Lesson 7. hello_perf_output.py

最新推荐文章于 2024-03-29 00:37:01 发布
最新推荐文章于 2024-03-29 00:37:01 发布
阅读量581 收藏 1
点赞数
分类专栏: bcc Python Developer Tutorial 
之前的例子我们都是通过bpf_trace_printk()来打印log,这种方式打印的log的格式是固定的
下面这个例子的就是告诉自定义要打印的成员
其输出的log类似。可以看到和前面完全不同的打印
TIME(s)            COMM             PID    MESSAGE
0.000000000        bash             22986  Hello, perf_output!
0.021080275        systemd-udevd    484    Hello, perf_output!
0.021359520        systemd-udevd    484    Hello, perf_output!
0.021590610        systemd-udevd    484    Hello, perf_output!


#!/usr/bin/env python
#
# This is a Hello World example that uses BPF_PERF_OUTPUT.

from bcc import BPF
#导入ctypes 这个第三方库,这样就可以在python中使用c语言定义的基本数据类型
import ctypes as ct

# define BPF program
prog = """
#include <linux/sched.h>
// define output data structure in C
#定义一个要打印的结构体,从这里看可以打印pid.时间ts,和正在执行程序的名字 comm
struct data_t {
    u32 pid;
    u64 ts;
    char comm[TASK_COMM_LEN];
};
#定义一个output,c语言的log 打印到这个output中,就可以在python中拿到
BPF_PERF_OUTPUT(events);
#定义一个触发后要执行的函数
int hello(struct pt_regs *ctx) {
    #定义要打印的数据结构,并赋值
    struct data_t data = {};
    data.pid = bpf_get_current_pid_tgid();
    data.ts = bpf_ktime_get_ns();
    bpf_get_current_comm(&data.comm, sizeof(data.comm));
    #通过perf ring buffer将这个event submit到user space
    events.perf_submit(ctx, &data, sizeof(data));
    return 0;
}
"""

# load BPF program
#装载这个BPF程序到kernel space
b = BPF(text=prog)
#设置出触发函数为sys_clone。
b.attach_kprobe(event="sys_clone", fn_name="hello")

# define output data structure in Python
#引用kernel中的全局变量
TASK_COMM_LEN = 16    # linux/sched.h
#这里定义了一个python 类继承ct.Structure
class Data(ct.Structure):
    #类中定义一个变量,这个变量的取值和c 语言中定义的struct data_t 的数据结构一致,因此这样用了第三方库ctypes
    #中的值
    _fields_ = [("pid", ct.c_uint),
                ("ts", ct.c_ulonglong),
                ("comm", ct.c_char * TASK_COMM_LEN)]

# header
print("%-18s %-16s %-6s %s" % ("TIME(s)", "COMM", "PID", "MESSAGE"))

# process event
start = 0
#定义一个python 函数
def print_event(cpu, data, size):
    #生命这个start是全局变量
    global start
   #当行惨data 专程python中定义的Data类
    event = ct.cast(data, ct.POINTER(Data)).contents
    if start == 0:
            start = event.ts
    time_s = (float(event.ts - start)) / 1000000000
    #这样就可以像在c语言中一样,调用event的成员变量
    print("%-18.9f %-16s %-6d %s" % (time_s, event.comm, event.pid,
        "Hello, perf_output!"))

# loop with callback to print_event
#指明b代表的events 使用print_event 来打印log
b["events"].open_perf_buffer(print_event)
while 1:
	#阻塞,等待sys_clone 这个系统调用被调用
	b.kprobe_poll()

