内核uprobes使用介绍

最新推荐文章于 2024-03-30 11:57:16 发布
最新推荐文章于 2024-03-30 11:57:16 发布
阅读量1w 收藏 3
点赞数 4
分类专栏: 内核调测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/badu_123/article/details/8302642
版权

简介

uprobe 事件tracer工具是在内核3.5开发期间何入内核主线版本的,虽然uprobe已经存在很久了。uprobe是和kprobe类似的调试方法。编译内核时通过打开CONFIG_UPROBE_EVENT=y来时能该特性。和kprobe类似,使用时不需要通过current_tracer来激活,而是检测点通过/sys/kernel/debug/tracing/uprobe_events设置,通过/sys/kernel/debug/tracing/events/uprobes/<EVENT>/enabled来使能。

然而,和kprobe不同的是,使用时需要用户自己计算探测点在用户态文件中的偏移,可以通过nm等工具,这还是有点麻烦的。

命令格式

  p[:[GRP/]EVENT] PATH:SYMBOL[+offs] [FETCHARGS]    : Set a probe

 GRP        : Group name. If omitted, use "uprobes" for it.
 EVENT        : Event name. If omitted, the event name is generated
          based on SYMBOL+offs.
 PATH        : path to an executable or a library.
 SYMBOL[+offs]    : Symbol+offset where the probe is inserted.

 FETCHARGS    : Arguments. Each probe can have up to 128 args.
  %REG        : Fetch register REG

