使用bcc来调试你的代码

最新推荐文章于 2024-03-31 11:08:30 发布
最新推荐文章于 2024-03-31 11:08:30 发布
阅读量1k 收藏 2
点赞数
分类专栏: linux调试 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuhaitao23/article/details/125413971
版权

bcc之前有一篇介绍:bcc/ebpf使用介绍

使用bcc,除了官方已经提供的一些工具(主要是对系统的调试,例如io、内存、网络、cpu),我们还可以用它来调试我们的应用代码。

我们可以把调试手段分为两类:1. 静态调试 2. 动态调试。
什么意思呢?我们以游戏为例,我们在游戏中进入战斗之前,通常会先对自己的装备、药品等做一些准备,进入战斗之后,这些装备、药品就可以直接使用了,这就是静态调试,也就是预先准备好的调试手段。但是,在战斗的过程中,我们可能发现我们需要其他装备,或者获得了更好的装备需要更换上去,那么我们总不能跟对手说我们先暂停战斗,我先换一下装备,最好的还是在战斗过程中就可以灵活的切换装备。战斗过程中可以切换的,就是动态调试。
动态调试的好处是什么呢?主要就是比较灵活,可以动态的更换,不需要重新编译、重新启动。

bcc就是一种动态调试手段,配合linux内核提供的uprobe,就可以在指定的函数中配置上你需要的“装备”。

我这边目前没有项目上的例子,所以就简单写个测试例程来进行说明吧。

一个简单的程序:

#include <stdlib.h>
#include <iostream>

using namespace std;

long long sum = 0;

void _plus(int num) {
	sum += num;
}

void _minus(int num) {
	sum -= num;
}

int main() {
	srand(10);
	while (1) {
		_plus(random()%100);
		_minus(random()%100);
	}
	cout << sum << endl;
	return 0;
}

例子很简单,就是一个死循环,每次循环,对一个全局变量sum,先调用_plus增加一个随机数,再调用_minus减小一个随机数。

流量统计

对这个例子,我们能做什么样的调试呢?我们可以在_plus和_minus这两个函数上增加uprobe,而我们的参数是num,我们可以统计num的总和,得到一段时间内通过_plus对sum增加的数字总和。这样的调试有什么作用了,我想到的常见用处,就是流量统计,我们可以把_plus想象成一个发送数据的接口,那么我们统计这个发送数据的接口接收到的数据量,就能够得到这个函数处理的流量了。

为了实现这个目的,我们需要写一个python脚本:

from bcc import BPF
from time import sleep
from datetime import datetime
import resource
import argparse
import subprocess
import os
import sys

parser = argparse.ArgumentParser(formatter_class=argparse.RawDescriptionHelpFormatter)
parser.add_argument("-p", "--pid", type=int, default=-1)
parser.add_argument("-O", "--obj", type=str, default="c")

args = parser.parse_args()
pid = args.pid
obj = args.obj

bpf_source = """
#include <uapi/linux/ptrace.h>

BPF_HASH(sums, u64);

int _Z5_plusi_enter(struct pt_regs *ctx, int num) {
    u64 key = 1;
    u64 *p_sum = sums.lookup(&key);
    u64 sum = 0;
    if (!p_sum)
        sum = num;
    else
        sum = *p_sum+num;

    sums.update(&key, &sum1);

    return 0;
}
"""

bpf = BPF(text=bpf_source)


def attach_probes(sym, fn_prefix=None, can_fail=False):
    if fn_prefix is None:
        fn_prefix = sym

    try:
        bpf.attach_uprobe(name=obj, sym=sym, fn_name=fn_prefix + "_enter", pid=pid)
    except Exception:
        if can_fail:
            return
        else:
            raise


attach_probes("_Z5_plusi")

while True:
    sums = bpf["sums"]
    print(sums)
    print(sums.items())
    sleep(5)

