三大调试工具gdb,*trace,systemTap使用指南

已于 2023-12-07 16:02:18 修改
阅读量1.7k 收藏 11
点赞数
分类专栏: Linux c 文章标签: linux 服务器 网络
于 2022-08-08 15:25:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jcf147/article/details/126227370
版权
Linux 同时被 2 个专栏收录
6 篇文章 3 订阅
订阅专栏
c
2 篇文章 1 订阅
订阅专栏

        总体而言三者各有千秋,gdb可动态调试,ftrace主打系统函数追踪,而systemtap功能很强大,个人感觉基本覆盖了ftrace,且能动态捕获系统函数或应用函数的执行时间,项目工作中很实用。

1.gdb

gdb太普遍了,讲的人很多,直接给前人的链接了:

GDB调试之基本指令介绍 | 田宇的个人博客

https://blog.csdn.net/weixin_37921201/article/details/120117096

https://zhuanlan.zhihu.com/p/100403438
GDB条件断点(condition命令)详解

GDB学习_东边的西瓜皮的博客-CSDN博客

这里只补充下启动gdb的几种方式,本次以用户程序qemu为例说明:

//直接加程序名调试
gdb qemu-system-x86_64

//带参数调试(qemu-system-ppc64后面的都是qemu自己的参数)
gdb --args /home/jcf/qemu-6.2.0/build/qemu-system-ppc64 -m 1G -smp 1 -boot cd -hda /home/jcf/pseries.img

//图形化界面调试
gdb --tui --args /home/jcf/qemu-6.2.0/build/qemu-system-ppc64 -m 1G -smp 1 -boot cd -hda /home/jcf/pseries.img

//程序已启动,附加上去调试(pid需要用 ps -ef 提前获取)
gdb --tui attach $pid
gdb --tui attach --pid=xxx
gdb --tui /home/jcf/qemu-6.2.0/build/qemu-system-ppc64 $pid

2.ftrace,strace,ptrace……

一、总体介绍

*trace系列基本用于跟踪,细分的话有跟踪系统调用的strace(简单易用),跟踪系统函数执行的ftrace,跟踪进程执行的ptrace等,本文目前暂介绍实际工程项目中用到的ftrace。

ftrace官方文档在kernel/Documentation/trace/ftrace.txt文件中。

首先要确定内核打开了ftrace的编译选项: CONFIG_FTRACE (一般默认打开)

使用ftrace接口之前,先检查debugfs系统是否挂载(一般默认打开)

# mount | grep debugfs

如果系统没有自动挂载debugfs文件系统,则要先手动挂载:

# mount -t debugfs nodev /sys/kernel/debug

ftracer的目录为/sys/kernel/debug/tracing,下面介绍这个目录下的常用文件:

tracing_on,启用/禁用向追踪缓冲区写入功能。1为启用,0为禁用。

available_tracers,当前内核中可用的插件追踪器。

current_tracer,指定当前要使用的插件追踪器。

tracing_cpumask,以十六进制的位掩码指定要作为追踪对象的处理器,例如,指定0xb时仅在处理器0、1、3上进行追踪。

set_ftrace_pid,指定作为追踪对象的进程的PID号。

trace,以文本格式输出内核中追踪缓冲区的内容。

trace_pipe,与trace相同,但是运行时像管道一样,可以在每次事件发生时读出追踪信息,但是读出的内容不能再次读出。

buffer_size_kb,以KB为单位指定各个CPU追踪缓冲区的大小。系统追踪缓冲区的总大小就是这个值乘以CPU的数量。设置buffer_size_kb时,必须设置current_tracer为nop追踪器。

set_ftrace_filter,指定要追踪的函数名称,函数名称仅可以包含一个通配符。

set_ftrace_notrace,指定不要追踪的函数名称。

ftrace可以使用的插件追踪器主要有:

function,函数调用追踪器,可以看出哪个函数何时调用。

function_graph,函数调用图表追踪器,可以看出哪个函数被哪个函数调用,何时返回。

mmiotrace,MMIO( Memory MappedI/O)追踪器,用于Nouveau驱动程序等逆向工程。

blk,block I/O追踪器。

wakeup,进程调度延迟追踪器。

wakeup_rt,与wakeup相同,但以实时进程为对象。

irqsoff,当中断被禁止时,系统无法响应外部事件,造成系统响应延迟,irqsoff跟踪并记录内核中哪些函数禁止了中断,对于其中禁止中断时间最长的,irqsoff将在log文件的第一行标示出来,从而可以迅速定位造成系统响应延迟的原因。

