使用BPF监视JVM应用程序

最新推荐文章于 2024-07-14 15:57:45 发布
最新推荐文章于 2024-07-14 15:57:45 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: Linux BPF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loy_184548/article/details/105673108
版权
这篇博客介绍了如何利用BPF技术监测JVM应用程序,包括Linux跟踪工具概述、JVM中的监视点如探针、readelf和tplist的使用,以及方法和堆栈跟踪在GC分析中的应用。通过实例展示了如何跟踪类加载、方法调用和解决性能问题。
摘要由CSDN通过智能技术生成

使用BPF监视JVM应用程序

参考文章: Fast and secure JVM application monitoring with BPF magic and JVM-BPF

一、Linux跟踪工具的概况

X轴为信息详细程度,Y轴为易于使用情况

  • ftrace 是一种内置机制,其已包含在Linux中。它是一种跟踪性能问题等的工具。但是,它并非设计用于Java。它不能用于跟踪许多有趣的Java事件,例如垃圾回收,类加载等
  • SystemTap 是一种非常底层的工具,可以跟踪用户空间中的内核事件和用户事件 (包括Java事件)。其主要问题是,要使用此工具,需要在其执行期间编译内核模块并将其加载到内核中
  • SysDig 关注于跟踪容器中的性能,但是它只能与系统调用一起使用,提供的功能较少

二、JVM中的监视点

在运行的Java应用程序中,除了由操作系统执行的操作 (系统调用,网络事件) 之外,在大多数最新的Java版本中,OpenJDK还配备了许多USDT探针。它们中的大多数都是开箱即用的。

1. 探针

要探索其中的一些探针,请导航至$JAVA_HOME并查看tapset目录, 或者查看在线文件.

这些.stp文件包含一堆探针的描述和声明,包括其参数。例如,尝试查找gc_collect_tenured_begingc_collect_tenured_end探针描述

# 可选, 通过yum安装1.8.0版本openjdk
$ yum install java-1.8.0-openjdk* -y

# 路径
$ cd /etc/alternatives/java_sdk
$ ls tapset/
hotspot-1.8.0.242.b08-0.el7_7.x86_64.stp     
hotspot_jni-1.8.0.242.b08-0.el7_7.x86_64.stp
hotspot_gc-1.8.0.242.b08-0.el7_7.x86_64.stp  
jstack-1.8.0.242.b08-0.el7_7.x86_64.stp

现在,让我们来看一个更实际的例子。现在,通过使用class_loaded探针来跟踪正在运行的Java应用程序,并查看正在加载哪些类。首先,通过运行以下命令: 看起来有四个参数,并且正在加载的类名作为第一个参数给出

$ grep -A 10 'probe.*class_loaded' tapset/*.stp
tapset/hotspot-1.8.0.242.b08-0.el7_7.x86_64.stp:probe hotspot.class_loaded =
tapset/hotspot-1.8.0.242.b08-0.el7_7.x86_64.stp-  process("/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.242.b08-0.el7_7.x86_64/jre/lib/amd64/server/libjvm.so").mark("class__loaded")
tapset/hotspot-1.8.0.242.b08-0.el7_7.x86_64.stp-{
   
