Lesson 11. vfsreadlat.py

最新推荐文章于 2024-03-29 00:37:01 发布
最新推荐文章于 2024-03-29 00:37:01 发布
阅读量453 收藏
点赞数
分类专栏: bcc Python Developer Tutorial 
前面都是通过BPF来load 一个函数到kernel space,其实还可以通过BPF load 一个c的源码包到kernel space,并且可以在
要监控的函数进入和推出是分别调用回调函数

#!/usr/bin/python
#


from bcc import BPF
#导入第三方库,这样python中就可以用c中定义的变量
from ctypes import c_ushort, c_int, c_ulonglong
from time import sleep
from sys import argv

def usage():
	print("USAGE: %s [interval [count]]" % argv[0])
	exit()

# arguments
interval = 5
count = -1
if len(argv) > 1:
	try:
		interval = int(argv[1])
		if interval == 0:
			raise
		if len(argv) > 2:
			count = int(argv[2])
	except:	# also catches -h, --help
		usage()

# load BPF program
#将vfsreadlat.c 这个.c load到kernel space
b = BPF(src_file = "vfsreadlat.c")
#设定vfs_read进入的时候调用do_entry,这个函数定义在vfsreadlat.c 中
b.attach_kprobe(event="vfs_read", fn_name="do_entry")
#设定vfs_read离开的时候调用do_entry,这个函数定义在vfsreadlat.c 中
b.attach_kretprobe(event="vfs_read", fn_name="do_return")

# header
#python中打印log
print("Tracing... Hit Ctrl-C to end.")

# output
loop = 0
do_exit = 0
#简单的while死循环
while (1):
	if count > 0:
		loop += 1
		if loop > count:
			exit()
	try:
		sleep(interval)
	except KeyboardInterrupt:
		pass; do_exit = 1

	print
	#以2的次方打印count,以usecs为head
	b["dist"].print_log2_hist("usecs")
	#清空这个变量
	b["dist"].clear()
	#变量do_exit 在用户按住CTRL+C 的时候会为1,因此这里就退出while这个死循环了
	if do_exit:
		exit()


vfsreadlat.c的源码如下:
#include <uapi/linux/ptrace.h>

BPF_HASH(start, u32);
BPF_HISTOGRAM(dist);

int do_entry(struct pt_regs *ctx)
{
	u32 pid;
	u64 ts, *val;

	pid = bpf_get_current_pid_tgid();
	ts = bpf_ktime_get_ns();
	start.update(&pid, &ts);
	return 0;
}

int do_return(struct pt_regs *ctx)
{
	u32 pid;
	u64 *tsp, delta;

	pid = bpf_get_current_pid_tgid();
	tsp = start.lookup(&pid);

	if (tsp != 0) {
		delta = bpf_ktime_get_ns() - *tsp;
		dist.increment(bpf_log2l(delta / 1000));
		start.delete(&pid);
	}

	return 0;
}

最终打印的结果为
Tracing... Hit Ctrl-C to end.
     usecs               : count     distribution
         0 -> 1          : 0        |                                        |
         2 -> 3          : 2        |***********                             |
         4 -> 7          : 7        |****************************************|
         8 -> 15         : 4        |**********************                  |

     usecs               : count     distribution
         0 -> 1          : 29       |****************************************|
         2 -> 3          : 28       |**************************************  |
         4 -> 7          : 4        |*****                                   |
         8 -> 15         : 8        |***********                             |
        16 -> 31         : 0        |                                        |
        32 -> 63         : 0        |                                        |
        64 -> 127        : 0        |                                        |
       128 -> 255        : 0        |                                        |
       256 -> 511        : 2        |**                                      |
       512 -> 1023       : 0        |                                        |
      1024 -> 2047       : 0        |                                        |
      2048 -> 4095       : 0        |                                        |
      4096 -> 8191       : 4        |*****                                   |
      8192 -> 16383      : 6        |********                                |
     16384 -> 32767      : 9        |************                            |
     32768 -> 65535      : 6        |********                                |
     65536 -> 131071     : 2        |**                                      |

