bpf tracepoint脚本

最新推荐文章于 2024-03-16 09:43:08 发布
最新推荐文章于 2024-03-16 09:43:08 发布
阅读量162 收藏
点赞数
分类专栏: python学习笔记 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23868387/article/details/128463968
版权 
#!/usr/bin/python3
# coding=utf-8
from __future__ import print_function
from bcc import BPF
#from bcc import bcc
from time import sleep
# define BPF program
import os

bpf_program = """
#include <uapi/linux/ptrace.h>
struct key_t{
        u64 pid;
};
BPF_HASH2(counts, struct key_t);
int trace_function(struct pt_regs *ctx) {
        u64 zero = 0, *val, pid;
        pid = bpf_get_current_pid_tgid() >> 32;
        struct key_t key  = {};
        key.pid = pid;
    val = counts.lookup_or_init(&key, &zero);
    if (val) {
      (*val)++;
    }
    return 0;
}
"""

def pid_to_comm(pid):
    try:
        comm = open("/proc/%s/comm" % pid, "r").read().rstrip()
        return comm
    except IOError:
        return str(pid)

# load BPF
trace_path="/sys/kernel/debug/tracing/events"
key_list=os.listdir("/sys/kernel/debug/tracing/events")
for i in key_list:
    if os.path.isdir("/sys/kernel/debug/tracing/events/"+str(i)):
        print(i)
print("---------------------------------------------------------\n")
trace_key=input("选择你的trace对象:")

event_list=os.listdir("/sys/kernel/debug/tracing/events/"+str(trace_key))
for i in event_list:
    if os.path.isdir("/sys/kernel/debug/tracing/events/"+str(trace_key)+"/"+str(i)):
        print(i)
print("---------------------------------------------------------\n")
trace_event=input("选择你的trace事件:")

trace_p=str(trace_key)+":"+str(trace_event)
b = BPF(text=bpf_program)
b.attach_tracepoint(tp=trace_p, fn_name="trace_function")

# header
print("Tracing kfree_skb... Ctrl-C to end.")
print("%-10s %-12s %-10s" % ("进程号", "进程名", "调用次数"))

while 1:
        sleep(1)
        for k, v in sorted(b["counts"].items(),key = lambda counts: counts[1].value):
                print("%-10d %-12s %-10d" % (k.pid, pid_to_comm(k.pid), v.value))
        print("----------------------------------------------------------\n")

