systemtap 追踪vfs

最新推荐文章于 2021-11-24 21:50:19 发布
最新推荐文章于 2021-11-24 21:50:19 发布
阅读量876 收藏 1
点赞数
分类专栏: linux kernel 文章标签: centos c x86 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alloc7/article/details/78635533
版权

1. systemtap 提供在脚本中嵌入C代码的功能, 下面给出一个demo, 在vfs_read函数返回的时候打印访问文件的inode,以及path信息。

%{
#include <linux/sched.h>
#include <linux/fs.h>
#include <linux/dcache.h>
#include <linux/fdtable.h>
%}

function task_file_handle_d_path:string (task:long, file:long) %{
        struct task_struct *p = (struct task_struct *)((long)STAP_ARG_task);
        struct file *f = (struct file *)((long)STAP_ARG_file);
        struct files_struct *files;
        int next_fd;
        char *page = NULL;
        char *path = NULL;

        rcu_read_lock();
        files = kread(&(p->files));
        next_fd = kread(&(files->next_fd));
        STAP_PRINTF("files %p, %d\n", files, next_fd);
        if((page = (char *)__get_free_page(GFP_ATOMIC))) {
                path= d_path(&f->f_path,  page, PAGE_SIZE);
                if (path && !IS_ERR(path))
                        snprintf(STAP_RETVALUE, MAXSTRINGLEN, "%s", path);
        }
        CATCH_DEREF_FAULT();
        if (page)
                free_page((unsigned long)page);
        rcu_read_unlock();
%}

probe kernel.function("vfs_read").return {
        if (execname() != "stapio")
                task = pid2task(pid())
                printf("%s[%ld], %ld, %s\n", execname(), pid(), $file->f_inode->i_ino, task_file_handle_d_path(task, $file))
}

probe timer.s(2) {
        exit()
}

在systemtap中嵌入C代码需要开启guru模式,关键的地方:

1. 在C里面访问参数需要加STAP_ARG_这个前缀,例如获取task, 用STAP_ARG_task

2. 在C里面访问内核的数据结构需要用kread,直接访问会导致kernel panic, 例如要获取task->files->next_fd, 需要这样:

files = kread(&(p->files));

next_fd = kread(&(files->next_fd));

另外还需要启动stap需要加--suppress-handler-errors, 否则会出现下面的错误:

stap -g -v   vfs.stp 
Pass 1: parsed user script and 116 library script(s) using 211688virt/39260res/3232shr/36532data kb, in 170usr/10sys/190real ms.
Pass 2: analyzed script: 3 probe(s), 10 function(s), 5 embed(s), 0 global(s) using 246272virt/75104res/4300shr/71116data kb, in 440usr/60sys/493real ms.
Pass 3: translated to C into "/tmp/stapTBcM0A/stap_9082c9054f8c3ce472afaf44567dace1_7235_src.c" using 246272virt/75448res/4644shr/71116data kb, in 0usr/0sys/4real ms.
Pass 4: compiled C into "stap_9082c9054f8c3ce472afaf44567dace1_7235.ko" in 990usr/240sys/1162real ms.
Pass 5: starting run.
ERROR: read fault [man error::fault] at 0x0000000000000828 (((&(p->files)))) near identifier 'task_file_handle_d_path' at vfs.stp:8:10

输出demo:

tmux[5471], 1206, /dev/ptmx
files 0xffff883fcf244600, 9
sshd[136585], 1206, /dev/ptmx
files 0xffff883fce4cc600, 16
tmux[5471], 1206, /dev/ptmx
files 0xffff883fcf244600, 9
sshd[136585], 1206, /dev/ptmx
files 0xffff883fce4cc600, 17
tmux[5471], 145785, /proc/5542/cmdline

参考链接:

https://sourceware.org/systemtap/langref/Components_SystemTap_script.html

https://zhengheng.me/2015/02/11/systemtap-analy/

Xalloc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实时Nginx分析和诊断工具nginx-systemtap-toolkit.zip
07-19
nginx-systemtap-toolkit 是一个基于 SystemTap 的实时 Nginx 分析和诊断工具。
SystemTap了解
weixin_34337265的博客
08-20 108
SystemTrap是监控和跟踪运行中的Linux内核操作的动态方法。 http://www.ibm.com/developerworks/cn/linux/l-systemtap/ 使用SystemTrap需要使用trap来运行一个stp脚本 如何安装: Centos下直接yum install systemtrap就行了 测试是否可以运行 运行:stap -ve 'probe be...
SystemTap知识(二)
weixin_34405354的博客
09-01 95
Unbuntu安装systemtap: http://www.cnblogs.com/hdflzh/archive/2012/07/25/2608910.html 1 更新源到http://mirror.ubuntu9.com/topmirror/sourceslist/all/54772423e19231bbb722a69fd878df28.list 2 apt-get install s...
systemtap-- vfs io
weixin_34197488的博客
08-10 82
https://github.com/mspiegle/systemtap
systemtap探测vfs dentry
yiyeguzhou100的专栏
01-05 766
有一台机器,监控发现经常出现内存不足的情况,如下: 可以看到 32G 内存,可用内存大概就剩下 6500M 左右。本来剩个 6G 内存问题倒不大,但是问题是系统上的业务进程基本上没使用多少内存,从 ps 命令输出的结果来看所有进程加起来大概也就用了不到 5G: # ps aux | awk '{sum+=$6}END{printf("%.2f\n",sum/1024.0/1024)}' ...
systemtap tutorial
09-06
systemtap的入门指南,包含tracing/analysis/tapsets等,入门必备
systemtap beginner
01-24
linux 调试神器,linux 调试神器,linux 调试神器,linux 调试神器
systemtap beginner guide
12-15
systemtap基本介绍 以及 用户态探针基本用法,内核态探针基本用法,一些报错异常处理 还有非常多的基本案例,适合内核调试入门
systemTap英文文档集合.7z
02-26
systemTap是一款强大的Linux系统诊断工具,它允许用户以脚本方式收集、分析系统运行时的信息,主要用于解决性能问题和功能故障。这个压缩包文件“systemTap英文文档集合.7z”包含了多份关于systemTap的重要参考资料...
systemtap-archpaper.pdf
06-11
systemtap使用说明,英文版,包括简单用例,和实现方式,探测实现方式
systemtap
lfdanding的专栏
04-30 1048
1、安装systemtap 安装linux kernel的debug info有两种方法 sudo apt-get install systemtap 仅仅有systemtap,是不能探测Linux内核信息的,需要装内核的debuginfo,有两种方法 第一种: 1、安装kernel-debug-info包 可以参考这篇blog    http://blog.chinaunix
Linux指令:SystemTap内核跟踪和探测工具
RToax
10-09 3194
SystemTap是一种跟踪和探测工具,它使用户可以详细研究和监视操作系统(特别是内核)的活动。它提供了类似的工具的输出信息,如netstat,ps,top,和iostat; 但是,SystemTap旨在为收集的信息提供更多的筛选和分析选项。 SystemTap是监视和跟踪正在运行的Linux内核的运行的动态方法。关键字是动态的,因为SystemTap允许您在运行时动态安装该工具,而不是使用工具构建特殊的内核。它使用称为Kprobes的应用程序编程接口(API) 进行此操作,本文将对此进行探讨。
SystemTap介绍
weixin_38428439的博客
11-24 2358
简介 SystemTap是一个诊断Linux系统性能或功能问题的开源软件。它使得对运行时的Linux系统进行诊断调式变得更容易、更简单。有了它,开发者或调试人员不再需要重编译、安装新内核、重启动等烦人的步骤。 为了诊断系统问题或性能,开发者或调试人员只需要写一些脚本,而且SystemTap本身也提供了很多脚本,称为”tapset”方便开发,然后通过SystemTap提供的命令行接口就可以对正在运行的内核进行诊断调试,以前需要的修改或插入调试代码、重新编译内核、安装内核和重启动等这些琐碎的工作完全消除。目前
Systemtap Install
closer_sama的博客
07-11 868
systemtap install最近想用春哥写的ngx-sample-lua-bt,生成火焰图,看看线上后端代码的运行情况。就踏上了systemtap的道路,其中的坎坷就不说了,这里总结一下步骤和我出错的地方。1.安装systemtap 这里直接给链接How to Build Systemtap 直接下载源码编译安装因为apt-get install systemtap安装的systemtap
Linux内核动态跟踪—SYstemTap
陈莉君的专栏
12-04 2848
导读 :Sloaris中的Dtrace技术曾获《华尔街杂志》2 006技术创新大奖中的金奖。在2005年底,Sun在清华大学举办了Sloaris技术讲座,其中的Dtrace技术,让人耳目一新,它让技术人员摆脱了苦苦阅读静态源代码的日子。那时就期盼,这一技术什么时候出现在Linux内核中。       M. Tim Jones又给我们带来了新的文章,他介绍了Linu
systemtap初探
关注系统性能调优
07-10 550
Solaris上有Dtrace可以对如Oracle,MySQL进行调试,那Linux也有,那就是systemtap。内核引入了一种Kprobe机制,可以用来动态地收集调试和性能信息的工具,是一种非破坏性的工具,用户可以用它跟踪运行中内核任何函数或执行的指令等。systemtap 是利用Kprobe 提供的API来实现动态地监控和跟踪运行中的Linux内核的工具,相比Kprobe,systemtap
omap移植systemtap
SunnyBeiKe的专栏
07-23 3281
参考网站: http://omappedia.org/wiki/Systemtap http://blog.csdn.net/lzuzhp06/article/details/7778189 http://blog.csdn.net/sunnybeike/article/details/7794183 http://pastebin.com/Fka5h427 http://fosiao.
systemtap系列之SYSTEMTAP介绍
weixin_34304013的博客
12-21 79
systemtap系列之SYSTEMTAP介绍 SystemTap 是监控和跟踪运行中的Linux 内核的操作的动态方法。这句话的关键词是动态,因为SystemTap 没有使用工具构建一个特殊的内核,而是允许您在运行时动态地安装该工具。 SystemTap是一个诊断Linux系统性能或功能问题的开源软件。它使得对运行时的Linux系统进行诊断调式变得...
在Ubuntu上安装使用Systemtap
weixin_30567471的博客
02-26 237
  因为最近开始学习Nginx,在网上看到别人介绍了一款强大的内核探测工具Systemtap,于是便准备学习下这款探测工具为以后代码分析做准备。   第一步便是安装。在自己电脑上安装的时候,也是费了一番劲儿。因此,为防止以后需要重新安装,也希望可以帮助后来学习的人,在这里准备写一篇博客做一个记录。   以下便是安装步骤:   (0)、安装elfutils,提供分析调试信息的库函数,...
dtrace stap book pdf
最新发布
02-07
"这是一本关于动态追踪技术的书籍,主要涵盖了DTrace和SystemTap工具的使用、动态追踪语言的介绍以及动态追踪的基本原理。作者是Sergey Klyaus,该书遵循Creative Commons Attribution-Noncommercial-ShareAlike 3.0...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值