Nettrace工具学习记录之流程梳理

最新推荐文章于 2025-05-21 16:46:40 发布
原创 最新推荐文章于 2025-05-21 16:46:40 发布 · 1.5k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #开源软件 #开源 #linux #网络协议

开源工具学习记录之流程梳理

近期对腾讯的的开源项目: nettrace(网络故障分析工具) ,进行源码学习。
开源仓库:Nettrace开源仓库
开源工具实现注释:nettrace学习记录

Nettrace工具学习记录之流程梳理

nettrace工具在编译成功后,会生成nettrace可执行文件,当我们通过传参使用该工具时,会经历以下4个阶段,分别是准备阶段、数据采集阶段、数据处理阶段、数据分析阶段。

初步介绍一下nettrace整体流程:

  • 当用户通过参数控制启用nettrace某一功能后(开启某模式)后,首先会进入准备阶段,该阶段会构建trace tree、通过解析参数设置跟踪模式、根据确定的跟踪模式启用对应的跟踪点(这里涉及到了BPF程序自动挂载技术);
  • 当确定了启用哪些跟踪点后,将会进入到内核数据采集阶段,在该阶段,会根据启用跟踪点自动生成的BPF程序来对内核数据进行过滤与采集(这里涉及到BPF程序自动生成技术),并将采集到的数据传输到Perfbuffer中,等待用户态数据处理模块对其进行处理;
  • 在数据采集阶段采集到内核数据并传输至Perfbuffer中后,将会根据对应的跟踪模式触发对应的数据处理模块,将收到的数据进行数据处理与输出;
  • 对于大部分的跟踪点,都定义了所对应的数据分析器,如果需要,会进入数据分析器进行数据分析;

在这里插入图片描述

1.数据采集流程梳理

1.1 参数控制->准备阶段

用户在通过字符串界面输入传参后, 会执行以下步骤:

在这里插入图片描述

  • 1.首先会进入准备阶段,该阶段会根据构建跟踪点组也即图中的trace树;

在这里插入图片描述

  • 2.在将nettrace项目所涉及到的所有跟踪点构建成树后,会将用户的传参进行解析,来确定跟踪模式(该项目提供了八种跟踪模式,不同的跟踪模式所使用到的跟踪点以及数据处理方式均不相同);

  • 3.在确定了跟踪模式后会根据跟踪模式在trace树中启用相关的跟踪点;

    在这里插入图片描述

1.2 准备阶段->数据采集

经过准备阶段将trace树、跟踪模式、要启用的跟踪点设置完毕后;将进行数据采集阶段,在数据采集部分,会根据跟踪模式及挂载的跟踪点,进行数据收集和数据过滤,并将数据传输至perfbuffer处;

在这里插入图片描述

  • 1.BPF程序自动生成:对于传统的ebpf程序,会对每个跟踪点定义其数据收集数据过滤逻辑;而nettrace则是通过定义了三个宏,分别是KPROBE_DEFAULTTP_DEFAULTFNC,分别对应默认的使用kprobe挂载的跟踪逻辑、默认使用tracepoint挂载的跟踪逻辑、以及自定义的跟踪逻辑,大部分跟踪点均使用默认的跟踪逻辑(也就是前两个宏定义的逻辑),极少数使用了FNC来自定义数据收集逻辑;我们将KPROBE_DEFAULT、TP_DEFAULT宏分别展开来探究两个默认数据采集的逻辑:

    • 默认tracepoint跟踪点将会执行以下数据采集逻辑,(仅以napi_gro_receive_entry跟踪点为例)
    static __always_inline int fake__napi_gro_receive_entry(context_info_t *info);

