Linux systetmtap使用

最新推荐文章于 2022-07-02 18:29:30 发布
最新推荐文章于 2022-07-02 18:29:30 发布
阅读量425 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zgy666/article/details/110350517
版权

1、安装kernel debug包,(kernel-debuginfo、 kernel-debuginfo-common、kernel-devel    http://debuginfo.centos.org/7/x86_64/)
2、安装systemtap yum install systemtap
3、检查systemtap是否安装成功
   stap -ve 'probe kernel.function("do_fork") { print("hello world\n") exit() }'   
4、执行脚本
   stap -vg xx.stp

 

常用:
1、print_backtrace 打印调用栈
2、$var 打印变量var
3、$$params 打印所有入参
4、打印返回值  $$return

内部变量名    功能    其他
$$locals    探测点上所有的本地变量(含参数)    n/a
$$params    探测点上函数的参数    n/a
$$returns    探测点上所有的返回值    只对return probe生效

systemtap自定义stap:
/usr/share/systemtap/tapset/

例子一:

@__private30 function __mac_addr_to_string:string(addr:long) {
        return sprintf("%02x:%02x:%02x:%02x:%02x:%02x",
                kernel_char(addr)&255, kernel_char(addr+1)&255,
                kernel_char(addr+2)&255, kernel_char(addr+3)&255,
                kernel_char(addr+4)&255, kernel_char(addr+5)&255)
}

probe module("i40e").function("i40e_cleanup_headers") {        
       dst_mac = __mac_addr_to_string(@cast($skb->data, "ethhdr", "kernel<include/linux/if_ether.h>")->h_dest)
       src_mac = __mac_addr_to_string(@cast($skb->data, "ethhdr", "kernel<include/linux/if_ether.h>")->h_source)
       if (dst_mac == "fa:16:3e:6a:1b:10")
               printf("i40e_cleanup_headers dst_mac: %s, src_mac: %s\n", dst_mac, src_mac)
}



probe kernel.function("validate_xmit_skb") {
	family = @const("AF_INET")
	try {
		iphdr = __get_skb_iphdr($skb)
		saddr = format_ipaddr(__ip_skb_saddr(iphdr), @const("AF_INET"))
		daddr = format_ipaddr(__ip_skb_daddr(iphdr), @const("AF_INET"))
		protocol = __ip_skb_proto(iphdr)
	} catch { }

        try {
	        tcphdr = __get_skb_tcphdr($skb)
	        dport = __tcp_skb_dport(tcphdr)
	        sport = __tcp_skb_sport(tcphdr)
	        urg = __tcp_skb_urg(tcphdr)
	        ack = __tcp_skb_ack(tcphdr)
	        psh = __tcp_skb_psh(tcphdr)
	        rst = __tcp_skb_rst(tcphdr)
	        syn = __tcp_skb_syn(tcphdr)
	        fin = __tcp_skb_fin(tcphdr)
		check = __tcp_skb_check(tcphdr)
	} catch { }


	if (saddr == "172.20.30.35") {
		printf("---  validate_xmit_skb saddr:%s, daddr:%s, gso_size: %d, ip_summed: %d, check: %ld \n", saddr, daddr, @cast($skb->head + $skb->end, "skb_shared_info", "kernel<include/linux/skbuff.h>")->gso_size, $skb->ip_summed, check)
	}



probe kernel.function("skb_csum_hwoffload_help") {
	family = @const("AF_INET")
	try {
		iphdr = __get_skb_iphdr($skb)
		saddr = format_ipaddr(__ip_skb_saddr(iphdr), @const("AF_INET"))
		daddr = format_ipaddr(__ip_skb_daddr(iphdr), @const("AF_INET"))
		protocol = __ip_skb_proto(iphdr)
	} catch { }
	if (saddr == "172.20.30.35")
		printf("---- skb_csum_hwoffload_help saddr:%s, daddr:%s ,csum_not_inet %d \n", saddr, daddr, $skb->csum_not_inet)
}

例子二:

利用systemtap简单实现数据包的snat;

