linux trace机制分析 - 3.ftrace原理分析

已于 2022-05-04 17:38:21 修改
阅读量2k 收藏 4
点赞数
分类专栏: linux trace分析 文章标签: linux trace
于 2022-05-04 14:22:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abc4764/article/details/124552844
版权

文章目录

简述

默认本篇文章的读者已经了解arm、编译和简单汇编。
arm64采用fpatchable-function-entry而不是pg,这里暂不讨论,扩展了解https://zhuanlan.zhihu.com/p/104683907。

简单叙述ftrace的原理和流程,ftrace的实现依赖3个过程,分别为编译、链接重定位、系统初始化、开启追踪。

  • 编译时:内核开启CONFIG_FUNCTION_TRACER后,编译选项会增加-pg,在每个函数中打上标记;
  • 链接重定位:将编译时标记链接到处理函数;
  • 系统初始化:将函数标记替换为nop指令;
  • 开启追踪:将函数标记替换为ftrace_caller,记录信息。

编译时处理

  1. 当内核开启CONFIG_FUNCTION_TRACER时,kernel Makefile会在编译参数增加-pg。
# The arch Makefiles can override CC_FLAGS_FTRACE. We may also append it later.
ifdef CONFIG_FUNCTION_TRACER
  CC_FLAGS_FTRACE := -pg
endif
  1. 示例驱动代码
int func2(int p1, int p2)
{
        return p1+p2;
}

int func1(int p1, int p2)
{
        return func2(p1, p2);
}

static int __init hello_init(void)
{
    pr_info("hello driver init!\n");
    func1(1, 2);
    return 0;
}

static void __exit hello_exit(void)
{
    pr_info("hello driver exit\n");
}
module_init(hello_init);
module_exit(hello_exit);
MODULE_LICENSE("GPL");
  1. 未开启CONFIG_FUNCTION_TRACER 时,objdump -d如下:
00000000 <func2>:
   0:   e1a0c00d        mov     ip, sp
   4:   e92dd800        push    {fp, ip, lr, pc}
   8:   e24cb004        sub     fp, ip, #4
   c:   e0800001        add     r0, r0, r1
  10:   e89da800        ldm     sp, {fp, sp, pc}

00000014 <func1>:
  14:   e1a0c00d        mov     ip, sp
  18:   e92dd800        push    {fp, ip, lr, pc}
  1c:   e24cb004        sub     fp, ip, #4
  20:   e0800001        add     r0, r0, r1
  24:   e89da800        ldm     sp, {fp, sp, pc}

Disassembly of section .init.text:

00000000 <init_module>:
   0:   e1a0c00d        mov     ip, sp
   4:   e92dd800        push    {fp, ip, lr, pc}
   8:   e24cb004        sub     fp, ip, #4
   c:   e59f0008        ldr     r0, [pc, #8]    ; 1c <init_module+0x1c>
  10:   ebfffffe        bl      0 <_printk>
  14:   e3a00000        mov     r0, #0
  18:   e89da800        ldm     sp, {fp, sp, pc}
  1c:   00000000        .word   0x00000000
  1. 开启CONFIG_FUNCTION_TRACER 时,objdump -d如下:
00000000 <func2>:
   0:   e1a0c00d        mov     ip, sp
   4:   e92dd800        push    {fp, ip, lr, pc}
   8:   e24cb004        sub     fp, ip, #4
   c:   e52de004        push    {lr}            ; (str lr, [sp, #-4]!)
  10:   ebfffffe        bl      0 <__gnu_mcount_nc>
  14:   e0800001        add     r0, r0, r1
  18:   e89da800        ldm     sp, {fp, sp, pc}

0000001c <func1>:
  1c:   e1a0c00d        mov     ip, sp
  20:   e92dd800        push    {fp, ip, lr, pc}
  24:   e24cb004        sub     fp, ip, #4
  28:   e52de004        push    {lr}            ; (str lr, [sp, #-4]!)
  2c:   ebfffffe        bl      0 <__gnu_mcount_nc>
  30:   e0800001        add     r0, r0, r1
  34:   e89da800        ldm     sp, {fp, sp, pc}

Disassembly of section .init.text:

00000000 <init_module>:
   0:   e1a0c00d        mov     ip, sp
   4:   e92dd800        push    {fp, ip, lr, pc}
   8:   e24cb004        sub     fp, ip, #4
   c:   e52de004        push    {lr}            ; (str lr, [sp, #-4]!)
  10:   ebfffffe        bl      0 <__gnu_mcount_nc>
  14:   e59f0008        ldr     r0, [pc, #8]    ; 24 <init_module+0x24>
  18:   ebfffffe        bl      0 <_printk>
  1c:   e3a00000        mov     r0, #0
  20:   e89da800        ldm     sp, {fp, sp, pc}
  24:   00000000        .word   0x00000000
  1. 对比可以发现,开启CONFIG_FUNCTION_TRACER 后,编译代码会增加bl 0 <__gnu_mcount_nc>

