用systemtap跟踪打印动态链接库的所有c++函数调用过程

最新推荐文章于 2022-07-07 10:57:38 发布
转载 最新推荐文章于 2022-07-07 10:57:38 发布 · 1.5k 阅读 · 2
文章标签:

#systemtap

本文介绍用systemtap跟踪打印动态链接库的所有C++函数调用过程。对比了ltrace,指出systemtap无其在elf结构无依赖项时的问题且输出更灵活。还探讨了systemtap解析C++函数问题,可结合c++filt命令转换函数名,最后介绍了函数调用跟踪及用perl脚本转换函数名。

用systemtap跟踪打印动态链接库的所有c++函数调用过程

May 07, 2015 | 1 Minute Read

  • ltrace 的问题
    用ltrace 可以打印所有的so文件调用了。但上次试过如果so是自己用dlopen来加载的。 就是在elf结构里面没有对应的依赖项的情况下,ltrace好像是没有做对应的调用了。 用systemtap的就没有这个问题,打印输出也更灵活一些。

  • systemtap的解析c++ 函数问题
    systemtap的 probe point 指定函数名,是支持c++ 方式指定名字的。 但默认的打印输出却只能输出函数名,不包含c++ 类名。

c++ 的函数符号是经过修饰的,比如用 nm *.so 查看就可以看到 _Z开头一大堆函数名字。

c++filt _ZZN9log4cplus19initializeLog4cplusEvE11initialized

log4cplus::initializeLog4cplus()::initialized

systemtap的 ppfunc () 函数只输出”initialized” systemtap的 probefunc () 函数输出 “_ZZN9log4cplus19initializeLog4cplusEvE11initialized” 其实我们想要的是 “log4cplus::initializeLog4cplus()::initialized” 但看一下文件是没有这个tapset函数的,估计的自己写一个才行。

还好有c++filt 这个命令,可以做c++ 函数名的demangle。 我们就可以简单用probefunc 打印 然后在自己用c++filt 命令来转换一下好了。

  • systemtap的函数调用跟踪
    systemtap的资料就有一个 para-callgraph.stp ,根据自己的要求做修改吧。

我是这样用的,打印所有libTest.so 源码文件 .hpp *.cpp 的所有函数, 也就是只有c++的函数。 其实用来跟踪c函数调用那些用起来更好用吧,都不用做c++ 函数名转换了。根据自己要求来设置跟踪哪些函数吧。 stap para-callgraph.stp ‘process(“/usr/lib/libTest.so”).function(“@*pp”)’ ‘process(“/usr/lib/libTest.so”).function(“Init”)’ > trace_file.txt

#! /usr/bin/env stap

function trace(entry_p, extra) {
  /* %( $# > 1 %? if (tid() in trace) %) */
  %( $# > 1 %? if (2 > 1) %)
  printf("%s%s%s %s\n",
         thread_indent (entry_p),
         (entry_p>0?"->":"<-"),
         /* ppfunc (),  只有函数名,没有包含类名*/
         probefunc (),
         extra)
}


%( $# > 1 %?
global trace
probe $2.call {
  trace[tid()] = 1
}
probe $2.return {
  delete trace[tid()]
}
%)

probe $1.call   { trace(1, $$parms) }
probe $1.return { trace(-1, $$return) }

// 第一个参数是跟踪的打印的函数,第二个参数是触发记录的函数。
// https://sourceware.org/systemtap/langref/Probe_points.html#SECTION00051300000000000000
// probe_point = <function name@filename:line_number>
// stap para-callgraph.stp 'kernel.function("*@fs/*.c")' 'kernel.function("sys_read")':
// stap para-callgraph.stp  'process("/usr/lib/libtest.so").function("*")' 'process("/usr/lib/libtest.so").function("TestInit")'
// stap para-callgraph.stp  'process("/usr/lib/libtest.so").function("*@*cpp")' 'process("/usr/lib/libtest.so").function("TestInit")'
// stap para-callgraph.stp  'process("/usr/lib/libtest.so").function("*@*cpp:*")' 'process("/usr/lib/libtest.so").function("TestInit")'
// stap para-callgraph.stp  'process("/usr/lib/libtest.so").function("*@*cpp:1-200")' 'process("/usr/lib/libtest.so").function("TestInit")'
  • 写个简单的perl脚本来调用c++filt 来做函数名转换
#!/usr/bin/perl -w
use strict;