SEC("tp_btf/napi_gro_receive_entry")
int trace_napi_gro_receive_entry(void **ctx) {
     
     
    context_info_t info = {
     
     
        .func = INDEX_napi_gro_receive_entry,
        .ctx = ctx,
        .args = (void *)CONFIG(),
        .skb = ctx_get_arg(ctx, 3)
    };
    if (pre_handle_entry(&info, INDEX_napi_gro_receive_entry))
        return 0;
    handle_entry_finish(&info, fake__napi_gro_receive_entry(&info));
    return 0;
}

static __always_inline int fake__napi_gro_receive_entry(context_info_t *info) {
     
     
    return default_handle_entry(info);
}
    • 默认kprobe相关跟踪点将会执行以下数据采集逻辑(仅以dev_gro_receive跟踪点为例)
    static __always_inline int fake__dev_gro_receive(context_info_t *info);

SEC("kretprobe/dev_gro_receive")
int trace_ret_dev_gro_receive(struct pt_regs *ctx)
{
     
     
    return handle_exit(ctx, INDEX_dev_gro_receive);
}

SEC("kprobe/dev_gro_receive")
int trace_dev_gro_receive(struct pt_regs *ctx)
{
     
     
    context_info_t info = {
     
     
        .func = INDEX_dev_gro_receive,
        .ctx = ctx,
        .args = (void *)CONFIG(),
        .skb = nt_ternary_take(1, ctx_get_arg(ctx, 1), NULL),
        .sk = nt_ternary_take(, ctx_get_arg(ctx, ), NULL)
    };
    if (pre_handle_entry(&info, INDEX_dev_gro_receive))
        return 0;
    handle_entry_finish(&info, fake__dev_gro_receive(&info));
    return 0;
}