查看事件监控文件

可以通过/s

最低0.47元/天 解锁文章
三壮
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
可观测性项目对 uprobe 的需求理解与实现
eBPF_Kindling的博客
12-06 675
uprobe是一种用户空间探针,uprobe探针允许在用户空间程序中动态插桩,插桩位置包括:函数入口、特定偏移处,以及函数返回处。当我们定义uprobe时,内核会在附加的指令上创建快速断点指令(x86机器上为int3指令),当程序执行到该指令时,内核将触发事件,程序陷入到内核态,并以回调函数的方式调用探针函数,执行完探针函数再返回到用户态继续执行后序的指令。
uprobe试用小结
daiq531的博客
10-07 3079
项目上需要分析用户态程序的性能,开发人员一般的方式是在程序内部实现打点函数,记录当程序运行到该点的时间戳,通过比较两点之间的时间间隔来估计两点之间的时间消耗。这样一方面增加了开发的工作量,另外这些打点也会给业务带来额外性能消耗,是否有另外的方式来解决该问题呢? 前段时间在研究ftrace,发现其还有个uprobe特性,故名思意就是用户态的探针工具,今天尝试了下uprobe的使用,小结如下:
eBPF:arm平台上的uprobe
qq_38232169的博客
01-05 1133
讲解 arm 32 平台,libbpf-bootstrap 框架上的 uprobe 使用方法;
深入ftrace uprobe原理和功能介绍
奇小葩
11-24 4477
上一章我们学习了,kprobe 可以实现动态内核的注入,基于中断的方法在任意指令中插入追踪代码,并且通过 pre_handler/post_handler去接收回调。另一个 kprobe 的同族是,只不过是针对函数级别的内核监控,根据用户注册时提供的和来分别在函数进入时和返回前进行回调。本章的我们来学习uprobe ,顾名思义,相对于内核函数/地址的监控,主要用于用户态函数/地址的监控。听起来是不是有点神奇,内核怎么监控用户态函数的调用呢?
基于Linux内核的应用探测: uprobe
yeholmes的专栏
03-13 4033
基于Linux内核的应用性能分析技术 Linux内核有良好的分层设计,但了解并实时跟踪内核的行为并不容易。为此,Linux内核开发者实现了跟踪点(tracepoint)、性能监测(perf_event)、函数跟踪(ftrace)等功能,用于Linux的调试和性能分析。最近几年已经成熟的eBPF内核子系统带来了内核性能分析技术的飞跃,常用的主要有bcc、bpftrace;二者同属于github的iovisor用户,直译出来即为“输入输出监测”,即性能监测。这些工具同样可用于应用层的性能分析,这是笔者关注的功能
uprobe的使用浅析
LiWang112358的专栏
10-15 1864
uprobe是linux内核提供的一种trace用户态函数的机制,可以在不对二进制重新编译的情况下进行trace特定函数,本文描述了uprobe的基本使用方法
uprobes技术介绍+示例代码,ebpf下的uprobe介绍+代码解释(用户层+内核层代码),修改内核层写法,将两个函数与bpf程序分离,去掉用户函数所在程序的符号表(strip,如何解决)
m0_74206992的博客
03-30 1321
uprobes技术介绍+示例代码,ebpf下的uprobe介绍+代码解释(用户层+内核层代码),修改内核层写法,将两个函数与bpf程序分离,去掉用户函数所在程序的符号表(strip,如何解决)
编程技术_Linux 内核分析方法谈-综合文档
05-20
- 使用`kprobes`和`uprobes`动态插入探测点。 - `kdump`:内核崩溃时生成内存转储文件,便于分析故障原因。 9. **内存管理分析**:了解页表、物理内存分配(伙伴系统、slab分配器)和虚拟内存管理机制。 10. **...
Linux 内核编译与调试环境资源包
06-23
使用QEMU、KVM或VirtualBox等虚拟机软件,可以在隔离的环境中测试新编译的内核,避免对主机系统造成影响。 7. **内核调试技巧**: - **printk**:内核中的打印语句,用于在内核日志中输出信息。 - **kprobes** ...
ebpfpub:ebpfpub是Linux的通用函数跟踪库,它支持跟踪点,kprobes和uprobes
02-03
`ebpfpub` 是一个针对Linux操作系统的通用函数跟踪库,它的核心功能在于提供对不同类型的内核级跟踪机制的支持,包括跟踪点(Tracepoints)、kprobes 和 uprobes。这些工具对于系统监控、性能分析以及安全审计等方面...
weaver:使用uprobes和eBPF跟踪Go程序执行
04-07
编织者 请阅读! -我目前正在将Weaver重构为使用libbpf而不是bcc,这将包括其他许多重大改进。 如果您当前使用的是weaver,请注意,在进行重大重构之前,功能/错误修复一直处于推迟状态。 这将在分支“重构”中进行跟踪 Weaver是一个CLI工具,可让您跟踪Go程序,以检查将哪些值传递给指定的函数。 它利用附加到升级上的eBPF。 快速开始 有两种操作模式,一种使用“功能文件”,另一种从传递的二进制文件中提取符号表并通过Go包进行过滤。 有关功能的更多信息。 功能文件 采取以下示例程序: test_prog.go package main //go:noinline func test_function ( int , [ 2 ] int ) {} //go:noinline func other_test_function ( rune , int64 ) {} fu
行业文档-设计装置-一种linux内核启动时数据跟踪的方法.zip
09-09
6. **kprobes和uprobes**:kprobes用于动态地在内核代码中插入探测点,而uprobes则用于用户空间代码。它们可以用来在特定位置收集数据。 7. **tracepoints**:内核开发者在关键位置预定义的追踪点,供tracing子系统...
snuffy:Snuffy是检查SSLTLS数据的简单命令行工具
02-05
- **uprobes**:Linux 内核的一个特性,允许动态地插入和移除探针,用于调试和监控内核函数调用。 **知识点详解:** 1. **SSL/TLS 协议**:是互联网上的标准安全协议,通过加密技术保护数据,防止窃听和篡改。它们...
使linux内核支持perf的配置
vc66vcc的博客
05-17 7729
配置内核支持PERF make menuconfig CONFIG_HAVE_PERF_EVENTS=y CONFIG_PERF_USE_VMALLOC=y 这两项不知道在 menuconfig中怎么找,但是可以在make menuconfg保存退出后,vi到.config中查找配置。 General setup-> Kernel Performance
uprobe使用简介
weixin_42136255的博客
03-21 1156
uprobe使用简介
怎么使用uprobe
weixin_35756637的博客
02-15 293
uprobe是Linux内核提供的一种动态追踪工具,用于跟踪应用程序或内核模块中的函数调用或指令执行。使用uprobe可以帮助开发人员进行调试、性能分析、安全审计等操作。 以下是使用uprobe的一般步骤: 确定要追踪的函数或指令,可以使用readelf或objdump等工具查看可执行文件或内核模块的符号表。 使用uprobe工具,如perf或uprobes,在要追踪的函数或指令上设置探针。 ...
C语言:二、函数
GatoWong的博客
08-31 276
C语言-函数 2.1.函数概述一 2.2.函数概述二 2.3.函数无返回参数,无返回值带一个参数 2.4.函数形式参数作用域及生存期 2.5.函数形式参数和局部变量的异同点 2.6.有一个参数有返回值的函数 2.7.有两个参数的函数,实现加法运算 2.8.实现两数据加减乘除 2.9.两数加减乘除,可选算法 2.10.前面的大综合,小计算器 2.11.函数总结 ...
浅谈动态追踪技术
weixin_34395205的博客
04-18 890
本文主要介绍了动态追踪技术,并举例说明动态追踪技术的应用。身为一个SRE,工作中经常会遇到各种奇奇怪怪的服务异常问题。这些问题在staging(测试环境)没有发现,但放到真实的生产环境就会碰到,最关键的是难以复现,某些问题可能是几个月才会复现。初次碰到可能会手忙脚乱,暴力的解决手段是将机器拉下线,然后开始专家会诊,但是脱离了线上真实环境,没有线上真实流量,某些问题可能不好复现了,这种方式还不是特别...
磁力链磁力链磁力链.txt
最新发布
07-22
磁力链
linux内核怎么使用ubus
12-29
Linux内核使用ubus是通过ubus提供的API进行通信。ubus是一个轻量级的消息总线系统,用于在嵌入式系统中进行进程间通信。使用ubus可以方便地在系统内部各个进程之间传递消息和调用服务。 在Linux内核使用ubus需要先加载ubus内核模块,然后在用户空间中使用libubus库进行操作。通过ubus的API可以注册消息、订阅事件、调用服务等操作。 首先,需要在内核中加载ubus模块,可以使用modprobe命令或者在内核配置中将ubus编译进内核。 然后,用户空间的应用程序可以使用libubus库来与内核中的ubus进行通信。可以通过ubus提供的API注册消息处理函数,订阅事件并接收消息,或者调用其他进程提供的服务。 通过ubus,内核中的各个进程可以方便地进行通信,实现各种功能,比如网络配置、硬件控制等。在开发嵌入式系统中,使用ubus可以简化进程间通信的复杂性,提高系统的可维护性和扩展性。 总之,Linux内核使用ubus通过加载ubus内核模块,然后在用户空间中使用libubus库进行通信,通过注册消息、订阅事件、调用服务等操作,来实现内核中进程间的通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值