LWN:《BPF Performance Tools》介绍!

最新推荐文章于 2025-05-07 14:28:55 发布
最新推荐文章于 2025-05-07 14:28:55 发布
阅读量5.3k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
原文链接:https://lwn.net/Articles/813114/
《BPF性能工具》一书由Brendan Gregg撰写,深入介绍了BPF在Linux系统性能监控与故障排查中的应用。BPF作为一种在内核中运行自定义程序的方法,已超越网络领域,成为安全和设备控制的关键。本书不仅涵盖了BPF的基础知识,还详细讲解了如何使用BPF及相关工具如BCC和bpftrace来洞察大规模生产系统中的瓶颈。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关注了就能看到更多这么棒的文章哦~

A look at "BPF Performance Tools"

By Jake Edge
February 26, 2020

原文来自:https://lwn.net/Articles/813114/

BPF在过去几年在Linux世界中得到了爆发性的增长,不再局限在networking领域,而是变成了一个通用的在kernel中运行定制化程序的方法。它的角色随着各个kernel release不断在扩张,尤其是security和device control领域。不过在Brendan Gregg的新书《BPF Performance Tools》中,这些都不是重点,它的重点是BPF如何让大家能更好地看透kernel的行为。BPF及相关工具可以更好地帮助找到大规模production system(生产系统)中的瓶颈。Gregg的书就在这个领域有很深入地探讨。

这本书既可以作为一个学习BPF如何增强Linux system和application的可见性的好方法,也是对Gregg等人建立的分析运行中系统的许多工具的一个参考书。有趣的是,它其实没有多讲底层的BPF虚拟机指令(只在附录中有介绍),而更关注如何在上层来使用BPF。甚至也不太关注如何利用BCC和bpftrace等上层软件来写各种工具(尽管它提供了一些bpftrace示例代码)。这本书主要目的是为了帮助人们在生产环境中查清Linux系统上各个层面的问题。

在综述Linux里的tracing和sampling技术之前,首先介绍了BPF是起源于Berkeley Packet Filter,后来变成了extend BPF (eBPF)。接下来简要展示了如何利用BPF Compiler Collection  (简称BCC)封装好的工具来审查系统里所有的execve()调用,以及block I/O latency。Linux系统里面有好几层的tracing机制,包括上层的application层利用system library和系统调用接口,直到底层的kernel中的tracepoint和硬件计数器(hardware counter),在书中都有介绍,也包含了几个bpftrace的简单命令的例子,一行命令(one-liner)就能完成审查open()或openat()系统调用的任务。Gregg的2019年7月后的LWN文章,以及2019 Linux Storage, Filesystem, and Memory-Management Summit中的报告,都可以看到更多的bpftrace one-liner的例子。

对BPF背景感兴趣的读者在这第一章中可以了解到自己需要的信息。书中包含的这些概念,在Part I "Technologies"中都有更加细致的介绍。写这本书的时候希望大家既可以从头到尾通读,也可以作为各种分析系统问题的工具和技巧的参考书。因此书中这里那里会有一些少量重复,为了尽量避免大家跳着读到这里的时候看不懂。因此对于那些希望按顺序通读下来的读者,可能会有点烦恼,不过对于这种希望满足两种用法目的的书来说,都有这个问题,无法避免。

BPF本身就已经很复杂了,它在kernel中各种地方安置了钩子(hook),才能采集到tracing信息。这些地方有些是static option(比如kernel tracepoint和user-level statically defined tracing (USDT) markers),也包括那些动态注入kernel的方式(例如kprobe),还包括用户态程序user space program(uprobe)。BPF program可以从这些来源(还有其他的硬件性能监控计数器(PMC, performance monitoring counters)和perf_events)获取信息,在kernel中对这些数据进行综合处理,用各种形式展现出来。第二章就对这些内容进行了详细介绍。

BPF比起其他tracing机制的一个主要优势就是它可以在kernel中高效地干活,也能很简单地展示结果。许多其他工具需要在memory或者log文件中存放许多数据,然后对这些数据进行二次处理来提取用户感兴趣的信息。有些工具还要在kernel中增加额外代码(例如更改kernel config来重新编译kernel,或者插入一个kernel module),BPF并不需要做这些动作。此外,BPF还有一些数据结构和helper function来采集一些大家通常会感兴趣的信息(例如stack traces)。这些内容的介绍也在第二章中。

