Nettrace 源码分析

最新推荐文章于 2025-11-25 09:44:55 发布
原创 最新推荐文章于 2025-11-25 09:44:55 发布 · 889 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维开发 #运维 #网络安全 #网络协议 #网络 #开源

开源工具学习记录之流程梳理

近期对腾讯的的开源项目: nettrace(网络故障分析工具) ,进行源码学习。
开源仓库:Nettrace开源仓库
开源工具实现注释:nettrace学习记录

Nettrace 源码分析

nettrace数据分析模块主要涉及到以下几个文件中的源码:

  • nettrace.c
  • trace.c,trace.h
  • analysis.c,analysis.h
  • trace_group.c

在这里插入图片描述

1. 数据采集模块

详细分析:Nettrace数据采集方法研究

1.1 main()入口函数

nettrace.cmain()函数中,实现了从初始化跟踪数组, 到准备跟踪环境,再到加载并附加bpf程序, 最终通过trace_poll函数启动网络数据监听与数据处理;

在这里插入图片描述

int main(int argc, char *argv[])
{
   
   
	/*1.初始化跟踪组*/
	init_trace_group();
    /*2.参数解析*/
	do_parse_args(argc, argv);
	/*3.跟踪点有效性标记*/
	if (trace_prepare())
		goto err;
	/*4.加载并附加eBPF程序*/
	if (trace_bpf_load_and_attach()) {
   
   
		pr_err("failed to load bpf\n");
		goto err;
	}

	signal(SIGTERM, do_exit);
	signal(SIGINT, do_exit);

	pr_info("begin trace...\n");
	/*5.启动网络追踪功能*/
	trace_poll(trace_ctx);
	do_exit(0);
	return 0;
err:
	return -1;
}
1.1.1初始化跟踪组

在项目编译过程中,会通过gen_trace.py脚本去解析trace.yaml文件,生成trace_group.ckprobe_trace.h文件,前者定义了所有的挂载点以及跟踪点链表, 并组建成了跟踪点树, 后者对所有的挂载点定义了其索引;

                               nettrace.c ----------------- nettrace
                                  trace.c                       |
                                    xxxxx                       |
                                                                |
                                                                |
                            trace_group.c                       ||
trace.yaml -- gen_trace.py                                      ||
                            kprobe_trace.h                      ||
                                            kprobe.o → kprobe.skel.h
                                          ╱
                                  kprobe.c

trace_group.c文件中依靠init_trace_group()函数初始化了跟踪组,将项目所涉及的所有跟踪点构建成树的形式;

trace_group_t root_group = {
   
   
	.name = "all",
	.desc = "trace the whole kernel network stack",
	.children = LIST_HEAD_INIT(root_group.children),
	.traces = LIST_HEAD_INIT(root_group.traces),
	.list = LIST_HEAD_INIT(root_group.list),
};
trace_group_t group_link = {
   
   
	.name = "link",
	.desc = "link layer (L2) of the network stack",
	.children = LIST_HEAD_INIT(group_link.children),
	.traces = LIST_HEAD_INIT(group_link.traces),
	.list = LIST_HEAD_INIT(group_link.list),
};
trace_t trace_dev_gro_receive = {
   
   
	.desc = "",
	.type = TRACE_FUNCTION,
	.analyzer = &ANALYZER(default),
	.is_backup = false,
	.probe = false,
	.name = "dev_gro_receive",
	.skb = 2,
	.custom = false,
	.def = true,
	.index = INDEX_dev_gro_receive,
	.prog = "__trace_dev_gro_receive",
	.parent = &group_link_in,
	.rules = LIST_HEAD_INIT(trace_dev_gro_receive.rules),
};
trace_list_t trace_dev_gro_receive_list = {
   
   
	.trace = &trace_dev_gro_receive,
	.list = LIST_HEAD_INIT(trace_dev_gro_receive_list.list)
};
rule_t rule_trace_dev_gro_receive_0 = {
   
