使用 Ftrace 跟踪内核函数调用,内核调试必备!

已于 2024-07-30 15:49:37 修改
阅读量179 收藏 2
点赞数 8
分类专栏: eBPF Linux 文章标签: linux ubuntu centos 经验分享
于 2024-07-30 15:47:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51342637/article/details/140797649
版权

Ftrace 简介

最近使用eBPF做可观测性的项目,接触到了一些内核跟踪工具,其中就包括Ftrace。Ftrace 是 Linux 内核自带的跟踪工具,能够追踪内核中的函数调用、上下文切换、中断处理等。通过 Ftrace,开发人员可以详细了解内核的运行状态,从而更好地优化和调试内核模块。Ftrace 的配置和使用非常灵活,可以通过命令行工具和配置文件来控制其行为。Ftrace 提供了多种跟踪模式,其中主要包括 functionfunction_graph 两种模式。

跟踪模式介绍

1. Function 模式

function 模式是 Ftrace 最基本的跟踪模式,用于记录内核函数的调用。每当一个被跟踪的函数被调用或返回时,Ftrace 都会记录一条日志信息。该模式适用于需要详细了解特定函数调用顺序和频率的场景。

2. Function_graph 模式

function_graph 模式是在 function 模式基础上的增强版,不仅记录函数的调用和返回,还会显示每个函数的调用关系和执行时间。通过 function_graph 模式,可以清晰地看到函数调用的层次结构和各函数的执行时间,适用于需要分析函数调用关系和性能的场景。

使用 Ftrace 进行跟踪

配置 Ftrace

首先,需要确保内核支持 Ftrace,并加载必要的内核模块。可以通过以下命令检查 Ftrace 的状态:

ls /sys/kernel/debug/tracing
cd /sys/kernel/debug/tracing

如果目录存在,则说明 Ftrace 已经启用。接下来,cd进入目录,通过以下步骤配置使用Ftrace:

1. 启用 Function 跟踪

首先,停止追踪并清除当前追踪器:

echo 0 > tracing_on
echo nop > current_tracer

启用 function 跟踪:

echo function > current_tracer

添加需要跟踪的函数(把"do_mkdirat"改成自己要追踪的函数):

echo do_mkdirat > set_ftrace_filter

启用跟踪栈:

echo 1 > options/func_stack_trac

开始跟踪:

echo 1 > tracing_on

查看追踪:

cat trace

停止跟踪:

echo 0 > tracing_on

Function跟踪结果解析

[root@localhost tracing]# cat trace
# tracer: function
#
# entries-in-buffer/entries-written: 2/2   #P:1
#
#                                _-----=> irqs-off/BH-disabled
#                               / _----=> need-resched
#                              | / _---=> hardirq/softirq
#                              || / _--=> preempt-depth
#                              ||| / _-=> migrate-disable
#                              |||| /     delay
#           TASK-PID     CPU#  |||||  TIMESTAMP  FUNCTION
#              | |         |   |||||     |         |
           mkdir-65014   [000] ..... 106404.527038: do_mkdirat <-__x64_sys_mkdir
           mkdir-65014   [000] ..... 106404.527052: <stack trace>
 => 0xffffffffc0bda097
 => do_mkdirat
 => __x64_sys_mkdir
 => do_syscall_64
 => entry_SYSCALL_64_after_hwframe

        可以看到进程 mkdir(PID: 65014)在 CPU 0 上执行了 do_mkdirat 函数,并且这个函数是通过系统调用 __x64_sys_mkdir 进入的。通过堆栈跟踪信息,我们可以看到调用链,从 entry_SYSCALL_64_after_hwframe 开始,到 do_syscall_64,再到 __x64_sys_mkdir,最终调用了 do_mkdirat 函数。

       在 function 模式下,Ftrace 只记录顶层函数调用,而不记录该函数内部调用的其他函数。如果需要查看 do_mkdirat 函数内部调用的函数,可以使用 function_graph 模式,它不仅记录函数的调用,还会记录每个函数内部调用的子函数,并显示每个函数的调用关系和执行时间。

