BCC工具命令报错解决步骤

最新推荐文章于 2025-09-10 12:19:16 发布
原创 最新推荐文章于 2025-09-10 12:19:16 发布 · 920 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #数据库 #运维

使用BCC工具报错

[root@server02 ~]# /usr/share/bcc/tools/execsnoop
modprobe: FATAL: Module kheaders not found in directory /lib/modules/5.10.0-60.18.0.50.r1083_58.hce2.x86_64
Unable to find kernel headers. Try rebuilding kernel with CONFIG_IKHEADERS=m (module) or installing the kernel development package for your running kernel version.
chdir(/lib/modules/5.10.0-60.18.0.50.r1083_58.hce2.x86_64/build): No such file or directory
Traceback (most recent call last):
  File "/usr/share/bcc/tools/execsnoop", line 227, in <module>
    b = BPF(text=bpf_text)
  File "/usr/lib/python3.9/site-packages/bpfcc/__init__.py", line 479, in __init__
    raise Exception("Failed to compile BPF module %s" % (src_file or "<text>"))
Exception: Failed to compile BPF module <text>

经过确认,此类报错一般就是需要更新内核模块

内核升级

[root@server02 ~]# yum -y install kernel-headers
Last metadata expiration check: 0:51:49 ago on Mon 15 Jul 2024 03:42:51 PM CST.
Package kernel-headers-5.10.0-182.0.0.95.r1941_123.hce2.x86_64 is already installed.
Dependencies resolved.
Nothing to do.
Complete!
[root@server02 ~]# yum -y install kernel-devel-$(uname -r)
Last metadata expiration check: 0:52:06 ago on Mon 15 Jul 2024 03:42:51 PM CST.
Dependencies resolved.
===============================================================================================================================================================================================================================================================================================================================
 Package                                                                     Architecture                                                          Version                                                                                        Repository                                                              Size
===============================================================================================================================================================================================================================================================================================================================
Downgrading:
 kernel-devel                                                                x86_64                                                                5.10.0-60.18.0.50.r1083_58.hce2                                                                updates                                                                 17 M

Transaction Summary
===============================================================================================================================================================================================================================================================================================================================
Downgrade  1 Package

Total download size: 17 M
Downloading Packages:
kernel-devel-5.10.0-60.18.0.50.r1083_58.hce2.x86_64.rpm

验证

执行opensnoop命令,已经可以顺利使用

[root@server02 ~]# /usr/share/bcc/tools/opensnoop
PID    COMM               FD ERR PATH
775    hostwatch           5   0 /proc/775/stat
775    hostwatch           5   0 /proc/804/stat
775    hostwatch           5   0 /usr/local/hostguard/run/heartbeat.tick
775    hostwatch           5   0 /proc/1659/stat
775    hostwatch           5   0 /sys/devices/system/cpu/online
775    hostwatch           5   0 /usr/local/hostguard/run/restart.conf
775    hostwatch           5   0 /proc/meminfo
670    irqbalance          7   0 /proc/irq/affinity_hint_notify
670    irqbalance          7   0 /proc/irq/affinity_hint_notify
775    hostwatch           5   0 /proc/775/stat
775    hostwatch           5   0 /proc/804/stat
775    hostwatch           5   0 /usr/local/hostguard/run/heartbeat.tick
775    hostwatch           5   0 /proc/1659/stat
775    hostwatch           5   0 /sys/devices/system/cpu/online
775    hostwatch           5   0 /usr/local/hostguard/run/restart.conf
775    hostwatch           5   0 /proc/meminfo

