浅谈Linux追踪技术

最新推荐文章于 2024-05-22 11:42:44 发布
最新推荐文章于 2024-05-22 11:42:44 发布
阅读量902 收藏 19
点赞数 23
分类专栏: # 调试技术 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anyegongjuezjd/article/details/136014214
版权

文章目录

概述

随着计算机的发展,软硬件系统变得越来越复杂,于是衍生出了各类追踪技术和工具,用于验证和分析复杂系统内部运行的正确性,并为解决生产问题提供必要的帮助。从广义上来说,包括日志也是一种追踪技术,日志记录系统的运行信息,并且可以在系统出错时打印错误信息,但日志的功能通常限制于对系统的流程信息和错误进行打印,而无法记录系统更详细的运行信息。

时至今日,Linux系统上已经产生了太多的工具,例如perf、ftrace、BFP等,如何在面临问题时,选择和搭配合适的工具反而成了难题。如果希望在整体上对这些工具有个认识,了解这些追踪技术的底层机制是很有必要的。

事件源

追踪技术的核心是跟踪和记录系统在运行过程中发生的各种关键事件和行为。对于一个运行中的系统来说,时刻都会发生不同的事件,这些事件或由硬件触发,或由软件产生。根据事件的不同来源,我们可以将系统的事件源分为硬件事件和软件事件这两大类;另外, perf工具给出了更详细的事件源分类,可以查看perf文档进行了解。

硬件事件

硬件事件通常使用硬件提供的性能监控计数器 PMU(Performance Monitoring Monitor)进行收集,包括了各类硬件的性能情况,比如 CPU指令执行效率、CPU缓存命中率、指令周期、分支预测等;

软件事件

软件事件的收集使用到了一种称作探针的技术。

Linux追踪技术是利用探针机制来采集内核或者应用程序的运行信息,从而可以不用修改内核或应用程序的代码,就获得调试信息,对问题进行分析、定位。在Linux内核文档中,有专门的章节介绍了Linux内核使用的各种追踪技术。

探针

为了捕捉程序运行情况,我们在程序中设置一些 “ 陷阱 ”,并设置处理程序,我们称之为探针,有的探针是在代码中预定义的,称作静态探针;有的是在运行时动态添加的,称作动态探针。静态探针有文档完备且稳定的接口,动态探针提供所需的近乎无限的可观测性。基于静态探针实现的追踪技术可以称作静态追踪技术,而基于动态探针实现的追踪技术也可以称为动态追踪技术。

静态探针

静态探针是事先在代码中定义好,在程序编译时就添加到应用程序或者内核中的探针。静态探针只有被开启时才会运行,不开启就不会运行,常见的静态探针包括内核中的跟踪点(tracepoints)和 USDT(Userland Statically Defined Tracing)探针。

  • 跟踪点(tracepoints)是内核静态插桩技术,跟踪点在技术上只是放置在内核源代码中的跟踪函数,实际上就是在源码中插入的一些带有控制条件的探测点,这些探测点允许事后再添加处理函数。
  • USDT(User-level statically defined tracing)探针,全称是用户级静态定义跟踪, 提供了一个用户空间版的跟踪点机制,需要在源码中插入DTRACE_PROBE代码,并编译到应用程序中

动态探针

动态探针是应用程序没有定义,在程序运行时动态添加的探针。动态探针类似于异常处理机制,当系统产生一个异常,就会跳转去执行对应的 handle。动态探针会在函数流程中插入一些探测点,程序执行到探测点时候会去执行对应的 handle,从而达到观测应用程序的目的。 常见的动态探针有两种,即用于内核态的 kprobes 和用于用户态的 uprobes:

  • kprobes:内核动态插桩,用来跟踪内核态的函数,/proc/kallsym 中的函数几乎都可以用于跟踪,包括用于函数调用的 kprobe 和用于函数返回的 kretprobe。为非稳定的跟踪机制,数量比较多。
  • uprobes:uprobes是用户级的动态插桩,用来跟踪用户态的函数,包括用于函数调用的 uprobe 和用于函数返回的 uretprobe。

