systemtap PHP,systemtap初体验

最新推荐文章于 2022-10-13 15:13:38 发布
最新推荐文章于 2022-10-13 15:13:38 发布
阅读量209 收藏
点赞数
文章标签: systemtap PHP

写在前面:

systemtap依赖的debuginfo可以从这里(http://debuginfo.centos.org/6/x86_64/)找到,如果幸运的话,你可以直接yum install kernel-debuginfo kernel-debuginfo-common来安装;

不过,正确的安装姿势应该是:

yum update kernel-*      (没有这个将可能出现很多不必要的麻烦)

reboot

yum install systemstap

stap-prep

话说systemtap是一个非常强悍的linux调试工具,但是似乎并不是特别的常用,今天尝试用了一下,确实有一些心得。

安装:

yum install systemtap

1

yuminstallsystemtap

然后就有systap命令了,弄个脚本试试跑跑吧:

stap -e 'probe begin { log("hello world") exit() }'

1

stap-e'probe begin { log("hello world") exit() }'

有错误了:

Checking "/lib/modules/2.6.32-431.el6.x86_64/build/.config" failed with error: 没有那个文件或目录

Incorrect version or missing kernel-devel package, use: yum install kernel-devel-2.6.32-431.el6.x86_64

1

2

Checking"/lib/modules/2.6.32-431.el6.x86_64/build/.config"failedwitherror:没有那个文件或目录

Incorrectversionormissingkernel-develpackage,use:yuminstallkernel-devel-2.6.32-431.el6.x86_64

大致如上,可能版本号有所差异;好歹有提示,那就照做;不过,可能你确实已经安装了对应版本的kernel-devel; 你们不防rpm -ql kernel-devel 看看安装到哪里了,如果是 /usr/src/kernels/2.6.32-431.el6.x86_64 那么不妨执行:

ln -s /usr/src/kernels/2.6.32-431.el6.x86_64 /lib/modules/2.6.32-431.el6.x86_64/build

1

ln-s /usr/src/kernels/2.6.32-431.el6.x86_64 /lib/modules/2.6.32-431.el6.x86_64/build

其实可以这样:

stap-prep

1

stap-prep

该命令可以帮你安装需要的依赖,主要是kernel-devel 和 kernel-debuginfo; 关键是要安装指定的版本,版本错了不行,如果使用的是本地的yum源,可能找不到指定的版本号的包,这样可以修改为使用官方的yum源,这可能是一个比较慢的过程,因为kernel-debuginfo 大小可能超过1G;单从这个来看,该工具的使用成本还是不小的; 也很有可能你配置了debuginfo的yum源,但是没有enable,可以在yum时候临时enable一下,eg:

yum --enablerepo=*-debuginfo install kernel-debuginfo-3.10.0-327.13.1.el7.x86_64

1

yum--enablerepo=*-debuginfoinstallkernel-debuginfo-3.10.0-327.13.1.el7.x86_64

安装完后再次执行:

stap -e 'probe begin { log("hello world") exit() }'

1

stap-e'probe begin { log("hello world") exit() }'

果然有hello world输出,再来一个 profile.stp:

global syscalllist

probe begin {

printf("System Call Monitoring Started (10 seconds)...\n")

}

probe syscall.*

{

syscalllist[pid(), execname()]++

}

probe timer.ms(10000) {

foreach ( [pid, procname] in syscalllist ) {

printf("%s[%d] = %d\n", procname, pid, syscalllist[pid, procname] )

}

exit()

}

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

globalsyscalllist

probebegin{

printf("System Call Monitoring Started (10 seconds)...\n")

}

probesyscall.*

{

syscalllist[pid(),execname()]++

}

probetimer.ms(10000){

foreach([pid,procname]insyscalllist){

printf("%s[%d] = %d\n",procname,pid,syscalllist[pid,procname])

}

exit()

}

9080119225d87520871a8abd6b47b90d.png

使用场景

看看哪个进程在查询dns

dns.stp:

probe udp.sendmsg {

if ( dport == 53 ) {

printf ("PID %5d (%s) sent UDP to %15s 53\n", pid(), execname(), daddr)

