bpf性能分析

已于 2022-04-19 17:27:58 修改
阅读量914 收藏
点赞数
分类专栏: 性能分析线上排查 文章标签: 性能优化
于 2022-03-03 16:23:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013860464/article/details/123245767
版权

bpf原理(Berkeley Packet Filter)

在操作系统内运行沙盒程序,安全效率的扩展操作系统内核的能力而不需要修改源代码或者加载内核模块。bpf不只是可以用来做性能分析,由于可以执行自己的jit编译的字节码,只要有bpf钩子(或探针)的地方都可以扩展功能(系统调用或者内核函数)。

1.将代码生成bpf字节码。
2.字节码被内核中的jit编译成二进制指令,不需要重启自动重新加载。
3.在attach点执行这段代码。
4.使用bpf map,用户空间可以共享内核空间的数据。
在这里插入图片描述

kprobes

钩子函数,内核可以attach的点。通过SEC()来设置section段。
kprobes的技术原理和调试技术类似,调试技术使用了cpu异常处理,将指令第一个字节替换成特殊指令跳转到用户注册的回调函数,返回后将指令替换回去。注册回调需要查找符号表,找到对应函数。探测点类型分为调用前调用后和内存访问出错三种。

tracepoint编程

可以嵌入代码用来跟踪或者调试目的。

xdp编程

更早获取网络包数据并处理。可以自己实现程序来避免ddos攻击。

perf event编程

perf是内核自己实现的软硬件性能分析工具。可以将bpf程序attach到perf events。

cgroup socket编程

可以将bpf逻辑attach到cgroups。

cgroup open socket编程

能够统一提供安全的访问控制的代码。

socket option编程

可以处理连接和网络。

socket map编程

可以实现负载均衡,拥塞控制。

其他能力

cgroup device编程
socket 消息推送编程
raw tracepoint 编程
cgorup socket addres 编程
socket reuseport编程
Flow Dissection 编程