脚本内容我就不介绍了,有疑问的可以百度python的语法,以及bcc的python库用法。

然后可以这样使用:

root:/$ sudo python3 ../bcc_test.py -p $(pgrep bcc_test) -O $PWD/bcc_test
<bcc.table.HashTable object at 0x7f2e43cab160>
[(c_ulong(1), c_ulong(85610))]
<bcc.table.HashTable object at 0x7f2e43cab160>
[(c_ulong(1), c_ulong(72722654))]

第一次打印出来的值是85610,第二次是72722654,大约是5秒,也就是5秒后sum增加了大概七千万。

PS. 我们的函数是_plus,但在python脚本中跟踪的符号是_Z5_plusi,只是因为c++中有重载,所以同一个函数名可能有不同的实现,所以其符号是不同的。可以通过nm来获取符号:

root:/$ nm ./bcc_test | grep _plus
00000000000011a9 T _Z5_plusi

有多个的,我们可以通过c++filt来判断是不是我们需要的:

root:/$ nm ./bcc_test | grep _plus | c++filt
00000000000011a9 T _plus(int)

带栈信息的流量统计

我们把代码改的复杂一点:

#include <stdlib.h>
#include <iostream>

using namespace std;

long long sum = 0;

void _plus(int num) {
	sum += num;
}

void _plus(int num1, int num2) {
	for (int i = 0; i < num2; ++i) {
		_plus(num1);
	}
}

int main() {
	srand(10);
	while (1) {
		int i = abs(random()%100);
		_plus(i);
		_plus(i, i);
	}
	cout << sum << endl;
	return 0;
}

sum的增加有两种调用路径:

  • main --> void _plus(int num)
  • main --> void _plus(int num1, int num2) --> void _plus(int num)

显然第二种的调用路径,数据量会比第一种大的多。这是代码比较简单的情况,而在实际使用中,我们去发送数据也会有很多调用路径,但是并不清楚他们的比例,那么我们就可以通过bcc来统计一下。

python脚本:

from bcc import BPF
from time import sleep
from datetime import datetime
import resource
import argparse
import subprocess
import os
import sys

parser = argparse.ArgumentParser(formatter_class=argparse.RawDescriptionHelpFormatter)
parser.add_argument("-p", "--pid", type=int, default=-1)
parser.add_argument("-O", "--obj", type=str, default="c")

args = parser.parse_args()
pid = args.pid
obj = args.obj

bpf_source = """
#include <uapi/linux/ptrace.h>

BPF_STACK_TRACE(stack_traces, 10240);
BPF_HASH(pluses, int, u64);

int _Z5_plusi_enter(struct pt_regs *ctx, int num) {
    u64 address = PT_REGS_RC(ctx);
    if (address != 0) {
        int stack_id = stack_traces.get_stackid(ctx, BPF_F_REUSE_STACKID | BPF_F_USER_STACK);
        u64 *p_sum = pluses.lookup(&stack_id);
        u64 sum = 0;
        if (p_sum)
            sum = *p_sum + num;
        else
            sum = num;
        pluses.update(&stack_id, &sum);
    }

    return 0;
}
"""

bpf = BPF(text=bpf_source)


def attach_probes(sym, fn_prefix=None, can_fail=False):
    if fn_prefix is None:
        fn_prefix = sym

    try:
        bpf.attach_uprobe(name=obj, sym=sym, fn_name=fn_prefix + "_enter", pid=pid)
    except Exception:
        if can_fail:
            return
        else:
            raise


attach_probes("_Z5_plusi")

while True:
    print("<loop>")
    pluses = bpf["pluses"]
    stack_traces = bpf["stack_traces"]
    for stack_id in stack_traces:
        print(">>>stack", stack_id.value, "total", pluses[stack_id].value)
        print(list(stack_traces.walk(stack_id.value)))
        for addr in stack_traces.walk(stack_id.value):
            print(" ", bpf.sym(addr, pid, show_module=True, show_offset=True))
    sleep(5)

输出结果:

