Nettrace 源码分析

最新推荐文章于 2025-11-25 14:04:01 发布
原创 最新推荐文章于 2025-11-25 14:04:01 发布 · 889 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维开发 #运维 #网络安全 #网络协议 #网络 #开源

开源工具学习记录之流程梳理

近期对腾讯的的开源项目: nettrace(网络故障分析工具) ,进行源码学习。
开源仓库:Nettrace开源仓库
开源工具实现注释:nettrace学习记录

Nettrace 源码分析

nettrace数据分析模块主要涉及到以下几个文件中的源码:

  • nettrace.c
  • trace.c,trace.h
  • analysis.c,analysis.h
  • trace_group.c

在这里插入图片描述

1. 数据采集模块

详细分析:Nettrace数据采集方法研究

1.1 main()入口函数

nettrace.cmain()函数中,实现了从初始化跟踪数组, 到准备跟踪环境,再到加载并附加bpf程序, 最终通过trace_poll函数启动网络数据监听与数据处理;

在这里插入图片描述

int main(int argc, char *argv[])
{
   
   
	/*1.初始化跟踪组*/
	init_trace_group();
    /*2.参数解析*/
	do_parse_args(argc, argv);
	/*3.跟踪点有效性标记*/
	if (trace_prepare())
		goto err;
	/*4.加载并附加eBPF程序*/
	if (trace_bpf_load_and_attach()) {
   
   
		pr_err("failed to load bpf\n");
		goto err;
	}

	signal(SIGTERM, do_exit);
	signal(SIGINT, do_exit);

	pr_info("begin trace...\n");
	/*5.启动网络追踪功能*/
	trace_poll(trace_ctx);
	do_exit(0);
	return 0;
err:
	return -1;
}
1.1.1初始化跟踪组

在项目编译过程中,会通过gen_trace.py脚本去解析trace.yaml文件,生成trace_group.ckprobe_trace.h文件,前者定义了所有的挂载点以及跟踪点链表, 并组建成了跟踪点树, 后者对所有的挂载点定义了其索引;

                               nettrace.c ----------------- nettrace
                                  trace.c                       |
                                    xxxxx                       |
                                                                |
                                                                |
                            trace_group.c                       ||
trace.yaml -- gen_trace.py                                      ||
                            kprobe_trace.h                      ||
                                            kprobe.o → kprobe.skel.h
                                          ╱
                                  kprobe.c

trace_group.c文件中依靠init_trace_group()函数初始化了跟踪组,将项目所涉及的所有跟踪点构建成树的形式;

trace_group_t root_group = {
   
   
	.name = "all",
	.desc = "trace the whole kernel network stack",
	.children = LIST_HEAD_INIT(root_group.children),
	.traces = LIST_HEAD_INIT(root_group.traces),
	.list = LIST_HEAD_INIT(root_group.list),
};
trace_group_t group_link = {
   
   
	.name = "link",
	.desc = "link layer (L2) of the network stack",
	.children = LIST_HEAD_INIT(group_link.children),
	.traces = LIST_HEAD_INIT(group_link.traces),
	.list = LIST_HEAD_INIT(group_link.list),
};
trace_t trace_dev_gro_receive = {
   
   
	.desc = "",
	.type = TRACE_FUNCTION,
	.analyzer = &ANALYZER(default),
	.is_backup = false,
	.probe = false,
	.name = "dev_gro_receive",
	.skb = 2,
	.custom = false,
	.def = true,
	.index = INDEX_dev_gro_receive,
	.prog = "__trace_dev_gro_receive",
	.parent = &group_link_in,
	.rules = LIST_HEAD_INIT(trace_dev_gro_receive.rules),
};
trace_list_t trace_dev_gro_receive_list = {
   
   
	.trace = &trace_dev_gro_receive,
	.list = LIST_HEAD_INIT(trace_dev_gro_receive_list.list)
};
rule_t rule_trace_dev_gro_receive_0 = {
   