tapset/hotspot-1.8.0.242.b08-0.el7_7.x86_64.stp-  name = "class_loaded";
tapset/hotspot-1.8.0.242.b08-0.el7_7.x86_64.stp-  class = user_string_n($arg1, $arg2);
tapset/hotspot-1.8.0.242.b08-0.el7_7.x86_64.stp-  classloader_id = $arg3;
tapset/hotspot-1.8.0.242.b08-0.el7_7.x86_64.stp-  is_shared = $arg4;
tapset/hotspot-1.8.0.242.b08-0.el7_7.x86_64.stp-  probestr = sprintf("%s(
最低0.47元/天 解锁文章
宣之于口
关注
专栏目录
BPF学习之性能分析
happyAnger6的专栏
01-03 601
BPF学习之性能分析 1. 概览 1.1.目标 性能分析前我们需要先明确目标,有的放矢.明确了目标后,进一步的分析工作就有了上下文,不至于跑偏. 一般来说,性能分析的目标是改进用户最终体验和降低运行成本. 有了目标,最好能将其进行量化:这种量化能够表明是否已经达到优化的目标,还可以定义离目标的差距有多远. 可测量的指标: 延迟: 多久可以完成一次请求操作,通常以毫秒为单位. 速率: 每秒操作或请求的速率. 吞吐量: 通常指每秒传输的数据量,以比特(bit)或者字节(byte)为单位. 利用率: 以百分比形
BPF(BSD Packet Filter)--应用和理念扩展
热门推荐
Netfilter
09-10 1万+
<br />BPF是一个过滤机制,它用于过滤送往特定地点比如用户空间的数据包,它被设计成一种类似汇编语言的语言,可以称之为伪汇编码。虽然被设计用来过滤数据包,但这种设计方式更适合用于操作硬件,特别用来编写需要写少量固定序列的硬件驱动程序。不管用于什么,BPF的设计是优秀的,是状态机实现控制逻辑的完美实例。BPF实际上是一组基于状态机的匹配过滤序列,用于简单的数据包模式匹配。每个匹配包含四个元素,定义为一个结构体:<br /> struct socket_filter<br /> {<br />    
BPF过滤器在数据包嗅探和过滤中的应用(C/C++代码实现)
最新发布
chen1415886044的博客
07-14 1017
BPF(Berkeley Packet Filter)和eBPF(extended Berkeley Packet Filter)是Linux内核中强大的网络数据包过滤和处理工具。 BPF起源于1992年,由Steven McCanne和Van Jacobson在UNIX平台上提出,它最初用于网络数据包过滤,提供了一种用户级别的数据包捕获架构。BPF通过引入虚拟机设计和优化数据复制策略,实现了高效的数据包过滤性能。经典的BPF被广泛应用在如tcpdump等网络监控工具中,其可以通过特定的汇编指令来指定过滤
探索高效监控:bpftool 开源项目解析
gitblog_00085的博客
05-29 304
探索高效监控:bpftool 开源项目解析 项目地址:https://gitcode.com/libbpf/bpftool 项目简介 (bpftool)[.github/assets/bpftool_horizontal_color.svg] 是一个强大的工具,用于管理和分析 Linux 内核中的 Berkinet Programmable Filter(BPF)系统。作为 BPF-next Li...
javasnmp源码-bpf_study:bpf研究
06-04
java snmp 源码 title date updated tags categories comments eBPF 技术简介 2020-08-07 15:21:00 -0700 2020-08-07 15:21:00 -0700 bpf ebpf bpf true eBPF 技术简介 由范老师和我一起翻译的图书 《Linux内核观测技术BPF》 已经在 JD 上有现货,欢迎感兴趣 BPF 技术的同学选购。链接地址 “eBPF 是我见过的 Linux 中最神奇的技术,没有之一,已成为 Linux 内核中顶级子模块,从 tcpdump 中用作网络包过滤的经典 cbpf,到成为通用 Linux 内核技术的 eBPF,已经完成华丽蜕变,为应用与神奇的内核打造了一座桥梁,在系统跟踪、观测、性能调优、安全和网络等领域发挥重要的角色。为 Service Mesh 打造了具备 API 感知和安全高效的容器网络方案 Cilium,其底层正是基于 eBPF 技术” 英文版免费下载: 1. BPF BPF(Berkeley Packet Filter ),中文翻译为伯克利包过滤器,是类 Unix 系
inspektor-gadget:用于使用BPF调试和自省Kubernetes应用程序的小工具集合
02-04
Inspektor小工具是用于调试和检查Kubernetes应用程序的工具(或小工具)的集合。 虽然它最初是为Kinvolk的开源Kubernetes发行版设计的,但在其他Kubernetes发行版上也能正常工作。 安装 安装Inspektor小工具(客户端...
bpf-lsm:具有LSM挂钩的示例BPF程序
02-11
此仓库包含脚本和示例程序,可与BPF CO-RE模块和LSM一起使用。 为了完全可移植(假设有足够新的内核),并展示它如何与Rust程序互操作,用户空间组件以Rust和C的组合编写,并用clang编译,并与musl链接。 结果应该...
使用libbpf-bootstrap构建第一个libbpf+BPF CO-RE程序
weixin_43144516的博客
07-16 5221
文章目录前言选择libbpf+BPF CO-RE的理由使用libbpf-bootstrap的理由Libbpf-bootstrap结构Minimal:最小应用程序分析运行minimal:代码分析:BPF side代码分析:User space sideMakefile分析动手构建属于自己的Hello World程序 前言 本文参考了相关博客:Building BPF applications with libbpf-bootstrap 选择libbpf+BPF CO-RE的理由 libbpf 是一个比BCC更