<loop>
>>>stack 6317 total 9306
[94224919544233, 94224919544456, 140527832748163]
  b'_plus(int)+0x0 [bcc_test]'
  b'main+0x86 [bcc_test]'
  b'__libc_start_main+0xf3 [libc-2.31.so]'
>>>stack 13596 total 1042
[94224919544233, 140527832748163]
  b'_plus(int)+0x0 [bcc_test]'
  b'__libc_start_main+0xf3 [libc-2.31.so]'

<loop>
>>>stack 6317 total 76110497
[94224919544233, 94224919544456, 140527832748163]
  b'_plus(int)+0x0 [bcc_test]'
  b'main+0x86 [bcc_test]'
  b'__libc_start_main+0xf3 [libc-2.31.so]'
>>>stack 13596 total 1150457
[94224919544233, 140527832748163]
  b'_plus(int)+0x0 [bcc_test]'
  b'__libc_start_main+0xf3 [libc-2.31.so]'

可以看到有两种栈:

  • __libc_start_main -> main -> _plus(int)
  • __libc_start_main -> main -> _plus(int,int) -> _plus(int)
    第二种的数量是76110497,第一种是1150457,符合预期。

打印中的栈缺少了倒数第二个栈帧,原因不大清楚,可以参考:https://github.com/iovisor/bcc/issues/3261

异常的数字

我们在项目中,可能经常会遇到参数异常,但又不清楚异常的原因的情况,通常的解决办法可以是加打印、挂gdb设置断点,通过bcc也可以进行这个检查。

例如,我们认为_plus中,num>=99就是异常的,我们可以修改脚本,使得每次num>=99时就输出打印:

from bcc import BPF
from time import sleep
from datetime import datetime
import resource
import argparse
import subprocess
import os
import sys

parser = argparse.ArgumentParser(formatter_class=argparse.RawDescriptionHelpFormatter)
parser.add_argument("-p", "--pid", type=int, default=-1)
parser.add_argument("-O", "--obj", type=str, default="c")

args = parser.parse_args()
pid = args.pid
obj = args.obj

bpf_source = """
#include <uapi/linux/ptrace.h>

BPF_STACK_TRACE(stack_traces, 10240);

int _Z5_plusi_enter(struct pt_regs *ctx, int num) {
    u64 address = PT_REGS_RC(ctx);
    if (address != 0) {
        int stack_id = stack_traces.get_stackid(ctx, BPF_F_REUSE_STACKID | BPF_F_USER_STACK);
        if (num >= 99)
            bpf_trace_printk("abnomal num: %d, stack_id: %d\\n", num, stack_id);
    }

    return 0;
}
"""

bpf = BPF(text=bpf_source)


def attach_probes(sym, fn_prefix=None, can_fail=False):
    if fn_prefix is None:
        fn_prefix = sym

    try:
        bpf.attach_uprobe(name=obj, sym=sym, fn_name=fn_prefix + "_enter", pid=pid)
    except Exception:
        if can_fail:
            return
        else:
            raise


attach_probes("_Z5_plusi")

while True:
    stack_traces = bpf["stack_traces"]
    for stack_id in stack_traces:
        print(">>>stack", stack_id.value)
        for addr in stack_traces.walk(stack_id.value):
            print(" ", bpf.sym(addr, pid, show_module=True, show_offset=True))
    sleep(5)

脚本会输出stack_id对应的栈,然后在/sys/kernel/debug/tracing/trace中查看输出:

root/$ sudo cat /sys/kernel/debug/tracing/trace
# tracer: nop
#
# entries-in-buffer/entries-written: 30245/6863374   #P:2
#
#                                _-----=> irqs-off
#                               / _----=> need-resched
#                              | / _---=> hardirq/softirq
#                              || / _--=> preempt-depth
#                              ||| /     delay
#           TASK-PID     CPU#  ||||   TIMESTAMP  FUNCTION
#              | |         |   ||||      |         |
        bcc_test-12823   [000] .... 5548271.843787: 0: abnomal num: 99, stack_id: 7898
        bcc_test-12823   [000] .... 5548271.843790: 0: abnomal num: 99, stack_id: 7898
        bcc_test-12823   [000] .... 5548271.843793: 0: abnomal num: 99, stack_id: 7898
        bcc_test-12823   [000] .... 5548271.843796: 0: abnomal num: 99, stack_id: 7898
        bcc_test-12823   [000] .... 5548271.843799: 0: abnomal num: 99, stack_id: 7898
        bcc_test-12823   [000] .... 5548271.843802: 0: abnomal num: 99, stack_id: 7898
        bcc_test-12823   [000] .... 5548271.843805: 0: abnomal num: 99, stack_id: 7898
        bcc_test-12823   [000] .... 5548271.843808: 0: abnomal num: 99, stack_id: 7898
        bcc_test-12823   [000] .... 5548271.843811: 0: abnomal num: 99, stack_id: 7898
        bcc_test-12823   [000] .... 5548271.843814: 0: abnomal num: 99, stack_id: 7898
cocoti
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bcc5.5命令行unicode,不能链接到c0w32w.obj解决方案
03-29
bcc5.5命令行unicode,不能链接到c0w32w.obj解决方案
BCC使用记录
dong_chl的专栏
04-10 450
域名绑定 云服务器用的是BCC,域名是很久之前在阿里云购买的。之所以没继续在阿里云上购买云服务器,1是因为价格有点高,2是因为想体验下百度云的产品,而且当时在搞活动。 问题 域名绑定之后,过了一段时间发现IP地址无法ping通。 域名刚绑定时,可以通过域名访问自己的服务,过了段时间之后,收到百度云的通知,说域名需备案才可以使用域名访问自己的服务。因为当时还处于开发还处于测试阶段,所以就不急...
bcc 常用命令
最新发布
新手写博客的专栏
03-31 137
1.获取某个函数在系统范围内的调用栈分布。-D 表示duration。-f 表示生成火焰图格式。-P 表示按进程划分。
动态跟踪工具BCC使用分享
jersonborn521的专栏
02-18 4199
动态跟踪工具BCC使用分享 前言 在Linux调试软件需要用到一些系统工具来帮助开发人员对软件进行分析调试,例如 GDB就是经常使用的一个CORE分析工具,其主要用来分析非法内存访问、堆栈跟踪、线程调试等问题,GDB一般只能用来进行用户态的调试,其它的诸如内存泄漏、 缓存分析、死锁等问题则需要借助跟踪工具进行分析调试。 虽然valgrind也提供了内存泄漏的分析功能,但其使用上存在不便,valgrind需要主动拉起进程进行跟踪调试,而对于我们服务器上运行的通用组件,如果此时观察到了可疑的内存泄漏或者
bcc/ebpf使用介绍
cocoti的博客
06-08 2558
ebpf是linux trace框架的一部分内容,trace的介绍可以参考linux tracers使用介绍。trace框架允许我们在内核态/用户态的代码中加钩子,并定义了一些预置的钩子函数,实现一些基本的调试功能。而对于需要比较灵活的处理的情况,可以使用ebpf,允许用户自定义钩子函数,进行例如信息的过滤、统计、计算等处理。bcc是一个工具包,使用python来对ebpf进行封装,以便更加方便的使用ebpf,并内置了很多已经写好的工具,bcc的github地址是:https://github.com/io
汇编指令 BCC/BLO
weixin_41608556的博客
10-16 5327