Gregg写此书时,虽然他的主要目的是介绍如何使用BPF,不过也没有忘记介绍其他一些诊断问题的常用工具。下一章介绍分析系统问题的过程时,首先分析了人们的目标,以及追查问题常用的手段。首先,提供了两种checklist供逐步检查。第一种是利用了标准Linux工具(比如vmstat, pidstat, sar)作为一个一分钟checklist。接下来是一个BCC工具(例如execsnoop, biosnoop, tcpaccept等)组成的checklist。这两个checklist中,每一条都仔细介绍了如何利用输出的信息来确认具体可能是什么问题。BCC工具的描述还提供了其他详细介绍此工具的相关章节的索引。

Part I的两个总结章节是分别介绍了BCC和bpftrace的安装、内部机制、如何使用。每个章节都介绍了几个实例。目前越来越多的Linux发行版都提供了这两种工具的安装包,还包括了许多利用这两种方案的工具。此外还有Gregg专门针对本书开发的许多工具,可以参看下面这个diagram中的红色工具。现有的其他工具用黑色字体。所有新工具都可以在GitHub上获取到:https://github.com/brendangregg/bpf-perf-tools-book

本书的第一部分给出了许多背景信息,也让读者见识到了BPF能做的那么多有价值的事情。而本书最有价值的部分其实还是在Part II("Using BPF Tools")。这里有11个独立章节,每个都介绍了系统中一个不同领域,着重于讲清如何利用这些工具以及bpftrace one-liners来看进去这个领域中的内部信息。例如,有章节分别介绍CPU, memory, I/O, networking, security, application, languages (例如Java),containers, hypervisors。

每个章节都会先给出一些背景信息,来帮助大家理解这个领域具体是用来做什么的。还会介绍一下这个场景中的性能等问题受哪些关键因素的影响。针对这些问题,都先用一些例子介绍了调查这些问题的传统工具,展示了这些工具能提供哪些信息。接下来的部分会介绍BPF工具和bpftrace program(例如那些一行命令one-liners),如何利用它们来查清问题。许多章节都提供了一个练习部分,讨论如何来扩展现有的工具,或者利用BCC和bpftrace来写一些新工具,特别是那些标记为“advanced, unresolved”的练习都非常有挑战性。

本书剩下的部分都是一些各种层次的附加材料。Part III("Additional Topics")有一个章节来介绍其他基于BPF的性能分析工具,还有一章讲“Tips, Tricks, and Common Problems”(经验技巧和常见问题)。最后的部分是附录,包括Part II中所介绍过的所有one-liner一行命令程序,一个bpftrace的速查表,关于如何基于BCC和C来开发BPF program的介绍,一个BPF指令集参考。最后是名词表和索引。

关于这本书,我本着鸡蛋里挑骨头的原则找出了一些问题。不过总体来说这本书非常棒,深入地介绍了基于BPF的工具集,以及如何用它们来调查性能问题等各种问题。这本书可能有些地方让你会有挫败感(译者注:就是看不懂!),不过这主要还是要怪罪于这个主题本身比较深入、有挑战性。BPF相关的内容实在太多了,要把它们全部归拢在一起讲清楚,并不是什么简单的事情。

我从出版商这里拿到了本书的一个EPUB版本,所以我试过用平板电脑上的Lithium来读,也试过用台式机的calibre软件来读。我没拿我的Kobo墨水屏读书器试过,毕竟这本书的排版不适合这种黑白小屏来看。用Lithium的时候我碰到一些读其他的技术书籍的时候没有碰到过的问题,一些例子命令或者输出信息可能会超出本页,但是翻到下页的时候就直接跳过这部分了。不过有链接可以让你用全屏模式来看这个部分,然后点击一下就会退出全屏模式回到书中原位。Calibre没有什么问题,估计其他EPUB阅读器应该也不会有什么大问题。不过这个问题不大,不影响我使用Lithium。

这本书有许多有用的脚注,比如介绍了某个特定工具背后的故事以及开发者。不过这些脚注在正文中标记的方括号链接做得不够好,点击的话会跳到全书最后的索引,不过其中每一条都会跳转到一个网页地址上去。这样的话还不如直接点一次就能跳到这个页面。当然,如果把这些链接都删除的话就不会有问题了(纸质书就不受这个影响),不过这样一来又要很麻烦地处理这些索引的页码。希望新版本能使用普通的脚注,直接在电子版里面可以选中跳转,而在纸质版中能生成准确页码。

