Systemtap 使用指导一

最新推荐文章于 2020-07-30 23:47:18 发布
最新推荐文章于 2020-07-30 23:47:18 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: systemtap

2.跟踪

2.1 设置探针的位置

  Systemtap支持一系列嵌入事件。安装Systemtap时一起安装上的脚本库(每个叫做一个tapset:http://sourceware.org/systemtap/tapsets/)定义了附加的事件。所有的事件都使用统一的点分隔符来命名。

beginThe startup of the systemtap session.
endThe end of the systemtap session.
kernel.function("sys_open")The entry to the function named sys_open in the kernel.
syscall.close.returnThe return from the close system call.
module("ext3").statement(0xdeadbeef)The addressed instruction in the ext3 filesystem driver.
timer.ms(200)A timer that fires every 200 milliseconds.
timer.profileA timer that fires periodically on every CPU.
perf.hw.cache_missesA particular number of CPU cache misses have occurred.
procfs("status").readA process trying to read a synthetic file.
process("a.out").statement("*@main.c:200")Line 200 of the a.out program.
假如你要追踪一个源文件所有函数的进入和退出,比如内核中的net/socket.c.由于systemtap 为了把目标代码和源代码关联起来,它回去检测内核的编译信息,所以你使用kernel.function探针就很容易实现你的目的。

它像一个调试器:只要你能指出它的名字,它就可以探测到。使用kernel.function("*@net/socket.c").call来跟踪进入,kernel.function("*@net/socket.c").return 来探测退出。(*是通配符。)你甚至可以具体到行号,就像这样:("*@main.c:200")。

probe kernel.function("*@net/socket.c"){}

probe关键字表示植入一个探针,具体的处理函数写在花括号中。


在控制台中直接使用 stap FIFE.stp运行。

stap可以加参数:

-v 会打印出运行过程中的详细信息

-h去查看stap有哪些参数。


2.2打印什么

systemtap提供了很多例程来打印所需要的信息。包括一些排版。

比如:

tid()The id of the current thread.
pid()The process (task group) id of the current thread.
uid()The id of the current user.
execname()The name of the current process.
cpu()The current cpu number.
gettimeofday_s()Number of seconds since epoch.
get_cycles()Snapshot of hardware cycle counter.
pp()A string describing the probe point being currently handled.
probefunc()If known, the name of the function in which this probe was placed.
$$varsIf available, a pretty-printed listing of all local variables in scope.
print_backtrace()If possible, print a kernel backtrace.
print_ubacktrace()If possible, print a user-space backtrace.
probefunc()返回探针被植入的函数名。

这些函数的返回值可以是string或者是数值型。可以使用c语言型的格式化输出函数printf。用%s输出字符串,%d输出数值。包括换行/n.systemtap提供了一个函数thread_indent(n)来进行缩排。