BCC 或者写BLO 都可以,这条指令是C=0 跳转,CMP R0,R1 比较,也可以说R0<R1 跳转。 例子: MOVS R0,#5 MOVS R1,#10 CMP R0,R1 BCC Label ;用户代码1 Label ;用户代码2
调试记录1
08-08
解决方法是在编译时添加`-heap-arrays`选项,以及`-g -traceback`来启用堆数组分配和调试信息,以便更好地追踪问题所在。 6. **自定义WRF intermediate file的metgrid错误**: 自行编写intermediate file并运行...
单片机 串口、网口、蓝牙通讯调试助手V1.8
09-19
单片机多功能调试助手分两个版本,分别是:含CH375 DLL版本、无DLL版本,它们的区别主要体现在是否对CH37X USB提供支持。为了减少对服务器的负担,现在单片机多功能调试助手只提供无DLL的版本,即不对CH372/CH375 USB...
PHPMailer-含详细介绍及使用方法说明
06-08
7. **调试功能**:强大的调试模式,帮助开发者识别和解决问题。 8. **自定义头信息**:允许设置自定义邮件头,满足特定需求。 9. **冗余 SMTP 服务器**:支持多个 SMTP 服务器,提高邮件发送的可靠性。 10. **编码...
editplus 代码编辑器html c++ jsp css
08-08
如果你使用 EditPlus 进行文本编辑,那么每次创建文本文件,编辑后保存时,尽管文件类型下拉列表中显示的是文本文件, EditPlus 还是询问你是否添加".txt"后缀,是不是很烦? 解决方法: ① 在程序目录建立一个空的...
java发送邮件及邮件附件代码实例.pdf
11-09
总结来说,这个Java代码实例展示了如何使用低级别Socket API来实现SMTP协议发送邮件,并且支持添加附件。虽然这提供了一种自定义和控制邮件发送过程的方法,但在实际开发中,更常见的是使用JavaMail API或Apache ...
python3-bcc-0.19.0-2.el8.aarch64.rpm
12-13
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
PHP使用SMTP邮件服务器发送邮件示例
10-18
function sendmail($to, $from, $subject, $body, $mailtype, $cc, $bcc, $additional_headers) { // 创建邮件头 // ... } } ``` `smtp`类中,`smtp_port`存储SMTP服务器的端口号,通常是25或465(SSL加密)。`...
java发送邮件代码实例
12-10
Java发送邮件功能是通过JavaMail API来实现的,但在这个示例中,代码直接使用了Socket连接邮件服务器,这是一种相对底层的方式。以下是对这个代码实例的详细解释: 1. **Socket连接邮件服务器**:通常,JavaMail ...
发送邮件及邮件附件java代码实例(支持多附件,群发送).pdf
10-08
- `Mail`类通过建立Socket连接来与邮件服务器进行通信,这在没有使用JavaMail API或其他库的情况下是直接操作SMTP协议的一种方式。 2. **配置属性**: - `host`:邮件服务器地址,例如"smtp.gmail.com"。 - `...
免积分下载 PHPMailer-master.zip
04-28
用于在PHP后端使用邮件发送功能,具体实现方法可以参考菜鸟教程,可以直接拿来用:https://www.runoob.com/w3cnote/php-phpmailer.html phpMailer 是一个非常强大的 ph p发送邮件类,可以设定发送邮件地址、回复地址...
bc命令介绍
JaysenLeo
08-09 2238
bc命令介绍: let和expr不能处理浮点运算,而bc命令恰好弥补了这一点,bc提供精确的复杂计算功能,它是linux一个重要的工具,bc往往使用在管道里。 bc使用方法如下:  Variable=`echo “OPTIONS;OPERATIONS” | bc` Shell 实例1: [root@ChangerLee 运算比较符]#cat bc_v1.sh #!/bin/bash
python3 安装bcc
zhaoyangjian724的专栏
03-12 1025
安装 : epel-next-release-9-2.el9.noarch 2/2。来自: /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-SIG-Extras-SHA512。
LinuxBCC 工具使用
Linoy
04-09 2625
LinuxBCC 工具使用 本实验参照该实验手册:linux-tracing-workshop 1. 缓慢的文件I/O 尝试跟踪由于I/O操作缓慢而表现出延迟的应用程序 编译并运行应用程序: 首先运行以下命令来编译logger应用程序,让其在后台执行 [root@rumia linux-tracing-workshop-master]$ gcc -g -fno-omit-frame-point...
delphi7 bcc
09-14
使用 BCC,开发者可以在 Delphi7 中同时编写和调试 Pascal 程序和 C++ 程序,极大地提高了开发效率。 Delphi7 BCC 提供了许多功能和特性,使开发者能够更轻松地创建高质量的应用程序。它支持多种数据库访问方式,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值