ftrace使用

已于 2023-09-06 10:52:17 修改
阅读量234 收藏 1
点赞数 1
文章标签: linux
于 2023-08-14 08:47:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/witch23333/article/details/132268368
版权

Linux 提供了一系列的动态追踪机制工具,比如:
(1)perf:官方的 Linux 分析器。 它非常适合 CPU 分析(堆栈跟踪采样)和 PMC 分析,并且可以检测其他事件,通常记录到输出文件以进行后处理。

(2)ftrace:官方的 Linux 追踪器,它是一个由不同的追踪工具组成的多功能工具。 它适用于内核代码路径分析和资源受限的系统,因为它可以在没有依赖关系的情况下使用。

 每一种trace都可以分为静态探针,动态探针。

静态探针

静态探针:事先在代码中定义好,并编译到应用程序或者内核中的探针。这些探针只有在开启探测功能时,才会被执行到;未开启时并不会执行。

1)跟踪点(tracepoints)是内核静态插桩技术

比如在内核中,最常见的静态跟踪方法就是 printk,即输出日志。又比如:在系统调用、调度程序事件、文件系统操作和磁盘 I/O 的开始和结束时都有跟踪点。 于 2009 年在 Linux 2.6.32 版本中首次提供。跟踪点是一种稳定的 API,数量有限。

ftrace对应于内核函数中一些trace_开头的函数的调用(比如trace_sched_switch),也就是一些固定插入到内核代码的追踪点,追踪点函数的定义见include/linux/tracepoint.h头文件。在include/trace/events/目录下头文件中定义了相关的追踪函数。

(2)USDT(User-level statically defined tracing)探针

全称是用户级静态定义跟踪, 提供了一个用户空间版的跟踪点机制,需要在源码中插入 DTRACE_PROBE() 代码,并编译到应用程序中。

动态探针

1)kprobes 是内核动态插桩,用来跟踪内核态的函数

/proc/kallsym 中的函数几乎都可以用于跟踪,包括用于函数调用的 kprobe 和用于函数返回的 kretprobe。

2)uprobes Uprobes是用户级的动态插桩

跟踪用户态的函数,包括用于函数调用的 uprobe 和用于函数返回的 uretprobe。

简单使用

 ftrace工具在sysfs中提供了一个和用户交互的子文件系统,其目录位于/sys/kernel/debug/tracing下,老版本的目录可能是/sys/kernel/debug/trace。

 1. 提示类文件

avaliable_events :记录所有可以追踪的事件
availiable_tracers :记录所有的tracer
available_filter_functions :记录所有内核导出且可以追踪的函数
events 是一个目录,可以查看事件列表以及相关参数(formats子文件),设置事件的过滤条件(filter子文件),比如events/sched/sched_switch/format 可以查看进程切换上下文的输出格式以及过滤条件中可以使用的相关参数, events/sched/sched_switch/filter 可以设置事件过滤条件 echo ‘next_comm ~ “cs”‘ > events/sched/sched_switch/filter

2. 控制类文件

tracing_on 写入1,可以开始追踪,写入0停止追踪
tracing_cpumask 设置允许跟踪的cpu
tracing_max_latency 设置Tracer的最大延时
set_event 设置追踪的事件,可以写入通配符,比如sched_*
set_event_pid 设置追踪的事件的pid
current_tracer 设置或显示当前的Tracer,默认是nop追踪器
buffer_size_kb 单个cpu跟踪的缓存的大小
set_ftrace_pid 设置追踪的pid,函数追踪器使用
set_ftrace_filter 设置追踪的函数
set_ftrace_notrace  设置不追踪的函数

3.输出类文件

trace 可以查看ringbuffer中的跟踪信息,echo > trace可以清空ringbuffer
trace_pipe 内容和trace一致,但是输出同时会清空ringbuffer中的内容

