eBPF监控工具bcc系列四工具argdist

最新推荐文章于 2024-01-26 11:31:09 发布
最新推荐文章于 2024-01-26 11:31:09 发布
阅读量393 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/590869
版权

argdist工具用于探测指定的函数,并收集参数到一个直方图和频率计数器。可以在没有调试器的情况下,过滤并打印敢兴趣的参数,从而理解指定参数的分布图。

例如像知道一个应用中的内存分配块大小情况,可以指向如下:

./argdist -p 2420 -c -C 'p:c:malloc(size_t size):size_t:size'

如果要变成柱状图,参数修改成-H即可。

./argdist -p 2420 -c -H 'p:c:malloc(size_t size):size_t:size'

其他函数同理:

./argdist -c -H 'p:c:write(int fd, void *buf, size_t len):size_t:len'

这个write的跟踪中,因为系统中的write会被很多进程调用,如果先想执行写到STDOUT中的write。那么可以增加过滤条件如下:

./argdist -c -H 'p:c:write(int fd, void *buf, size_t len):size_t:len:fd==1'

            更进一步的,用户的内存分配函数是malloc,在内核态也有一个和它对应的函数叫做kmalloc函数,可以使用如下:

./argdist -i 3 -n 2 -H 'p::__kmalloc(size_t size):size_t:size'

            跟踪字符串打印函数:

./argdist -i 10 -n 1 -C 'p:c:puts(char *str):char*:str'

            这个命令会输出10秒内字符串函数puts调用的次数和内容。

如果是gets函数,则使用如下命令:

./argdist -i 10 -n 1 -C 'r:c:gets():char*:(char*)$retval:$retval!=0'

同理,如果要得到read函数返回的直方图,使用如下命令

./argdist -i 10 -c 1 -H 'r:c:read()'

            更进一步找到同步延时超过0.1ms的进程

./argdist -C 'r::__vfs_read():u32:$PID:$latency > 100000'

计算malloc分配每个字节的时间

./argdist -H 'r:c:malloc(size_t size):u64:$latency/$entry(size);ns per byte' -n 1 -i 10

也可以跟踪kmalloc函数

./argdist -c -C 'p::__kmalloc(size_t size, gfp_t flags):gfp_t,size_t:flags,size'

argdist支持kernel tracepoints,内核版本之间的tracepoints变化很小,鼓励使用tracepoints.

 

 

使用argdist跟踪内核的tracepoints如下:

argdist -C 't:net:net_dev_start_xmit():u16:args->protocol'

argdist可以使用STRCMP函数来支持过滤,如下:

argdist -c -H 'r:c:open(char *file):u64:$latency/1000:STRCMP("test.txt",$entry(file))'

最后一个样例,超出系统中每个进程调用write的次数

argdist -c -C 'p:c:write():int:$PID;write per process' -n 2

 

 