这本书虽然一直拿性能问题作为首要问题——许多例子都是用48-CPU的系统来展示输出结果的——其实这些技巧和工具对于其他场景也很有价值。在台式机系统中调查问题,或者熟悉kernel内部实现,这两种用法都是本书特别提出建议的。基本上所有运行Linux的用户都可以利用bpftrace one-liner(或者多来几行)就能满足他们的一些好奇心。对于所有那些想知道Linux系统如何工作的人来说,《BPF Performance Tools》这本书绝对值得一读。

全文完

LWN文章遵循CC BY-SA 4.0许可协议。

欢迎分享、转载及基于现有协议再创作~

长按下面二维码关注,关注LWN深度文章以及开源社区的各种新近言论~

linux cpu gonvor,LWN:Linux 5.1使用TEO governor来代替cpuidle menu governor
weixin_29331115的博客
05-13 649
Improving idle behavior in tickless systemsDecember 28, 2018, This article was contributed by Marta RybczyńskaCPU处理器在实际执行代码的时候,很多时间其实是没有什么事情要做的,会在等待device和timer的中断。此时可以切换到idle mode,关掉内部大部分电路,停掉不再用的clo...
lwn-newsletter:订阅 Linux 每周档案的工具
06-07
lwn-时事通讯 订阅 Linux 每周档案的工具。 纯娱乐。 从。 配置文件示例 category=Kernel # Support Kernel, Security and Distributions receiver=xxx@gmail.com password=xxx server=smtp.gmail.com port=587 ...
BPF PerformanceTools.epub
08-21
BPF and related observability tools give software professionals unprecedented visibility into software, helping them analyze operating system and application performance, troubleshoot code, and strengthen security. BPF Performance Tools: Linux System and Application Observability is the industry’s most comprehensive guide to using these tools for observability. Brendan Gregg, author of the industry’s definitive guide to system performance, introduces powerful new methods and tools for doing analysis that leads to more robust, reliable, and safer code. This authoritative guide: Explores a wide spectrum of software and hardware targets Thoroughly covers open source BPF tools from the Linux Foundation iovisor project’s bcc and bpftrace repositories Summarizes performance engineering and kernel internals you need to understand Provides and discusses 150+ bpftrace tools, including 80 written specifically for this book: tools you can run as-is, without programming — or customize and develop further, using diverse interfaces and the bpftrace front-end You’ll learn how to use BPF (eBPF) tracing tools to analyze CPUs, memory, disks, file systems, networking, languages, applications, containers, hypervisors, security, and the Linux kernel. You’ll move from basic to advanced tools and techniques, producing new metrics, stack traces, custom latency histograms, and more. It’s like having a superpower: with Gregg’s guidance and tools, you can analyze virtually everything that impacts system performance, so you can improve virtually any Linux operating system or application.
BPF-Performance-Tools-by-Brendan-Gregg.pdf
01-13
BPF-Performance-Tools-by-Brendan-Gregg
BPF Performance Tools 资源文件介绍
最新发布
gitblog_06718的博客
05-07 525
BPF Performance Tools 资源文件介绍 去发现同类优质开源项目:https://gitcode.com/ 文件简介 本资源文件详细介绍BPF(柏保罗滤波器)及其性能分析工具的相关知识。内容涵盖了BPF与eBPF的基础概念,跟踪、嗅探、采样、剖析和可观测性的相关技术,以及BCC、bpftrace和IO Visor等工具的应用。 内容目录 第1章 引言 1.1 BPF和eBPF是...