tiantao2012
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 libbpf-bootstrap 编写eBPF程序
撸大师的博客
12-22 899
3.只编写内核态代码的时候,使用 JSON 即可完成分发、加载、打包的过程,对于完整的、需要用户态和内核态进行交互的 eBPF 应用或工具,可以在 WASM 中编写复杂的用户态处理程序进行控制和处理,并且将编译好的 eBPF 字节码嵌入在 WASM 模块中一同分发,在目标机器上动态加载运行。2.基于 libbpf一次编译处处运行的特性,将用户态、内核态的编译和运行的完全分离,通过标准 JSON 或 WASM模块的方式进行分发,无需进行重新编译,应用启动占用资源少,时间短,甚至容器启动更短。
BPF学习笔记(二)-- 基于BCC的BPF示例程序
frankzfz的专栏
10-12 742
1. BPF_PERF_OUTPUT 创建BPF的table,通过Perf 的环形缓存区,把用户定义的event事件的数据推送到用户空间,这是把事件数据推送到用户空间的首选的方式。注意该打印函数会将信息输出到下面的文件中:/sys/kernel/debug/tracing/trace_pipe,通过跟踪该文件进行查看。4. 其实整个程序包含了两个部分,一个是python的客户端,一个是以字符串的形式bpf_text出现的插桩函数,使用C语言编写,整个测试程序包含了,用户空间和内核空间的代码。
【BPF入门系列-4】如何在 BPF 程序中正确地按照 PID 过滤?
dwh0403的专栏
12-02 1499
1. 前言 在 bpf 的实现中我们经常在内核 helper 函数 bpf_get_current_pid_tgid() 来进行用户空间进程 pid 进行过滤,那么到底如何写呢? 在 BCC 项目中有不少程序直接使用 bpf_get_current_pid_tgid() 直接与用户空间传入的 pid 对比,也有使用 bpf_get_current_pid_tgid() >> 32 进行过滤的,那么使用者或者开发者到底应该使用哪种方式,这篇文章可以帮你彻底解决这类的疑惑。 2. Linux 进程与
内核和用户空间中的TID,GID, PID,uid
weixin_45485072的博客
09-24 695
当程序被绑定到对某个内核函数调用时,就可以使用它们。UID/GID应该比较明确,但对于那些以前没有接触过内核操作细节的人来说,还是需要解释一下。类似的,bpf_get_current_comm()返回的不是通常的进程名(可以通过ps命令查看),而是线程名。要获取关于eBPF中的进程信息,可以使用以下函数: bpf_get_current_pid_tgid()、
Linux内核 eBPF基础:BCC (BPF Compiler Collection)
RToax
05-22 2331
目录 BCC包括的一些工具 安装BCC 常用工具示例 capable tcpconnect tcptop 扩展工具 简单示例 使用BPF_PERF_OUTPUT 用户自定义探针示例 参考 BPF Compiler Collection(BCC)是基于eBPF的Linux内核分析、跟踪、网络监控工具。其源码存放于iovisor/bcc。 BCC包括的一些工具 http://www.brendangregg.com/ebpf.html 安装BCC Ubuntu:...
net_perf.zip_perf-tool_tool
09-24
标题中的"net_perf.zip_perf-tool_tool"暗示了一个与网络性能测试相关的工具,它可能是通过一个C语言编写的简单程序来实现的。这个工具的主要目的是评估和测量网络的延迟以及带宽性能。 网络延迟,通常指的是数据包...
x86_energy_perf_policy.rar_energy_perf_bias
09-24
"x86_energy_perf_policy.rar_energy_perf_bias"这个主题聚焦于如何在Linux操作系统中调整这种平衡,以实现最佳的能效表现。`energy_perf_bias`是一个内核参数,用于设置处理器在性能和能耗之间的偏好偏置。 `...
perf-list.rar_event_perf
09-24
7. **分析报告**:`perf report`可以生成详细的分析报告,包括函数调用图、自下而上的时间分布等,帮助开发者找到性能瓶颈。 8. **性能事件的组合**:用户可以自定义事件组合,以跟踪多个性能指标,这在分析复杂...
perf-4.18.0-305.10.2.el8_4.x86_64.rpm
12-17
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
perf-3.10.0-1160.11.1.el7.x86_64.rpm
12-17
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
kprobes技术介绍+原理,ebpf中的kprobe+运行情况+用户层代码+内核层代码+预编译代码(详细解释+语法介绍),修改.bpf.c入口处的函数,系统调用和内核函数的区别
最新发布
m0_74206992的博客
03-29 1173
kprobes技术介绍+原理,ebpf中的kprobe+运行情况+用户层代码+内核层代码+预编译代码(详细解释+语法介绍),修改.bpf.c入口处的函数,系统调用和内核函数的区别
Linux中的DTrace:BPF进入4.9内核
weixin_34329187的博客
08-15 218
随着 BPF 追踪系统(基于时间采样)最后一个主要功能被合并至 Linux 4.9-rc1 版本的内核中,现在 Linux 内核拥有类似 DTrace 的原生追踪功能。DTrace 是 Solaris 系统中的高级追踪器。对于长期使用 DTrace 的用户和专家,这将是一个振奋人心的里程碑!现在在 Linux 系统上,你可以在生产环境中使用安全的、低...
Linux 中的 DTrace :BPF 进入 4.9 内核
摄心神,致虚极,守静笃
12-20 2186
Linux 中的 DTrace :BPF 进入 4.9 内核 编译自:http://www.brendangregg.com/blog/2016-10-27/dtrace-for-linux-2016.html 作者: Brendan Gregg 原创:LCTT https://linux.cn/article-8038-1.html 译者: GitFuture 本文地址
