systemptap系列之用户空间探针

最新推荐文章于 2021-06-20 23:16:54 发布
最新推荐文章于 2021-06-20 23:16:54 发布
阅读量476 收藏
点赞数
分类专栏: 底层性能诊断
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/notbaron/article/details/80751815
版权

起初systemtap 是聚焦于内核空间的,因为用户层的诊断工具真的很多,后来还是在0.6版本时候可以探测用户进程了,既然可以用,那就用它吧。

       Systemtap用uprobes 模块来执行用户层的探测,在内核3.5以后,已经包含了,可以查看内核的config文件中CONFIG_UPROBES参数。

1.   用户层事件

用户事件可以通过PID来限定,也可以通过可执行路径来限定。

       有些事件限制了必须使用一个特定的PATH,因为需要debug信息来静态分析将探针放在哪里。

       例如:

process(“PATH”).function(“function”),用户空间函数入口。类似内核函数的kernel.function(“function”)。

       process(“PATH”).statement(“statement”),类似kernel.statement(“statement”).

       process(“PATH”).mark(“marker”),静态点marker定义在PATH .很多应用提供静态探针.例如java的hotspot JVM.

probe hotspot.gc_begin =

process("/usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0.x86_64/jre/lib/amd64/server/libjvm.so").mark("gc__begin")

       process.begin,用户进程开始创建

       process.thread.begin,用户线程创建

       process.end用户进程结束

       process.thread.end用户线程结束

       process.syscall用户进程使用系统调用。

2.   访问目标变量

对于每个函数,第一个参数是指向数据的

user_char(address) ,包含当前用户进程中地址的字节。此外还有如下,分别是短整型,整型,长整型,字符串。

user_short, user_int, user_long, user_string, user_string_n

 

3.   用户空间堆栈

探针指针probe point(pp)可以显示是那个事件触发了事件句柄。

但是共享库函数经常被程序不同模块激活,所以函数堆栈就可以看到事件是如何被触发的。

       用户层堆栈,通过调试信息段来实现的,不过对于可执行程序需要使用-d executable参数,共享库需要-ldd参数。

       例如:

#stap -d /bin/ls --ldd -e 'probe process("ls").function("xmalloc") {print_usyms(ubacktrace())}' -c "ls /"