2. 启用 Function_graph 跟踪

首先,停止追踪并清除当前追踪器:

echo 0 > tracing_on
echo nop > current_tracer

 清空过滤:

echo  > set_ftrace_filter

启用 function_graph 跟踪:

echo function_graph > current_tracer

添加需要跟踪的函数:

echo do_mkdirat > set_graph_function

设置追踪调用深度(可选):

echo 4 > max_graph_depth

开始跟踪:

echo 1 > tracing_on

查看追踪:

cat trace

停止跟踪:

echo 0 > tracing_on

Function_graph跟踪结果解析

[root@localhost tracing]# cat trace
# tracer: function_graph
#
# CPU  DURATION                  FUNCTION CALLS
# |     |   |                     |   |   |   |
 0) ! 618.299 us  |  do_mkdirat();
 ------------------------------------------
 0)  mkdir-65065   =>  mkdir-65069  
 ------------------------------------------

 0)               |  do_mkdirat() {
 0)               |    filename_create() {
 0)               |      __filename_parentat() {
 0)   4.378 us    |        path_parentat();
 0)   5.020 us    |      }
 0)               |      mnt_want_write() {
 0)   0.310 us    |        __mnt_want_write();
 0)   0.922 us    |      }
 0)   0.321 us    |      down_write();
 0)               |      lookup_one_qstr_excl() {
 0)   1.182 us    |        lookup_dcache();
 0)   1.703 us    |        d_alloc();
 0) + 12.033 us   |        ext4_lookup [ext4]();
 0) + 16.351 us   |      }
 0) + 23.995 us   |    }
 0)               |    security_path_mkdir() {
 0)   0.271 us    |      bpf_lsm_path_mkdir();
 0)   0.971 us    |    }
 0)               |    vfs_mkdir() {
 0)   0.290 us    |      from_vfsuid();
 0)   0.270 us    |      from_vfsgid();
 0)               |      from_kuid() {
 0)   0.321 us    |        map_id_up();
 0)   0.841 us    |      }
 0)               |      from_kgid() {
 0)   0.251 us    |        map_id_up();
 0)   0.761 us    |      }
 0)               |      inode_permission() {
 0)   0.251 us    |        make_vfsuid();
 0)   0.301 us    |        make_vfsgid();
 0)   0.381 us    |        generic_permission();
 0)   1.012 us    |        security_inode_permission();
 0)   3.196 us    |      }
 0)   0.271 us    |      mode_strip_sgid();
 0)               |      security_inode_mkdir() {
 0) + 15.079 us   |        selinux_inode_mkdir();
 0)   0.271 us    |        bpf_lsm_inode_mkdir();
 0) + 16.521 us   |      }
 0)               |      ext4_mkdir [ext4]() {
 0)   0.491 us    |        dquot_initialize();
 0) ! 773.775 us  |        __ext4_new_inode [ext4]();
 0) ! 157.675 us  |        ext4_init_new_dir [ext4]();
 0)   4.849 us    |        __ext4_mark_inode_dirty [ext4]();
 0) + 19.497 us   |        ext4_add_entry [ext4]();
 0)   0.552 us    |        ext4_inc_count [ext4]();
 0)   4.839 us    |        __ext4_mark_inode_dirty [ext4]();
 0)   2.344 us    |        d_instantiate_new();
 0)   0.250 us    |        ext4_fc_track_create [ext4]();
 0)   1.393 us    |        __ext4_journal_stop [ext4]();
 0) ! 971.345 us  |      }
 0)   0.491 us    |      fsnotify();
 0) ! 997.414 us  |    }
 0)               |    dput() {
 0)   0.241 us    |      _raw_spin_lock();
 0)               |      d_lru_add() {
 0)   0.821 us    |        list_lru_add();
 0)   1.383 us    |      }
 0)   2.565 us    |    }
 0)   0.231 us    |    up_write();
 0)   0.381 us    |    mnt_drop_write();
 0)   0.250 us    |    dput();
 0)               |    mntput() {
 0)   0.241 us    |      mntput_no_expire();
 0)   0.761 us    |    }
 0)               |    putname() {
 0)   0.361 us    |      kmem_cache_free();
 0)   0.931 us    |    }
 0) # 1032.821 us |  }

可以看到do_mkdirat()函数中的执行调用逻辑就被追踪出来了,便于我们进行性能分析。

总结

Ftrace 是一个非常强大的内核调试工具,能够帮助开发人员详细了解内核函数的调用和性能。通过 functionfunction_graph 两种模式,可以灵活地选择适合的跟踪方式,从而更好地优化和调试内核模块。希望本文对你了解和使用 Ftrace 有所帮助。