     usecs               : count     distribution
         0 -> 1          : 11       |****************************************|
         2 -> 3          : 2        |*******                                 |
         4 -> 7          : 10       |************************************    |
         8 -> 15         : 8        |*****************************           |
        16 -> 31         : 1        |***                                     |
        32 -> 63         : 2        |*******                                 |

tiantao2012
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 libbpf-bootstrap 编写eBPF程序
撸大师的博客
12-22 906
3.只编写内核态代码的时候,使用 JSON 即可完成分发、加载、打包的过程,对于完整的、需要用户态和内核态进行交互的 eBPF 应用或工具,可以在 WASM 中编写复杂的用户态处理程序进行控制和处理,并且将编译好的 eBPF 字节码嵌入在 WASM 模块中一同分发,在目标机器上动态加载运行。2.基于 libbpf一次编译处处运行的特性,将用户态、内核态的编译和运行的完全分离,通过标准 JSON 或 WASM模块的方式进行分发,无需进行重新编译,应用启动占用资源少,时间短,甚至容器启动更短。
【BPF入门系列-4】如何在 BPF 程序中正确地按照 PID 过滤?
dwh0403的专栏
12-02 1510
1. 前言 在 bpf 的实现中我们经常在内核 helper 函数 bpf_get_current_pid_tgid() 来进行用户空间进程 pid 进行过滤,那么到底如何写呢? 在 BCC 项目中有不少程序直接使用 bpf_get_current_pid_tgid() 直接与用户空间传入的 pid 对比,也有使用 bpf_get_current_pid_tgid() >> 32 进行过滤的,那么使用者或者开发者到底应该使用哪种方式,这篇文章可以帮你彻底解决这类的疑惑。 2. Linux 进程与
内核和用户空间中的TID,GID, PID,uid
weixin_45485072的博客
09-24 722
当程序被绑定到对某个内核函数调用时,就可以使用它们。UID/GID应该比较明确,但对于那些以前没有接触过内核操作细节的人来说,还是需要解释一下。类似的,bpf_get_current_comm()返回的不是通常的进程名(可以通过ps命令查看),而是线程名。要获取关于eBPF中的进程信息,可以使用以下函数: bpf_get_current_pid_tgid()、
BCC Python开发教程&常用BCC工具(三)
hudongliang2006nb的专栏
11-15 800
这个教程主要目的是展示如何使用python来进行bcc工具开发和编程。教程主要分为两个部分:可观察性和网络。文中的代码片段均都来自于bcc:代码片段的licenses见bcc中具体文件。也可参考bcc开发者手册以及end-users工具教程:。此外bcc还开放有lua接口。
libbpf-bootstrap开发指南:第一个tracepoint 监测demo - minimal
阿呆的隐秘角落
07-15 835
做全网最好的libbpf-bootstrap 开发指南
lesson01.py
09-13
lesson01.py
lesson5.py
05-10
lesson5.py
lesson2.py
03-07
lesson2.py
lesson1.py
03-01
lesson1.py
lesson3.py
03-14
lesson3.py
kprobes技术介绍+原理,ebpf中的kprobe+运行情况+用户层代码+内核层代码+预编译代码(详细解释+语法介绍),修改.bpf.c入口处的函数,系统调用和内核函数的区别
最新发布
m0_74206992的博客
03-29 1222
kprobes技术介绍+原理,ebpf中的kprobe+运行情况+用户层代码+内核层代码+预编译代码(详细解释+语法介绍),修改.bpf.c入口处的函数,系统调用和内核函数的区别
Bpf截取Linux网络流量信息
qq_42931917的博客
12-26 2936
