强劲的Linux Trace工具:bpftrace (DTrace 2.0) for Linux 2018

最新推荐文章于 2024-08-20 09:58:16 发布
最新推荐文章于 2024-08-20 09:58:16 发布
阅读量8.1k 收藏 36
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/juS3Ve/article/details/90745844
版权
bpftrace是一个开源的高级tracing工具,灵感来自DTrace,专为Linux设计。它允许用户以自定义方式跟踪系统,通过eBPF虚拟机编译。bpftrace提供了类似DTrace的功能,如单行命令操作,但简化了编写小工具的过程。作者Brendan Gregg介绍了bpftrace的发展和与DTrace的对比,强调bpftrace的易用性和在Linux生态系统中的潜力。
摘要由CSDN通过智能技术生成

Original:阿里 姜弋内核月谈

译者: 姜弋

译者注:原作者是大名鼎鼎的性能分析专家:Brendan Gregg,现在工作在Netflix,之前工作在Sun,在Sun公司的时候,他就做了大量的性能分析和tracing相关的工作,在Sun的Solaris上存在一种传说中的性能分析和Debug神器: Dtrace,然而,可惜的是,在我们现在的Linux操作系统上并没有Dtrace神器(这可能是因为Dtrace是从Soloris操作系统的衍生品无法迁移到别的操作系统上),Brendan Gregg 在Netflix后,继续利用他的业余时间,利用他曾经在Soloris上的性能分析经验,和对Dtrace工具的理解,研发基于Linux操作系统上的上类似于Dtrace的工具,曾经他在早期的kernel版本上基于perf研发了perf-tools工具,后面在eBPF进入kernel后,开始基于eBPF做性能工具研发的工作,比如bcc工具集,最近又参与了bpftrace的工具。本文主要是Brendan Gregg在介绍 bpftrace在2018年的开发进展,以及对bpftrace的介绍和对Dtrace的区别介绍。

bpftrace (DTrace 2.0) for Linux 2018

告诉大家一个好消息,bpftrace开源啦,这对DTrace粉丝来说是一个绝对的好消息,其项目作者依然是Alastair Robertson, bpftrace是一个开源的高级的tracing(跟踪)工具(high-level tracing front-end),可以让你自定义的方式跟踪。它就像是DTrace version 2.0:实用,从eBPF virtual machine中编译出来。eBPF (extended Berkeley Packet Filter) 是近期kernel上比较热门的一个工程。也正在为兼容BSD而开发,BSD项目也是BPF项目的发源地。

截图:追踪PID 181的read系统调用的延迟:

其他单行命令操作(one-liners):

 1# New processes with arguments
 2bpftrace -e 'tracepoint:syscalls:sys_enter_execve { join(args->argv); }'
 3
 4# Files opened by process
 5bpftrace -e 'tracepoint:syscalls:sys_enter_open { printf("%s %s\n", comm, str(args->filename)); }'
 6
 7# Syscall count by program
 8bpftrace -e 'tracepoint:raw_syscalls:sys_enter { @[comm] = count(); }'
 9
10# Syscall count by syscall
11bpftrace -e 'tracepoint:syscalls:sys_enter_* { @[probe] = count(); }'
12
13# Syscall count by process
14bpftrace -e 'tracepoint:raw_syscalls:sys_enter { @[pid, comm] = count(); }'
15
16# Read bytes by process:
17bpftrace -e 'tracepoint:syscalls:sys_exit_read /args->ret/ { @[comm] = sum(args->ret); }'
18
19# Read size distribution by process:
20bpftrace -e 'tracepoint:syscalls:sys_exit_read { @[comm] = hist(args->ret); }'
21
22# Disk size by process
23bpftrace -e 'tracepoint:block:block_rq_issue { printf("%d %s %d\n", pid, comm, args->bytes); }'
24
25# Pages paged in by process
26bpftrace -e 'software:major-faults:1 { @[comm] = count(); }'
27
28# Page faults by process
29bpftrace -e 'software:faults:1 { @[comm] = count(); }'
30
31# Profile user-level stacks at 99 Hertz, for PID 189:
32bpftrace -e 'profile:hz:99 /pid == 189/ { @[ustack] = count(); }'