配置环境变量

为保证可以更方便使用bcc命令,将对应路径加入/etc/profile文件内。

echo "export PATH='/usr/local/bcc/tools:$PATH'" >> /etc/profile

qiubinwei
关注
Linux性能调优之使用BPF工具观测CPU性能指标
山河已无恙
10-23 1502
博文内容涉及工具来自一书,CPU性能指标涉及:系统短期创建的线程进程跟踪进程线程的CPU运行时长,脱离时长统计线程的运行队列长度,等待延时时间,有多少线程在等待,多核队列是否均衡线程运行调用栈和脱离调用栈跟踪线程 软硬中断 CPU时间,LLC 三级缓存命中率分析内核态系统调用跟踪分析理解不足小伙伴帮忙指正 😃,生活加油喜欢文字的人,大多敏感且心软,忽然不快乐忽然被回忆揪住心脏忽然沉默到泪流。
LinuxBCC 工具安装
Linoy
04-04 1万+
LinuxBCC 工具安装 GIT地址 一、安装步骤 1. 安装构建依赖项 sudo yum install -y epel-release sudo yum update -y sudo yum groupinstall -y "Development tools" sudo yum install -y elfutils-libelf-devel cmake3 git bison flex...
执行/usr/share/bcc/tools/filetop -C报错Exception: Failed to compile BPF module <text>
liuqiuxiu的博客
09-05 5750
执行命令/usr/share/bcc/tools/filetop -C,报错: modprobe: FATAL: Module kheaders not found. Unable to find kernel headers. Try rebuilding kernel with CONFIG_IKHEADERS=m (module) or installing the kernel development package for your running kernel version. chdir(/l
Centos内核升级解决eBPF脚本问题
咖啡男孩之SRE之路
02-22 1836
最近在进行eBPF相关的尝试,在centos7中执行eBPF脚本时遇到如下错误,从网上找到原因,是因为kernel和kernel-devel工具版本不一致导致的。
bcc 源码编译
guoguangwu的专栏
06-14 2324
bcc 源码编译
bcc安装过程以及遇到的问题
shipinsky的博客
09-16 3001
bcc
C语言中头文件缺失的报错与引入:实战解决方案全解析
shejizuopin的博客
07-17 2132
C语言头文件缺失问题的解决方案 本文系统分析了C语言开发中常见的头文件缺失报错问题,总结了5大核心原因及对应解决方案: 路径配置错误:通过编译器参数(-I)、CMake或IDE配置正确路径 系统标准库差异:使用条件编译适配多平台或替换为标准头文件 编译器版本兼容性:安装对应SDK并配置包含路径 头文件重复包含:使用保护宏或#pragma once 第三方库未正确引入:链接对应库文件或使用替代方案 文章还提供了高效诊断工具链(编译器命令、IDE工具、检测脚本)和典型案例(遗留项目迁移、混合编程、嵌入式开发)的
eBPF编程与BCC工具实践指南
最新发布
Python的专栏
09-10 1030
本文深入探讨了eBPF编程技术及其在BCC工具中的应用,涵盖多个系统调用触发eBPF程序、RAW_TRACEPOINT_PROBE宏的使用、XDP程序的加载与网络数据包控制、bpftool命令的调试与程序管理、映射操作、BPF链接与持久化、BTF分析、验证器限制、内核函数追踪、ICMP包处理等内容,提供了大量代码示例和操作步骤,适用于eBPF开发与系统追踪调试。
wh常用命令
This is bill的专属博客
04-03 4573
0x01 查看显卡 spci | grep -i vga 0x02 查看系统版本 cat /proc/version uname -a 0x03 查看NVIDIA 显卡 nvidia-smi 0x04 查看CUDA版本 nvcc -V 0x05 不断刷新一个命令 watch 0x06 查找一个命令 which 0x07 docker使用 ref...
kubernetes客户端crictl命令
lldhsds的专栏
06-23 1836
crictl是一个命令工具,用于与容器运行时接口(CRI)兼容的容器运行时(如 containerd 和 CRI-O)进行交互。crictl提供了许多有用的命令来管理容器、镜像和 sandboxes。
The CC version check failed下出现Failed CC version check. Bailing out! 解决方案
qq_34784354的博客
08-03 2498
这个问题是由于gcc版本不兼容导致的。 先使用cat /proc/version查看目前系统版本下gcc的默认版本 再使用gcc --version查看gcc版本 可以发现目前使用的gcc版本和系统需要的版本是不一致的,这时候使用ls /usr/bin/gcc*查看系统中目前有的gcc版本可以发现是有7版本的gcc的,使用update-alternatives --install /usr/bin/gcc gcc /usr/bin/gcc-7 100,修改优先级,然后再使用gcc --version查看版
bcc钱包地址生成linux,【LinuxBCC 工具安装
weixin_39560207的博客
05-13 515