}

}

1

2

3

4

5

probeudp.sendmsg{

if(dport==53){

printf("PID %5d (%s) sent UDP to %15s 53\n",pid(),execname(),daddr)

}

}

07e331c06bb43c520013f35835985795.png

参考资料:

Shaue Lu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
systemtap PHP,使用 SystemTap 监控 PHP DTrace 静态探针
weixin_39830688的博客
04-05 77
probe process("sapi/cli/php").provider("php").mark("compile__file__entry") {printf("Probe compile__file__entry\n");printf(" compile_file %s\n", user_string($arg1));printf(" compile_file_translated %...
systemtap PHP,systemtap 进阶
weixin_36155081的博客
04-05 71
执行hello word命令出错:stap -e 'probe begin { log("hello world") exit() }'1stap-e'probe begin { log("hello world") exit() }'从错误来看,只是比较时间上有差异,而且差别不大,如果能不比较该时间,或许问题就解决了(其实我们前面犯过一个不大不小的错误)通过stap -v 选项 (可以多些几个v...
系统级性能分析工具--Systemtap
飘过的春风
05-05 5566
  SystemTap 是一款诊断Linux系统性能的工具,可以跟踪内核以及用户态程序中的任意函数、syscall、语句甚至指令,可以用来动态地收集调试和性能信息的工具,不需要我们重新编译、重启内核。缺点:用户需要自己编辑脚本测试文件。 假如现在有这么一个需求:需要获取正在运行的 Linux 系统的信息,如我想知道系统什么时候发生系统调用,发生的是什么系统调用等这些信息,有什么解决方案呢? 最...
Systemtap原理简介
四不舍五不入的博客
09-05 1万+
一、 Systemtap简介systemtap最早用于kernel分析,扩展了utrace/uprobe模块后可以用于监视用户程序。Systemtap允许使用者向内核代码或者用户空间的程序设置一个观测点,当内核代码或者用户程序运行到这个观测点时,使用者有机会执行一个自己编写的内核函数,读取该观测点上下文,进行分析与统计。常见的用法有函数调用的Callgraph生成,程序性能分析时用到的Flame
systemtap概述及实例
weixin_34228387的博客
06-06 524
systemtap对用户级和内核级代码提供了静态和动态跟踪的功能。Systemtap采用其他的内核框架做源:静态探针用tracepoints、动态探针用kprobes、用户级别的探针用uprobes。这些源也为perf、LTTng所用。 由于 systemtap 运行需要内核的调试信息支撑,默认发行版的内核在配置时这些调试开关没有打开,所以安装完s...
systemtap tutorial
09-06
systemtap的入门指南,包含tracing/analysis/tapsets等,入门必备
systemTap英文文档集合.7z
02-26
systemTap是一款强大的Linux系统诊断工具,它允许用户以脚本方式收集、分析系统运行时的信息,主要用于解决性能问题和功能故障。这个压缩包文件“systemTap英文文档集合.7z”包含了多份关于systemTap的重要参考资料...
使用 SystemTap 调试内核
07-30
SystemTap 是一个专门为 Linux 内核开发者和系统管理员设计的高级诊断工具,它允许用户在不修改内核源代码、不重新编译和重启系统的情况下,收集和分析运行中的内核数据。SystemTap 的出现极大地简化了对内核的调试...
systemtap beginner guide
12-15
systemtap基本介绍 以及 用户态探针基本用法,内核态探针基本用法,一些报错异常处理 还有非常多的基本案例,适合内核调试入门
SystemTap介绍
weixin_38428439的博客
11-24 2364
简介 SystemTap是一个诊断Linux系统性能或功能问题的开源软件。它使得对运行时的Linux系统进行诊断调式变得更容易、更简单。有了它,开发者或调试人员不再需要重编译、安装新内核、重启动等烦人的步骤。 为了诊断系统问题或性能,开发者或调试人员只需要写一些脚本,而且SystemTap本身也提供了很多脚本,称为”tapset”方便开发,然后通过SystemTap提供的命令行接口就可以对正在运行的内核进行诊断调试,以前需要的修改或插入调试代码、重新编译内核、安装内核和重启动等这些琐碎的工作完全消除。目前
