Linux 利用 ftrace 分析内核调用

最新推荐文章于 2024-12-29 20:36:51 发布
原创 最新推荐文章于 2024-12-29 20:36:51 发布 · 5w 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #调试 #内核调用 #ftrace #linux 命令

目录

一、概述

在 Linux 中,ftrace 是一种用于跟踪内核函数调用和事件的工具。它是一个功能强大的跟踪框架,可用于分析和调试内核性能问题。

ftrace 提供了多种功能,包括函数跟踪、事件记录和性能分析等。它能够记录函数的调用和返回信息,以及函数执行的路径和时间。通过跟踪这些信息,我们可以了解到内核函数的执行情况,从而定位和解决性能问题。

ftrace 使用了内核中的一些机制来实现跟踪功能。其中一个关键的机制是函数预编译器,它会在每个内核函数的入口和出口处插入一些特殊的指令,用于记录函数的调用和返回信息。这些指令可以通过内核配置选项来启用或禁用。

此外,ftrace 还支持事件跟踪,可以记录系统中发生的各种事件,比如中断、系统调用、定时器事件等。通过分析这些事件的发生频率和顺序,可以帮助我们找出系统中的瓶颈和性能问题。

除了记录和分析跟踪信息外,ftrace 还提供了一些工具和接口,用于配置和控制跟踪功能。其中最常用的工具是 trace-cmdtrace-cmd-report,它们可以用来收集和分析跟踪数据。

二、ftrace 的使用

1、常用信息

ftrace 是一个自 Linux 2.6 版本起就支持的内核调试工具。最初,ftrace 主要用于函数级别的跟踪(function trace),但经过不断发展,ftrace现已成为一个通用的调试框架,能够实现多种跟踪目的。

ftrace通过 debugfs 虚拟文件系统向用户空间提供访问接口。通常,debugfs 会挂载在 /sys/kernel/debug 目录下,而 ftrace的控制和输出文件位于该目录下的 tracing子目录中,完整路径为 /sys/kernel/debug/tracing。所以要使用 ftrace,就要先进入到 sys/kernel/debug/tracing 目录中(仅对 root 用户可用):

$ cd /sys/kernel/debug/tracing

这个目录下的内容如下:

其中的核心文件介绍如下表:

文件 描述
available_tracers 可用跟踪器,hwlat blk function_graph wakeup_dl wakeup_rt wakeup function nop,nop 表示不使用跟踪器
current_tracer 当前使用的跟踪器
function_profile_enabled 启用函数性能分析器
available_filter_functions 可跟踪的完整函数列表
set_ftrace_filter 选择跟踪函数的列表,支持批量设置,例如 tcp、tcptcp
set_ftrace_notrace 设置不跟踪的函数列表
set_event_pid 设置跟踪的 PID,表示仅跟踪 PID 程序的函数或者其他跟踪
tracing_on 是否启用跟踪,1 启用跟踪;0 关闭跟踪
trace_options 设置跟踪的选项
trace_stat(目录) 函数性能分析的输出目录
kprobe_events 启用 kprobe 的配置
uprobe_events 启用 uprobe 的配置
events ( 目录 ) 事件(Event)跟踪器的控制文件: tracepoint、kprobe、uprobe
trace 跟踪的输出 (Ring Buffer)
trace_pipe 跟踪的输出;提供持续不断的数据流,适用于程序进行读取

更详细的信息查阅 ftrace 官方文档

2、指定 ftrace 跟踪器

ftrace 支持多种追踪类型,包括函数调用、函数图、硬件延迟、中断关闭、抢占关闭等,我们可以用上一小节提到的 available_tracers 来查看可用的跟踪器:

$ sudo cat  /sys/kernel/debug/tracing/available_tracers
timerlat osnoise hwlat blk mmiotrace function_graph wakeup_dl wakeup_rt wakeup function nop

如下是其中一些特性的介绍:

  • function : 一个无需参数的函数调用跟踪程序
  • function_graph : 一个使用子调用的函数调用跟踪程序
  • blk: 一个与块 I/O 跟踪相关的调用和事件跟踪程序(它是 blktrace 使用的)
  • mmiotrace: 一个内存映射 I/O 操作跟踪程序
  • nop :最简单的跟踪程序,就像它的名字所暗示的那样,它不做任何事情

其中比较常用的是 functionfunction_graph。如要要设置跟踪器类型,需要把类型写入到 current_tracer 文件。比如设置类型为 function_graph 可以这样操作

sudo sh -c "echo function_graph > /sys/kernel/debug/tracing/current_tracer"