preemptoff,追踪并记录禁止内核抢占的函数,并清晰显示出禁止内核抢占时间最长的函数。

preemptirqsoff,追踪并记录禁止内核抢占和中断时间最长的函数。

sched_switch,进行上下文切换的追踪,可以得知从哪个进程切换到了哪个进程。

nop,不执行任何操作。不使用插件追踪器时指定。

二、使用案例步骤

cd /sys/kernel/debug/tracing

echo 0 > tracing_on  //关闭trace

echo function_graph > current_tracer //设置当前的跟踪器是function_graph(调用关系)

echo 5 > max_graph_depth //设置调用关系深度为5层

echo function > current_tracer //设置当前的跟踪器是function(列表)

echo funcgraph-proc > trace_options

echo funcgraph-abstime > trace_options  //在输出结果里增加每个函数的时间戳

ps -aux | grep xxx //查看要追踪的进程pid号

echo xxxpid> set_ftrace_pid //把你要跟踪的进程PID配置进ftrace

echo your_func > set_ftrace_filter //把你要跟踪的函数配置进ftrace

grep -i your_func available_filter_functions //可以查看上个步骤的函数有没有设置好

echo 0 > trace //把之前跟踪buffer里的数据清空

echo 1 > tracing_on //开始trace

启动你要跟踪的程序执行

echo 0 > tracing_on //关闭trace

cat trace > your_trace_result //输出得到的跟踪信息,可以将信息重定向到文件

三、参考

1. ftrace用法 - 走看看

2. https://www.csdn.net/tags/MtTaEgzsMTA4MzEzLWJsb2cO0O0O.html

3.Systemtap

一、总体介绍

使用systemtap需要安装kernel-devel和待测软件如qemu-devel

二、环境测试

stap -e 'probe begin { printf("Hello World!\n") exit() }'

hw.tap脚本测试环境,其中begin为开始执行tap脚本打印的函数,end为结束(如手动ctrl+D)时打印的函数;

[root@test111 stapscripts]# cat hw.stap

#! /bin/stap

probe begin {

    print("===Hello World===\n")

}

probe end {

    print("===GunLe===\n")

}

[root@test111 stapscripts]#

测试结果:

三、使用案例

  1. 查找qemu中函数定义:

stap -L 'process("/usr/libexec/qemu-kvm").function("qemu_vfree")'

 查找kernel函数定义

stap -l 'kernel.function("sys_recv")'

  1. 内核是怎么收包

[root@D01-303-D2-8 /home/jianchunfu]$ cat  netif_receive_skb.stap

probe kernel.function("netif_receive_skb").call

{

    printf("--------------------------------------------------------\n");

    print_backtrace();

    printf("--------------------------------------------------------\n");

}

[root@D01-303-D2-8 /home/jianchunfu]$

  1. 输出调用堆栈(谁调用了xxx,上层函数跟踪)

用户态探测点堆栈:print_ubacktrace()、sprint_ubacktrace()

内核态探测点堆栈:print_backtrace()、sprint_backtrace()

不带s和带s的区别是前者直接输出,后者是返回堆栈字符串。

[root@D01-303-D2-8 /home/jianchunfu]$ cat qemu-stack.stap

#! /bin/stap

probe process("/usr/libexec/qemu-kvm").function("qemu_vfree")

{

    printf("--------------------------------------------------------\n");

    print_ubacktrace();

    printf("--------------------------------------------------------\n");

}

[root@D01-303-D2-8 /home/jianchunfu]$

[root@D01-303-D2-8 /home/jianchunfu]$ cat qemu-cpr.stap

#! /bin/stap

probe process("/usr/libexec/qemu-kvm").function("qmp_cpr_save")

{

    printf("--------------------------------------------------------\n");

    print_ubacktrace();

    printf("--------------------------------------------------------\n");

}

[root@D01-303-D2-8 /home/jianchunfu]$

  1. 跟踪进程执行流程

thread_indent(n): 补充空格

ppfunc(): 当前探测点所在的函数

在call探测点调用thread_indent(4)补充4个空格,在return探测点调用thread_indent(-4)回退4个空格,效果如下

[root@D01-303-D2-8 /home/jianchunfu]$ cat qemu-trace.tap

#! /bin/stap

probe process("/usr/libexec/qemu-kvm").function("qemu_memalign").call

{

    printf("%s -> %s\n", thread_indent(4), ppfunc());