见:http://sourceware.org/systemtap/tutorial/Tracing.html


systemtap 应用笔记
Andrew Yang's Note
06-06 580
安装 systemtap yum -y install systemtap 编译开关的设置 用户态程序的编译 并不是每个函数都可以探测的。 只有使用了 -g 的调试开关。才可以支持探测。 而且 -O 的优化开关,也会令到探测点减少。 所以最好在编译的时候使用 -O0 -g3,关闭优化,还有使用点的调试级别。 内核的编译 要想编译个支持Systemtap的内核,必须配置这些内核选项: ...
systemtap学习笔记及疑问
SunnyBeiKe的专栏
07-21 3589
1.如何在命令行传递给脚本参数? 在testsuit的例子里,eventcount.stp脚本给出了种很好的方式: #!/usr/bin/stap global c probe %($# == 0 || $# > 32 %? begin %: never %) { printf("Please specify between 1 and 32 events to count.
systemtap迷惑别人抓包,修改或者损坏数据包
TCP/IP
07-30 9043
般遇到莫名其妙的网络问题时,第反应就是抓包分析,然而抓取的数据包真的可信吗? 抓包会不会帮倒忙,让事情更加微妙从而火上浇油呢?我让你抓,抓个毛线啊! 完全正确,只要做点手脚即可,这次我用systemtap。 我希望的效果是,只要你抓包,显示的都是127.0.0.1到本机的包,哈哈,无论怎样都是这种数据包,从而迷惑程序员的判断。 stap的脚本代码如下: #! /usr/bin/stap -g %{ #include <linux/if_ether.h> #include <linu
systemtap examples
yiyeguzhou100的专栏
02-19 444
函数耗时定量测试(类似于ftrace的function_graph) @entry, is available for automatically saving an expression at entry time for use in a.returnprobe. 函数调用次数(dentryhash-table search): other: https...
内核调试神器SystemTap — 探测点与语法(二)
weixin_30716141的博客
05-28 919
a linux trace/probe tool. 官网:https://sourceware.org/systemtap/ 探测点 SystemTap脚本主要是由探测点和探测点处理函数组成的,来看下都有哪些探测点可用。 The essential idea behind a systemtap script is to name events, and to give...
systemtap tutorial
09-06
systemtap的入门指南,包含tracing/analysis/tapsets等,入门必备
systemtap beginner
01-24
SystemTap个强大的Linux...SystemTap社区提供了个用户手册,旨在为新手提供基础的使用指导。通过学习SystemTap,用户可以开发出能够监控和记录系统行为的脚本,这对于性能优化、故障排查和系统开发都非常有帮助。
systemTap英文文档集合.7z
02-26
1. **SystemTap Instrumenting the Linux Kernel for Analyzing Performance and Functional Problems.pdf**:这份文档深入探讨了如何使用systemTap来监控和分析Linux内核的性能和功能问题。它可能涵盖了内核调用...
Linux内核调试新秀SystemTap.pdf
09-06
Linux内核调试新秀SystemTap.pdf
使用SystemTap深度分析Linux内核性能
IBM Redpaper 提供了对SystemTap基本机制的详细介绍,并指导如何开始使用该工具。文档通过实例展示了如何捕获并呈现那些通常不易通过其他通用Linux平台工具获取的有用信息。虽然给出的例子相对简单,但它们为开发更...
systemtap脚本编写基础很详细
04-18
很全面详细的讲解了systemtap脚本编写基础语法,很好的入门文档
Mac中安装Apple的包管理工具brew
u014057054的专栏
09-06 3398
Mac中安装brewd的命令步骤 1、首先/usr/local/文件要没有什么东西 2、条命令安装: /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" ==> This script will install: /usr/local/b
内核调试神奇Systemtap资料
chenglinhust的专栏
04-23 1008
内核调试神奇Systemtap资料 1.  内核探测工具Systemtap简介      http://www.cnblogs.com/hazir/p/systemtap_introduction.html 2.  内核调试神奇Systemtap简介与使用      http://blog.youkuaiyun.com/zhangskd/article/details/25708441
系统级性能分析工具--Systemtap
飘过的春风
05-05 5778
  SystemTap款诊断Linux系统性能的工具,可以跟踪内核以及用户态程序中的任意函数、syscall、语句甚至指令,可以用来动态地收集调试和性能信息的工具,不需要我们重新编译、重启内核。缺点:用户需要自己编辑脚本测试文件。 假如现在有这么个需求:需要获取正在运行的 Linux 系统的信息,如我想知道系统什么时候发生系统调用,发生的是什么系统调用等这些信息,有什么解决方案呢? 最...
SystemTap Beginner
热门推荐
kafeiflynn的专栏
05-18 1万+
<br />SystemTap<br /> <br />应用:<br />对管理员,SystemTap可用于监控系统性能,找出系统瓶颈,而对于开发者,可以查看他们的程序运行时在linux系统内核内部的运行情况。主要用于查看内核空间事件信息,对用户空间事件的探测,目前正加紧改进。安装<br />1、SystemTap的安装及使用需要针对正在使用的内核安装相应的kernel-devel、kernel-debuginfo和kernel-debuginfo-common包,以插入探针。<br />2、安装Syste
SystemTap----thread_indent()函数分析
Justlinux2010的专栏
08-24 3817
thread_indent是systemtap个非常有用的函数,声明如下: thread_indent:string(delta:long) 它可以输出当前probe所处的可执行程序名称、线程id、函数执行的相对时间和执行的次数(通过空格的数量)信息,它的返回值就是个字符串。参数delta是在每次调用时增加或移除的空白数量。 在没有看thread_indent函
利用perl脚本打印每行stdout信息的输出时间
sinat_38723234的博客
02-15 435
利用perl脚本打印每行stdout信息的输出时间 time ssh -v blob id 2>&1 | perl -pe ‘use Time::HiRes qw( time ); $_ = sprintf("%.6f %s", time(), $_)’ From https://www.depesz.com/2010/12/13/a-tale-of-slow-ssh-connect...
使用systemtap获得内核函数的局部变量
阿罗
12-28 9372
使用systemtap获得内核局部变量          这两天在看内核的cgroup源码,就想着通过某个工具来获得些调试信息如bt,参数返回值等,像在调试应用程序使用gdb来获得这些信息。所以就有了对systemtap的真正实践。 注:我测试的机器使用的内核是:2.6.32-220.23.1.tb704.el6.x86_64(这是我们公司的内核),我看的源码是http://www.ke
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值