3、设置要跟踪的函数

set_ftrace_filter 表示要跟踪的函数,比如追踪 epoll_wait 可以这样操作:

sudo sh -c "echo SyS_epoll_wait > /sys/kernel/debug/tracing/set_ftrace_filter"

set_graph_function 用于设置 function_graph 跟踪器的触发函数

最低0.47元/天 解锁文章
Linux系统调试内核函数调用行为分析工具:Ftrace
电视里爬出的程序员 📺💻 领域王牌: ▶ 数字电视标准解码专家 ▶ 智能监控算法驯兽师 ▶ Linux嵌入式炼金术士 ▶ 人脸识别整活实践家
05-14 798
FtraceLinux 内核中的一种跟踪工具,主要用于调试分析内核行为。它能够捕获内核函数的调用路径、执行时间、中断延迟等信息,帮助开发者诊断性能问题和调试内核代码。Ftrace 的优势在于其轻量级和低开销,适合在生产环境中使用。FtraceLinux 内核的一部分,通常不需要单独安装。确保内核配置中启用了 Ftrace 相关选项。命令执行过程中调用内核函数及其调用顺序。通过分析这些信息,可以了解命令执行时的内核行为,帮助诊断性能问题或调试内核代码。,则表示内核已启用 Ftrace
Linux-ftrace内核调试工具)
qq_43707773的博客
02-27 1464
Linux内核调试工具 -- ftrace
Linux内核ftrace的使用
shiyue
12-02 2181
Linuxftrace使用
【一文秒懂】Ftrace系统调试工具使用终极指南
Donge's Blog
01-23 4620
在目录下,包含的是kernel所有的调试信息,本章只关注与tracing目录,下面挑选一些比较重要的属性文件来分析。万变不离其宗,如此复杂的框架,设计人员已经提供了README文件,里面详解了各个属性文件的含义,我建议抛弃本文,看README吧:)以上,介绍了Ftrace的由来,实现原理,以及如何使用Ftrace,并最终提供了自动化测试脚本,希望对大家有所帮助。欢迎关注 公号&星球【嵌入式艺术】,董哥原创!
Ftrace: 深入探究Linux内核的追踪利器
代码背包客的博客
12-29 2448
Ftrace(Function Trace) 是 Linux 内核自 2.6.27 版本起引入的一个内核级别的追踪子系统。它提供了丰富的追踪功能,例如函数调用追踪、中断追踪、调度程序追踪等,可以帮助我们深入了解内核代码的运行细节。
Linux ftrace框架介绍及运用
weixin_33815613的博客
12-30 1419
目录: 1. ftrace背景 2. 框架介绍 3. 主要代码分析 4. ftrace的配置和使用 5. ftrace相关工具   在日常工作中,经常会需要对内核进行Debug、或者进行优化工作。一些简单的问题,可以通过dmesg/printk查看,优化借助一些工具进行。 但是当问题逻辑复杂,优化面宽泛的时候,往往无从下手。 需要从上到下、模块到模块之间分析,这时候就不得不借助于Linux提供的静...
使用 ftrace 调试 Linux 内核
热门推荐
adaptiver的专栏
08-31 2万+
使用 ftrace 调试 Linux 内核,第 1 部分 http://blog.youkuaiyun.com/tommy_wxie/article/details/7340701 简介: ftraceLinux 内核中提供的一种调试工具。使用 ftrace 可以对内核中发生的事情进行跟踪,这在调试 bug 或者分析内核时非常有用。本系列文章对 ftrace 进行了介绍,分为三部分。本文是第一部
使用ftrace调试内核
BeyondCN2008的专栏
12-28 425