安装以下脚本,然后通过ping -I 172.20.21.3 175.43.23.53验证连通性。

#!/usr/bin/stap -g

%{
#include <linux/tcp.h>
#include <linux/ip.h>
%}


function replace_out_src_ip(skb:long)
%{
	struct sk_buff *tmp_skb =  (struct sk_buff *)STAP_ARG_skb;
	struct iphdr *iph = ip_hdr(tmp_skb);
	__be32 old_saddr = iph->saddr;
    //源ip是内网ip:0x031514ac(172.20.21.3), 则将源ip替换成公网ip:0x34172baf(175.43.23.52)
	if (iph->saddr == 0x031514ac) {
		iph->saddr = 0x34172baf;
		inet_proto_csum_replace4(&iph->check, tmp_skb, old_saddr, iph->saddr, true);
	}
%}

function replace_rcv_src_ip(skb:long)
%{
	struct sk_buff *tmp_skb =  (struct sk_buff *)STAP_ARG_skb;
	struct iphdr *iph = ip_hdr(tmp_skb);
	__be32 old_daddr = iph->daddr;
    //源ip是0x35172baf(175.43.23.53),则将目的ip重新修改成内网地址0x031514ac(172.20.21.3)
	if (iph->saddr == 0x35172baf) {
		iph->daddr = 0x031514ac;
		inet_proto_csum_replace4(&iph->check, tmp_skb, old_daddr, iph->daddr, false);
		printk("ip rcv ip_src: %d, ip_dst: %d, type: %d, ip_summed: %d\n", iph->saddr, iph->daddr, tmp_skb->pkt_type, tmp_skb->ip_summed);
	}
%}

function probe_ip_rcv_finish(skb:long)
%{
	struct sk_buff *tmp_skb =  (struct sk_buff *)STAP_ARG_skb;
	struct iphdr *iph = ip_hdr(tmp_skb);
	if (iph->saddr == 0x35172baf) {
		printk("ip_rcv_finish ip_src: %d, ip_dst: %d \n", iph->saddr, iph->daddr);
	}
%}

probe kernel.function("ip_output") {
	replace_out_src_ip($skb)	
}

probe kernel.function("ip_rcv") {
	replace_rcv_src_ip($skb)	
}

probe kernel.function("ip_rcv_finish") {
	probe_ip_rcv_finish($skb)	
}

 