LinuxBCC 工具安装GIT地址一、安装步骤1. 安装构建依赖项sudo yum install -y epel-releasesudo yum update -ysudo yum groupinstall -y "Development tools"sudo yum install -y elfutils-libelf-devel cmake3 git bison flex ncurse...
k8s安装读取内核modules_centos7 安装 bcctools 软件包
weixin_39619170的博客
11-28 430
一、升级内核bcc-tools 需要内核版本为 4.1 或者更新的版本,如果你用的是 CentOS,那就需要手动升级,Centos7.6内核升级。注意:BPF 堆栈跟踪仅 4.6 版本以上可用!!!强烈建议升级到 4.6 内核以上。yum install gcc-c++wget https://cmake.org/files/v3.7/cmake-3.7.0.tar.gztar xf c...
linux bcc_使用bcc / BPFLinux中分析性能的7种工具
cuml0912的博客
06-29 1707
linux bcc Linux中出现了一项新技术,可以为系统管理员和开发人员提供大量新工具和仪表板,以进行性能分析和故障排除。 它被称为增强型Berkeley数据包过滤器(eBPF,或简称BPF),尽管这些增强功能不是在Berkeley中开发的,它们不仅对数据包起作用,而且对过滤的作用远不止这些。 我将讨论在Fedora 26上的Fedora和Red Hat系列Linux发行版中使用BPF的一种...
bcc-tools trace提示chdir(/lib/modules/5.4.182-1.el7.elrepo.x86_64/build): No such file or directory
IT基础架构
03-05 858
bcc-tools的trace提示chdir(/lib/modules/5.4.182-1.el7.elrepo.x86_64/build): No such file or directory [root@localhost ~]# /usr/share/bcc/tools/trace -I 'net/sock.h' 'udpv6_sendmsg(struct sock *sk) (sk->sk_dport == 13568)' modprobe: FATAL: Module kheaders
Linux打开VMWare无法找到kernel header path的问题解决
dj1174232716的专栏
07-04 4228
其实很简单,只要安装Linux Headers就行了,两句命令搞定: sudo apt-get update sudo apt-get install build-essential linux-headers-$(uname -r)
UBUNTU内核升级后,kernel headers问题的解决
热门推荐
自由枫~
02-09 1万+
现象:  将Ubuntu10.04 内核Linux-2.6.32.33升级到内核Linux-2.6.35.30后发现虚拟机不能正常使用,重新安装,提示找不到kernel headers。进入/usr/src后发现,虽然内核升级了,但相应headers却没有,这样导致软件的编译安装,如vmtools ,virtualbox等无法安装,同样,其他需要内核头文件的安装包也不能安装。 通过以下
亲测有效已解决:modprobe: FATAL: Module nf_conntrack_ipv4 not found in directory /lib/modules/5.10.0-60.18.0
touzzz的博客
01-31 3627
原因是:高版本的centos内核使用 `modprobe -- nf_conntrack` (openEuler操作系统的一样,我的是22.03-LST,亲测有效)用 `modprobe -- nf_conntrack` 替换 `modprobe -- nf_conntrack_ipv4`经查找,原来是这里出错了 `modprobe -- nf_conntrack_ipv4`##部署k8s前的环境设置内核##
解决在Ubuntu系统BCC编译BPF程序头文件失败的情况
weixin_43144516的博客
06-02 3623
问题描述: 在实现EBPF学习——获取内核网络中的SOCKET信息 中的例子时,发现在引入下图的头文件时会报错。 代码段: 报错显示: 原因分析: 经过求助得知,我的bcc是通过apt-get方法下载安装的,即 sudo apt-get install bpfcc-tools linux-headers-$(uname -r) 然而,ubuntu的包管理长期未更新,下载下来的是不稳定版本 ubuntu发行版下推荐从源码进行编译 解决方案: 首先,先卸载掉已经安装的bcc组件等,即 sudo apt
blktrace工具使用时报错:16/Device or resource busy
07-05
<think>嗯,用户遇到了blktrace工具报错"16/Device or resource busy"的问题,需要查找原因和解决方法。这个错误在Linux块设备跟踪中比较常见,需要从多个角度分析。 用户可能是系统管理员或开发人员,正在调试存储性能问题。ta直接给出了具体错误代码,说明已经有一定技术背景,但可能对底层资源冲突机制不太熟悉。情绪上应该比较着急,因为工具无法使用阻碍了工作进度。 首先想到错误16对应Linux系统调用的EBUSY错误码,这意味着设备被其他进程独占占用。常见场景包括: - 设备已被挂载为文件系统($mount$命令可查) - LVM逻辑卷处于活动状态($lvs$命令) - 设备被加密模块占用($cryptsetup status$) - 设备被dd或fio等工具锁定 需要指导用户先确认设备状态: 1. 用$lsblk$查看设备挂载点 2. 