常用的追踪工具

Linux 跟踪工具使用前面描述的事件探针的基础上(tracepoints、USDT、kprobes、uprobes)进行高级性能分析。 Linux 也提供了一系列的动态追踪机制工具,比如:

  • perf:官方的 Linux 分析器。 它非常适合 CPU 分析(堆栈跟踪采样)和 PMC 分析,并且可以检测其他事件,通常记录到输出文件以进行后处理。
  • ftrace:官方的 Linux 追踪器,它是一个由不同的追踪工具组成的多功能工具。 它适用于内核代码路径分析和资源受限的系统,因为它可以在没有依赖关系的情况下使用。
  • BPF(eBPF) :它支持高级跟踪工具,主要是 BCC 和 bpftrace。 BCC 提供了强大的工具,而 bpftrace 提供了用于 custom one-liners and short programs的高级语言。
  • SystemTap:一种高级语言和跟踪器,带有许多用于跟踪不同目标的 Tapsets(库)。是一个允许我们来编写简单的脚本来检查正在运行的Linux系统活动状态的一个工具,可以快速、安全地提取、过滤和总结数据,以实现复杂性能或功能问题的诊断。

相关参考

Aspiresky
关注
  • 23
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈LinuxPCI设备驱动
01-31
要弄清楚LinuxPCI设备驱动,首先要明白,所谓的LinuxPCI设备驱动实际包括Linux PCI设备驱动和设备本身驱动两部分。不知道读者理不理解这句话,本人觉得这句话很重要,对于PCI、USB这样的驱动来说,必须要理解这个概念,才能明白该如何看待Linux下的PCI和USB以及类似的总线型的驱动。理由也很简单,就是Linux PCI驱动是内核自带的,或者说内核帮你写好了!而我们需要完成的就是设备本身的驱动,比如网卡驱动等。当然,并不是说内核帮咱们写好了Linux
浅谈Linux用户管理.pdf
09-06
浅谈Linux用户管理.pdf
浅谈mimo技术PPT课件
07-14
浅谈mimo技术,浅谈mimo技术课件,浅谈mimo技术PPT
浅谈单片机接口技术-论文
05-10
浅谈了单片机接口技术
浅谈linux分区相关知识
09-16
浅谈linux分区相关知识
浅谈动态追踪技术
weixin_34395205的博客
04-18 877
本文主要介绍了动态追踪技术,并举例说明动态追踪技术的应用。身为一个SRE,工作中经常会遇到各种奇奇怪怪的服务异常问题。这些问题在staging(测试环境)没有发现,但放到真实的生产环境就会碰到,最关键的是难以复现,某些问题可能是几个月才会复现。初次碰到可能会手忙脚乱,暴力的解决手段是将机器拉下线,然后开始专家会诊,但是脱离了线上真实环境,没有线上真实流量,某些问题可能不好复现了,这种方式还不是特别...
Linux虚拟网络技术浅谈
hdxx2022的博客
03-13 101
iptables是Linux实现的软件防火墙,用户可以通过iptables设置请求准入和拒绝规则,从而保护系统的安全。我们也可以把iptables理解成一个客户端代理,用户通过iptables这个代理,将用户安全设定执行到对应的安全框架中,这个“安全框架”才是真正的防火墙,这个框架的名字叫 netfilter。Raw 在Netfilter里面有一个叫做链接跟踪的功能,主要用来追踪所有的连接,而raw表里的rule的功能是给数据包打标记,从而控制哪些数据包不做链接跟踪处理,从而提高性能;
浅谈动态追踪:从SystemTap到bpfTrace
李兆龙的博客
09-30 1362
本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。 本作品 (李兆龙 博文, 由 李兆龙 创作),由 李兆龙 确认,转载请注明版权。 文章目录引言介绍工具30秒排查问题Top/Uptimedmesg -T | tail -n xvmstatmpstatpidstatiostatsar细化排错动态追踪SystemTapkprobes/uprobes原理kprobes特点与使用限制tapsets种类安全与保护措施有趣的命令行参数bpfTrace总结 引言 这篇文章的内容是Xiyo
linux的虚拟网络技术
double_happy111的博客
