1. 概念:intel pin 是intel 推出的一款优秀的二进制代码分析框架,可以用于构建强大的动态程序分析工具,功能类于gem5中使用过的gem5.debug工具,因此这部分内容学起来感觉相对比较轻松。
其中最重要的概念就是pintools 和intel pin工具的使用原理:
这里先说明下intel pin 工具的使用原理:其原理大致是P在可执行二进制代码中插入一些探测函数,用于观察、记录、分析等。通过Pin提供的API可以编写各种分析函数,这样程序运行完以后,统计和分析结果也同时产生,阅读 pintools 的 .so生成的各类.out 文件,分析.out 文件中的内容。
而pintools 就是一些pin 工具分析二进制文件的时候附加的插件,正是在二进制执行代码中插入了这些插件,才能在相应的.out文件中获得trace结果,并最终进行分析。
2.具体操作:
Pin 工具的命令格式如下:
<Pin executable> <pin options> -t <Pin tool> -support_jit_api <Other Pin tool options> -- <Test application> <Test application options>
像gem5一样,-h能够打印出参数配置信息,区别是,pin的二进制文件后面的参数项必须 以 –help 全拼才能打印出来,原来的以 –h答应帮助文档的功能失效,而且,特别值得一提的是 后面 <-- cmd> 部分,一定要空出一个空格来,否则,命令一定无法执行。
以下是自己使用过的一个pintools 生成.out 文件的过程:
./pin -t source/tools/SimpleExamples/obj-intel64/pinatrace.so -logfile mytest/calltrace_log.log -profile -- ./mytest/pin_test_hello
执行完后,在当期目录下生成一个pinatrace.out 的文件。
实践中使用的pintools 全部在
/home/wangwei/pin_zhuaqu_trace/pin-2.12-58423-gcc.4.4.7-linux/source/tools/SimpleExamples/obj-intel64 之中,有22个之多,自己试过的有4,5个,命令格式大同小异,只是生成的.out的内容却是十分的不同。