open(INFILE, "trace_file.txt");
open(OUTFILE, ">trace_file_2.txt");

my $line;
while ($line = <INFILE>){
  if ($line =~ /boost|Trace/) {
    next;
  }
  if ($line =~ /(.*)(_Z\S+)(.*)/) {
    my $function_name = `c++filt $2`;

    chomp($function_name);
    print OUTFILE  $1, $function_name, $3, "\n";
  } else {
    print OUTFILE $line;
  }
}

close INFILE;
close OUTFILE;

原文:https://gmd20.github.io/blog/用systemtap跟踪打印动态链接库的所有c++函数调用过程/

SystemTap应用跟踪探测的使用
yeholmes的专栏
11-07 970
用户静态定义探测点USDT usdt(User-Statically-Defined-Tracepoint)是一种向应用插入跟踪点的技术方案,其特点是跟踪点的插入是静态的,通常需要修改应用的源码并再次编译。该技术方案源于DTrace,不过usdt应用跟踪的功能在Systemtap和bcc等内核跟踪调试工具中已有良好的支持。Systemtap开源工具提供了sys/sdt.h头文件,该头文件没有相应用C代码实现,仅仅提供了多个STAP_PROBExxx和DTRACE_PROBExxx宏定义。这些宏定义通过GCC
使用systemtap追踪网络活动
qq_35362055的博客
12-04 654
使用systemtap追踪网络活动
systemtap跟踪C
weixin_30312557的博客
09-10 136
1.[root@localhost ~]# rpm -qi glibcName : glibc Relocations: (not relocatable)Version : 2.5 Vendor: CentOSRelease : 123.el5_11.1...
systemtap监控所有进程的收发包情况(数组的使用)
hzj_001的博客
08-23 591
global recv, xmit probe begin { printf("Starting network capture...Press ^C to terminate\n") } probe netdev.receive { recv[dev_name, pid(), execnam...
systemtap相关的学习文档
程序猿Ricky的日常干货
12-28 489
查找系统调用点: stap -L 'syscall.*' 查找系统调用返回点: stap -L 'syscall.*.*' 比如open系统调用,找到的结果如下: syscall.open syscall.open.return
linux跟踪函数代码,linux ltrace-跟踪进程调用库函数情况
weixin_35900668的博客
05-07 404
//ltraceltrace命令是用来跟踪进程调用库函数情况。语法ltrace [option ...] [command [arg ...]]选项-a 对齐具体某个列的返回值。-c 计算时间和调用,并在程序退出时打印摘要。-C 解码低级别名称(内核级)为用户级名称。-d 打印调试信息。-e 改变跟踪的事件。-f 跟踪子进程。-h 打印帮助信息。-i 打印指令指针,当库调用时。-l 只打印某个库...
systemtap跟踪进程生命周期
已迁移至 https://seekstar.github.io/
12-27 343
systemtap man: https://sourceware.org/systemtap/man/ 本来追踪进程生命周期可以用syscall.fork和syscall.exit之类的。但是有时候它们会失效(或者部分失效)。 所以更好的方式是用kprocess系列,文档:https://sourceware.org/systemtap/man/tapset::kprocess.3stap.html kprocess.start的上下文(好像)其实是父进程。貌似跟文档不一致。 kprocess.exec的
systemtap beginner
01-24
SystemTap能够提供实时的内核函数调用追踪,使开发者能够获取关键信息,如函数参数、返回值、性能数据以及系统事件发生的时间序列。 SystemTap的工作原理主要依赖于脚本,这些脚本通过定义一系列事件和处理函数来...
有没有可以自动分析代码函数调用关系的工具,提供树状函数调用关系图或者时序序列记录
最新发布
12-06