garth_fan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BPF Internals.pdf
07-31
BPF Internals.pdf
BPF Performance Tools
02-28
第1章 引 言1 1.1 BPF和eBPF是什么 1 1.2 跟踪、嗅探、采样、剖析和可观测性分别是什么 2 1.3 BCC、bpftrace和IO Visor 3 1.4 初识BCC:快速上手 4 1.5 BPF跟踪的能见度 7 1.6 动态插桩:kprobes和uprobes 8 1.7 静态插桩:tracepoint和USDT 9 1.8 初识bpftrace:跟踪open() 10 1.9 再回到BCC:跟踪open() 13 1.10 小结 15 第2章 技术背景16 2.1 图释BPF 16 2.2 BPF 17 2.3 扩展版BPF 18 2.4 调用栈回溯 41 2.5 火焰图 44 2.6 事件源 48 2.7 kprobes 49 2.8 uprobes 53 2.9 跟踪点 57 2.10 USDT 62 2.11 动态USDT 66 2.12 性能监控计数器 68 2.13 perf_events 69 2.14 小结 70 第3章 性能分析71 3.1 概览 71 3.2 性能分析方法论 73 3.3
bpftrace:简便输出调试信息
大昱的博客
08-07 668
bpftrace是一种用于Linux增强型伯克利包过滤器(eBPF)的高级跟踪语言,使用LLVM作为后端将脚本编译为BPF字节码,并利用BCC与Linux BPF系统进行交互,以及现有的Linux跟踪功能:内核动态跟踪(kprobes)、用户级动态跟踪(uprobes)、和跟踪点(tracepoint)。bpftrace语言的灵感来自awkh、C、DTrace和SystemTap等前身跟踪器。上一篇实现了tracepoint定义及函数调用,本篇也以这个示例和官方提供示例为基础讲述。...
【无标题】Android上使用BPF工具获取内核信息
hudongliang2006nb的专栏
03-05 971
android中ebpf是如何从内核获取信息,并在framework层进行处理的
神奇的BPF四 用bpftrace 开个后门
03-13 697
一 前言前面的文章聊到bpftrace,这是个强大简洁的编写bpf程序的利器,内部的语法看起来比较容易,功能一点也不弱,比如我们想查看现在系统中谁在执行什么程序:[root@localho...
BPF学习笔记(七)-- 静态跟踪点tracepoint
frankzfz的专栏
01-01 588
通过对内核中相关的文件进行分析, 在kernel/bpf/syscall.c文件中,我们可以看到其中提交的一个commit,去掉对bpf_prog_load的tracepoint,使用git show 4d220ed 显示下面的信息。》中第4章节中的案例中,有一个tracepoint bpf_prog_load的实例,在我自己的云主机上,执行不通过。通过上面的查看,是在内核4.18之后的内核删除了。上面的程序在bpf_prog_load的函数中添加一个添加一个tracepoint点。
非常神奇的Linux技术:BPF
msbjy的博客
04-27 3308
近两年BPF技术跃然成为了一项热门技术,在KubeCon 2020 Europe会议上有7个关于BPF的技术分享, 而在KubeCon 2020 China会议上也已有了3个关于BPF技术的中文分享,分别来自腾讯和PingCAP,涉足网络优化和系统追踪等领域。在中文社区里,包括阿里巴巴、网易、字节跳动等国内第一梯队IT公司也越来越关注BPF这项新技术。 一、前言 作为一个coder,时不时会遇到性能问题,有时候明明看资源,cpu,io都占用不高,程序的性能就是上不去,真有一种想进入到计算机里面看看到底发
LWN:让BPF program可以睡眠!
Linux News搬运工
07-16 525
关注了就能看到更多这么棒的文章哦~Sleepable BPF programsByJonathan CorbetJuly 7, 2020原文来自:https://lwn.net/Art...
【收藏】BPF 技术介绍及学习路线分享
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
12-12 933
来自【分布式实验室】近两年BPF技术跃然成为了一项热门技术,在刚刚结束的KubeCon 2020 Europe会议上有7个关于BPF的技术分享, 而在KubeCon 2020 China会...
Linux超能力BPF技术介绍及学习分享
Docker的专栏
09-15 4949
近两年BPF技术跃然成为了一项热门技术,在刚刚结束的KubeCon 2020 Europe会议上有7个关于BPF的技术分享, 而在KubeCon 2020 China会议上也已有了3个关...
tracepoint_lttng使用详解
03-23
tracepoint_lttng使用详解,主要是对函数耗时进行定性的统计,对性能优化方案有着举足轻重的效果!LTTng 是一个 Linux 平台开源的跟踪工具,是一套软件组件,可允许跟踪 Linux 内核和用户程序,并控制跟踪会话(开始/停止跟踪、启动/停止事件 等等)。这些组件被绑定如下三个包: •LTTng-tools:库和用于跟踪会话的命令行接口 •LTTng-modules:允许用 LTTng 跟踪 Linux 的 Linux 内核模块 •LTTng-UST:用户空间跟踪库
bpf-exercises
05-14
Linux eBPF练习 与eBPF研讨会一起进行的小练习。 要求 装有最新内核(v4.15或更高版本)和DockerLinux系统。 您可以使用“ Vagrant”框,也可以要求我们在云中提供预配置的VM(例如,避免使用公司代理)。...
BPF PerformanceTools.epub
08-21
BPF and related observability tools give software professionals unprecedented visibility into software, helping them analyze operating system and application performance, troubleshoot code, and ...
bpf滤波器verilog代码
06-21
这个BPF是根据matlab的算法来实现的一个带通滤波器的代码,采样率为4M,通带在3500hz至4500hz之间,已经通过本人的验证
探索 BPF 工具的未来 - new-bpf-tools
最新发布
gitblog_00003的博客
03-16 786
探索 BPF 工具的未来 - new-bpf-tools BPF(Berkeley Packet Filter)是一种用于在 Linux 内核中运行小型程序的技术,它已经发展成为一种强大的工具集,可以用于网络监控、性能分析、安全审计等场景。 然而,尽管 BPF 的功能强大,但它的使用门槛较高,需要深入理解内核和编译器相关的知识。为了解决这个问题,new-bpf-tools 应运而生。该项目的目标...
Linux bpf 1.1、BPF内核实现
热门推荐
pwl999的博客
09-28 1万+
BPF的字面上意思Berkeley Packet Filter意味着它是从包过滤而来。如果在开始前对BPF缺乏感性的认识建议先看一下参考文档:“3.1、Berkeley Packet Filter (BPF) (Kernel Document)”、“3.2、BPF and XDP Reference Guide”。 本质上它是一种内核代码注入的技术: 内核中实现了一个cBPF/eBPF虚拟机; ...
BPF编程-使用libbpf-bootstrap构建BPF应用程序【译】
大草的博客
12-31 2361
使用libbpf-bootstrap构建BPF应用程序【译】
Trace - 一文读懂tracepoint
程序猿Ricky的日常干货
04-23 7480
tracepoint是Linux内核静态定义的一些调试点,它分布于内核的各个子系统中,然而在实际工作中可能很多人并没有用过这个功能,或者对它没有太多了解,那么就通过本文一起来了解下tracepoint吧。tracepoint是内核预先定义的静态探测点,可以用于挂载钩子函数来做trace。当没有钩子函数时,它几乎没有损耗,只有挂载了钩子函数才会真正启用trace功能。这个钩子函数可以由开发者编写内核module来实现,并且需要在钩子函数中获取我们调试所需要的信息并导出到用户态,这样我们就可以获取内核运行时的信
【eBPF】使用bcc构建tracepoint程序
weixin_43144516的博客
07-13 761
前言 Tracepoint Programs是一类典型的eBPF程序。 《Linux Observability with BPF》一书中这样介绍Tracepoint Programs: This type of program allows you to attach BPF programs to the tracepoint handler provided by the kernel. Tracepoint programs are defined with the type BPF_PROG_T
bpf trampoline
05-23
BPF(Berkeley Packet Filter)是Linux内核中的一个强大的工具,可以在内核空间中进行网络数据包的过滤和操作。BPF Trampoline是一种技术,它可以让用户态的代码跳转到内核态的BPF程序中执行,从而实现更高效的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值