   	.level
最低0.47元/天 解锁文章
Nettrace工具学习记录之流程梳理
abobob的博客
03-07 1519
对于开源工具nettrace工具学习
nettrace rtt分析器
abobob的博客
03-11 1164
文章介绍:本篇文章围绕腾讯开源项目 nettrace 中涉及到的rtt分析器 进行源码梳理介绍
nettrace 项目安装与使用教程
gitblog_00660的博客
10-11 785
nettrace 项目安装与使用教程 1. 项目目录结构及介绍 nettrace 项目的目录结构如下: nettrace/ ├── docs/ ├── script/ ├── shared/ ├── src/ ├── .gitignore ├── LICENSE ├── Makefile └── README.md 目录介绍: docs/:存放项目的文档文件,包括使用说明、API文档等。 sc...
nettrace 项目推荐
gitblog_00618的博客
11-05 982
nettrace 项目推荐 1. 项目基础介绍和主要编程语言 nettrace 是一个基于 eBPF(Extended Berkeley Packet Filter)技术的开源网络诊断工具,主要用于跟踪和诊断 Linux 系统中的网络问题。该项目由 OpenCloudOS 团队开发和维护,采用 C 语言编写,充分利用了 eBPF 的高效性和灵活性,能够在不修改内核源码的情况下,对网络报文进行实时跟...
【我的架构师之路】- go1.14.16源码分析笔记之源码目录
qq_25870633的博客
07-20 797
hello,大家好,是个多年,我的博客又开始要有动静了!之前真的是没时间和动力再写了!最近开始打算重新整理下 go的源码分析,所以download了go最新版源码(现在时间为: 2020.07.20) go.1.14.16 来进行源码全面剖析并整理成笔记,我们大家一起成长! 首先,按照惯例我们先来看看那go1.14.16的源码目录结构。 ├─api ├─bin ├─doc │ ├─articles │ │ └─wiki │ ├─codewalk │ ├─gopher │ │ └...
【博客577】使用ebpf工具nettrace追踪网络包流向
qq_43684922的博客
01-08 3674
nettrace是一款基于eBPF的集网络报文跟踪(故障定位)、网络故障诊断、网络异常监控于一体的网络工具集,旨在能够提供一种更加高效、易用的方法来解决复杂场景下的网络问题。网络报文跟踪:跟踪网络报文从进入到内核协议栈到释放/丢弃的过程中在内核中所走过的路径,实现报文整个生命周期的监控,并采集生命周期各个阶段的事件、信息。通过观察报文在内核中的路径,对于有一定内核协议栈经验的人来说可以快速、有效地发现网络问题。
Log4net源码分析(二)
编程资料大全
12-15 95
3 Log4net重点对象介绍 3.1 ILogger日志实体: 在Log4Net架构中,对日志的记录是以日志实体为单位的。它记录日志的最低级别(高于此基本的消息都可以记录),日志的名称,以及维护日志结构的库(Repository)。它包含记录日志的操作。但在扩展日志类实体时,一般不直接实现ILogger接口,而是继承Logger类,这是一个虚类。它除了实现接口ILogger外,也实...
深入剖析Go基准测试框架:性能测试的源码级理解(性能优化手册)
[深入剖析Go基准测试框架:性能测试的源码级理解(性能优化手册)](https://learn.microsoft.com/en-us/dotnet/core/diagnostics/media/vs-nettrace-events.jpg) # 1. Go基准测试框架概览 Go语言的基准测试框架是为...
Linux---进程概念(一)——冯诺依曼体系、操作系统、进程、PCB的概念讲解
2401_88465894的博客
11-22 837
本文系统阐述了计算机系统的核心概念。首先介绍了冯诺依曼体系结构,包括五大组件(输入设备、存储器、运算器、控制器、输出设备)及其协作关系,重点解释了内存作为CPU与磁盘间缓冲的重要性。其次深入剖析了操作系统的本质,即通过"先描述再组织"的方式管理软硬件资源,将管理对象抽象为数据结构进行操作。然后详细讲解了进程概念,指出进程由内存中的程序代码/数据和PCB(进程控制块)共同构成,并阐述了进程调度中上下文切换的机制。最后说明了进程标识符的获取方式,强调用户程序必须通过系统调用访问内核数据结构。
使用 nethogs 和 nload 进行 Linux 网络监控
Zsr1023的博客
11-22 121
特性nethogsnload监控对象进程网络接口核心问题谁在占用带宽流量总体多大,趋势如何优势精确定位到问题进程直观显示总体流量和速率变化关系微观,深入进程内部宏观,把握整体状况。
Linux】make 与 makefile 实现自动化构建
L_0907的博客
11-24 471
本篇文章主要介绍 Linux 中 make 工具与 makefile 来实现自动化构建
Linux 网络基础】网络通信中的组播与广播:基础概念、原理、抓包与应用
love131452098的博客
11-24 879
