可以运行: kubectl krew install trace 您准备好出发了! 预建的二进制文件 有关预建资产的完整列表,请参见发布页面。 此处的命令显示了amd64版本,发布页面提供了386版本。 Linux curl -L -o kubectl-trace.tar.gz https://github.com/iovisor/kubectl-trace/releases/download/v0.1.0-rc.1/kubectl-trace_0.1.0-rc.1_linux_
bpftrace:这个超好用的 Linux 性能工具,你还不知道?
osfront的博客
01-14 644
bpftrace:这个超好用的 Linux 性能工具,你还不知道? 简介 bpftrace 是 Linux 高级追踪工具和语言。该工具基于 eBPF 和 BBC 实现了通过探针机制采集内核和程序运行的信息,然后用图表等方式将信息展示出来,帮助开发者找到隐藏较深的 Bug、安全问题和性能瓶颈。 bpftrace 使用 LLVM 作为后端,将脚本编译为 BPF 字节码,并利用 BCC 与 Linux BPF 系统交互,以及现有的 Linux 跟踪功能:内核动态跟踪(kprobes)、用户级动态跟踪(uprobe
BPF( 伯克利数据包过滤器 ) Performance Tools》 第五章 bpftrace
weixin_55255438的博客
10-08 1441
bpftrace是一款基于BPF和BCC的开源跟踪器。和BCC一样,bpftrace自带了许多性能工具和支持文档。它同时还提供了一个高级编程语言环境,可以用来创建强大的单行程序和小工具。比如,下面的单行程序以直方图形式统计vfs_read() 的返回值(读取的字节数或错误码) :Alastair Robertson阿拉斯泰尔·罗伯逊Alastair Robertson于2016年12月创建了bpftrace, 当时它还只是一个业余项目。
Linux性能分析工具(二)bpftrace (WIP)
weixin_38739241的博客
04-10 1166
bpftrace
使用bpftrace进行内核跟踪
程序猿Ricky的日常干货
03-10 5657
bpftrace工具用法 单行命令工具: bpftrace -e 'program' bpftrace直接跟-e选项后面加单行命令,一些示例,比如: bpftrace -e 'BEGIN { printf("Hello world!\n"); }' bpftrace -e 'kprobe:vfs_read { @[tid] = count();}' bpftrace -e 'kprobe:vfs_read /pid == 123/ { @[tid, comm] = count();}' bpftrace
bpftrace参考指南
qq_40711766的博客
03-25 5480
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、名词解释二、使用示范1. help2. Hello World3. One-Liners程序4. 列出可跟踪点5. 调试输出6. 输出详情7. 环境变量8. 其它选项三、语法格式1. 程序结构{...}2. 过滤/.../3. 注释//, /**/4. 常量5. c结构体访问:->6. 结构体定义: struct7. 三元操作符 ?::8. 条件语句 if () {..} else {..}9. 循环语句unroll.
Linux性能工具-bpftrace入门
spquan的博客
04-21 6444
一、bpftrace简介 bpftrace 是基于ebpf内核vm扩展出来的trace工具。 bpftrace 是 Linux 高级追踪工具和语言。该工具基于 eBPF 和 BBC 实现了通过探针机制采集内核和程序运行的信息,然后用图表等方式将信息展示出来,帮助开发者找到隐藏较深的 Bug、安全问题和性能瓶颈。github主页介绍如下:bpftrace 是一种基于 Linux 的eBPF高级跟踪语言,可用于最新的 Linux 内核 (4.x)。bpftra...
bpftrace 组件
qq_32783703的博客
03-24 2331
bpftrace
fio+bpftrace测试案例
最新发布
03-06
sudo bpftrace -e 'kprobe:sys_read { printf("Read operation detected\n"); } kprobe:sys_write { printf("Write operation detected\n"); }' & fio --name=test --ioengine=sync --rw=randrw --bs=4k --size=1G ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值