Bpf截取Linux网络流量信息 一、环境搭建 参考:基于Linux bpf跟踪文件读写_Configure-Handle的博客-CSDN博客 二、基于python 的代码实现 #!/usr/bin/env python # coding=utf-8 from __future__ import print_function from bcc import BPF from time import sleep import argparse from collections import namedt
BPF( 伯克利数据包过滤器 ) Performance Tools》 第五章 bpftrace
weixin_55255438的博客
10-08 1551
bpftrace是一款基于BPF和BCC的开源跟踪器。和BCC一样,bpftrace自带了许多性能工具和支持文档。它同时还提供了一个高级编程语言环境,可以用来创建强大的单行程序和小工具。比如,下面的单行程序以直方图形式统计vfs_read() 的返回值(读取的字节数或错误码) :Alastair Robertson阿拉斯泰尔·罗伯逊Alastair Robertson于2016年12月创建了bpftrace, 当时它还只是一个业余项目。
eBPF学习记录(三)使用BCC开发eBPF程序
jianjian的博客
02-27 6975
上一节我们已经初步体验了 eBPF 程序的开发和执行过程,现在我们试试了解一下bpftrace使用方法。
使用libbpf-bootstrap构建BPF应用程序
RToax
02-21 1861
目录 为什么选择libbpf-bootstrap? 先决条件 Libbpf引导概述 最小的应用 BPF方面 用户空间端 生成文件 引导程序 包括:vmlinux.h,libbpf和应用程序头 BPF地图 只读BPF配置变量 BPF环形缓冲区 BPF CO-RE 结论 libbpf-bootstrap脚手架可让您轻松快捷地开始使用自己的BPF应用程序,该脚手架将处理所有寻常的设置步骤,并使您能够直接体验BPF的乐趣并最大程度地减少必要的样板。我们将看看libbpf-boo..
linux文件系统四 VFS数据读取vfs_read
热门推荐
frank_zyp的博客
03-29 1万+
一、vfs_read的调用流程: 二、VFS层调用流程 1、系统调用sys_read会调用到vfs层的__vfs_read接口如下,在vfs层接口会调用大具体的文件系统的 操作接口: //kernel-4.9/fs/read_write.c ssize_t __vfs_read(struct file *file, char __user *buf, size_t count, ...
eBPF监控工具bcc系列七开发脚本
weixin_33824363的博客
05-09 1060
bcc开发脚本有两种方式,一种是基于python接口,另一种是基于ruby接口,我们看的是基于python接口的。 本篇的前置条件是系统中已经安装好了bcc。 1. Hello world 输入代码如下: #!/usr/bin/env python from bcc import BPF BPF(text='int kprobe__sys_c...
mysql eBPF bcc_eBPF监控工具bcc系列九bcc Python
weixin_35941667的博客
02-07 374
eBPF监控工具bcc系列九bcc Python接下来看下python方面的知识。1. 初始化1.1 BPF语法:BPF({text=BPF_program | src_file=filename} [, usdt_contexts=[USDT_object, ...]])创建一个BPF对象,能通过交互来产生输出。1.2 USDT语法:USDT({pid=pid | path=path})创建对象...
eBPF监控工具bcc系列八BPF C
weixin_34409822的博客
05-09 2362
在之前的bcc代码中我们知道其程序是分为两部分的,一部分是C语言,另一部分是基于Python的。本篇是关于C语言部分的。 1. 事件和参数 1.1 kprobes 使用kprobe的语法是: kprobe__kernel_function_name 其中kprobe__是前缀,用于给内核函数创建一个kprobe(内核函数调用的动态跟...
java中报错以下信息:错误: 找不到或无法加载主类 lesson13.UniversityDepartments 原因: java.lang.ClassNotFoundException: lesson13.UniversityDepartments
05-18
这个错误信息提示你的类没有被找到或加载。可能有以下几个原因: 1. 类名或包名拼写错误:请确保你的类名和包名拼写正确,且大小写敏感。 2. 类所在的文件名和类名不一致:Java要求类名必须与文件名相同,如果不同会导致找不到类的错误。 3. 类路径错误:请确保你的类所在的路径在classpath中,可以通过命令行参数或者IDE设置classpath。 4. 缺少依赖库:如果你的类依赖其他的库,但是没有正确引入,那么也会导致找不到类的错误。 你可以检查一下以上几个原因,看看是否有误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值