systemtap系列之实用脚本

最新推荐文章于 2024-05-02 12:20:52 发布
最新推荐文章于 2024-05-02 12:20:52 发布
阅读量426 收藏 1
点赞数
文章标签: 网络
原文链接:https://yq.aliyun.com/articles/603169
版权


安装完systemtap相关rpm包之后,

在路径/usr/share/systemtap/testsuite/systemtap.examples/或者/usr/share/doc/systemtap-client-3.0/examples/network/中有所有可实用的脚本。

1.   网络

查看系统中每个进程的网络传输情况:

nettop.stp追踪系统中产生的网络流量。

socket-trace.stp跟踪net/socket.c文件中的所有函数,容易导致系统HUNG住。

tcp_connections.stp实时跟踪TCP链接,获取未认证的,可疑的,不需要的网络请求。

tcpdumplike.stp跟踪udp和tcp包接收,因为有点像tcpdump,但是原理是安全不一样的,tcpdump是在链路层L2的,这个是在L4层比tcpdump高层很多。

       dropwatch.stp 追踪系统丢包情况,通过跟踪kfree_skb来实现,有些类似dropwatch工具,不过只显示了丢包的地址,并没有函数,可以增加参数--all-modules或者老版本的-dkernel,来显示函数名字。

2.   磁盘

disktop.stp输出读写最频繁的10个进程。

iotime.stp跟踪系统中每次open,close,read,write的系统调用并计数,同时记录读写的字节数量即花费时间,最后在close的时候来输出。

       traceio.stp每秒打印一次,IO负载最严肃的前十个10进程。

       traceio2.stp跟踪指定设备的vfs_read和vfs_write。设备参入通过stat -c “0x%D” dirctory来获取。 Dirctory是磁盘所在目录,例如/home.

       inodewatch.stp用来实时观察一个文件的读写,需要输入3个参数,分别是文件的主设备号,次设备号,和inode,可以通过命令stat -c "%D %i" filename来获取.其中得到的设备号中低位是次设备号,高位是主设备号。

       inodewatch2.stp监控进程修改文件属性。

       ioblktime.stp循环打印IO阻塞时间,计算每个设备块IO的等待时间,如果请求的IO被merge了就忽略。

3.   诊断

functioncallcount.stp在监控事件函数被调用的次数。例如:stap  functioncallcount.stp "*@mm/*.c,如果使用通配符容易系统奔溃。

       para-callgraph.stp可以包含两个参数。第二参数用使能或关闭,只有第二个参数触发后,其相关的线程才能出发第一个参数,起到过滤的作用。

       thread-times.stp列出5秒内消耗CPU时间最多的进程,列出用户空间和内核空间的消耗时间。

       timeout.stp跟踪poll,select,epool,itimer,futex,nanosleep,signal系统调用过程超时的次数。

       topsys.stp 用于查找使用系统调用最多的应用。

       syscalls_by_proc.stp列出执行最多的系统调用。

4.   竞争

futexes.stp检测futext系统调用显示锁争用。

 