检查LVM卷组是否激活 3. 查看$dmsetup$信息 4. 用$lsof$或$fuser$查找占用进程 如果是挂载点导致的问题,临时解决方法有: - 卸载文件系统(生产环境需谨慎) - 使用回环设备创建镜像文件 - 改用blktrace的$--no-defer$选项强制追踪 对于LVM占用的情况,可能需要临时停用卷组。还要注意内核版本差异——较新的内核可能通过$CONFIG_BLK_DEV_IO_TRACE$控制追踪权限。 用户可能还需要替代工具建议,比如用BPF的biosnoop或sysdig,这些工具不需要独占访问设备。最后要提醒数据操作风险,避免造成系统崩溃。 需要把这些解决方案按优先级排序,从最安全的检测步骤开始,逐步到需要更高权限的操作。特别强调生产环境中卸载磁盘的危险性,避免用户误操作。</think>blktrace 工具报错 "error 16: Device or resource busy" 的根本原因是目标块设备**已被其他进程或内核组件独占占用**,导致 blktrace 无法获取对该设备的排他性访问权限。以下是详细分析和解决方法: --- ### **原因分析** 错误码 `16` 对应 Linux 系统错误 `EBUSY`,常见于以下场景: 1. **设备已挂载文件系统** 若设备(如 `/dev/sdb1`)已挂载到目录(如 `/mnt/data`),文件系统会锁定设备,阻止 blktrace 访问。 2. **LVM 逻辑卷处于活动状态** 设备被 LVM 卷组占用(如 `/dev/mapper/vg0-lv0`),或被 `dm` 设备映射层控制。 3. **设备被加密模块占用** 使用 `dm-crypt` 加密的设备(如 `/dev/mapper/cryptroot`)会独占底层物理设备。 4. **其他工具占用设备** 如 `dd`、`fio`、`fsck` 等正在读写设备,或内核线程(如 swapd)持续访问。 --- ### **解决方法** #### 1. **检查设备占用状态** ```bash # 查看设备挂载点 mount | grep /dev/sdX lsblk /dev/sdX # 检查 LVM 状态 lvs # 列出逻辑卷 dmsetup info /dev/mapper/<name> # 查看 dm 设备详情 # 查找占用进程 lsof /dev/sdX # 列出使用该设备的进程 fuser -v /dev/sdX # 显示进程 PID ``` #### 2. **释放设备占用** - **卸载文件系统**(**生产环境谨慎操作!**): ```bash umount /dev/sdXY # 卸载分区 ``` - **停用 LVM 卷**: ```bash lvchange -an /dev/vg_name/lv_name # 停用逻辑卷 ``` - **关闭加密设备**: ```bash cryptsetup close /dev/mapper/crypt_device ``` - **终止占用进程**: ```bash kill -9 $(fuser /dev/sdX 2>/dev/null | awk '{print $1}') ``` #### 3. **使用替代追踪方法** - **追踪未挂载的物理设备**: 对**未分区**的物理磁盘(如 `/dev/sdb` 而非 `/dev/sdb1`)进行追踪: ```bash blktrace -d /dev/sdb ``` - **通过回环设备追踪镜像文件**: 创建磁盘镜像文件并挂载为回环设备: ```bash dd if=/dev/zero of=test.img bs=1G count=10 losetup -fP test.img # 关联到回环设备(如 /dev/loop0) blktrace -d /dev/loop0 # 追踪回环设备 ``` - **使用 `--no-defer` 选项**(内核 4.17+): 强制追踪,但可能丢失部分事件: ```bash blktrace --no-defer -d /dev/sdX ``` #### 4. **内核配置检查** 若使用旧内核(<4.17),确认启用 `CONFIG_BLK_DEV_IO_TRACE`: ```bash grep CONFIG_BLK_DEV_IO_TRACE /boot/config-$(uname -r) ``` 若未启用,需重新编译内核或升级系统。 --- ### **替代工具推荐** 若无法释放设备,可尝试以下无侵入式工具: 1. **BPF 工具**: ```bash sudo biosnoop # 使用 eBPF 跟踪块 I/O(需安装 bcc-tools) ``` 2. **SystemTap**: ```bash sudo stap -e 'probe ioblock.request { printf("dev=%d, sector=%d\n", dev, sector) }' ``` 3. **sysdig**: ```bash sudo sysdig -c topfiles_bytes # 监控文件读写 ``` --- ### **关键注意事项** - **数据安全**:卸载设备或停用 LVM 可能导致服务中断,务必在测试环境操作。 - **权限要求**:所有命令需 `root` 权限执行。 - **内核版本**:`--no-defer` 选项仅支持内核 4.17+[^1]。 > **示例流程**: > 若设备 `/dev/sdb1` 挂载至 `/data`: > ```bash > umount /data # 卸载 > blktrace -d /dev/sdb1 # 执行追踪 > mount /dev/sdb1 /data # 完成后重新挂载 > ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值