1. 如何使用Doxygen生成C++项目的函数调用图? 2. Valgrind的Callgrind工具如何分析多线程程序的调用关系? 3. eBPF工具在函数调用跟踪中有哪些优势? 4. 如何用SystemTap跟踪内核函数的调用时序? 5. 动态分析...
systemtap脚本编写基础很详细
04-18
SystemTap提供了丰富的内核事件采集点,如系统调用、函数调用等。有时候,为了避免脚本因为采集点不存在而报错,可以在采集点后加上 `?` 符号,这表示如果该采集点不存在,则忽略它,而不会影响脚本的其他部分。 ##...
bpftrace:Linux eBPF的高级跟踪语言
02-18
bpftrace bpftrace是用于Linux增强的Berkeley数据包筛选器(eBPF)的高级跟踪语言,该语言在最新Linux内核(4.x)中可用。 bpftrace使用LLVM作为后端将脚本编译为BPF字节码,并利用与Linux BPF系统进行交互以及现有Linux跟踪功能:内核动态跟踪(kprobes),用户级动态跟踪(uprobes),和跟踪点。 bpftrace语言受awk和C以及DTrace和SystemTap等以前的跟踪程序的启发。 bpftrace由创建。 要了解有关bpftrace的更多信息,请参见《和《单线 。 一线 以下一线展示了不同的功能: # Files opened by process bpftrace -e 'tracepoint:syscalls:sys_enter_open { printf("%s %s\n", comm, str(args
C++实现路由追踪(Tracert)程序
我的书包哪里去了
12-19 8226
目录 ICMP协议介绍 Tracert实现原理 代码部分 测试结果 ICMP协议介绍 ICMP是internet控制报文协议,它是TCP/IP协议族的一个子协议,用于IP主机、路由器之间传递控制消息。ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。它是一个非常重要的协议,它对...
使用 DTrace 和 SystemTap 检测 CPython
DTCloud
07-07 475
DTrace 和 SystemTap 是监控工具,它们都提供了一种检查计算机系统上的进程的方法。它们都使用特定领域的语言,允许用户编写脚本,其中: • 进程监视的过滤器 • 从感兴趣的进程中收集数据 • 生成有关数据的报告...
systemtap来修改下linux内核变量的值
Hello World!
02-26 972
http://blog.yufeng.info/archives/102 我们在探索linux内核的时候,经常需要调整下变量的值,看它对系统的影响。如果这个值没有透过/proc来修改的话,那只能编译内核。这个步骤是非常繁琐的。现在我们有systemtap这个利器来帮忙了。 演示如下: 我们通过修改过 extern int sysctl_tcp_fin_timeout;的值来达到
systemtap显示调用树
liuchen180126的专栏
05-16 565
脚本: function trace(entry_p) { if(tid() in trace) printf("%s%s%s\n",thread_indent(entry_p), (entry_p>0?"->":"<-"), probefunc()) } global
systemtap调试linux内核源码,内核调试工具SystemTap:适合懒人的printk替代品
weixin_29309213的博客
04-30 431
SystemTap是一个Linux调试和性能分析工具,可用于应用层和内核层的分析,但主要侧重内核层。SystemTab可以在不修改内核代码、不重复编译内核、不重启机器的情况下,收集运行内核的信息并使信息可视化。调试人员可以利用它绘制函数调用关系图,打印寄存器信息和调用栈,输出内核中指定变量(可以是局部变量)。它如同一个更加方便prink,方便调试人员观察内核行为,诊断错误异常,分析系统性能。在YA...
链路追踪(Tracing)的前世今生(上)
weixin_45583158的博客
12-02 615
导语|腾讯云加社区精品内容栏目《云荐大咖》,特邀行业佼者,聚焦前沿技术的落地与理论实践,持续为您解读云时代热点技术,探秘行业发展新机。一、带着疑问看历史提起链路追踪,大部分人都会想起Z...
c程序调用c的so动态库
jack8126的博客
05-13 1527
c程序调用c的so动态库 文章目录c程序调用c的so动态库1、c程序实现2、c动态库实现3、执行程序 经常遇到这样一个问题,我们需要用程序调用其他人封装好的一个功能库中的函数,即动态库,在linux系统中,这个动态库一般是so后缀结尾的,类似windows的dll库。 今天完成两个小程序,一个是c程序,另外一个是c动态库,并用c程序调用c动态库中的函数。 1、c程序实现 代码实现: /******************************************************* * file
