怎样才能拿到正确的callchain

最新推荐文章于 2022-07-06 21:42:37 发布
最新推荐文章于 2022-07-06 21:42:37 发布
阅读量1.4k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 系统 文章标签: linux performance profilin 性能优化 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/arethe_qin/article/details/14455047
本文探讨了GCC的-fomit-frame-pointer优化选项如何影响callchain的准确性,并介绍了使用libunwind解析eh_frame section来获取正确的callchain的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

怎样获得正确的callchain

承刚   

本文针对在某些场景下通过perf或tcmalloc等功能获取的callchain不准确的问题进行了分析。 

开启GCC的O*优化选项时,会默认开启一个称为“-fomit-frame-pointer”的优化选项。该选项会将栈底指针寄存器EBP用作通用寄存器。这在一定程度上会减少GCC生成的Binary文件的footprint,并多提供一个通用寄存器。我们知道,如果程序的footprint较小,那么程序执行期间触发L1I Cache的Miss Rate就会降低。从而能够加快程序的执行。在加上多出一个通用寄存器所起的作用,可以说优化选项“-fomit-frame-pointer”还是能起到一定作用的。

本文通过以下实验测试了这条优化选项的加速比。  实验中编写了一个很简单的benchmark,如图1所示。

#include <stdio.h>

#include "ptime.h"

 #define LIFE (u64)1e9 

int do_some(int i)

{        

        return i++;



int main(void)

{

        u64 start_t = rdclock();

         u64 sum = 0;

          while (1) {

                 if (rdclock() - start_t > LIFE)

                         break;

                  sum += do_some(1);

         }

          printf("sum: %llu\n", sum);

          return 0;

}图1. Benchmark

  图1中的程序在1秒钟内不断调用一个函数,最后输出计算结果。通过对比计算结果的不同,便能够初略估计出“-fomit-frame-pointer”选项带来的优化加速比。  上述实验得到的数据如下:

  1)未开启“-fomit-frame-pointer”选项:5428437

  2)开启“-fomit-frame-pointer”选项:5525344

  由此可以得出该选项的优化加速比为:1.79%。

  通过上述实验,可以得知在如此简单的程序中,“-fomit-frame-pointer”选项都能够带来一定的性能优化。在性能优化上精益求精的GCC便将其作为了-O*的默认选项。  但是这项优化带来了很大的麻烦,开启该选项后,便无法通过常规的方式获得程序的callchain了。如果EBP寄存器扮演栈底指针的角色,我们就能够通过它获得函数的返回地址,以及上个frame的返回地址。以图1中的程序为例,函数do_some()的汇编指令如图2所示。

0000000000400538 <do_some>:   400538:  55                push   %rbp

   400539:  48 89 e5           mov    %rsp,%rbp

   40053c:  89 7d fc           mov    %edi,0xfffffffffffffffc(%rbp)

   40053f:  8b 45 fc            mov    0xfffffffffffffffc(%rbp),%eax

   400542:  83 45 fc 01         addl   $0x1,0xfffffffffffffffc(%rbp)

   400546:  c9                leaveq

   400547:  c3                retq

 图2. do_some()函数的汇编指令

  在执行do_some()函数之初,首先将rbp寄存器压栈。此时rbp中是上个frame的栈底地址。而栈底保存的是该函数的返回地址,也恰恰就是我们需要的callchain上的一个函数地址。利用此机制,便能够遍历stack上的每个frame,并拿到每个frame的返回地址。从而获得整个callchain。

  但是,当开启了优化选项“-fomit-frame-pointer”之后,RBP寄存器就不再保存栈底指针了。因此再通过上述方式获得callchain,就是错误的。这也正是大家在利用perf的callchain功能进行profiling时,看到的是一堆混乱的地址或符号的原因。

  callchain功能是程序调试,性能分析的必备功能。既然无法通过遍历用户栈的frame来获取callchain,系统就必须提供其它的方式。目前的GCC通过CFI(Call Function Instructions)机制,在编译出的ELF文件中加入了一个名为“eh_frame”的section。该section能够提供callchain相关的信息。