怎么样?看起来很眼熟吧?没错,灵感就是从Solaris上的Dtrace工具而来(传承Dtrace的一行搞定(专业术词:one-liners)的精神),bpftrace将会继续沿袭Dtrace的思想,在后面的milestone中。

bpftrace

我第一次提及 bpftrace (aka BPFtrace)工作计划,是在曾经的一次演讲上:DTrace for Linux 2016, 当时,我也介绍了Linux Kernel的eBPF的孵化过程,同时也介绍了我当时在做的bcc (BPF Complier Collection)项目,一个让我在新的架构上重写Dtrace工具集的项目。bcc虽然很强大,但是要实现一个小工具就需要写一个小脚本,还是有点小麻烦(写一个小脚本要写的代码太多,不能用一行命令表达),因此,我准备额外分享另外一个高级工具bpftrace给大家。bpftrace特点在于,当希望编写小工具的时候,可以一行命

最低0.47元/天 解锁文章
Linux阅码场
关注
bpftrace:这个超好用的 Linux 性能工具,你还不知道?
osfront的博客
01-14 712
bpftrace:这个超好用的 Linux 性能工具,你还不知道? 简介 bpftraceLinux 高级追踪工具和语言。该工具基于 eBPF 和 BBC 实现了通过探针机制采集内核和程序运行的信息,然后用图表等方式将信息展示出来,帮助开发者找到隐藏较深的 Bug、安全问题和性能瓶颈。 bpftrace 使用 LLVM 作为后端,将脚本编译为 BPF 字节码,并利用 BCC 与 Linux BPF 系统交互,以及现有的 Linux 跟踪功能:内核动态跟踪(kprobes)、用户级动态跟踪(uprobe
Linux性能分析工具(二)bpftrace (WIP)
weixin_38739241的博客
04-10 1223
bpftrace
Linux下你不能不知道的bpftrace介绍
ALex_zry的博客
05-03 1085
bpftrace基于eBPF技术实现轻量级、低性能开销的监控和分析,使用简单易懂的声明式语言进行脚本编写,可以快速创建和运行复杂的跟踪脚本。在进入事件中,它记录当前时间戳,并将其存储在名为start的关联数组中,该数组的键是正在进行的系统调用的名称。bpftrace使用简单易懂的声明式语言进行脚本编写,可以快速创建和运行非常复杂的跟踪脚本,以便捕获并分析各种有关进程、文件系统、网络、内存、CPU等方面的事件和统计信息。观察输出结果:当脚本开始运行时,它将开始捕获与规则匹配的事件,并在终端中显示输出结果。
bpftrace、bbc、CMake安装
最新发布
weixin_45419660的博客
08-20 282
安装的时候要看官方安装手册,别瞎百度。
linux简介_Linuxbpftrace 简介
eydwyz的专栏
02-25 1065
An introduction to bpftrace for Linux | Opensource.com linux简介_Linuxbpftrace简介_cumj63710的博客-CSDN博客 使用bpftrace进行内核跟踪_程序猿Ricky的日常干货-CSDN博客_bpftrace BpftraceLinux的新开源跟踪程序,用于分析生产性能问题和故障排除软件。 它的用户和贡献者包括Netflix,Facebook,Red Hat,Shopify等,它是由Alastair
Linux性能工具-bpftrace入门
spquan的博客
04-21 7129
一、bpftrace简介 bpftrace 是基于ebpf内核vm扩展出来的trace工具bpftraceLinux 高级追踪工具和语言。该工具基于 eBPF 和 BBC 实现了通过探针机制采集内核和程序运行的信息,然后用图表等方式将信息展示出来,帮助开发者找到隐藏较深的 Bug、安全问题和性能瓶颈。github主页介绍如下:bpftrace 是一种基于 Linux 的eBPF高级跟踪语言,可用于最新的 Linux 内核 (4.x)。bpftra...
bpftraceLinux eBPF的高级跟踪语言
02-18
bpftrace bpftrace是用于Linux增强的Berkeley数据包筛选器(eBPF)的高级跟踪语言,该语言在最新Linux内核(4.x)中可用。 bpftrace使用LLVM作为后端将脚本编译为BPF字节码,并利用与Linux BPF系统进行交互以及现有Linux跟踪功能:内核动态跟踪(kprobes),用户级动态跟踪(uprobes),和跟踪点。 bpftrace语言受awk和C以及DTrace和SystemTap等以前的跟踪程序的启发。 bpftrace由创建。 要了解有关bpftrace的更多信息,请参见《和《单线 。 一线 以下一线展示了不同的功能: # Files opened by process bpftrace -e 'tracepoint:syscalls:sys_enter_open { printf("%s %s\n", comm, str(args
dns-tracing:使用 dtrace 跟踪节点的 DNS 查找