事件的使用

示例1:下面是追踪thermal的调用示例

echo thermal:* >set_event
echo 1 > tracing_on
cat trace_pipe | grep thermal


echo 0 > tracing_on 可以关闭追踪
echo  > set_event 可以关闭事件追踪

示例2:追踪进程切换

ftrace允许你对一个特定的进程进行跟踪,设置set_ftrace_pid的值要更新为你想跟踪的进程的PID

echo sched_switch > set_event
 echo 0 > set_event_pid
echo 1 > tracing_on
cat trace_pipe

linux 有输出,安卓没有输出。

示例3:追踪函数

演示跟踪do_sys_open函数,ls 命令会通过 open 系统调用打开目录文件,而 open 在内核中对应的函数名为 do_sys_open。

echo 0 > tracing_on
echo function > current_tracer
echo do_sys_open > set_ftrace_filter
echo 1 > tracing_on
ls
cat trace | more

linux 有输出,安卓没有输出。安卓目录下没有set_ftrace_filter这个文件,先占个地方

Tracer的使用

echo wakeup > current_tracer

echo 1 > tracing_on

wakeup可以追踪任务被唤醒的时延。(暂时没有尝试过,先占个地方)

Q&A:无法挂载?debugfs 下面没有tracing 文件?

之前看debugfs 下面没有tracing 文件(可能是缺少某一个配置)

然后可以去/sys/kernel/tracing下面进行ftrace 的追踪。

历史原因:内核的任意子系统都有可能使用 debugfs 做调试,所以很多人出于安全考虑 debugfs 是不启用的,这就导致无法使用内核的追踪能力,tracefs 随之诞生了。创建/sys/kernel/tracing目录,但为了保证兼容性,tracefs 仍然挂载在/sys/kernel/debug/tracing下。如果没有启用debugfs,tracefs 可以挂载在/sys/kernel/tracing。

如果/sys/kernel/debug/tracing没有,可以挂载

mount -t debugfs nodev /sys/kernel/debug

挂载报错:

mount: 'nodev'->'/sys/kernel/debug': Device or resource busy

解决办法

umount /sys/kernel/debug

mount -t debugfs nodev /sys/kernel/debug

鸭鸭怪~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【开发工具】【Ftrace】内核追踪器(ftrace)的使用
诸葛一帆丶的博客
03-29 3017
本文转载自:https://blog.csdn.net/longerzone/article/details/16884703 因为对方已经写的非常详细了,暂时没有什么需要加的内容,就直接转载了. 目录 Ftrace简介 Ftrace的应用场景 Ftrace的配置 Ftrace 的基本使用步骤 Ftrace 的进阶使用 Ftrace 提供的函数使用 简单的 Ftrace 脚本案例 Ftrace简介 Ftrace 是一个内核中的追踪器,用于帮助系统开发者或设计者查看内核运行情况,它可.
动态追踪怎么用?
zhanglu0302的博客
08-06 1379
本文是通过学习倪朋飞老师的《Linux性能优化实战》 :动态追踪怎么用? 动态追踪怎么用?动态追踪动态追踪的事件源动态追踪机制ftrace 动态追踪技术,通过探针机制,来采集内核或者应用程序的运行信息,从而可以不用修改内核和应用程序的代码,就获得丰富的信息,帮你分析、定位想要排查的问题。 以往,在排查和调试性能问题时,我们往往需要先为应用程序设置一系列的断点(比如使用 GDB),然后以手动或者脚本(比如 GDB 的 Python 扩展)的方式,在这些断点处分析应用程 序的状态。或者,增加一系列的日志,从.
Ftrace 集锦
leionway的博客
06-07 420
非常有效的Linux 调试工具。和内核编译相关(是不是可以修改内核ftrace嵌入内容,跟踪不同的内核行为)。 1,一些相关的网页: 如何使用ftrace进行内核调试:https://blog.csdn.net/trochiluses/article/details/9836329 宋宝华:关于Ftrace的一个完整案例:https://blog.csdn.net/21cnbao/artic...
linux内核调试】内核调试方法对比
panhewu9919的博客
11-17 3709
一、调试简介 本文主要实践一下linux内核调试方式,并进行比较。内核调试方式在这篇blog中讲解的非常详细,本文只介绍几种动态的调试方法。 1.ftrace Linux当前版本中, 功能最强大的调试、跟踪手段。其最基本的功能是提供了动态和静态探测点,用于探测内核中指定位置上的相关信息。 静态探测点:是在内核代码中调用 ftrace 提供的相应接口实现,称之为静态是因为,是在内核代码中写死的,静态...
对ftrace源码的阅读学习ptrace等获取函数调用
u014288349的博客
11-19 622
https://github.com/leviathansecurity/ftrace http://blog.51cto.com/haidragon/2134709?tdsourcetag=s_pctim_aiomsg       1、解析elf,获取SHT_SYMTAB和SHT_DYNSYM符号的 st_name目标文件的符号字符串表的索引,其中包含符号名称的字符 st_valu...
ftrace使用简介
11-24
ftrace使用简介,对于kenrel代码跟踪很有帮助
Ftrace Kernel Hooks-More than just tracing.pdf
10-22
Ftrace 内核钩子:不仅仅是追踪 FtraceLinux 内核中的一种追踪机制,能够记录和分析内核中的函数调用过程。Ftrace 的主要组件包括 Function Tracer、Function Graph Tracer、Function Profiler、Stack Tracer ...
catapult,图形化ftrace log
最新发布
11-14
catapult,图形化ftrace log cat /sys/kernel/tracing/trace > /data/local/tmp/trace_output trace_output 以文本形式提供跟踪记录,可使用 Catapult 将其可视化 catapult/tracing/bin/trace2html ~/path/to/trace...
ftrace手册
09-24
linux追踪器ftrace使用合集 很全的 详细介绍
ftrace-hook:在Linux内核中使用ftrace进行函数挂钩
05-04
Linux内核模块演示了如何使用ftrace框架进行函数挂钩:就像在挂钩函数周围执行任意代码一样。 该代码已根据许可。 如何建造 请考虑使用虚拟机(VirtulBox,VMWare,QEMU等)进行实验。 (不变的)模块是完全无害的...
解决android 4.4及5.1无法使用Systrace
tzr0330的专栏
08-24 2586
  Systrace的详细使用说明及介绍请参考:https://blog.csdn.net/LAMP_zy/article/details/53375521 最近接到客户反馈在android4.4版本的平台上适配新的apk出现了整个系统非常卡顿,UI刷新非常慢,从top -t -m 5和vmstat命令中无法分析出具体原因,咨询了公司的android系统方面的大神,需要使用SDK中的Systr...
ftrace使用介绍
lunhui2016的博客
03-20 2812
ftrace使用介绍 1.介绍 Ftrace是一个专门针对linux kernel内核空间的debug工具,用于帮助开发者在用户空间对内核低延时,内核性能等方面的分析。 尽管ftrace最开始设计时主要是为了追踪函数的调用栈,但随着功能的增强,已经演变成一个跟踪框架,支持多种跟踪器,如function、function_graph、wakeup、irq等。另外一个很常用的功能就是事件跟踪,在用户空...
使用ftrace调试内核
BeyondCN2008的专栏
12-28 305