   	.level
最低0.47元/天 解锁文章
Nettrace工具学习记录之流程梳理
abobob的博客
03-07 1519
对于开源工具nettrace工具学习
nettrace rtt分析器
abobob的博客
03-11 1164
文章介绍:本篇文章围绕腾讯开源项目 nettrace 中涉及到的rtt分析器 进行源码梳理介绍
nettrace 项目安装与使用教程
gitblog_00660的博客
10-11 785
nettrace 项目安装与使用教程 1. 项目目录结构及介绍 nettrace 项目的目录结构如下: nettrace/ ├── docs/ ├── script/ ├── shared/ ├── src/ ├── .gitignore ├── LICENSE ├── Makefile └── README.md 目录介绍: docs/:存放项目的文档文件,包括使用说明、API文档等。 sc...
nettrace 项目推荐
gitblog_00618的博客
11-05 982
nettrace 项目推荐 1. 项目基础介绍和主要编程语言 nettrace 是一个基于 eBPF(Extended Berkeley Packet Filter)技术的开源网络诊断工具,主要用于跟踪和诊断 Linux 系统中的网络问题。该项目由 OpenCloudOS 团队开发和维护,采用 C 语言编写,充分利用了 eBPF 的高效性和灵活性,能够在不修改内核源码的情况下,对网络报文进行实时跟...
【我的架构师之路】- go1.14.16源码分析笔记之源码目录
qq_25870633的博客
07-20 797
hello,大家好,是个多年,我的博客又开始要有动静了!之前真的是没时间和动力再写了!最近开始打算重新整理下 go的源码分析,所以download了go最新版源码(现在时间为: 2020.07.20) go.1.14.16 来进行源码全面剖析并整理成笔记,我们大家一起成长! 首先,按照惯例我们先来看看那go1.14.16的源码目录结构。 ├─api ├─bin ├─doc │ ├─articles │ │ └─wiki │ ├─codewalk │ ├─gopher │ │ └...
【博客577】使用ebpf工具nettrace追踪网络包流向
qq_43684922的博客
01-08 3675
nettrace是一款基于eBPF的集网络报文跟踪(故障定位)、网络故障诊断、网络异常监控于一体的网络工具集,旨在能够提供一种更加高效、易用的方法来解决复杂场景下的网络问题。网络报文跟踪:跟踪网络报文从进入到内核协议栈到释放/丢弃的过程中在内核中所走过的路径,实现报文整个生命周期的监控,并采集生命周期各个阶段的事件、信息。通过观察报文在内核中的路径,对于有一定内核协议栈经验的人来说可以快速、有效地发现网络问题。
Log4net源码分析(二)
编程资料大全
12-15 95
3 Log4net重点对象介绍 3.1 ILogger日志实体: 在Log4Net架构中,对日志的记录是以日志实体为单位的。它记录日志的最低级别(高于此基本的消息都可以记录),日志的名称,以及维护日志结构的库(Repository)。它包含记录日志的操作。但在扩展日志类实体时,一般不直接实现ILogger接口,而是继承Logger类,这是一个虚类。它除了实现接口ILogger外,也实...
深入剖析Go基准测试框架:性能测试的源码级理解(性能优化手册)
[深入剖析Go基准测试框架:性能测试的源码级理解(性能优化手册)](https://learn.microsoft.com/en-us/dotnet/core/diagnostics/media/vs-nettrace-events.jpg) # 1. Go基准测试框架概览 Go语言的基准测试框架是为...
Linux性能调优使用strace来分析文件系统的性能问题
运维老生常谈
11-25 454
前面几章我们介绍了文件系统和磁盘的相关信息,其中大篇幅讲了I/O请求落到磁盘的整个过程,以及可能存在性能瓶颈的地方和排查工具方法。还未看过的,可以到文章末尾参阅之前的文章。今天主要来介绍工具strace,并由它来组合lsof、vmstat、iostat、pidstat等工具共同分析文件系统存在的性能问题。为什么要用这个工具?一是它安装使用比较方便、容易上手,可以通过命令来安装,安装后直接通过strace命令使用,无需额外配置。
Linux rsync命令
菜鸟记录
11-24 992
Linux rsync命令
使用 nethogs 和 nload 进行 Linux 网络监控
Zsr1023的博客
11-22 123
特性nethogsnload监控对象进程网络接口核心问题谁在占用带宽流量总体多大,趋势如何优势精确定位到问题进程直观显示总体流量和速率变化关系微观,深入进程内部宏观,把握整体状况。
Linux---进程概念(一)——冯诺依曼体系、操作系统、进程、PCB的概念讲解
2401_88465894的博客
11-22 838
本文系统阐述了计算机系统的核心概念。首先介绍了冯诺依曼体系结构,包括五大组件(输入设备、存储器、运算器、控制器、输出设备)及其协作关系,重点解释了内存作为CPU与磁盘间缓冲的重要性。其次深入剖析了操作系统的本质,即通过"先描述再组织"的方式管理软硬件资源,将管理对象抽象为数据结构进行操作。然后详细讲解了进程概念,指出进程由内存中的程序代码/数据和PCB(进程控制块)共同构成,并阐述了进程调度中上下文切换的机制。最后说明了进程标识符的获取方式,强调用户程序必须通过系统调用访问内核数据结构。
Linux】make 与 makefile 实现自动化构建