ibpf:BPF程序解释器
05-07
这个"ibpf:BPF程序解释器"项目是一个使用C++编写的简单BPF程序解释器,它允许用户执行和理解BPF指令集。由于项目是作为教育练习创建的,因此可能未经过充分的测试和完善,不建议将其用于生产环境或关键任务。 **BPF...
BPF安装文档BPF安装文档BPF安装文档BPF安装文档BPF安装文档
03-03
dsddBPF安装文档BPF安装文档BPF安装文档BPF安装文档BPF安装文档BPF安装文档
说说eBPF的超能力
u012516914的专栏
10-27 493
什么是 eBPF在开始之前,让我们先谈谈什么是 eBPF。该首字母缩写词代表可扩展伯克利包过滤器。我不认为这很有帮助。您真正需要知道的是,eBPF 允许您在内核中运行自定义代码。它使内核可编程。让我们稍作停顿,确保我们都在同一个页面上了解内核是什么。内核是操作系统的核心部分,分为用户空间和内核。我们通常编写在用户空间中运行的应用程序。每当这些应用程序想要以任何方式与硬件交互时,无论是读取还是写入文...
面向Java应用网络流的非侵入可观测指标采集联合方案 – Sermant & Gopher
hwcloud_OS的博客
01-03 961
eBPF在网络运维的四层网络客观性方面具备的得天独厚的优势,然而在七层(应用流)监控领域仍有力不从心的“死角”,比如对Java应用的观测。我们基于这个场景,结合gala-gopher和Sermant两大利器,通过eBPF对四层的观测,以及Sermant对Java应用七层的观测能力,互相补充网络、应用两个层面的运维能力,真正做到了应用侧/网络侧问题的快速界定。本文亦给出了一个实践案例来呈现效果。
【活动回顾】了解 eBPF 从这些例子开始
weixin_49193714的博客
07-06 231
​ Tubi 赞助的第八期 Elixir Meetup 于五月底顺利结束,三位 Elixir 资深使用者Horvo、Scott和杨淼,与线上线下的 660+ 函数式编程爱好者分享了 Elixir 的相关应用与实践。本文回顾了杨淼带来的分享“了解 eBPF 从这些例子开始”。欢迎关注比图科技公众号,了解 Elixir 最新资讯及活动。
java性能优化
csliwang的专栏
04-02 998
使用火焰图进行Java性能分析 性能分析工具的分类 性能分析的技术和工具可以分为以下几类: Counters 内核维护着各种统计信息,被称为Counters,用于对事件进行计数。例如,接收的网络数据包数量,发出的磁盘I/O请求,执行的系统调用次数。常见的这类工具有: vmstat: 虚拟和物理内存统计 mpstat: CPU使用率统计 iostat:磁盘的I/O使用情况 netstat:网络...
mysql eBPF bcc_用 eBPF/bcc 分析系统性能的一个简单案例
weixin_30578645的博客
02-05 321
bcc是eBPF的一种前端,当然这个前端特别地简单好用。可以直接在python里面嵌入通过C语言写的BPF程序,并帮忙产生BPF bytecode和load进入kernel挂载kprobe、tracepoints等上面执行。之后,还可以从python取出来C函数里面导出的maps数据以及per-event数据并进行打印。我们特别看一下其中的bitehist.py例子:上述程序通过kprobe截获了...
BPF分析及使用方式
记录项目中所学到的问题,以及自学记录
02-08 6861
bpf
CWPP中Audit的升级换代
zmule的博客
08-28 352
Audit老化和基于BPF的升级
如何在bpf内核程序中使用xxhash
04-04
可以通过在bpf内核程序中使用libbpf库中的xxhash.h头文件来使用xxhash。 以下是一个简单的示例程序: ```c #include <linux/bpf.h> #include <linux/pkt_cls.h> #include <linux/types.h> #include <bpf/bpf_helpers.h> #include <bpf/bpf_endian.h> #include <bpf/xxhash.h> struct bpf_map_def SEC("maps") hash_map = { .type = BPF_MAP_TYPE_HASH, .key_size = sizeof(__u32), .value_size = sizeof(__u64), .max_entries = 1024, }; SEC("classifier") int bpf_prog(struct __sk_buff *skb) { __u32 key = 0; __u64 value = 0; __u32 data = bpf_get_current_pid_tgid(); value = xxh64((__u8*)&data, sizeof(data), 0); bpf_map_update_elem(&hash_map, &key, &value, BPF_ANY); return TC_ACT_OK; } char _license[] SEC("license") = "GPL"; ``` 在上面的程序中,我们使用`xxh64()`函数来计算数据的xxhash值,并将其存储在一个哈希表中。哈希表的定义包含在`struct bpf_map_def`结构中,在程序的开头使用`SEC("maps")`宏将其标记为内核中的一个BPF映射。 在`bpf_prog()`函数中,我们获取当前进程的pid和tgid,并将其存储在`data`变量中。然后,我们使用`xxh64()`函数计算`data`的xxhash值,并将其存储在哈希表中。 最后,我们在程序结尾处使用`SEC("license")`宏来指定程序的许可证类型。 注意:在使用xxhash之前,需要确保已经在内核中加载了libbpf库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值