 使用 ftrace 调试 Linux 内核,第 2 部分ftrace 使用王 生辉, 软件工程师, EMC李 骅宸, 实习生, EMC简介: ftraceLinux 内核中提供的一种调试工具。使用 ftrace 可以对内核中发生的事情进行跟踪,这在调试 bug 或者分析内核时非常有用。本系列文章对 ftrace 进行了介绍,分为三部分。本文是第二部分,...
利用ftrace进行内核性能分析
tugouxp的专栏
09-08 1112
等等,你也可以在网络上找到关于这些工具的大量介绍文章和资料。而对于使用 Linux 原生机制去跟踪系统事件以及检索/分析故障信息的方面的资料却很少找的到。这就是,它是添加到内核中的第一款跟踪工具,今天我们来看一下它都能做什么.ftrace 是 Function Trace 的简写,但它能做的远不止这些:它可以跟踪上下文切换、测量进程阻塞时间、计算高优先级任务的活动时间等等。ftrace 是由 Steven Rostedt 开发的,从 2008 年发布的内核 2.6.27 中开始就内置了。
使用 Ftrace 跟踪内核函数调用,内核调试必备!
weixin_51342637的博客
07-30 1102
最近使用eBPF做可观测性的项目,接触到了一些内核跟踪工具,其中就包括FtraceFtraceLinux 内核自带的跟踪工具,能够追踪内核中的函数调用、上下文切换、中断处理等。通过 Ftrace,开发人员可以详细了解内核的运行状态,从而更好地优化和调试内核模块。Ftrace 的配置和使用非常灵活,可以通过命令行工具和配置文件来控制其行为。Ftrace 提供了多种跟踪模式,其中主要包括function和两种模式。function模式是 Ftrace 最基本的跟踪模式,用于记录内核函数的调用
ftrace使用简介
11-24
ftrace的使用简介,对于kenrel代码跟踪很有帮助
Linux Ftrace
12-12
介绍Linux Ftrace的入门级读物; 介绍Linux Ftrace的入门级读物; 介绍Linux Ftrace的入门级读物; 介绍Linux Ftrace的入门级读物; 介绍Linux Ftrace的入门级读物;
Linux: ftrace 使用手册
JiMoKuangXiangQu的专栏
04-12 2243
linux, ftrace
Linux Ftrace (目录)
pwl999的博客
06-15 4668
Ftrace从字面上理解=Function trace,但是发展到现在已经不仅仅是function trace而是一个大集合,鉴于其搭建的良好的框架(ringbuffer、tracefs…),各种trace纷纷投奔而来。现在大概分为两大类:tracer、event。 tracer。发展出了function tracer、function_graph tracer、irqsoff tracer、...
Linux ftrace使用
xiezhi123456的博客
01-29 244
https://linux.cn/article-9273-1.html
Linux调试工具之 Ftrace 使用的3个步骤记录(配置、管理、查看)
技术札记
03-11 1724
Ftrace(function trace) 是内核自带的调试工具,可以进行函数级的trace辅助定位内核问题,是 Linux 通用的调试框架。本文主要记录常用的3个步骤,我总结为:配置、管理和查看。
linux性能工具--ftrace使用
奇小葩
08-11 1万+
Ftrace设计作为一个内部的tracer提供给系统的开发者和设计者,帮助他们弄清kernel正在发生的行为,它能够调式分析延迟和性能问题。对于前一章节,我们学习了Ftrace发展到现在已经不仅仅是作为一个function tracer了,它实际上成为了一个通用的trace工具的框架 一方面已经从function tracer扩展到irqsoff tracer、preemptoff tracer 另一方面静态的trace event也成为trace的一个重要组成部分 通过前面两节的学习,我们知道了什么是
如何利用Ftrace分析内核函数调用关系?写出具体命令步骤
最新发布
02-28
<think>嗯,用户问的是如何利用Ftrace分析内核函数调用关系,并希望得到具体的命令步骤。首先,我需要回想一下Ftrace的基本用法和它在内核调试中的作用。FtraceLinux内核中的一个跟踪工具,主要用于跟踪内核函数的执行情况,帮助开发者分析性能问题和理解代码流程。 用户可能是一位开发人员,或者系统管理员,需要调试内核问题或者优化性能。他们可能已经知道一些基本的调试工具,但想深入使用Ftrace来跟踪函数调用。需要确保回答的步骤清晰,适合不同层次用户的理解,特别是具体命令部分,不能有错误。 首先,需要确认用户是否了解如何访问Ftrace的目录,通常是在/sys/kernel/debug/tracing下。然后,可能需要指导他们挂载debugfs文件系统,如果系统没有自动挂载的话。接下来,选择跟踪器,比如function_graph,这样可以看到函数的调用关系。然后设置要跟踪的函数,比如通过echo命令将函数名写入set_ftrace_filter。之后启用跟踪,执行相关操作,最后停止跟踪并查看结果。 需要注意的细节包括权限问题,可能需要root权限;不同的内核版本可能命令略有不同;还要提醒用户跟踪所有函数可能会导致系统负载增加,建议先过滤需要的函数。另外,可能需要解释如何解析输出结果,比如函数调用的层级和时间消耗。 用户可能不仅需要步骤,还希望了解每个步骤的作用,所以在回答中适当解释每个命令的意义是有必要的。比如,echo function_graph > current_tracer是设置使用函数调用图跟踪器,这样输出的信息会更详细,显示函数的进入和退出。 还要考虑用户可能的错误操作,比如写错函数名,或者忘记启用跟踪,导致没有输出。这时候可能需要提醒检查步骤是否正确,或者使用cat命令查看available_filter_functions来确认可用的函数名。 另外,用户可能想知道如何将跟踪结果保存到文件,方便后续分析,所以可以加入重定向输出的步骤,比如cat trace > /path/to/logfile。 