摘要: 组播(Multicast)和广播(Broadcast)是网络通信中两种重要的数据传输机制。组播面向特定订阅组(IPv4 224.0.0.0/4,IPv6 ff00::/8),通过IGMP/PIM协议实现成员管理和路由分发,适用于视频会议、股票行情推送等场景;广播则在同一二层域内泛洪(MAC ff:ff:ff:ff:ff:ff),用于ARP、DHCP等协议。关键配置包括交换机IGMP Snooping、路由器PIM-SSM/Storm Control,并需注意TTL、防火墙策略。常见问题包括组播丢包(
Linux 软件包管理教程
2403_88102829的博客
11-24 542
Rocky Linux8 -YUM/DNF包管理列出所有启用的仓库列出所有仓库,包括禁用的配置仓库添加 EPEL 仓库启用或禁用仓库 dnf config-manager -- (disable/enable) repository-name软件包搜索和查询搜索软件包:查看软件包详细信息列出所有可安装的包:列出已安装的包:查找提供特定文件的包:查看包的依赖关系软件包安装安装单个软件包安装多个软件包从本地rpm文件安装重新安装软件包安装软件包组列出可用的组。
OpenHarmony Linux 命令行工具适配实战:基于 Cursor × WSL 的 tree 2.2.1 交叉编译与 HNP 打包全流程指南
wei_shuo的博客
11-22 8875
OpenHarmony Linux 命令行工具适配实战:基于 Cursor × WSL 的 tree 2.2.1 交叉编译与 HNP 打包全流程指南
Linux 网络基础】HTTPS 技术文档
love131452098的博客
11-24 1106
HTTPS技术文档摘要 HTTPS是HTTP的安全扩展版本,通过TLS/SSL协议提供加密、完整性校验和身份认证功能。文档详细介绍了HTTPS的加密原理(对称/非对称加密混合体系)、数字证书验证流程(X.509标准)以及TLS握手过程(1.2和1.3版本差异)。包含Nginx配置示例,支持TLS 1.3、HTTP/2、HSTS等安全特性,并提供OpenSSL工具链操作指南。最后列出常见问题排查方法和相关RFC标准参考,为工程师提供全面的HTTPS实施指导。
Linux 网络基础】Linux 平台 DNS:基础、原理与应用
love131452098的博客
11-24 851
【代码】【Linux 网络基础】Linux 平台 DNS:基础、原理与应用。
Linux】自定义Shell
2301_79601095的博客
11-24 869
本文详细讲解了自定义Shell的实现原理和步骤。首先介绍了Shell的工作原理,包括获取命令行、解析命令、创建子进程、执行命令和等待子进程退出等核心流程。然后具体实现了输出命令行提示符、获取用户输入、命令行解析以及创建子进程执行命令等功能模块。文章还探讨了如何扩展Shell功能,如添加环境变量表支持等。通过时间轴和代码示例,清晰地展示了Shell从接收用户指令到执行命令的完整过程,为读者理解Shell内部机制和实现自定义Shell提供了实用指导。
Windows 和 Linux 系统下,如何查看 Redis 的版本号?
最新发布
2509_94006870的博客
11-25 229
进入 Redis 所在目录 C:Program Files edis-latest>,然后在路径上输入 cmd 后回车,即可打开 cmd 窗口,打开后路径直接指向【C:Program Files edis-latest>】,启动 redis-server。严格来讲,通过 redis-cli 得到的结果应该是 redis-cli 的版本,但是 redis-cli 和 redis-server 一般都是从同一套源码编译出的,所以应该是一样的。启动后可以看见 Redis 版本号是 Redis 3.0.503。
Redis的安装教程(Windows+Linux)【超详细】
2509_94004515的博客
11-21 892
点这里Redis是开放源代码(BSD许可)的内存中数据结构存储,用作数据库,缓存和消息代理。Redis提供数据结构,例如 字符串,哈希,列表,集合,带范围查询的排序集合,位图,超日志,地理空间索引和流。Redis具有内置的复制,Lua脚本,LRU逐出,事务和不同级别的磁盘持久性,并通过以下方式提供高可用性:Redis Sentinel和Redis Cluster自动分区。您可以 对这些类型运行原子操作,例如追加到字符串;在哈希中增加值;将元素推送到列表;计算集的交, 并与差;或获得排序集中排名最高的成员。
配合 Wireshark 分析数据包内容实现方法:将 pktmon 转换为 pcapng 文件(Wireshark 支持格式):pktmon etl2pcap PktMon.etl -o PktMon.pcapng然后用 Wireshark 打开 PktMon.pcapng。重点:结合 GUI 工具观察过滤效果。截图说明。帮我写出具体的命令过程和可能输出的结果
04-14
pktmon start --nettrace --file c:\path\to\output.etl ``` 此命令会启动网络跟踪并将结果保存至指定路径下的 `.etl` 文件[^3]。 #### 转换 ETL 至 PCAPNG 完成数据收集后停止追踪: ```bash pktmon stop ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值