怎么调试跟踪一个函数
10-12
<think>我们正在讨论调试跟踪函数的方法。根据提供的引用,我们可以总结以下几种方法: 1. 使用Python的sys.settrace设置跟踪函数(如引用[1]所示) 2. 在SQL Server中使用SSMS的调试器调试自定义函数和存储过程(引用[2]) 3. 在Linux下使用gdb调试函数(引用[3]) 4. 使用Linux下的其他工具如systemtap、strace等(引用[4]) 下面将分别介绍这些方法,并尽可能提供示例代码或步骤说明。 </think>### 调试跟踪函数的常用方法 以下是几种常用的函数调试跟踪技术,结合引用内容和实际应用场景整理: #### 1. **Python 函数跟踪(`sys.settrace`)** 通过设置系统级跟踪函数捕获函数调用事件: ```python import sys def trace_calls(frame, event, arg): if event == 'call': print(f"调用函数: {frame.f_code.co_name}()") elif event == 'return': print(f"函数返回: {frame.f_code.co_name}()") return trace_calls sys.settrace(trace_calls) # 启用跟踪 # 测试函数调用 def test(): return 42 test() sys.settrace(None) # 停用跟踪 ``` 输出: ``` 调用函数: test() 函数返回: test() ``` **适用场景**:动态分析Python函数调用栈[^1] #### 2. **SQL Server 函数调试(SSMS调试器)** 使用SQL Server Management Studio调试存储过程函数: ```sql -- 设置断点调试自定义函数 DECLARE @result INT SELECT @result = dbo.MyFunction(10) -- 在此行设置断点 PRINT @result -- 调试存储过程 EXEC dbo.MyStoredProcedure @param1 = 'value1' -- 在此行设置断点 ``` **操作步骤**: 1. 在SSMS查询编辑器中编写调用代码 2. 在目标行设置断点(F9) 3. 启动调试(F5或调试菜单) 4. 查看局部变量/监视窗口[^2] #### 3. **Linux GDB 函数调试** 使用GDB动态调用和跟踪函数: ```c #include <stdio.h> int gdata = 0; int fun(void) { return (++gdata); // 目标跟踪函数 } int main() { printf("Initial: %d\n", gdata); return 0; } ``` **调试命令**: ```bash gdb ./program (gdb) break fun # 在函数入口设断点 (gdb) run # 启动程序 (gdb) print fun() # 强制调用函数 (gdb) watch gdata # 监视全局变量变化[^3] ``` #### 4. **Linux 系统级跟踪工具** - **`strace`**:跟踪系统调用 ```bash strace -e trace=open,read -p <PID> # 监控指定进程的文件操作 ``` - **`ltrace`**:跟踪函数调用 ```bash ltrace ./program # 显示所有动态库函数调用 ``` - **`systemtap`**:内核级跟踪 ```bash probe process.function("fun").return { printf("%s returned %d\n", funcname, $return) }[^4] ``` --- ### 选择建议 | 场景 | 推荐工具 | |---------------------|---------------------| | Python应用调试 | `sys.settrace` | | 数据库函数调试 | SSMS调试器 | | C/C++程序函数跟踪 | GDB | | 系统调用/库函数分析 | strace/ltrace | | 内核级函数监控 | systemtap/dtrace | 通过组合使用这些工具,可以实现从用户空间到内核空间的完整函数调用跟踪
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值