weixin_33834075
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
5.16 BCC工具argdist.py解读
从0到1,突破自己
02-21 155
argdist.py工具用于跟踪指定的函数,并收集其参数并输出一个直方图,以及频率计数。我们可以用该工具来分析某个参数取值的分布,过滤并打印出我们感兴趣的参数,而无需附加调试器,并获得各种函数的一般执行统计信息。
BCC校验计算工具
09-13
BCC校验计算工具,双击即可打开,输入参数点击计算即可得到BCC校验结果,程序测试非常方便好用
ebpf 之巅 探测cpu性能(下)
qq_32783703的博客
05-05 1078
读书笔记,只记录核心要点,书中的核心例子 1、runqslower 列出运行队列中等待延迟超过阈值的线程,默认是超过了10毫秒 记录的距离是ttwu_do_wakeup()到finish_task_switch的时间。也就是说是发起唤醒某一个线程到这个线程被唤醒的延迟 2、cpudist 唤醒之后在cpu上执行的时长 3、cpufreq 展示cpu的频率信息 4、profile 定时采集调用栈出现频率的bcc 工具,可以采集到cpu使用高的栈 5、offcputime
trace-bpfcc
远行的蜗牛
09-10 406
Bpfcc-trace 帮助
Centos7 eBPF开发环境搭建
yilun的专栏
09-08 2808
Centos下eBPF开发环境搭建
Centos内核升级解决eBPF脚本问题
咖啡男孩之SRE之路
02-22 1373
最近在进行eBPF相关的尝试,在centos7中执行eBPF脚本时遇到如下错误,从网上找到原因,是因为kernel和kernel-devel工具版本不一致导致的。
BCC校验计算小工具
07-12
在本案例中,我们关注的是“BCC校验计算小工具”,它与松下PLC(可编程逻辑控制器)的通信协议相关。PLC是自动化系统中的核心组件,用于控制工业设备和过程。在PLC通信中,数据交换的安全性至关重要,因此采用各种...
BCC check 校验工具
11-24
**标题解析:** "BCC check 校验工具" 是一个专门用于进行BCC(Block Check Character)校验的软件工具。它旨在确保在不同设备间传输的数据的完整性和准确性,尤其是在通信过程中可能出现错误的情况下。 **BCC校验...
dotnet-BCCSpliter用于从BCC发送拆分BTC的命令行工具
08-14
"dotnet-BCCSpliter用于从BCC发送拆分BTC的命令行工具" 这个标题表明这是一个基于.NET框架的命令行工具,名为BCCSpliter,其主要功能是处理比特币现金(BCC,也称为Bitcoin Cash)的拆分,并能将这些资产转换或发送...
bcc bcc.exe 魔兽地图jass校验工具
12-29
war3使用bcc验证地图里的jass文件,bcc是排错验证,相同bcc验算值的jass文件就可互通(进主机不用下图) 使用方法: 1. 导出原版地图和作弊地图的J文件。(要是你连这都不会就算了) 2.把BCC.exe和导出来的J...
使用eBPF 技术进行层网络监测
luisun66666的博客
11-17 1417
互联网的本质就是一系列的网络协议,按照功能不同,分工不同,其常被分为七层、五层、层网络结构。七层,五层、层的概念,只是人为的划分而已,是为了区分出哪一层是干什么用的。今天咱们主要讲“层网络协议”,该协议族中最核心的两个协议分别为 TCP(传输控制协议)和 IP(网际协议),因此它也被称为 TCP/IP 协议族,它具有层网络结构 :应用层、传输层、网络层、网络接口层。eBPF是一个,提供了一种在内核事件和用户程序事件发生时安全注入代码的机制,使得非内核开发人员也可以对内核进行控制。
eBPF采集内存剩余空间的方法
最新发布
OS Developer的博客
01-26 981
本文介绍一种采用eBPF采集内存剩余空间的方法,同时提供完整源码
基于 eBPF 的云原生可观测性深度实践
weixin_41042388的博客
04-13 469
分享从个方面展开。第一部分回顾分布式追踪的十年历史,剖析云原生时代下的新痛点。第二部分讲解 AutoTracing —— DeepFlow 基于 eBPF 的一项颠覆性创新,零代码修改实现分布式追踪。第三部分讲解如何结合 OpenTelemetry,发挥两项新技术的特长,实现全栈、全链路的分布式追踪。第部分展望 DeepFlow 开源社区的未来,开启高度自动化的可观测性新时代。
eBPF: 从 map 到 BPF_MAP_TYPE_QUEUE 源码解析
李兆龙的博客
03-24 1906
本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。 本作品 (李兆龙 博文, 由 李兆龙 创作),由 李兆龙 确认,转载请注明版权。 内核版本为5.4.119 引言 这篇文章的初衷是解决以下几个问题: Map的原理到底是什么,如何做到用户态内核态之间互相交互? Map的内存分配是怎么做的? 在操作queue的时候需要使用栈上变量,并传入一个栈上指针,这样做是否有危险呢? 当然读者可能会认为有一些文不对题的嫌疑,事实是kernel中这部分的代码非常简单(queue和stac
【博客577】使用ebpf工具nettrace追踪网络包流向
qq_43684922的博客
01-08 2350
nettrace是一款基于eBPF的集网络报文跟踪(故障定位)、网络故障诊断、网络异常监控于一体的网络工具集,旨在能够提供一种更加高效、易用的方法来解决复杂场景下的网络问题。网络报文跟踪:跟踪网络报文从进入到内核协议栈到释放/丢弃的过程中在内核中所走过的路径,实现报文整个生命周期的监控,并采集生命周期各个阶段的事件、信息。通过观察报文在内核中的路径,对于有一定内核协议栈经验的人来说可以快速、有效地发现网络问题。
Centos 4.18 eBPF编译环境搭建
SenberHu的博客
05-17 1391
背景: 本文主要解决centos7 4.18内核系统eBPF编译环境搭建 流程: 1.内核升级 关于如何在centos7安装4.18内核,这个网上有大把教程,不再赘述 2.编译套件升级 centos7 默认clang llvm版本较低,不识别-target=bpf命令,因此需要对clang进行升级 GCC升级 编译llvm,需要gcc至少为 5.1版本,centos默认安装的是 gcc 4.8.5。 yum install centos-release-scl yum install devtoolset
动态跟踪工具BCC的使用分享
jersonborn521的专栏
02-18 4331
动态跟踪工具BCC的使用分享 前言 在Linux下调试软件需要用到一些系统工具来帮助开发人员对软件进行分析调试,例如 GDB就是经常使用的一个CORE分析工具,其主要用来分析非法内存访问、堆栈跟踪、线程调试等问题,GDB一般只能用来进行用户态的调试,其它的诸如内存泄漏、 缓存分析、死锁等问题则需要借助跟踪工具进行分析调试。 虽然valgrind也提供了内存泄漏的分析功能,但其使用上存在不便,valgrind需要主动拉起进程进行跟踪调试,而对于我们服务器上运行的通用组件,如果此时观察到了可疑的内存泄漏或者
eBPF监控工具bcc系列一启航
weixin_34129145的博客
05-07 1111
 在eBPF篇中,我们知道虽然可用 C 来实现 BPF,但编译出来的却仍然是 ELF 文件,开发者需要手动析出真正可以注入内核的代码。工作有些麻烦,于是就有人设计了 BPF Compiler Collection(BCC),BCC 是一个(基于 C 和 C++) python 库,实现了对 BCC 应用层接口的封装。   使用 BCC 进行 BPF ...
Linux未来监控tracing框架——eBPF
badman250的专栏
05-07 2482
eBPF源于早年间的成型于 BSD 之上的传统技术 BPF(Berkeley Packet Filter)。BPF 的全称是 Berkeley Packet Filter,顾名思义,这是一个用于过滤(filter)网络报文(packet)的架构。BPF 是在 1997 年首次被引入 Linux 的,Linux 内核中的报文过滤机制其实是有自己的名字的:Linux Socket Filter,简称 ...
Android与Ubuntu20.04上基于eadb的eBPF开发环境搭建与工具应用
本文档主要介绍了如何在Android设备上利用eadb工具构建eBPF(Extended Berkeley Packet Filter)开发环境,同时提供了适用于Ubuntu 20.04等发行版的支持。eBPF是一种轻量级的、高性能的内核模块,用于实现用户空间与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值