weixin_34124939
关注
systemtap系列之内核系统诊断使用方法
山东梅长苏
12-22 829
systemtap系列之系统诊断 SystemTap 是监控和跟踪运行中的 Linux 内核的操作的动态方法。SystemTap 没有使用工具构建一个特殊的内核,而是允许您在运行时动态地安装该工具。它通过一个名为Kprobes 的应用编程接口(API)来实现该目的 SystemTap 与一种名为 DTrace 的老技术相似,该技术源于 Sun Solaris 操作系统。 测试内核看它是否支持 ...
动态追踪技术(中) - Dtrace、SystemTap、火焰图
ronon77的专栏
05-06 918
动态追踪技术中篇,关于 DTrace、SystemTap 和 火焰图的那点事。 DTrace 与 SystemTap 说到动态追踪就不能不提到 DTrace(1) 。DTrace 算是现代动态追踪技术的鼻祖了,它于 21 世纪初诞生于 Solaris 操作系统,是由原来的 Sun Microsystems 公司的工程师编写的。可能很多同学都听说过 Solaris 系统和 Sun 公司...
systemtap脚本编写基础很详细
04-18
很全面详细的讲解了systemtap脚本编写基础语法,很好的入门文档
systemtap 脚本示例
weixin_30415113的博客
09-13 221
1.[root@localhost ~]# stap -v -e 'probe vfs.read {printf("read performed\n"); exit()}' Pass 1: parsed user script and 85 library script(s) using 146900virt/23668res/3024shr/21332data kb, in 130us...
《System语言详解》——3. SystemTap脚本的各大组件
海枫的专栏
01-25 5272
Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 <object class
systemtap 脚本官方资料 pdf(英文版)
07-03
总共包含以下文档: Language Reference.pdf // 详细说明systemtap脚本的语法规则 Tapset Refernce Manual.pdf // 脚本库,详细说明每个function的功能 tutorial.pdf // systemtap 脚本初级教材,介绍脚本的一些用途 Beginners_Guide.pdf // 初学者向导,详细介绍脚本在每个方面的应用 Instrumenting the Linux Kernel for Analyzing Performance and Functional Problems.pdf // systemtap工具的原理和安装方法
systemtap系列之语法精粹
weixin_33978044的博客
06-14 398
1. 常用技巧 systemtap可以实现交叉编译: 编译可执行模块如下: stap -r kernel_version script -m module_name 运行命令如下: staprun module_name.ko stap命令会读取脚本的指令,并翻译成C代码,编译成内核模块加载到内核。 Staprun命令运行指令,并不会去翻译或...
systemTap英文文档集合.7z
02-26
5. **stap_tutorial.pdf**:这是一个systemTap的教程,通过一系列逐步的实例,指导用户如何解决实际问题,例如调试应用程序、分析系统瓶颈、监控网络活动等。它将理论与实践相结合,使读者能够通过实践学习systemTap...
reproduce_kernel_bugs:重现Syzkaller发现的内核错误,并提供一些有用的脚本进行重现
04-01
“reproduce_kernel_bugs”项目提供了一系列脚本和指南,以简化错误重现的过程。这些脚本通常包括以下步骤: 1. **环境准备**:设置与Syzkaller报告时相同或类似的内核版本。这可能涉及到编译和安装自定义内核,...
elfutils-0.148
10-18
例如,当开发人员需要调试内核代码时,可以使用elfutils工具来检查内核模块的符号信息,定位问题,或者通过SystemTap编写探查脚本监控特定的内核事件。 总的来说,elfutils-0.148是Linux开发和维护过程中不可或缺的...
SystemTap基本用法介绍
编程随手记
04-03 1560
文章目录可探查的事件可打印的内容打印搜索路径嵌入c语言 可探查的事件 名称 说明 begin systemtap 会话打开 end systemtap会话结束 kernel.function(“sys_open”) kernel 的sys_open函数 syscall.close.return close被系统调用 module(“ext3”).statement(0xdeadbeef) ext3文件系统驱动中的地址 timer.ms(200) 每200毫秒触发一次的计时
systemtap工具使用介绍
mary0712的博客
04-08 1669
简介 systemtap 是利用Kprobe 提供的API来实现动态地监控和跟踪运行中的Linux内核的工具,相比Kprobe,systemtap更加简单,提供给用户简单的命令行接口,以及编写内核指令的脚本语言。对于开发人员,systemtap是一款难得的工具内核调试工具。 安装说明 首先确定内核版本: uname -r: 3.10.0-123.el7.x86_64 对应于我们使用的内核版本,需要安装以下安装包: kernel-debug-debuginfo-3.10.0-123...
SystemTap (stap) 工具入门
最新发布
dong_beijing的博客
05-02 568
stap是linux服务端 跟踪/探测 调试的工具,详见适用于多进程调试,例如nginx,同时避免了gcore/gdb的麻烦。本文入门介绍2则入门用法。
systemtap 语法简谈
yunluoxingE的专栏
09-29 1574
To knowwhichvariables are likely to be available, you will need to be familiar withthekernel source you are probing.   标识符 标识符用于表示变量名和函数名,一般由字母数字序列构成,也包括下划线(_)和美元符号($)除了$也是合法的语法之外,它们与C语言标识符的语法一样。标识
《System语言详解》——1.SystemTap概述
海枫的专栏
01-17 1万+
英文原文:http://sourceware.org/systemtap/langref/SystemTap_overview.html 1 SystemTap概述 1.1 关于本书 本书是SystemTap语言结构和语法的综合参考书,大量引用现有的SystemTap手册和指南文档。读者只要阅读本书,就可从中掌握SysemTap语言的语法和建议性用法。为确保能顺利阅读本书,读者需要
【技术干货】听阿里云CDN安防技术专家金九讲SystemTap使用技巧
weixin_33924220的博客
08-18 511
1.简介 SystemTap是一个Linux非常有用的调试(跟踪/探测)工具,常用于Linux 内核或者应用程序的信息采集,比如:获取一个函数里面运行时的变 量、调用堆栈,甚至可以直接修改变量的值,对诊断性能或功能问题非 常有帮助。SystemTap提供非常简单的命令行接口和很简洁的脚本语 言,以及非常丰富的tapset和例子。 2.何时...
linux内核:systemtap内核调试 例子
scdxmoe的专栏
08-29 2381
Example Indexes All ExamplesBy Keyword All 124 Examples ¶ general/alias_suffixes.stp - Count I/O Syscalls using Alias Suffixes keywords: IO STATISTICS  alias_suffixes.stp is a demonstrati
systemtap跟踪打印动态链接库的所有c++函数调用过程
abcd1f2的专栏
05-24 1451
systemtap跟踪打印动态链接库的所有c++函数调用过程 May 07, 2015 | 1 Minute Read ltrace 的问题 用ltrace 可以打印所有的so文件调用了。但上次试过如果so是自己用dlopen来加载的。 就是在elf结构里面没有对应的依赖项的情况下,ltrace好像是没有做对应的调用了。 用systemtap的就没有这个问题,打印输出也更灵活一些。 sy...
解决接收不到组播包的问题
热门推荐
Justlinux2010的专栏
09-05 4万+
目前用的集群是在应用层实现的,主要功能是实现在机器之间互转请求。今天在部署的时候,发现请求没有在节点之间互转,相同的请求发送一次后miss,第二次发送的时候还是miss。正常来说,第一次miss后会在集群内缓存一份,之后再有关于这个文件的请求不管发送到哪个机器都应该是hit的。 集群之间的探活用的是组播消息,出现这种问题肯定是因为接收组播报文出了问题。之前用的时候都没有问题,所以先从环境入手来查
systemtap脚本编写基础教程
"这篇文档详尽地介绍了systemtap脚本的基础知识,包括字符串操作、字符转义、输出语句、注释以及各种操作符的使用,特别适合systemtap初学者作为入门材料。" Systemtap是一种强大的工具,用于动态分析Linux内核和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值