L_0907的博客
11-24 623
本篇文章主要介绍 Linux 中 make 工具与 makefile 来实现自动化构建
告别单点故障!Linux双网卡绑定实战
最新发布
qq_31292011的博客
11-25 661
生产环境里,网络就是服务器的“命根子”。想想看:一台承载海量交易的数据库主机,因为一根网线松了或网卡罢工,整个业务链条瞬间崩盘——用户投诉、领导追责undefined加班到天亮……这不是科幻,是每个运维人的真实写照。。它能把两张物理网卡“合体”成一张逻辑网卡,实现自动故障切换和高带宽保障。重点针对,我们只聊最实用的——配置零门槛、无需折腾交换机,纯干货上手即用!
Linux 网络基础】HTTPS 技术文档
love131452098的博客
11-24 1275
HTTPS技术文档摘要 HTTPS是HTTP的安全扩展版本,通过TLS/SSL协议提供加密、完整性校验和身份认证功能。文档详细介绍了HTTPS的加密原理(对称/非对称加密混合体系)、数字证书验证流程(X.509标准)以及TLS握手过程(1.2和1.3版本差异)。包含Nginx配置示例,支持TLS 1.3、HTTP/2、HSTS等安全特性,并提供OpenSSL工具链操作指南。最后列出常见问题排查方法和相关RFC标准参考,为工程师提供全面的HTTPS实施指导。
Linux 网络基础】Linux 平台 DNS:基础、原理与应用
love131452098的博客
11-24 1027
【代码】【Linux 网络基础】Linux 平台 DNS:基础、原理与应用。
Linux 管道与命令行参数之间的桥梁 xargs
https://ophome.blog.youkuaiyun.com,在IT行业有多年的工作经验,尤其是在Python、Linux、负载均衡、Nginx和服务器运维等领域。
11-24 525
Linux 管道与命令行参数之间的桥梁 xargs
Linux】文件系统和动静态库
2401_88238436的博客
11-24 838
一个没有打开的文件在磁盘中存储。
红帽企业Linux 9.7正式发布,为混合云与AI时代注入智能动力
hnpmilgh的博客
11-25 760
2025 年 11 月 12 日,IBM收购的红帽公司正式发布了Red Hat Enterprise Linux 9.7(RHEL 9.7),这是针对企业混合云需求的重要更新。新版本不仅在安全、管理和开发效率方面有显著提升,更将普及化,帮助用户应对未来计算安全挑战。据红帽赞助的国际数据公司研究显示,使用RHEL的IT基础设施团队比使用免费开源替代方案的团队效率高出,开发者的生产力也提升了。
配合 Wireshark 分析数据包内容实现方法:将 pktmon 转换为 pcapng 文件(Wireshark 支持格式):pktmon etl2pcap PktMon.etl -o PktMon.pcapng然后用 Wireshark 打开 PktMon.pcapng。重点:结合 GUI 工具观察过滤效果。截图说明。帮我写出具体的命令过程和可能输出的结果
04-14
关于 `NULL` 的概念以及其在编程中的应用已经在引用材料中有所提及。然而,当前问题涉及的是如何使用 `pktmon` 将 ETL 文件转换为 Wireshark 支持的 pcapng 格式并结合工具进行数据分析。以下是详细的解答: ### 使用 PktMon 转换 ETL 到 PCAPNG PktMon 是 Windows 提供的一个网络数据捕获工具,能够记录网络流量到 `.etl` 文件中。要将其转换为 Wireshark 可读的 `.pcapng` 格式,可以按照以下方法操作。 #### 安装和配置 PktMon 确保已安装最新版本的 PktMon 工具,并启用所需的权限来捕获网络流量。运行命令如下: ```bash pktmon start --nettrace --file c:\path\to\output.etl ``` 此命令会启动网络跟踪并将结果保存至指定路径下的 `.etl` 文件[^3]。 #### 转换 ETL 至 PCAPNG 完成数据收集后停止追踪: ```bash pktmon stop ``` 随后利用 Microsoft 提供的脚本或第三方工具将 `.etl` 文件转码成 `.pcapng` 格式。例如通过 PowerShell 执行官方提供的转化脚本: ```powershell ConvertTo-Pcap.ps1 -InputFile "c:\path\to\output.etl" -OutputFile "c:\path\to\output.pcapng" ``` 上述脚本需单独下载并与环境匹配才能正常工作[^4]。 #### 数据包分析与过滤器设置 打开生成好的 `.pcapng` 文件于 Wireshark 中加载显示全部抓取的数据帧。为了更高效地定位特定类型的通信行为或者异常状况,在顶部输入框设定相应的过滤条件表达式即可实现初步筛选功能。比如仅查看 HTTP 请求可键入字符串 `http.request.method == "GET"` 来限定范围[^5]。 ### 结合实例说明 NULL 处理逻辑的重要性 当处理数据库查询返回的结果集时经常会遇到某些列值可能为空的情况(即 SQL 层面表示为 NULL)。正如前面提到的例子那样,如果程序设计不当可能会引发潜在错误甚至崩溃风险。因此建议始终遵循良好实践原则——先验证再访问任何可能存在未赋初值的对象成员变量之前加以判断是否有效非空状态后再继续后续动作链路执行流程[^2]。 相关问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值