LeoCache
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ftrace跟踪内核_ftrace追踪内核函数调用
weixin_39668496的博客
12-19 358
前言:在追踪内核的网络栈时,经常会出现复杂的条件分支,导致分不清报文处理的重要流程,本文介绍的ftrace则能够追踪记录函数的调用流程,非常方便的用以分析代码。一. ftrace简单介绍​ftrace内核提供的一种调试工具,可以对内核发生的事件进行记录,比如函数调用,进程切换,中断开关等。他使用debugfs与文本进行交互, 显示的结果非常直观。更多的ftrace是什么的主题,以及如何实现的,可...
ftrace跟踪内核_用Ftrace跟踪内核模块
weixin_39815031的博客
12-19 278
如果你需要分析一个内核模块的函数调用数或者希望得到各语句段的执行时间,那么这篇文章很适合您。Ftrace抛开内核代码跟踪领域的对手如KFT等进入Linux官方内核,正说明其功能强大性能稳定。Ftrace 的作用是帮助开发人员了解Linux内核的运行时行为,以便进行故障调试或性能分析。网上有很多关于ftrace的介绍及使用的文章,在此就不赘述,本文主要就使用ftrace跟踪分析内核模块,说明其详细操...
Linux使用 ftrace跟踪内核函数调用
SweeNeil
05-09 7243
本文参考了一些博客,然后在自己的主机(Ubuntu 18.04)上进行了测试 在Linux内核文档中有关于ftrace的介绍: https://www.kernel.org/doc/Documentation/trace/ftrace.txt ftrace是一个Linux内部跟踪器,主要是帮助系统的开发人员和设计人员了解到内核中发生了的事情。 它可用于调试或分析在用户空间之外发生的延迟和性...
使用 ftrace 跟踪内核
qq_32534441的博客
05-15 1477
转自:https://blog.csdn.net/qq_33487044/article/details/81750993 使用 ftrace 跟踪内核内核层面上分析事件有很多的工具:SystemTap、ktap、Sysdig、LTTNG 等等,你也可以在网络上找到关于这些工具的大量介绍文章和资料。 而对于使用 Linux 原生机制去跟踪系统事件以及检索/分析故障信息的方面的资料却很少找的到...
ftrace跟踪内核_利用ftrace跟踪内核static tracepoint
weixin_31517893的博客
12-29 268
摘要:和很多linux内核子系统一样,static tracepoint有很多层次,其中某个层次都展示给不同层次的开发者来满足他们的不同需求。关于linux tracepoint的详细信息,我们可以在linux内核文档Documentation/trace/tracepoints.txt和samples/tracepoints这两个地方找到。大致来说,对tracepoints本身的定义是第一个层...
linux内核使用ftrace追踪函数调用
墨染锦年的博客
08-23 507
FtraceLinux内核中的一种跟踪工具,用于分析和调试内核代码的执行过程和性能。它可以帮助开发人员识别性能瓶颈、系统调用和函数调用路径,从而优化系统的运行。Ftrace提供了多种跟踪事件和功能,使开发人员能够深入了解内核的运行情况。以下是Ftrace的一些主要组件和功能:Tracepoints: 这是内核中一些关键点的预定义位置,用于在代码执行时插入跟踪事件。开发人员可以选择在特定的tracepoints上收集跟踪数据,以便分析内核的行为。
linux内核 ftrace,使用ftrace学习linux内核函数调用(示例代码)
weixin_29596789的博客
05-01 262
linux中大量使用函数指针钩子,导致阅读代码困难。比如想知道一个函数的调用路径,那么就只能用source insight之类的工具看代码了。有没有办法可以迅速获得调用关系的整体印象?ftrace内核提供的一种调试工具,可以对内核中发生的事情进行跟 踪。比如函数的调用,进程的切换,中断的开关等等。这里利用这个工具来跟踪函数的调用。# cat /boot/config-2.6.36 | grep ...
用Ftrace跟踪kernel函数调用栈和某个函数内部调用流程
06-07 2247
转载自:(10条消息) ftrace之function及function_graph使用_HugoVus的博客-CSDN博客_function_graphhttps://blog.csdn.net/M120674/article/details/122309654(10条消息) Ftrace debugfs接口详细使用说明_张衡天的博客-CSDN博客https://blog.csdn.net/maybeYoc/article/details/121659003(1)function 主要用于跟踪内核函数的调