最后,总结关键点,确保用户能够按照步骤操作,并理解每个步骤的目的,以及如何根据输出分析函数调用关系。</think>--- ### **Ftrace内核函数调用分析步骤** --- #### **1. 环境准备** ```bash # 挂载debugfs(内核>=2.6.3) sudo mount -t debugfs none /sys/kernel/debug # 进入ftrace目录 cd /sys/kernel/debug/tracing # 查看可用tracer类型 cat available_tracers # 输出示例: function_graph function blk wakeup_dl... ``` --- #### **2. 基础配置** ```bash # 清空现有过滤器 echo > set_ftrace_filter echo > set_ftrace_notrace # 选择function_graph跟踪器 echo function_graph > current_tracer # 设置要跟踪的函数(支持通配符) echo 'vfs_*' > set_ftrace_filter # 跟踪所有vfs_开头的函数 # 或跟踪特定函数 echo __alloc_pages > set_ftrace_filter # 开启函数调用耗时统计 echo 1 > options/funcgraph-abstime # 显示绝对时间 echo 1 > options/funcgraph-proc # 显示进程信息 ``` --- #### **3. 启动跟踪** ```bash # 清空现有trace日志 echo > trace # 开始跟踪 echo 1 > tracing_on # 执行要跟踪的操作(例如触发系统调用) dd if=/dev/zero of=/dev/null bs=1M count=10 # 停止跟踪 echo 0 > tracing_on ``` --- #### **4. 解析跟踪结果** ```bash # 查看原始跟踪数据 cat trace # 典型输出示例: # 1) dd-2377 | | vfs_read() { # 1) dd-2377 | 0.120 us | __fsnotify_parent(); # 1) dd-2377 | 0.345 us | rw_verify_area(); # 1) dd-2377 | | ext4_file_read_iter() { # 1) dd-2377 | | generic_file_read_iter() { ``` --- #### **5. 高级技巧** **过滤特定进程:** ```bash # 查看进程PID pidof sshd # 设置PID过滤(例如跟踪PID为4413的进程) echo 4413 > set_ftrace_pid # 组合使用函数过滤 echo 'tcp_*' > set_ftrace_filter ``` **跟踪内核模块:** ```bash # 加载模块后动态添加跟踪 echo ':mod:nvidia' > set_ftrace_filter # 跟踪nvidia模块所有函数 ``` **保存跟踪记录:** ```bash # 保存到文件(支持文本分析) cat trace > /tmp/ftrace.log # 生成FlameGraph火焰图(需额外工具) awk '/\.\.\./ { if ($3 ~ />/) { depth-- } else { depth++ } } !/\.\.\./ { print $1, depth }' /tmp/ftrace.log > folded.txt ./FlameGraph/flamegraph.pl folded.txt > output.svg ``` --- #### **6. 关键配置项解析** | 配置文件 | 作用描述 | |------------------------|--------------------------------------------------------------------------| | `tracing_on` | 1=启用跟踪,0=停止跟踪 | | `trace_options` | 控制输出格式(如添加`print-parent`显示父函数) | | `buffer_size_kb` | 调整环形缓冲区大小(默认1.4MB,可设为最大数MB) | | `set_ftrace_notrace` | 黑名单过滤(如`echo schedule >> set_ftrace_notrace`忽略调度函数) | --- #### **7. 典型应用场景** 1. **系统调用链路分析** ```bash echo 'SyS_*' > set_ftrace_filter # 跟踪所有系统调用入口 ``` 2. **中断处理延迟分析** ```bash echo 'irq_handler' > set_ftrace_filter echo 1 > options/funcgraph-duration # 显示每个函数耗时 ``` 3. **内存分配路径追踪** ```bash echo '__alloc_pages\|kmem_cache_alloc' > set_ftrace_filter ``` --- ### **注意事项** 1. **性能影响** - 全函数跟踪可能导致**系统性能下降50%以上** - 建议通过`set_ftrace_filter`缩小跟踪范围 2. **权限要求** ```bash sudo chmod 755 /sys/kernel/debug/tracing # 普通用户需要权限 ``` 3. **内核配置验证** ```bash grep CONFIG_FTRACE /boot/config-$(uname -r) # 确保包含: # CONFIG_FTRACE=y # CONFIG_FUNCTION_TRACER=y ``` 通过上述步骤可清晰呈现内核函数调用层级、耗时及执行路径,是分析内核行为的重要调试手段。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值