}

probe process("/usr/libexec/qemu-kvm").function("qemu_memalign").return

{

    printf("%s <- %s\n", thread_indent(-4), ppfunc());

}

[root@D01-303-D2-8 /home/jianchunfu]$

[root@D01-303-D2-8 /home/jianchunfu]$ cat trace.tap

probe process("/usr/libexec/qemu-kvm").function("*cpr*").call

{

        printf("%s -> %s\n", thread_indent(4), ppfunc());

}

probe process("/usr/libexec/qemu-kvm").function("*cpr*").return

{

        printf("%s <- %s\n", thread_indent(-4), ppfunc());

}

[root@D01-303-D2-8 /home/jianchunfu]$

Windows1:

 

 Windows2:

  1. 打印函数耗时

global times

probe  process("/usr/libexec/qemu-kvm").function("hmp_cpr_save").return,

       process("/usr/libexec/qemu-kvm").function("hmp_cpr_exec").return,

       process("/usr/libexec/qemu-kvm").function("hmp_cpr_load").return

{

        #耗时及耗时信息放在times 数组之中

        times[pid(), ppfunc()] += gettimeofday_us() - @entry(gettimeofday_us())

}

probe timer.s(10) { #每隔10秒打印一次

    println("========%s", execname())

    foreach([pid, pp] in times - limit 10) {

       printf("pid:%5d %50s %10ld(us)\n", pid, pp, times[pid, pp])

    }

    delete times

}

Windows1:

 Windows2:

对于进程较多脚本输出刷屏情况,可以 -x PID指定只追踪某一进程,也可以 -o file将输出重定向到某一文件,具体help指令可参见后续官方参考。

四、参考:

0.SystemTap

1. SystemTap使用指南_HanBlogs的博客-CSDN博客_systemtap tapset

2. 关于 Rocksdb 性能分析 需要知道的一些“小技巧“ -- perf_context的“内功” ,systemtap、perf、 ftrace的颜值_z_stand的博客-CSDN博客