内核跟踪调试工具--ftrace案例使用
C_JLMPC2009的博客
10-13 1222
前言 本文为原创,可能会存在一些知识点或理解上的问题,欢迎切磋和交流 ^_^ 一、简单聊聊ftrace 在定位内核问题时,往往需要深入到代码层面进行分析。在使用ftrace之前,我往往采用的是最笨的方法,即在认为可能走到的函数接口里打点,重新编包,进行替换验证,看函数是否有走到打点的流程里,通过这种添加调试日志方法进行分析函数调用关系,效率不能太低!编译一把内核包所花费的时间是是可想而知...
Linux内核函数调用关系的验证方法.pdf
09-06
通过对内核函数调用关系的实时跟踪,可以绘制出调用图,揭示内核模块间的交互和调用顺序。这对于理解内核服务如何协同工作,以及在特定场景下如何优化性能至关重要。 3. CPU寄存器分析 CPU寄存器中的值反映了内核...
ipftrace2:面向数据包Linux内核函数调用跟踪
03-20
它类似于ftrace在某种意义上,但是,你可以跟踪哪些流已经通过该功能了这通常是网络的人比函数的调用提供的信息更重要的信息在内核中ftrace 。 受支持的环境 架构:(当前)仅x86_64 Linux版本:v4.17或更高版本 ...
cpp-ftrace简单函数调用示踪器
08-16
这些事件可以是内核函数调用、调度事件、硬件中断等。对于用户空间,`ftrace`提供了一套接口,允许开发者注册要追踪的函数,以及定义如何处理收集到的数据。 在`cpp-ftrace`中,主要涉及以下几个关键步骤: 1. **...
sqlite3的函数执行过程跟踪
02-22
ftraceLinux内核提供的一种动态跟踪工具,它允许用户在运行时监控内核函数调用,包括系统调用、中断处理、调度事件等。在SQLite3的上下文中,我们可以利用ftrace来追踪数据库的创建、表的建立、数据插入以及查询等...
Linux 内核编译与调试环境资源包
06-23
- **kprobes** 和 **uprobes**:动态跟踪函数调用。 - **ftrace**:功能丰富的追踪框架,用于分析系统行为。 资源包中的“code_source”可能包含了用于演示或实验的内核源代码示例,这些示例可以帮助学习如何修改...
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 303
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
Linux 常用命令分类及示例
简介
07-25 838
【代码】Linux 常用命令分类及示例。
记一次Linux应急响应全过程
无问社区的博客
07-24 465
本文来源无问社区,更多实战内容,渗透思路尽在无问社区场景说明:某客户的应用服务器对外开放22、80、8080端口。2021年3月28日,运维收到主机CPU性能告警,且通过流量设备监测到主机有外联矿池的行为。请对被入侵主机进行应急分析,还原完整攻击场景。
一文解决 | Linux(Ubuntn)系统安装 | 硬盘挂载 | 用户创建 | 生信分析配置
BioinfoDu
07-24 753
注意:我们文章中只是总结了一部分内容,很多详细的内容,都需要自己有正对性的设置,大家可以尽情地“度娘”。中,@九筒同学的教程,这个教程他在23日刚做了更新,比较全面,我们就直接引用他的教程即可。若是这个教程,无法满足您的需求,那么你也可以继续查找其他的教程,在网上一搜索,会有很多个教程。用户还需要一个密码。是一个用于更改用户密码的命令,或者具有管理员权限的用户可以更改其他用户的密码。对于制作启动盘的工具更多,我们这里只是进行介绍我们本次安装时所使用到的工具,其余的工具,大家可以结合自己实际情况而定。
linux内核中怎么能跟踪到应用程序中的函数调用
06-09
Linux 内核中,我们可以使用 ftrace 工具来跟踪应用程序中的函数调用。ftrace 是一种轻量级的内核跟踪工具,可以对内核函数调用进行跟踪,并生成相应的跟踪信息,以帮助开发者进行性能分析和调试。 具体来说,我们可以通过以下步骤在内核跟踪应用程序中的函数调用: 1. 开启内核配置项 CONFIG_FUNCTION_TRACER,启用 ftrace 功能。 2. 使用 trace-cmd 工具设置 ftrace 的参数,如设置跟踪的函数名、参数、返回值等。 3. 运行应用程序,并触发需要跟踪函数调用。 4. 使用 trace-cmd 工具查看生成的跟踪信息,包括每个函数调用的时间、参数、返回值等。 需要注意的是,使用 ftrace 进行跟踪会对系统的性能产生一定的影响,因此应该尽量在测试环境中使用,并在跟踪完成后关闭相应的跟踪功能。同时,在进行跟踪时应该谨慎选择要跟踪的函数,避免过多的函数跟踪导致系统性能下降。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LeoCache

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值