链接时处理

如果编译为ko,则链接时是在insmod时进行;如果是编译进内核,vmlinux就是链接后的文件,可以通过反汇编查看。
为方便展示,将上述驱动编译进内核,objdum -d vmlinux如下。

8069a694 <func1>:
8069a694:   e1a0c00d    mov ip, sp
8069a698:   e92dd830    push    {r4, r5, fp, ip, lr, pc}
8069a69c:   e24cb004    sub fp, ip, #4
8069a6a0:   e52de004    push    {lr}        ; (str lr, [sp, #-4]!)
8069a6a4:   ebe9d726    bl  80110344 <__gnu_mcount_nc>
8069a6a8:   e0050091    mul r5, r1, r0
8069a6ac:   e1a00005    mov r0, r5
8069a6b0:   ebffffe8    bl  8069a658 <func2>
8069a6b4:   e59f1014    ldr r1, [pc, #20]   ; 8069a6d0 <func1+0x3c>
8069a6b8:   e1a04000    mov r4, r0
8069a6bc:   e1a02000    mov r2, r0
8069a6c0:   e59f000c    ldr r0, [pc, #12]   ; 8069a6d4 <func1+0x40>
8069a6c4:   ebebe82d    bl  80194780 <printk>
8069a6c8:   e0850004    add r0, r5, r4
8069a6cc:   e89da830    ldm sp, {r4, r5, fp, sp, pc}

可以看到bl 0 <__gnu_mcount_nc>已经被替换为bl 80110344 <__gnu_mcount_nc>。查看__gnu_mcount_nc实现如下。

80110344 <__gnu_mcount_nc>:
80110344:   e1a0c00e    mov ip, lr
80110348:   e8bd4000    ldmfd   sp!, {lr}
8011034c:   e1a0f00c    mov pc, ip

相当于执行了一个return;