【Linux】BCC 工具编写
Linoy
04-09 1425
【Linux】BCC 工具编写 本实验参照该实验手册:linux-tracing-workshop 一、 setuidsnoop 查看 killsnoop.py, 这是一个简单的基于kprobe的工具,可将kprobe和kretprobe附加到该sys_kill函数. 在Enter探针中,记录了有关终止信号和目标进程的数据,在Return探针中,记录了操作结果,并将自定义结构提交给用户空间以进行显...
bpf filter_使用bpf拦截缩放的加密数据
weixin_26637885的博客
10-07 907
bpf filterI originally wrote an earlier version of this post at the end of March, when I was working on adding uprobes support to redbpf. I wanted to blog about the work I was doing and needed an appl...
perf参数问题处理
megan_free的博客
12-13 1万+
单板启动后,会经常看到提示“perf  interrupt took too long (n &gt; x)”,这样的打印信息。 相关配置参数有: /proc/sys/kernel/下 perf_cpu_time_max_percent:    perf分析工具最大能够占用CPU性能的百分比0:不限制1~100:百分比值perf_event_max_sample_rate:    设置per...
使用eBPF追踪Linux内核
RToax
04-24 510
目录 1. 前言 2. BPF验证器 3. 内核探针 kprobes 3.1 kprobes类BPF程序的优缺点 3.2 kprobes 3.3 kretprobes 4. 内核静态跟踪点 tracepoint 4.1 tracepoint 程序的优缺点 4.2 tracepoint 可用跟踪点 5. 总结 相关阅读 1. 前言 我们可以使用BPF对Linux内核进行跟踪,收集我们想要的内核数据,从而对Linux中的程序进行分析和调试。与其它的跟踪技术相比,使用BPF的主要优.
Lesson 11. vfsreadlat.py
jason的笔记
01-10 453
前面都是通过BPF来load 一个函数到kernel space,其实还可以通过BPF load 一个c的源码包到kernel space,并且可以在 要监控的函数进入和推出是分别调用回调函数 #!/usr/bin/python # from bcc import BPF #导入第三方库,这样python中就可以用c中定义的变量 from ctypes import c_ushort, c_
Linux perf 1.1、perf_event内核框架
热门推荐
pwl999的博客
07-25 1万+
为什么有了ftrace又出来一个perf?因为ftrace只管抓trace数据并没有分析,perf在trace数据分析方面做出了很多成果。 在trace数据采集方面,perf复用了ftrace的所有插桩点,并且加入了采样法(硬件PMU)。PMU是一种非常重要的数据采集方法,因为它大部分是硬件的,所以可以做到一些软件做不到的事情,获取到一些底层硬件的信息。 perf的基本包装模型是这样的,对每一...
select COLLECT_TIME, PERF_VALUE, t1.unit, RULEA, RULEB, RULEC from ( select COLLECT_TIME, PERF_VALUE, UNIT as unit, EQP_OBJ_ID, OBJECT_TYPE, INDEX_TYPE, DEVICE_ID, INDEX_NAME from t_perf_sensor_history tpsh, t_perf_defined tpd where PERF_OBJ_ID = tpd.OBJ_ID ) as t1 left join t_alarm_rule tar on IF(tar.ALARM_OBJECT_TYPE = t1.DEVICE_ID, tar.ALARM_OBJECT_TYPE = t1.DEVICE_ID, tar.ALARM_OBJECT_TYPE = OBJECT_TYPE) where 1=1 and COLLECT_TIME BETWEEN DATE_SUB(NOW(), INTERVAL 53 DAY) AND NOW() union select COLLECT_TIME, PERF_VALUE, t1.unit, RULEA, RULEB, RULEC from ( select COLLECT_TIME, PERF_VALUE, UNIT as unit, EQP_OBJ_ID, OBJECT_TYPE, INDEX_TYPE, DEVICE_ID, INDEX_NAME from t_perf_sensor_run tpsr, t_perf_defined tpd where PERF_OBJ_ID = tpd.OBJ_ID ) as t1 left join t_alarm_rule tar on IF(tar.ALARM_OBJECT_TYPE = t1.DEVICE_ID, tar.ALARM_OBJECT_TYPE = t1.DEVICE_ID, tar.ALARM_OBJECT_TYPE = OBJECT_TYPE) where 1=1 and COLLECT_TIME BETWEEN DATE_SUB(NOW(), INTERVAL 53 DAY) AND NOW() order by COLLECT_TIME desc怎么优化速度
05-24
在这个查询中,可以为 t_perf_sensor_history 表的 COLLECT_TIME 字段和 PERF_OBJ_ID 字段,以及 t_perf_sensor_run 表的 COLLECT_TIME 字段和 PERF_OBJ_ID 字段建立联合索引,以优化子查询的效率。 最后,可以考虑...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值