centos6.9安装systemtap+ FlameGraph 对nginx内存占用生成火焰图
赶路人儿
02-02 759
一台centos上安装了nginx 1.8.0,现需要对其内存使用情况进行查看,具体操作步骤如下。 查看centos的内核版本: # uname -a Linux online123.virtual 2.6.32-642.el6.x86_64 #1 SMP Tue May 10 17:27:01 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux 1、下载systemTap依赖: 下载kernel-devel-[版本号]、kernel-debuginfo-[版本号]、k
systemtap初体验
weixin_33937499的博客
02-07 181
https://phpor.net/blog/post/3471 写在前面: systemtap依赖的debuginfo可以从这里(http://debuginfo.centos.org/6/x86_64/)找到,如果幸运的话,你可以直接yum install kernel-debuginfo kernel-debuginfo-common来安装 话说systemtap是一个非常强悍的li...
systemtap工具使用介绍
mary0712的博客
04-08 1627
简介 systemtap 是利用Kprobe 提供的API来实现动态地监控和跟踪运行中的Linux内核的工具,相比Kprobe,systemtap更加简单,提供给用户简单的命令行接口,以及编写内核指令的脚本语言。对于开发人员,systemtap是一款难得的工具内核调试工具。 安装说明 首先确定内核版本: uname -r: 3.10.0-123.el7.x86_64 对应于我们使用的内核版本,需要安装以下安装包: kernel-debug-debuginfo-3.10.0-123...
Linux编译遇到各种错误解决方法,例如 /lib/modules/3.10.0-(xxx).el7.x86_64/build: No such file or directory. Stop.
最新发布
代码讲故事
10-13 2292
Linux编译遇到各种错误解决方法,例如: /lib/modules/3.10.0-(xxx).el7.x86_64/build: No such file or directory. Stop.
Linux Polkit本地权限提升漏洞处理(CVE-2021- 4034)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-07 1万+
一、背景   安全部门近期发出安全预警,提示:常见发现版本的 CentOS、Ubuntu及Debian Linux系统中默认安装的Polkit工具集存在本地权限提升的漏洞CVE-2021- 4034),目前漏洞利用代码已在互联网公开;    Linux Polkit工具集是Linux系统在安装过程中自带的系统工具集,其中包括大量运维常用工具。该工具集中的pkexec在特定情况下无法正确处理调用参数计数,因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,使自身从系统普通用户权限提升至管理员权限,对
systemtap-快速入门指南
weixin_34327761的博客
07-15 1177
2019独角兽企业重金招聘Python工程师标准>>> ...
SystemTap基本用法介绍
编程随手记
04-03 1522
文章目录可探查的事件可打印的内容打印搜索路径嵌入c语言 可探查的事件 名称 说明 begin systemtap 会话打开 end systemtap会话结束 kernel.function(“sys_open”) kernel 的sys_open函数 syscall.close.return close被系统调用 module(“ext3”).statement(0xdeadbeef) ext3文件系统驱动中的地址 timer.ms(200) 每200毫秒触发一次的计时
SystemTap使用技巧【一】
热门推荐
金九 的技术博客
01-18 1万+
SystemTap是一个强大的调试工具,确切的说应该是一门调试语言,因为它有自己的语法,也有解析、编译、运行等过程(准确的说有五个阶段),但它主要解决的问题是收集Linux内核或者用户进程的信息,主要目的是调试。我一直以为gdb、kgdb是Linux最强大的调试器,曾经爱不释手,自从发现了SystemTap之后,又有了当初喜欢gdb的那种感觉了,真的是相见恨晚啊。gdb和SystemTap不是竞争
systemtap脚本编写基础教程
"这篇文档详尽地介绍了systemtap脚本的基础知识,包括字符串操作、字符转义、输出语句、注释以及各种操作符的使用,特别适合systemtap初学者作为入门材料。" Systemtap是一种强大的工具,用于动态分析Linux内核和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值