static __
最低0.47元/天 解锁文章
最新Go分布式爬虫学习笔记(十四)_golang分布式爬虫(1),2024最新Golang开发面试大全
2401_84910683的博客
05-13 734
setRequestCancel 函数内部则会调用 context.WithDeadline ,派生出一个子 Context 并赋值给 req 中的 Context。每个派生出的子 Context 都会创建一个新的退出通道,这样,只要组织好 Context 之间的关系,就可以实现继承链上退出信号的传递。以 HTTP 请求为例,http.Client 有一个参数 Timeout 用于指定当前请求的总超时时间,它包括从连接、发送请求、到处理服务器响应的时间的总和。
nettrace rtt分析器
abobob的博客
03-11 1164
文章介绍:本篇文章围绕腾讯开源项目 nettrace 中涉及到的rtt分析器 进行源码梳理介绍
虚拟机上利用nettrace查看nat过程
spurs_prayer的博客
05-21 706
本文详细记录了在macOS系统下使用VMware Fusion搭建两台CentOS8虚拟机(A、B)并实现网络地址转换(NAT)的实验过程。通过设置虚拟机B的默认路由指向虚拟机A(192.168.76.96),修改DNS配置,并在虚拟机A上安装nettrace工具、配置iptables规则和防火墙,最终成功观察到虚拟机B通过虚拟机A进行NAT转换的ICMP数据包转发过程。
nettrace工具介绍
weixin_73622063的博客
05-20 1230
本文章旨在简单介绍一个基于ebpf的网络包追踪和诊断工具
net/httptrace
u011525168的博客
12-25 364
追踪客户端请求各阶段 package main import ( "fmt" "net/http" "net/http/httptrace" "log" "io/ioutil" ) func main() { req, _ := http.NewRequest("GET", "http://example...
.NET Tracing简介
weixin_34067049的博客
10-10 150
为什么要使用.NET Tracing? ============== 有时候, 各种工具都不足以使你获得了解所发生问题的更多信息. 比如说, 独立服务器上的不同组件在通信时, 信息的交换并不会通过网络来传输, 抓不到网络包. 或者多台服务器互相通信的时候使用HTTPS(SSL), 通信的具体内容是加密的, 抓了包也看不到. 这时就需要.NET Tracing了.   .NET Tracing的原...
ASP.net 的trace
$-Architecture-架构-学习手记
05-03 977
          trace对于诊断应用问题非常有效,.Net framework里面提供了System.Diagnostics,里面有很好的trace机制,那么asp.net2.0自己的trace又是怎么回事,二者关系如何?          基本上来讲,asp.net的trace是独立的机制,但是他和framework的System.Diagnostics的机制有结合的方法:    
nettrace 项目推荐
gitblog_00618的博客
11-05 982
nettrace 项目推荐 1. 项目基础介绍和主要编程语言 nettrace 是一个基于 eBPF(Extended Berkeley Packet Filter)技术的开源网络诊断工具,主要用于跟踪和诊断 Linux 系统中的网络问题。该项目由 OpenCloudOS 团队开发和维护,采用 C 语言编写,充分利用了 eBPF 的高效性和灵活性,能够在不修改内核源码的情况下,对网络报文进行实时跟...
PerfView是CPU和内存性能分析工具-.NET开发
05-27
PerfView概述PerfView是一个免费的性能分析工具,可帮助隔离CPU和内存相关的性能问题。 它是Windows的工具,但是它也对分析Linux机器上收集的数据提供了一些支持。 PerfView概述PerfView是一个免费的性能分析工具,...
丢包分析工具
vertor11的博客
02-26 608
丢包分析工具
NET中Trace类和Debug类的应用举例
nb_lfy的专栏
02-09 603
本文来自:http://blog.youkuaiyun.com/sky_666/article/details/4272806.   NET中的Trace类和Debug类是System.Diagnostics命名空间下的两个用于调试的类,在软件开发中使用得当,可以帮助我们调试开发程序,提高效率,很有用。其中,Debug类仅在调试版本中有效,而Trace类在调试版本和正式版本中均有效。 (1)下面先介绍下
Win7系统提示找不到nettrace.dll文件的解决办法
file
01-16 889
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个nettrace.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现nettrace.dll丢失要怎么解决?
在云原生场景中,nettrace 如何快速进行网络故障诊断
OpenCloudOS的博客
01-10 3734
nettrace工具自上线以来,受到了业界的广泛关注。特别是复杂的云原生网络环境中,nettrace 工具通过报文跟踪、网络诊断的方式为用户解决了多次疑难网络问题。
nettrace 项目安装与使用教程
gitblog_00660的博客
10-11 785
nettrace 项目安装与使用教程 1. 项目目录结构及介绍 nettrace 项目的目录结构如下: nettrace/ ├── docs/ ├── script/ ├── shared/ ├── src/ ├── .gitignore ├── LICENSE ├── Makefile └── README.md 目录介绍: docs/:存放项目的文档文件,包括使用说明、API文档等。 sc...