04-17 388
linux的虚拟网络技术 文章目录linux的虚拟网络技术前言1. Network namespace2. ip netns命令3. 实现network namespace间的通信4. veth 查看对端5. 网桥5.1 网桥的工作原理5.2 网桥的实现5.3 brctl6. iptables/netfilter7. 消息处理8. 规则表9. 表和链的关系 前言 近几年,Docker、Kube...
第二章 Linux的目录和文件管理
qq_52448810的博客
05-20 961
目录、vim编辑器命令学习
Linux “如何添加用户/组和修改用户/组”
y2162484776的博客
05-20 609
我们首先要知道Linux中用户时必须的吗!???用户是标识计算机的资源归属的。
Linux】在Linux中使用date命令
2333333
05-20 527
date命令是Linux系统中一个非常常用且强大的工具,用于显示和设置系统的日期和时间。无论是进行简单的日期显示,还是复杂的日期计算,date命令都能轻松胜任。本文将详细介绍date命令的各种使用方法。date命令可以使用+号后跟格式控制符来自定义输出格式。%Y:四位数的年份%m:两位数的月份%d:两位数的日期%H:两位数的小时(24小时制)%M:两位数的分钟%S:两位数的秒。
Linux】为 VMware 的 Linux 系统(CentOS 7)设置静态IP地址
我梦
05-20 1668
Linux】为 VMware 的 Linux 系统(CentOS 7)设置静态IP地址
Linux】 虚拟机可以ping通主机 主机却ping不通虚拟机 解决方法
a1547998353的博客
05-20 508
先打开Windows的设备管理器,点开虚拟网卡,查看VM1与VM8是否有黄色感叹号,有黄色感叹号说明虚拟网卡异常,右击“属性”可以看到错误提示:“Windows仍在设置此设备的类配置(代码56)”,此时可以下载CCleaner,清理修复注册表,即可解决此问题。
Linux echo命令(在终端输出文本)
最新发布
Dontla的博客
05-22 593
echo是Linux和Unix系统中常用的一个命令行工具,主要用于在终端输出文本。该命令非常简单,但是它在脚本编程和日常系统管理中扮演着重要的角色。
一文读懂Linux
2401_83060956的博客
05-20 1113
为了便于理解,本文从常用操作和概念开始讲起。虽然已经尽量做到简化,但是涉及到的内容还是有点多。在面试中,Linux 知识点相对于网络和操作系统等知识点而言不是那么重要,只需要重点掌握一些原理和命令即可。
Linux】-Zookeeper安装部署[17]
weixin_63106307的博客
05-20 603
除了为Hadoop和Hbase提供协调服务外,ZooKeeper也被其他软件采用作为其分布式状态一致性的依赖,比如Kafka,又或者一些软件项目中,也经常能见到ZooKeeper作为一致性协调服务存在。10、【在node1、node2、node3上分别执行】启动zookeeper。11、【在node1、node2、node3上分别执行】检查zookeeper。7、【node1上操作】 将zookeeper 复制到node2和node3。2、【node1上操作】下载ZooKeeper安装包,并解压。
保存ssh的资讯,快速访问linux server的sshpass
howard789的博客
05-20 173
第一次要先运行 ssh [email protected]输入密码后,以后只要输入sshnano。假设server的user和密码都是hao,然后server的ip是192.168.0.106。在.bashrc里写入。
linux centos循环ping网段ip
qq_42250832的博客
05-21 197
循环ping,检测ip是否可用,ping通为正在使用yes,no为不通。
浅谈linuxptp
09-23
Linuxptp是一个用于在Linux系统上实现精确时间同步的软件。它是一个遵循PTP(协议)的守护进程,可用于在计算机网络中同步时钟。它使用PTP协议(即IEEE 1588)来实现高精度的时间同步,以纳秒级别的精确度进行时钟...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值