系统初始化

todo

BaiTianio
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gcc的-pg选项
sunshineywz的博客
04-25 1834
gcc的-pg选项 ftrace 支持动态trace,即可以跟踪内核和模块中任意的全局函数。它利用了gcc的-pg编译选项,在每个函数的开始增加一个stub,这样在需要的时候可以控制函数跳转到指定的代码中去执行。用过gprof工具应该对gcc的-pg选项不陌生了。 当CONFIG_FUNCTION_TRACER打开时,编译时会增加-pg编译选项,gcc会在每个函数的入口处增加对mcount的调用。 gcc 4.6新增加了-pg -mfentry支持,这样可以在函数的最开始插入一条调用fentry的指令..
Ftrace实现原理
qq_35018427的博客
08-22 1521
ftrace实现原理
嵌入式linux使用trace调试步骤记录
jianjian的博客
02-10 2928
0.内核配置: CONFIG_FUNCTION_TRACER CONFIG_FUNCTION_GRAPH_TRACER 1.挂载debugfs文件系统 mount -t debugfs none /sys/kernel/debug 2.进入tracing调试目录 cd /sys/kernel/debug/tracing 3.设置为function_graph功能 echo function_graph > ./current_tracer 4.添加需要跟踪的函数blk_update_request e
defconfig、.config 和 Kconfig
Linux驱动开发工程师,熟悉Linux/Android底层驱动、TP、显示、IIC、网络等通用外设调试适配,Linux上层应用开发,主要集中在瑞芯微和全志平台。
06-30 1865
defconfig(Default Configuration):defconfig 是 Linux 内核中默认的配置文件,它定义了内核编译时的默认配置选项。它允许开发人员定义各种配置选项,并提供交互式的配置界面,使用户可以通过菜单、配置项等方式来选择和配置内核功能。综上所述,defconfig 是内核的默认配置文件,.config 是内核编译过程生成的配置文件,而 Kconfig 则是 Linux 内核配置系统使用的配置语言和配置描述文件。命令打开 Kconfig 配置界面,并进行相应的配置操作。
Linux调试中的各种trace
最新发布
DD'Notes
05-27 898
Linux调试中的各种trace | DD'NotesLinux调试中的各种traceLinux中有很多调试手段,很多trace,很让人迷糊,弄得云里雾里。今天简单介绍下其中的几种trace:ptrace, strace, ltrace, ftrace。只是简单介绍它们的基本概念,对其有基本的了解,后面有机会的话,再逐个深入。ptrace官方手册说明:https://man7.org/linux/man-pages/man2/ptrace.2.hLinux调试中的各种trace | DD'Notes。
linux trace学习(一)——trace配置及描述
枫潇潇
04-01 5747
备注:1. Kernel版本:4.19.1232. 使用工具:Source Insight 4.0。
linux trace机制分析 - 1.总述
BaiTianio的博客
03-20 2857
本系列文章会综合分析linux trace技术。以下是文章的主要框架: 总述 ftrace-Function Tracer分析 使用ftrace hook函数 kprobe分析 基于kprobe的event trace 基于uprobe的event trace 使用kernel tracepoint event tracing 子系统trace point-kmem 引导阶段trace ......
ftrace-分析.doc
03-09
【ftrace】是Linux内核中的一个动态跟踪框架,它允许开发者在运行时对内核进行函数级的追踪,以获取详细的性能分析数据。在龙芯64位处理器平台上,ftrace的实现原理主要涉及以下几个方面: 1. **函数注入**: 当...
trace_events_trigger.rar_event-trigger_trace
09-24
总结来说,`trace_events_trigger`是Linux内核tracing子系统的一个重要组成部分,它提供了基于条件的事件触发功能,允许我们有选择性地收集和分析系统行为。通过阅读和理解`trace_events_trigger.c`源代码,开发者...
trace_mmiotrace.rar_trace
09-20
3. **Ftrace框架**:Linux内核的FtraceFunction Tracer)框架为这种类型的追踪提供了基础设施,允许动态开启或关闭追踪,以及收集和分析数据。 4. **输出格式**:追踪的数据通常以一种特定的格式输出,便于日志...
pwc.rar_trace
09-14
通过分析这个源代码,我们可以深入理解驱动的工作原理,找出需要追踪的具体动作,以及如何实现追踪机制。常见的追踪技术包括使用内核日志、内核调试器(如kd或windbg)、系统调用追踪(如strace或syscall trace)、...
ping 命令的ftrace文件,基于dm9000
04-08
3. **网络性能**:通过`xmit.trace`和`recv.trace`,我们可以分析发送和接收过程的耗时,找出可能存在的性能瓶颈,比如内存拷贝、锁竞争等问题。 4. **丢包原因**:如果存在丢包现象,`ftrace`日志可能揭示丢包发生...
mcount 和 ftrace_caller
linux_chow的博客
10-31 4786
1. mcount 1.1 没有开启CONFIG_DYNAMIC_FTRACE 所有没有标记为no_trace的函数都会加上一条指令:call mcount。 所以这时mcount是和类似ftrace_caller的函数。也就是所有这些函数都会被trace。 1.2 开启CONFIG_DYNAMIC_FTRACE 内核编译每一个源文件后,生成一个.o,都会用recordmco
使用 ftrace 调试 Linux 内核(概述)
gracioushe的专栏
01-25 1193
<br /><br />ftrace 是内建于 Linux 内核的跟踪工具,从 2.6.27 开始加入主流内核。使用 ftrace 可以调试或者分析内核中发生的事情。ftrace 提供了不同的跟踪器,以用于不同的场合,比如跟踪内核函数调用、对上下文切换进行跟踪、查看中断被关闭的时长、跟踪内核态中的延迟以及性能问题等。系统开发人员可以使用 ftrace 对内核进行跟踪调试,以找到内核中出现的问题的根源,方便对其进行修复。另外,对内核感兴趣的读者还可以通过 ftrace 来观察内核中发生的活动,了解内核的工作机
Linux 原生跟踪工具 Ftrace
legend050709的专栏
12-12 1217
ftrace
基于uftrace的应用性能侧写
yeholmes的专栏
06-03 585
本文演示了使用开源工具uftrace的应用性能侧写操作方法,并对不同方法的结果作比较
深入ftrace uprobe原理和功能介绍
奇小葩
11-24 4412
上一章我们学习了,kprobe 可以实现动态内核的注入,基于中断的方法在任意指令中插入追踪代码,并且通过 pre_handler/post_handler去接收回调。另一个 kprobe 的同族是,只不过是针对函数级别的内核监控,根据用户注册时提供的和来分别在函数进入时和返回前进行回调。本章的我们来学习uprobe ,顾名思义,相对于内核函数/地址的监控,主要用于用户态函数/地址的监控。听起来是不是有点神奇,内核怎么监控用户态函数的调用呢?
一文搞懂 | Ftrace 的实现原理
Peter的专栏
09-05 1004
arm64 栈帧结构arm64 有31个通用寄存器 r0-r30,用法分别如下:寄存器意义SPStack Pointer: 栈指针r30Link Register: 在调用函数时候,保存下...
Linux 追踪技术 ftrace 简介(一)
热门推荐
小立仔
07-14 1万+
Linux ftrace追踪技术简介
Error: out/soong/.intermediates/frameworks/base/framework-minus-apex/android_common/aligned/framework-minus-apex.jar contains class file com.skydebug.ftrace.FtraceInfoHead, whose package name "com.skydebug.ftrace" is empty or not in the allow list build/soong/scripts/check_boot_jars/package_allowed_list.txt of packages allowed on the bootclasspath.
06-07
具体的错误原因是在生成framework-minus-apex.jar这个jar包时,其中包含了一个空的或不在允许列表build/soong/scripts/check_boot_jars/package_allowed_list.txt中的包名为"com.skydebug.ftrace"的类文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值