 使用 ftrace 调试 Linux 内核,第 2 部分ftrace 使用王 生辉, 软件工程师, EMC李 骅宸, 实习生, EMC简介: ftraceLinux 内核中提供的一种调试工具。使用 ftrace 可以对内核中发生的事情进行跟踪,这在调试 bug 或者分析内核时非常有用。本系列文章对 ftrace 进行了介绍,分为三部分。本文是第二部分,...
LinuxDebugFS(一)-----------------------追踪内核函数调用
happyAnger6的专栏
01-12 4834
debugFS是linux为了给开发人员提供更多的内核数据,方便调试和跟踪。 在嵌入式环境中,有时候内核态的函数运行时间过长可能会导致实时性受到影响,此时我们可以利用debugfs追踪内核函数调用的功能,来跟踪哪些内核函数运行时间过长,从而找出运行过长的原因。 1.首先,我们有将debugfs挂载上,以便使用其功能。 可能通过如下命令,查看当前内核是否编译进了debugfs [root@l
内核调试trace的方法
六六哥的博客
04-16 2434
Ftrace目录/sys/kernel/debug/tracing/events/timer/tick_stop/使用filer过滤输出TRACE代码目录kernel-rt-3.10.0-thinkcloud/include/trace/eventsPerf使用说明目录kernel-rt-3.10.0-thinkcloud/tools/perf/Documentation./perf list查看...
TraceDebug类的特性
mlnotes
08-01 1047
1、首先总结一下TraceDebug类的特性:  A、用法基本相同,只是Debug是在Debug本版本下使用,在Release版本下不会生成代码,而Trace在默认情况下是打开的,也就是说在Debug版本和Release版本下都会生成代码。  B、都是sealed类,不能被继承,如果这两个类不能满足应用要求的话只能自己实现相关功能,重新编写所有方法,不能继承这两个类。2、从特性上可以看出,
Linux内核调试工具 ftrace
badman250的专栏
10-12 1305
Linux内核调试工具 ftrace   1        tracepoint tracing目录位于/sys/kernel/debug/tracing/ 2        系统tracing /sys/kernel/debug/tracing/events/block   1.  挂载debug文件系统 mount -t  debugfs  nodev /debug
使用 ftrace 调试 Linux 内核
热门推荐
adaptiver的专栏
08-31 2万+
使用 ftrace 调试 Linux 内核,第 1 部分 http://blog.csdn.net/tommy_wxie/article/details/7340701 简介: ftraceLinux 内核中提供的一种调试工具。使用 ftrace 可以对内核中发生的事情进行跟踪,这在调试 bug 或者分析内核时非常有用。本系列文章对 ftrace 进行了介绍,分为三部分。本文是第一部
trace系列1 - function trace学习笔记
HZero
07-01 1579
目录前言编译阶段|- -未开启ftrace|- -开启ftrace链接阶段|- -未开启ftrace|- -开启ftrace运行阶段| - -ftrace_init执行后钩子函数的构造过程参考文档 前言 本文主要是根据阅码场 《Linux内核tracers的实现原理与应用》在aarch64上的实践。通过观察钩子函数的创建过程以及替换过程,理解trace的原理。本文同样以blk_update_request函数为例进行说明。 kernel版本:5.10 平台:arm64 编译阶段 |- -未开启ftrace
ftrace ptrace
08-16
ftrace和ptrace是两个不同的工具,它们在功能和用途上有所区别。 引用中提到的ftraceLinux 内核的一个内建跟踪工具,用于跟踪和分析内核函数调用、上下文切换、延迟和性能问题等。它可以通过配置内核和 debugfs 来使用,并包含多个跟踪器,可以方便地跟踪不同类型的信息。 而引用中提到的ptrace是一个系统调用,用于在用户空间中跟踪和控制进程的执行。通过ptrace,用户可以监视和修改目标进程的内存、寄存器和执行状态,实现调试和跟踪进程的功能。 因此,ftrace主要用于内核级别的跟踪和性能分析,而ptrace主要用于用户空间进程的调试和跟踪。它们各自具有不同的功能和应用场景,但都能提供有助于问题排查和性能优化的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Linux内核调试方法总结之strace ,ltrace, ptrace, ftrace, sysrq](https://blog.csdn.net/zmjames2000/article/details/88410484)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Linux内核学习(十):内核追踪必备技能--ftrace](https://blog.csdn.net/weixin_45264425/article/details/125955998)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值