06-01
dns追踪 跟踪节点的 dns 查找 注意:仍然是 WIP 安装 $ npm install evanlucas/dns-tracing 与 iojs v2.x 一起使用 ...var lookup = require ( 'dns-tracing' ) ... host : '127.0.0.1' , port : 8000 ...
Linux DTrace路在何方?.pdf
09-06
Linux DTrace是一款强大的性能诊断工具,最初由Sun Microsystems公司开发,是系统开发和运维中的关键技术。DTrace允许系统管理员深入洞察系统的运行情况,包括内核行为、应用性能等,为故障排查和性能优化提供了有力...
适用于 centos7安装的 bpftrace工具rpm包
11-10
Linux系统管理中,经常会遇到需要安装和配置特定工具的情况,本文将详细讲解如何在CentOS 7上安装适用于该系统的bpftrace工具bpftrace是一款强大的动态跟踪工具,它利用Berkeley Packet Filter (BPF) 架构提供...
探索bpftraceLinux高级追踪语言的新星
gitblog_00166的博客
08-10 233
探索bpftraceLinux高级追踪语言的新星 bpftraceHigh-level tracing language for Linux eBPF项目地址:https://gitcode.com/gh_mirrors/bp/bpftrace 项目介绍 bpftrace是一款为Linux系统设计的高级追踪语言,它利用了eBPF(Extended Berkeley Packet Filter)...
LinuxBPF学习笔记 - bpftrace开发[7]
Linoy
03-03 3161
BPF】学习笔记 - bpftrace开发[7] bpftrace是基于BPF和BCC构建的开源跟踪程序。 与BCC一样,bpftrace附带了许多性能工具和支持文档。 但是,它也提供了高级编程语言,允许创建功能强大的单行代码和简短的工具bpftrace是使用自定义单行代码和简短脚本的临时工具的理想选择,而BCC是复杂工具和守护程序的理想选择 BPFTRACE 组件 bpftrace包含有...
Linux动态观测神器bpftrace的5种探针、7个常见内置变量和常见操作?
技术札记
05-08 606
bpftrace使用 LLVM 作为后端将脚本编译为 BPF 字节码,利用 BCC(BPF Compiler Collection)与 Linux BPF 系统进行交互。
Linux 中的 DTraceBPF 进入 4.9 内核
weixin_34342207的博客
06-01 188
随着 BPF 追踪系统(基于时间采样)最后一个主要功能被合并至 Linux 4.9-rc1 版本的内核中,现在 Linux 内核拥有类似 DTrace 的原生追踪功能。DTrace 是 Solaris 系统中的高级追踪器。对于长期使用 DTrace 的用户和专家,这将是一个振奋人心的里程碑!现在在 Linux 系统上,你可以在生产环境中使用安全的、低负载...
bpftrace(一):bpftrace介绍
legend050709的专栏
12-14 2558
bpftrace
Linux中的DTraceBPF进入4.9内核
weixin_34329187的博客
08-15 236
随着 BPF 追踪系统(基于时间采样)最后一个主要功能被合并至 Linux 4.9-rc1 版本的内核中,现在 Linux 内核拥有类似 DTrace 的原生追踪功能。DTrace 是 Solaris 系统中的高级追踪器。对于长期使用 DTrace 的用户和专家,这将是一个振奋人心的里程碑!现在在 Linux 系统上,你可以在生产环境中使用安全的、低...
Linux ftrace框架介绍及运用
weixin_33815613的博客
12-30 805
目录: 1. ftrace背景 2. 框架介绍 3. 主要代码分析 4. ftrace的配置和使用 5. ftrace相关工具   在日常工作中,经常会需要对内核进行Debug、或者进行优化工作。一些简单的问题,可以通过dmesg/printk查看,优化借助一些工具进行。 但是当问题逻辑复杂,优化面宽泛的时候,往往无从下手。 需要从上到下、模块到模块之间分析,这时候就不得不借助于Linux提供的静...
1.底层跟踪——Linux下Dtrace介绍
badman250的专栏
01-26 4075
Dtrace DTrace(全称Dynamic Tracing),也称为动态跟踪,是由 Sun™ 开发的一个用来在生产和试验性生产系统上找出系统瓶颈的工具,可以对内核(kernel)和用户应用程序(user application)进行动态跟踪并且对系统运行不构成任何危险的技术。在任何情况下它都不是一个调试工具,而是一个实时系统分析寻找出性能及其他问题的工具。 DTrace 是个特别好的分析工具
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值