探索网络世界的奥秘——推荐使用nettrace网络诊断工具
gitblog_00586的博客
10-10 1015
探索网络世界的奥秘——推荐使用nettrace网络诊断工具 在当今数字化时代,网络已经渗透到了我们生活的方方面面,而在复杂的网络环境中,网络故障的定位和诊断变得尤为重要。为此,我们推荐一款功能强大的开源项目——nettrace,一款基于eBPF技术的网络诊断工具。 项目介绍 nettrace是一款基于eBPF技术的网络诊断工具集,旨在提供一种高效、易用的方法来解决复杂场景下的网络问题。该项目由资深...
聊一聊用 dotnet-trace 调查 lock锁竞争
dotNET跨平台
05-10 302
一:背景 1. 讲故事最近在分析一个 linux 上的 dump,最后的诱因是大量的lock锁诱发的高频上下文切换,虽然问题告一段落,但我还想知道一点信息,所谓的高频到底有多高频?锁竞争到底是一个怎样的锁竞争?如果了解这些信息对我们后续分析此类问题非常有帮助。要想获取此类信息,看 dump 肯定是没有用的,只能给程序安装一个摄像头,在 Windows 平台上可以在 perfview 上配一个 Mi...
【博客577】使用ebpf工具nettrace追踪网络包流向
qq_43684922的博客
01-08 3673
nettrace是一款基于eBPF的集网络报文跟踪(故障定位)、网络故障诊断、网络异常监控于一体的网络工具集,旨在能够提供一种更加高效、易用的方法来解决复杂场景下的网络问题。网络报文跟踪:跟踪网络报文从进入到内核协议栈到释放/丢弃的过程中在内核中所走过的路径,实现报文整个生命周期的监控,并采集生命周期各个阶段的事件、信息。通过观察报文在内核中的路径,对于有一定内核协议栈经验的人来说可以快速、有效地发现网络问题。
如何使用sqlnet net trace 跟踪或调试oracle连接故障
weixin_34268310的博客
07-16 443
Oracle Net trace 用于跟踪或调试oracle连接故障,连接异常断开或者连接超时等情形,通过产生详细的跟踪信息来进行分析和诊断Oracle Net相关故障。关于这个网络调试主要是通过为相关的网络配置文件添加相关的参数来实现Oracle trace的相关参数如下:trace_level_[client|server|listener] = [0-16|user|a...
【博客573】linux内核层丢包排查方法汇总
qq_43684922的博客
01-07 9403
表示总的收包的错误数量,这包括 too-long-frames 错误,Ring Buffer 溢出错误,crc 校验错误,帧同步错误,fifo overruns 以及 missed pkg 等等。表示数据包已经进入了 Ring Buffer,但是由于内存不够等系统原因,导致在拷贝到内存的过程中被丢弃。
vs2022在win10系统诊断工具用不了
最新发布
07-04
在 Windows 10 上使用 Visual Studio 2022 的诊断工具时,如果遇到无法正常使用的情况,可能涉及多个方面的配置或环境问题。以下是一些常见的排查方向和解决方案: ### 3.1 检查 Visual Studio 安装组件 确保在安装 Visual Studio 2022 时已选中与诊断工具相关的组件。例如: - **.NET 桌面开发** 或 **C++ 桌面开发** 工作负载中通常包含完整的调试与诊断工具。 - 在“单个组件”选项卡中确认是否安装了 **Diagnostic Tools** 和 **IntelliTrace** 等相关模块[^2]。 如果未安装完整组件,可通过 Visual Studio Installer 修改当前安装并添加所需功能。 ### 3.2 启用诊断工具窗口 默认情况下,在调试会话期间诊断工具窗口应自动显示。若未显示,可尝试以下步骤: 1. 打开任意项目并启动调试(F5)。 2. 调试过程中,通过菜单栏选择 `调试 > 窗口 > 显示诊断工具`(或快捷键 Ctrl + Alt + F2)手动打开诊断工具窗口。 如果仍然无法打开,可能是界面设置或扩展冲突导致。 ### 3.3 更新 Visual Studio 至最新版本 Microsoft 经常发布更新以修复已知问题和提升稳定性。请确保您的 Visual Studio 2022 是最新版本: - 打开 Visual Studio,点击顶部菜单的 `帮助 > 检查更新`。 - 如果有更新可用,请下载并安装最新的补丁或次要版本。 ### 3.4 清理缓存和重置设置 有时缓存文件损坏可能导致诊断工具无法加载: - 关闭 Visual Studio。 - 删除以下目录中的内容(备份前建议关闭所有 VS 实例): - `%AppData%\Microsoft\VisualStudio\17.0_<InstanceID>` - `%LocalAppData%\Temp\VisualStudio` 随后重新启动 Visual Studio 并测试诊断工具是否恢复正常。 ### 3.5 检查目标项目类型支持情况 并非所有项目类型都支持完整的诊断工具功能。例如: - ASP.NET Core、.NET MAUI、C++ 控制台应用等现代项目类型通常支持全面的诊断功能。 - 对于某些旧项目格式(如 .NET Framework 项目),需确保启用正确的调试器设置,并检查项目属性中是否启用了性能分析。 ### 3.6 使用命令行工具进行诊断(替代方案) 如果图形界面的诊断工具仍不可用,可以考虑使用命令行工具作为替代: ```bash dotnet-trace collect --process-id <PID> ``` 该命令可收集运行中的 .NET 应用程序的诊断数据,并导出为 `.nettrace` 文件,后续可在 Visual Studio 中打开分析。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值