badman250
关注
专栏目录
【K8S系列】第九讲:Kubernetes 之探针
颜淡慕潇
11-08 6959
启动容器时,可以为k8s配置一个等待时间,经过等待时间后才可以执行第一次准备就绪检查。之后,它会周期性的调用探针,并根据就绪探针的结果采取行动。如果某个Pod报告它尚未准备就绪,则会从该服务中删除该Pod。如果Pod再次准备就绪,则重新添加Pod。就绪探针与存活探针之间的重要区别:如果容器未通过准备检查,则不会被终止或重新启动。存活探针:通过杀死异常的容器,并用新的正常容器替代他们来保持Pod正常工作就绪探针:确保只有准备好处理请求的Pod才可以接收探针请求。
内核添加调试信息
idwtwt的专栏
01-17 1296
Systemtap需要添加kernel-debuginfo和utrace支持,添加一下选项,重新编译内核 CONFIG_KPROBE=y CONFIG_DEBUG_INFO=y CONFIG_DEBUG_FS=y CONFIG_RELAY=y CONFIG_KPROBE_EVENT=y CONFIG_UPROBE_EVENT=y C
systemtap 探针定制
weixin_30325071的博客
11-05 127
http://blog.163.com/digoal@126/blog/static/163877040201391123645546/ 转载于:https://www.cnblogs.com/zengkefu/p/4939224.html
用户空间SystemTap探测是怎么工作的
羽飞的专栏
08-01 1149
这篇文章介绍SystemTap用户层的实现原理。对文档进行了部分摘抄翻译,原文易懂,建议阅读原文:How SystemTap Userspace Probes Work。另外介绍另一篇文档:动态追踪技术漫谈 在给Bitcoin增加SystemTap时,对它的实现感到很疑惑,还有这会增加多少开销。 实际上,我想知道的是: 使用SystemTap的可执行程序会增加什么指令? 使用st...
Wi-Fi 探针 - 智能探针 - 探针盒子 -> 危害用户信息安全
既然选择了远方 便只顾风雨兼程 - 永强
05-25 2356
Wi-Fi 探针 - 智能探针 - 探针盒子 -> 危害用户信息安全 Wi-Fi 探针 - 智能探针 - 探针盒子自动收集消费者信息,危害用户信息安全。一定要注意关闭手机 Wi-Fi,不要轻易信任连接陌生不明来源的 Wi-Fi,保护自身隐私。 References ...
systemtap原理
已迁移至 https://seekstar.github.io/
12-26 356
systemtap的核心是probe(探针),可以在任何一条语句上加上探针,当执行到这条语句时将控制流转移到探针的handler上。其实现原理是在module_init时将相应指令的第一个字节替换成0xcc,也就是INT 3。这样执行到这条指令时就会跳转到INT 3的中断处理函数,由其判断出应该跳转到哪个handler。在module_exit中将这些指令还原。 ...
空间探针php php空间探针
07-13
php空间探针php空间探针php空间探针
Unix空间探针
03-26
"Unix空间探针"是一个针对Unix系统资源使用情况的监控工具,主要用来分析和报告系统的磁盘空间使用状况。在Unix环境中,理解并管理磁盘空间对于系统的稳定运行至关重要。这个工具可能通过PHP源码实现,允许用户以...
IP探针系统_IP探针_ip探针链接_ip探针软件_ip探针xml网站_ip探针官网_
10-02
在标题和描述中提到的“IP探针”是这样一种工具,它可以帮助用户获取并分析与之交互的设备的IP地址,特别是在社交网络和在线交流中,能够帮助用户识别可能的欺诈行为。 IP探针链接是指可以访问IP探针服务的URL,...
.net开发的探针
06-02
.net 探针,可以部署到任何IIS系统下
管理系统系列--邮箱探针后台管理系统.zip
最新发布
02-24
而具体到"管理系统系列--邮箱探针后台管理系统.zip"这个压缩包文件,可能包含了实现以上功能的相关代码、配置文件、文档资料等,通过解压和研究这些内容,开发者或管理员可以深入了解系统的工作原理和部署方法,...
SystemTap知识(一)
weixin_33965305的博客
08-28 132
SystemTap是一个系统的跟踪探测工具。它能让用户来跟踪和研究计算机系统在底层的实现。 安装SystemTap需要为你的系统内核安装-devel,-debuginfo,-debuginfo-common包 使用下面的repo可以进行debuginfo的安装 [debuggery] name=CentOS-$releasever - DebugInfo baseurl=http://d...
浅谈动态追踪技术
weixin_34395205的博客
04-18 922
本文主要介绍了动态追踪技术,并举例说明动态追踪技术的应用。身为一个SRE,工作中经常会遇到各种奇奇怪怪的服务异常问题。这些问题在staging(测试环境)没有发现,但放到真实的生产环境就会碰到,最关键的是难以复现,某些问题可能是几个月才会复现。初次碰到可能会手忙脚乱,暴力的解决手段是将机器拉下线,然后开始专家会诊,但是脱离了线上真实环境,没有线上真实流量,某些问题可能不好复现了,这种方式还不是特别...
【linux性能优化】动态追踪
sysu_lluozh
06-20 497
当碰到内核线程的资源使用异常时,很多常用的进程级性能工具并不能直接用到内核线程上。这时可以使用内核自带的perf 来观察它们的行为,找出热点函数,进一步定位性能瓶颈。不过,perf 产生的汇总报告并不直观,所以通常推荐用火焰图来协助排查 一、动态追踪技术 使用perf对系统内核线程进行分析时,内核线程依然还在正常运行中,所以这种方法也被称为动态追踪技术 1.1 动态追踪技术定义 动态追踪技术,通过探针机制来采集内核或者应用程序的运行信息,从而可以不用修改内核和应用程序的代码就获得丰富的信息,从而分析、定位想
SystemTap使用技巧【四】
金九 的技术博客
04-06 8986
1、查看内核文件中函数的执行流程         前段时间研究了一下Linux内核信号处理流程,记录一下用到的技巧吧。         其实如果不用工具,硬是看代码去分析这个信号处理流程的话,还真的可能搞不定,因为不知道看到的代码是否得到执行,有可能都没有编译进去,所以适当的用工具去分析和调试,真的事半功倍。那信号处理从哪里入手呢,当然从系统调用开始,这就用到SystemTap使用技巧【一】中
ubuntu+systemtap进行Linux内核和用户空间开发测试
热门推荐
Sailor_forever
05-05 1万+
【摘要】本文主要介绍在ubuntu平台 + 自定义内核上如何安装systemtap工具包及解决编译加载运行过程中的一些问题,如何利用systemtap工具监测分析内核函数,内核模块及用户态程序。 【关键字】ubuntu, systemtap, utrace, backtrace, dtrace, callstack
写了一个开源的ASP.Net的系统信息探针(适用于MS.Net 1.x/2.0和Mono 1.0/2.0)
DanceFire的专栏
11-25 9388
简介这两天由于需要一个ASP.Net的服务器信息探针。到网上找了找,似乎没有发现什么开源的ASP.Net的系统信息探针(探测器)。由于技术含量不是很高,于是干脆自己动手丰衣足食了。到网上找了一下各个ASP.Net系统信息探针,把功能总结了一下,基本上都实现出来了。既然实现了就别藏着掖着了,也没什么技术含量,拿出来开源好了。有谁有更好的想法可以告诉我,如果不费劲,我就加进去。我把这个放到Google
WiFi探针TZ003中科爱讯功能详解及数据采集格式
isentech的博客
12-17 1939
中科爱讯TZ003的详细功能介绍如下: 能够同时抓取2.4G与5G的WiFi信号 支持802.11AC协议 直接插入网线即可使用 免费赠送无线路由器功能 功能特点 一整套的WiFi信号强度采集方案,包括WiFi信号采集设备的开发、设备的远程管理平台、管理终端,可用于WiFi客流统计、WiFi信号考勤。基于信号强度可进行用户轨迹分析、商场客流热度图、客
纳米科技系列:扫描探针显微技术详解
《02 应用扫描探针方法.ii - 扫描探针显微技术》是 NanoScience and Technology 系列图书的第二部分,该系列由 P. Avouris、B. Bhushan、K. von Klitzing、H. Sakaki 和 R. Wiesendanger 等知名专家共同编辑。该系列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值