3. SystemTap使用技巧【二】-CSDN博客

沉浮简
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux调试工具GDB使用简易教程
01-20
本文所述主要是Linux调试工具GDB使用教程,具体如下。 声明:本博客内容是由本人经过实验楼教程整理得来。 GDB的相关概念 GDB, 是 The GNU Project Debugger 的缩写, 是 Linux 下功能全面的调试工具GDB 支持断点、单步执行、打印变量、观察变量、查看寄存器、查看堆栈等调试手段。在 Linux 环境软件开发中,GDB 是主要的调试工具,用来调试 C 和 C++ 程序。 GDB的相关操作 下面给出一个具有buging.c的程序: [yqtao@localhost linux]$ cat buging.c #include <stdio> int g
systemtap概述及实例
weixin_34228387的博客
06-06 515
systemtap对用户级和内核级代码提供了静态和动态跟踪的功能。Systemtap采用其他的内核框架做源:静态探针用tracepoints、动态探针用kprobes、用户级别的探针用uprobes。这些源也为perf、LTTng所用。 由于 systemtap 运行需要内核的调试信息支撑,默认发行版的内核在配置时这些调试开关没有打开,所以安装完s...
GDB之解决ptrace反调试手段(八)
最新发布
Android系统攻城狮
09-15 217
本篇目的:GDB之破解ptrace反调试。
前端必须知道的调试工具
测试萌萌
03-16 1620
Bug的起源:当时人们还在使用第一代真空计算机(马克二型),这种计算机是依靠控制电流来改变开关,从而实现控制,但是它会发出大量的热和光。
SystemTap基本用法介绍
编程随手记
04-03 1474
文章目录可探查的事件可打印的内容打印搜索路径嵌入c语言 可探查的事件 名称 说明 begin systemtap 会话打开 end systemtap会话结束 kernel.function(“sys_open”) kernel 的sys_open函数 syscall.close.return close被系统调用 module(“ext3”).statement(0xdeadbeef) ext3文件系统驱动中的地址 timer.ms(200) 每200毫秒触发一次的计时
php gdb tracepoint,调试利器gdb来跟踪排查进程莫名中止问题Segmentation fault
weixin_39654245的博客
03-19 258
排查Apache报502问题,error_log里面的表现就是一条child pid 20504 exit signal Segmentation fault (11),apache的一个进程中断了,程序中断的很莫名其妙,因为业务逻辑是没有问题,业务上的日志也没有任何比较好的反馈,apache的日志非常简洁,没有提供什么有用的信息,如何更高效的排查这个问题呢?针对已经在运行的进程如何来调试排查,本...
GDB调试工具 ——实验报告.pdf
05-10
1. 正确表述Linux环境下C语言编译的过程; 2. 熟练运用GDB命令调试C语言程序
GDB调试工具常用命令使用手册,完美中文版
11-04
GDB调试工具常用命令使用手册,完美中文版,简单易懂,文中有十分详细的操作说明,十分适合相应的技术人员下载使用,欢迎下载使用
GDB调试工具帮助文档
05-17
该资源对GDB调试工具进行了详细的介绍,对于新手,当看完整篇文档后,将对GDB调试工具有完整的认识和大致的操作熟练度
Linuxgdb调试工具指南
06-11
非常详细的介绍 Linuxgdb调试工具指南
浅析C语言调试器GDB和LLDB的使用方法
12-23
调试器的使用 编译输出带调试信息的程序 调试信息包含:指令地址、对应源代码及行号 指令完成后,回调 LINUX使用GDB ...以上所述是小编给大家介绍的C语言调试器GDB和LLDB的使用方法,希望对大家有所帮助!
gdb_guideGDB调试工具指南
12-22
gdb_guideGDB调试工具指南 GDB程序开发必备工具
基于Linux调试工具stracegdb的常用命令总结
01-20
stracegdbLinux环境下的两个常用调试工具,这里是个人在使用过程中对这两个工具常用参数的总结,留作日后查看使用。strace调试工具strace工具用于跟踪进程执行时的系统调用和所接收的信号,包括参数、返回值、...
linux 调试工具gdb
02-28
linux 调试工具gdb-7.2.tar.gz
嵌入式GDB调试工具的原理及教程
08-10
在嵌入式系统中经常会用到GDB调试工具,今天我就通过一个实例说明这个工具的原理及应用。
使用GDB调试多线程实例详解
09-15
主要介绍了使用GDB调试多线程实例详解的相关资料,需要的朋友可以参考下
使用gdb调试嵌入式系统
02-03
1. 概论 我们将学习使用gdb来调试通过一个通过串行线同PC相连的嵌入式系统. Gdb可以调试各种程序,包括C、C++、JAVA、PASCAL、FORAN和一些其它的语言。包括GNU所支持的所有微处理器的汇编语言。 在gdb的所有...
GDB调试工具指南.pdf
05-06
GDB调试工具指南.pdf GDB调试工具指南.pdf
GDB调试应用指南Guide.pdf
06-19
GDB调试应用指南Guide
如何使用调试工具GDB
07-14
使用调试工具 GDB(GNU调试器)可以帮助我们定位和解决程序中的错误。以下是使用 GDB 的一般步骤: 1. 在编译程序时,确保启用了调试信息。可以通过在编译命令中添加 `-g` 标志来实现,例如:`gcc -g main.c -o program`。 2. 在终端中运行 GDB:`gdb program`。其中,`program` 是你要调试的可执行文件。 3. 在 GDB 提示符下,输入 `run` 命令来运行程序。 4. 如果程序在运行过程中产生了错误,GDB 将会停止执行并显示错误信息。你可以使用 `backtrace` 命令查看函数调用栈,并使用 `print` 命令查看变量的值。 5. 使用 GDB 提供的命令进行调试。常用的命令包括: - `break`:设置断点,使程序在指定位置停止执行。 - `step`:逐行单步执行代码。 - `next`:逐行执行代码,但是将函数作为一个单独的步骤执行。 - `continue`:继续执行程序直到下一个断点或程序结束。 - `watch`:设置监视点,当变量的值发生变化时停止程序执行。 6. 当程序执行到错误位置时,可以使用 `print` 命令查看变量的值,或者使用 `backtrace` 命令查看函数调用栈,以帮助定位问题。 7. 如果需要进一步调试,可以使用其他 GDB 命令来检查内存、寄存器状态等。 8. 当调试完成后,可以使用 `quit` 命令退出 GDB。 这只是 GDB 的基本用法,涉及到更高级的调试技巧和使用场景时,还可以深入学习 GDB 的更多功能和命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值