xdp

在这里插入图片描述

对比perf

perf是linux在ebpf之前主流的性能分析工具,由于ebpf提供的能力更强大,ebpf能代替perf的大部分功能。

PMCs:cpu硬件(PMU)提供的程序计数器功能和采样分析功能。能够分析cpu的属性包括内存IO,cpu 周期,cache misses,底层性能静态分析。

软件计数器:统计系统调用函数调用次数

tracepoints:hook点跟踪

perf-stat perf-top perf-record perf-report perf-list

BPF性能分析—内存篇page_fault
happyAnger6的专栏
01-21 1355
性能分析—内存篇page_fault 分析步骤 1.sar -B 1整体分析,重点关注fault/s # sar -B 1 Linux 5.4.0-92-generic (zhangxa-Precision-3650-Tower-docker) 01/17/22 _x86_64_ (16 CPU) 11:35:37 pgpgin/s pgpgout/s fault/s majflt/s pgfree/s pgscank/s pgscand/s pgsteal/s %vmeff
BPF学习之性能分析
happyAnger6的专栏
01-03 637
BPF学习之性能分析 1. 概览 1.1.目标 性能分析前我们需要先明确目标,有的放矢.明确了目标后,进一步的分析工作就有了上下文,不至于跑偏. 一般来说,性能分析的目标是改进用户最终体验和降低运行成本. 有了目标,最好能将其进行量化:这种量化能够表明是否已经达到优化的目标,还可以定义离目标的差距有多远. 可测量的指标: 延迟: 多久可以完成一次请求操作,通常以毫秒为单位. 速率: 每秒操作或请求的速率. 吞吐量: 通常指每秒传输的数据量,以比特(bit)或者字节(byte)为单位. 利用率: 以百分比形
玩客云刷机armbian后docker启动不起来,提示bpf_prog_query(BPF_CGROUP_DEVICE) failed
最新发布
galaxycraft的博客
08-20 467
bpf_prog_query(BPF_CGROUP_DEVICE) failed
BPF( 伯克利数据包过滤器 ) Performance Tools》 第三章 性能分析
weixin_55255438的博客
10-06 1277
本书介绍的各种工具可用于性能分析、故障排查、安全分析以及其他很多方面。为了帮助你理解如何运用这些工具,本章提供了一份针对性能分析的快速入门指南。学习目标:■理解性能分析的工作目标和工作内容。■对业务负载进行定性分析。■实施USE方法论。■实践下钻分析方法论。■理解清单分析方法论。■使用传统工具和60秒Linux清单快速初步定位性能问题。■使用BCC/BPF工具清单快速定位性能问题。
BPF性能分析之CPU篇
大吉
05-05 2114
BPF工具 BPF中用于分析CPU性能问题的工具如下图所示。 CPU分析命令清单 命令 来源 分析对象 描述 适用场景 execsnoop BCC/BT 调度 列出新进程的运行信息 追踪高频出现、消耗资源的短期间进程 exitsnoop BCC 调度 列出进程运行时长和退出的原因 协助调试短时进程的问题,从退出的角度定位问题 runqlat BCC/BT 调度 统计CPU运行队列的延迟信息 当CPU资源处于饱和状态时,识别和量化问题的严重性 runqlen BCC/BT 调度
《system performance》&《BPF PerformanceTools》读书笔记(一)概述
xyin_kevin的博客
05-02 2044
《system performance:Enterprise and the Cloud》&《BPF PerformanceTools》,性能调优大神Brendan Gregg写的两本书。前者
【Linux】BPF学习笔记 - 性能分析方法论[5]
Linoy
03-02 853
BPF】学习笔记 - 性能分析方法论[5] 本学习笔记来自于阅读 Brendan Gregg的《BPF Performance Tools》 一、工作负载 建议执行工作负载特征的步骤: 谁造成了负载: PID,进程名称,UID,IP地址… 为什么称负载: 代码路径,堆栈跟踪,火焰图 负载是多少: IOPS,吞吐量,类型 负载如何随时间变化: 每个时间间隔的摘要 示例: 这表明在跟踪时,名为"...
BPF性能分析工具书籍解读
他的工作包括开发了大量基于BPF性能分析工具,例如BCC(BPF Compiler Collection)和bpftrace。这些工具通过BPF技术提供了深入的系统性能分析和故障排查能力。 ### 知识点四:《BPF Performance Tools》一书 ...
Linux BPF性能分析之基于BCC工具清单检查
山河已无恙
04-01 662
博文内容为读书笔记整理内容涉及 11 种 BCC 单一功能工具使用理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树关于BCC是什么这里不多介绍,小伙伴可以看我之前的文章。
BPF性能工具使用与分析指南
总结来说,《BPF.Performance.Tools.2019.12》是一本专注于eBPF技术在性能分析和优化方面的实用手册,旨在为读者提供深入理解eBPF工具链的知识,并通过实际案例展示其在现代Linux系统中解决性能问题的强大能力。
LWN:多种改善BPF性能的方案!
Linux News搬运工
01-17 784
关注了就能看到更多这么棒的文章哦~A medley of performance-related BPF patchesByJonathan CorbetJanuary 2, 2020...
rbperf:BPF中的实验性Ruby分析
05-30
权限 rbperf 是一个实验性的 Ruby Profiler,运行在 Linux 的 eBPF VM(扩展的伯克利数据包过滤器)中 安装 您需要在系统中 、最新的 Linux 内核和 Python 3.6+。 要安装我们依赖的库: $ python3 setup.py install 用法 CPU 分析,在所有 CPU 中每 100 万个 CPU 周期采样一次: $ sudo bin/rbperf record --pid=12774 cpu Sampling every 1,000,000 CPU cycles Profiling pid: 12774 (Ruby 2.6.4) with addr: 0x7f6bd136a920 ^CReceived sigint, exiting... Processed 832 events, lost 0 events, lost stac
使用BPF跟踪Linux内核
金荣的个人技术博客
03-11 1973
1. 前言 我们可以使用BPF对Linux内核进行跟踪,收集我们想要的内核数据,从而对Linux中的程序进行分析和调试。与其它的跟踪技术相比,使用BPF的主要优点是几乎可以访问Linux内核和应用程序的任何信息,同时,BPF对系统性能影响很小,执行效率很高,而且开发人员不需要因为收集数据而修改程序。 本文将介绍保证BPF程序安全的BPF验证器,然后以BPF程序的工具集BCC为例,介绍常见BPF程序,具体为kprobes和tracepoints类型的BPF程序的使用及程序编写示例。 2. BPF验证器 BPF
BPF BTF 详细介绍
dwh0403的专栏
09-24 2871
本文地址:https://www.ebpf.top/post/kernel_btf/ 英文文档:https://www.kernel.org/doc/html/latest/bpf/btf.html 1. 介绍 BTF(BPF 类型格式)是一种元数据格式,对与 BPF 程序 /map 有关的调试信息进行编码。BTF 这个名字最初是用来描述数据类型。后来,BTF 被扩展到包括已定义的子程序的函数信息和行信息。 调试信息可用于 map 的更好打印、函数签名等。函数签名能够更好地实现 bpf 程序/函数的内核符号
BPF入门1:BPF技术简介
legend050709的专栏
12-20 4660
ebpf
eBPF 入门实践教程七:捕获进程执行/退出时间,通过 perf event array 向用户态打印输出
云微的blog
01-23 1937
本文介绍了如何捕获 Linux 内核中进程执行的事件,并且通过 perf event array 向用户态命令行打印输出,通过 perf event array 向用户态发送信息之后,可以进行复杂的数据处理和分析。struct {就可以往用户态直接发送信息。完整的教程和源代码已经全部开源,可以在中查看。
BPF环形缓冲区
RToax
02-21 2899
目录 BPF Ringbuf和BPF perfbuf 内存开销 活动订购 浪费工作和额外的数据复制 性能和适用性 给我看看代码! BPF perfbuf:bpf_perf_event_output() BPF ringbuf:bpf_ringbuf_output() BPF ringbuf:保留/提交API BPF ringbuf:数据通知控制 结论 现在有一个新的BPF数据结构可用:BPF环形缓冲区。它解决了BPF性能缓冲区(目前已成为从内核向用户空间发送数据的事实上的标准.
一文解决eBpf在Android上的集成和调试
youzhangjing_的博客
05-15 1189
钩子函数在detach之前,可以一直侦测内核的执行,有时候我们需要改变侦测的范围,或者把侦测的结果上报,此时需要使用Map,Map是用户监控程序和内核间数据交换的媒介。BPF_F_CURRENT_CPU 参数指定了使用当前cpu的索引值来访问event map中的fd,进而往fd对应的缓存填充数据,这样可以避免多cpu同时传递数据的同步问题,也解释了上面event map初始化时,为何需要创建与cpu个数相等的大小。当以C语言的格式编写一个Bpf程序后,通过编译,可以得到一个 “.o” 文件。
使用 libbpf 编写 BPF 应用程序进阶技巧
dwh0403的专栏
01-15 916
框架适用于几乎所有情景,但有一种特殊情况:性能事件(perf events)。这种情况下,你不需要使用中的link。这是因为perf_event需要在每个 CPU 上单独打开。之后,你还需要自行open和attachperf_event.freq = 1,int i, fd;for (i = 0;"%d\n", i);close(fd);return -1;return 0;最后,在清理阶段,记得要销毁links中的每个link,然后销毁links。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值