BPF Performance Tools - Brendan Gregg.pdf
01-30
BPF Performance Tools: Linux and Application Observability:源代码参加https://github.com/brendangregg/bpf-perf-tools-book
BPF Performance Tools
02-28
第1章 引 言1 1.1 BPF和eBPF是什么 1 1.2 跟踪、嗅探、采样、剖析和可观测性分别是什么 2 1.3 BCC、bpftrace和IO Visor 3 1.4 初识BCC:快速上手 4 1.5 BPF跟踪的能见度 7 1.6 动态插桩:kprobes和uprobes 8 1.7 静态插桩:tracepoint和USDT 9 1.8 初识bpftrace:跟踪open() 10 1.9 再回到BCC:跟踪open() 13 1.10 小结 15 第2章 技术背景16 2.1 图释BPF 16 2.2 BPF 17 2.3 扩展版BPF 18 2.4 调用栈回溯 41 2.5 火焰图 44 2.6 事件源 48 2.7 kprobes 49 2.8 uprobes 53 2.9 跟踪点 57 2.10 USDT 62 2.11 动态USDT 66 2.12 性能监控计数器 68 2.13 perf_events 69 2.14 小结 70 第3章 性能分析71 3.1 概览 71 3.2 性能分析方法论 73 3.3
BPF Performance Tools - Brendan Gregg.rar
05-21
BPF Performance Tools: Linux and Application Observability:源代码参加https://github.com/brendangregg/bpf-perf-tools-book
LWN网站增强工具:helper-crx插件功能介绍
在具体介绍LWN Helper-CRX插件的知识点之前,需要了解以下几点基础概念: 1. 浏览器扩展程序:这是一种可安装在网页浏览器上的软件,用于增加或改善浏览器的功能。常见的浏览器扩展可以用于添加书签管理、广告拦截...
局域网小型围棋游戏:LWN.rar电子政务应用介绍
资源摘要信息:"LWN.rar_电子政务应用" 从给出的文件信息中,我们可以提取到以下几个关键知识点: 1. 文件格式与压缩技术: - 文件以“.rar”结尾,表明它是一个经过RAR压缩格式打包的压缩包。RAR是一种文件压缩...
LWN2Email:自动化邮件订阅LWN最新问题工具
资源摘要信息:"lwn2email是一个Python脚本工具,旨在自动化地将最新的LWN.net问题通过电子邮件发送到用户的电子邮箱。LWN.net是一个专门关注Linux和自由软件的新闻网站,提供详尽的更新和分析。用户需要拥有LWN的...
BPF Performance Tools.zip
01-06
linux BPF 性能 工具
BPF PerformanceTools.epub.zip
07-22
BrendanGregg
Linux Performance Tools
10-12
介绍了在linux下各IO的performance benchmark工具,对embedded linux的效能調試很有幫助
bpftools, BPF工具包分析工具包.zip
09-18
bpftools, BPF工具包分析工具包 BPF工具介绍性博客文章:http://blog.cloudflare.com/bpf-the-forgotten-bytecode/http://blog.cloudflare.com/introducing-the-bpf-t
Linux_Performance_Tools.pdf
12-11
Linux_Performance_Tools.pdf
BPF( 伯克利数据包过滤器 ) Performance Tools》 第六章 CPU
weixin_55255438的博客
10-15 1686
如果你发现某个程序明显受限于CPU资源(CPU-Bound), 那么你就可以用到本章提到的CPU工具来进一步定位并分析问题。市面上有各种各样的采样式性能剖析:器(SamplingProfiler)以及各种各样的性能指标来帮助你理解程序的CPU用量。不过,(这可能会出乎你的意料),BPF跟踪系统仍然可以在很多地方帮助你进行深度分析。学习目标■理解CPU的运行模式、CPU调度器的行为及CPU缓存。■理解如何使用BPF来分析CPU调度器、CPU用量及硬件性能。
洞悉linux系统与应用性能,BPF Performance Tools:洞悉Linux系统和应用性能(英文版)...
weixin_29232507的博客
05-14 397
Part I: Technologies1 Introduction 11.1 What Are BPF and eBPF? 11.2 What Are Tracing, Snooping, Sampling, Profiling, andObservability? 21.3 What Are BCC, bpftrace, and IO Visor? 31.4 A First Look at B...
探索Linux性能优化的新境界:BPF Performance Tools Workshop
gitblog_00059的博客
06-02 361
探索Linux性能优化的新境界:BPF Performance Tools Workshop 去发现同类优质开源项目:https://gitcode.com/ 在快速迭代的软件开发与运维领域,深入理解系统性能表现至关重要。BPF Performance Tools Workshop,由性能分析大师Brendan Gregg精心打造,是一扇通往高效Linux系统和应用监控的大门。BPF(Berkel...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值