zhenghuaduo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 自检和 SystemTap
martin2350的专栏
03-24 545
SystemTap 是监控和跟踪运行中的 Linux 内核的操作的动态方法。这句话的关键词是动态,因为 SystemTap 没有使用工具构建一个特殊的内核,而是允许您在运行时动态地安装该工具。它通过一个名为Kprobes 的应用编程接口(API)来实现该目的,本文将探索这个 API。我们首先了解以前的一些内核跟踪方法,然后在深入探讨 SystemTap 的架构及其使用。 内核跟踪 System
Linux指令:SystemTap内核跟踪和探测工具
RToax
10-09 3448
SystemTap是一种跟踪和探测工具,它使用户可以详细研究和监视操作系统(特别是内核)的活动。它提供了类似的工具的输出信息,如netstat,ps,top,和iostat; 但是,SystemTap旨在为收集的信息提供更多的筛选和分析选项。 SystemTap是监视和跟踪正在运行的Linux内核的运行的动态方法。关键字是动态的,因为SystemTap允许您在运行时动态安装该工具,而不是使用工具构建特殊的内核。它使用称为Kprobes的应用程序编程接口(API) 进行此操作,本文将对此进行探讨。
使用systemtap调试linux内核
heli007的专栏
01-09 8712
安装SystemTap(ubuntu10.10) 简便的安装方式通过下面命令直接下载并安装在系统里: # sudo apt-get install systemtap 也可以去http://sourceware.org/systemtap/getinvolved.html 下载各种版本的systemtap。 具体的安装说明可以参考官网上的指导: http://sourceware.
Linux使用Systemtap调试SLUB
RToax
09-01 676
Linux指令:SystemTap内核跟踪和探测工具》 之前的文章曾利用systemtap的"watchpoint"功能来监测变量数值的变化,但systemtap在内核debug中的应用远不止此,本文将借由对SLUB的调试,展现systemtap的其他一些功能。 相比起近两年才出现的bpftrace,自2005年就作为RHEL 4.2中technology preview推出的systemtap算是历史悠久。伴随这么多年的发展,systemtap积累了丰富且成熟的功能,但同时它也是一个相对「重型」
Linux使用笔记大全
07-14
Linux读书笔记;推荐书籍:《鸟哥的Linux私房菜》《Linux内核的设计与实现》 《深入理解Linux内核》《深入Linux内核架构》
Linux经常使用的命令
最新发布
11-08
Linux经常使用的命令
linux git工具使用
08-24
linux git工具使用,很好git说明文档,命令操作很详细
Kali Linux系统使用基础教程.zip
06-28
Kali Linux系统使用基础教程.zip
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
systemtap使用日记
07-28
systemtap是Linux下面一个非常好用的探测工具,这是作者使用systemtap的日记,比较具有参考价值。
Linux系统分析调试工具systemtap
dustzhu的博客
12-24 723
Linux有一个和solaris的dtrace类似的工具systemtap,同样很强大,本文主要介绍此工具,最后用这个工具编写脚本,做一下应用瓶颈分析。 一.简介 SystemTap是一个诊断Linux系统性能或功能问题的开源软件。它使得对运行时的Linux系统进行诊断调式变得更容易、更简单。有了它,开发者或调试人员不再需要重编译、安装新内核、重启动等烦人的步骤。 为了诊断系统问题或性能,开发者或...
linux Systemtap调试
温柔一刀
01-11 308
到官网下载 https://sourceware.org/systemtap/wiki 点Archive of SystemTap releases进入下载页面 这里下载的是systemtap-3.2.tar.gz 下载所需要的zlib elfutils依懒 这里为zlib-1.2.11.tar.gz  elfutils-0.166.tar.bz2 编译 ~/Tools/zli
Linux内核动态跟踪—SYstemTap
陈莉君的专栏
12-04 2862
导读 :Sloaris中的Dtrace技术曾获《华尔街杂志》2 006技术创新大奖中的金奖。在2005年底,Sun在清华大学举办了Sloaris技术讲座,其中的Dtrace技术,让人耳目一新,它让技术人员摆脱了苦苦阅读静态源代码的日子。那时就期盼,这一技术什么时候出现在Linux内核中。       M. Tim Jones又给我们带来了新的文章,他介绍了Linu
Linux系统C++内存泄漏排查利器systemtap
dongsongz的专栏
07-02 1094
C++程序产生内存泄漏,在实际的产品中常会碰到,尤其是在valgrind等常用的内存泄漏排查工具不能检测出内存泄漏的地方的时候,往往会比较头疼。通过systemtap动态追踪工具则可有效检测内存泄漏点,其可以在不影响业务运行的情形下完成检测,一个功能非常强大的工具。......
SystemTap笔记01测试运行
jiyi_guoshu的博客
03-10 245
[paulc@centos7 ~]$ echo "probe timer.s(1) {exit()}" | stap -v - Pass 1: parsed user script and 477 library scripts using 281320virt/76344res/3572shr/73020data kb, in 150usr/1290sys/1756real ms. Pass 2: analyzed script: 1 probe, 1 function, 0 embeds, 0 glob
centos6.5安装systemstap
weixin_33918114的博客
08-20 146
http://mysql.taobao.org/monthly/2016/01/05/ 大牛们使用systemstap进行了NB的操作,自己试试 ===================== 将CentOS-Debuginfo.repo 中的enabled=0 改为enabled=1 安装epel yum源,这个应该是不需要的,不过我一般都会安装上 # cat epel.repo...
linux查询进程命令stap,linux systemtap, stap++使用
weixin_35980267的博客
05-07 1757
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?说明介绍systemtap, stap++的一些使用方式,以及总结了一些遇到的坑点systemtap介绍systemtap跟perf一样也是一个linux下的性能分析工具,但它提供自定义脚本编写,所以功能会比perf更强大。快速了解systemptab功能最简单的systemtab脚本12345probe begin{p...
linux程序性能分析工具stap,SystemTap Linux下的万能观测工具
weixin_39658716的博客
05-02 629
SystemTapLinuxchuba@taobao.comhttp://yufeng.info2010/11/18AgendaSystemTapSystemTapAccording to http://sourceware.org/systemtap/SystemTap provides free software (GPL) infrastructure tosimplify the gath...
linux程序性能分析工具stap,《面向应用开发者的系统指南》CPU篇之使用systemtap分析进程的行为...
weixin_42509548的博客
05-02 1007
本文是《面向应用开发者的系统指南》文档其中的一篇,完整的目录见《面向应用开发者的系统指南》导论。概述以上描述进程的创建、执行、调度器的工作原理,有了这些准备之后,可以使用systemtap在系统中埋点进行一些跟踪,以便理解进程的行为。分析进程对CPU的占用简单回顾一下前面进程调度相关的内容:内核中使用就绪队列来维护当前所有处于可运行状态的进程,可运行状态不包括等待IO、休眠等状态的进程。进程调度器...
Linux操作系统使用详解
"Linux 使用手册" Linux操作系统是计算机领域中广泛使用的开源操作系统,它以其稳定性、安全性和灵活性而闻名。Linux最初由林纳斯·托瓦兹(Linus Torvalds)开发,随着时间的推移,发展成为了一个全球开发者共同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值