  开源软件“libunwind”支持了对“eh_frame”的分析。只要能够提供某个时刻的指令地址与相应进程的stack,libunwind就能够正确获取此时的callchain。待我弄懂libunwind的原理后,会另外撰文详述。

call_chain & dump_trace
JK198310的专栏
05-27 1827
调用链是剖析工具中常备的一种显示方式,可以为用户呈现明确的函数调用关系,在perf中,可以根据调用链分析主函数的sample分布到了哪些子函数中。在内核调试中,根据调用链可以得到出错函数的上层调用者是谁。 调用链的实现其实很简单,就是遍历函数栈,在x86中,bp寄存器指向的内存位置存放的是旧栈帧基地址,这个位置之上(高地址处)是函数返回地址,因此在函数返回时pop %ebp,就是把旧栈帧地址
【python】最新版抖音js逆向拿到数据,非常详细教程(附完整代码)
景天科技苑
07-01 3万+
抖音数据采集
linux call chain
jeffreyst的专栏
07-03 1130
Linux中的通知链技术 在Linux内核中,各个子系统之间有很强的相互关系,某些子系统可能对其它子系统产生的事件感兴趣。为了让某个子系统在发生某个事件时通知感兴趣的子系统,Linux内核引入了通知链技术。通知链只能够在内核的子系统之间使用,而不能够在内核和用户空间进行事件的通知。 1 数据结构: 通知链有四种类型: ·原子通知链( Atomic notifier chains ):通知链
jQuery Callback函数和链(chaining)
weixin_45846139的博客
05-25 190
callback 即回调函数,是一个通过函数指针调用的函数。如果你把函数的指针(地址)作为参数传递给另一个函数,当这个指针被用为调用它所指向的函数时,我们就说这是回调函数。回调函数不是由该函数的实现方直接调用,而是在特定的事件或条件发生时由另外的一方调用的,用于对该事件或条件进行响应。 callback在jQuery中经常被用在一些效果上(例如:淡入淡出的效果),用来防止因为动画还没有完成导致动画之后的语句产生错误或页面冲突。为了避免这种情况,我们可以以参数的形式来添加callback函数。 $("div"
如果perf给出的callchain是错误的,该怎么处理?
承刚
11-06 2062
perf有时给出的callchain是错误的,这里简单说一下原因及解决方法。 callchain时指函数的调用路径。通常我们也把它称为call trace。 很多同学在使用perf看热点函数的调用路径时,都发现perf给出的callchain是一堆混乱的地址,或者给出的callchain根本不对。 我们先来解释一下perf获得callchain的方法:如果我们需要取callcha
vue求大佬解答 我点击按钮第一次获取不到数据 必须第二次才能拿到数据
nextpassword的博客
11-13 3356
大佬们 我点击人员按钮 第一次进去 没有获取到数据 必须第二次点击按钮进去才能获取到数据 我试了定时器 和判断是否拿到数据再打开模态框 都没用 判断第二种是否拿到数据的话 如图三 所示 第一次点击按钮 模态框不会打开 必须点击第二次才能打开模态框 所以我怀疑是我封装的axios的问题 图4-7是我axios的封装过程 图7是main.js导入封装组件 求大佬解答 在线等 急 !!! ...
解决vue 栏目权限管理,第一次跳转路由守卫拿不到值,需要手动刷新一下才能拿到值才有栏目的问题
qq_44121273的博客
10-24 1872
前端小白,今天弄一个vue的权限管理,期间,路由守卫中拿不到方法调用的数据,原因是我的login方法中 用的context.dispath调用另外两个方法 小白我的解决方法 注释掉context.dispatch调用,在此处用 await 直接请求接口 后面这些是我的解决思路,大忙人可以忽略了 这里调用login方法实现登录 按道理前面已经设置了 localStore 和 vuex了 路由中获取代码两种都获取不到我要的角色信息 也不清楚是为什么,查了一下async 和await,后面我用console.
用Squid配置自己的代理服务器注意事项(只有拿到用户名密码的人才能打开潘多拉魔盒)
追求卓越,成功就在不经意间追上你
07-14 5248
如果你想去做爬虫,那么仅仅使用自己本地的ip肯定是不够的,这里有两种选择: 一、ip动态代理 这办法我就不多说了,可以搜索一下度娘,提供ip动态代理的平台很多 二、搭建自己的代理服务器 如果你正好有自己的服务器,无论是在阿里云还是在腾讯云,都可以 安装 squid ,参考https://blog.youkuaiyun.com/qingfengxulai/article/details/80853870,只看安装服务端部分 你的代理服务器我想一定只想让你自己访问,不想让别人访问(这个地方我自己吃了很大的...
「面试」拿到B站的意向书
L的存在的博客
09-26 5万+
此次B站服务端开发面试之旅可谓惊险,不过通过对大部分面试题套路的掌握,不出意外还是拿下了,下面我们来看看这些骚题是不是常见的不能再常见的了。这些面试题看了就能面上?当然不是,只是通过这些题让自己知道所欠缺的是什么,以及可以去看看哪些资料。 1 操作系统相关 自旋锁和一般锁的区别是什么?为什么要使用自旋锁? 当一个线程在获取锁的时候,如果这个锁已经被其他线程获取,那么这个线程不会破门而入,而是循环等待,但是嗷嗷待哺,需要不断地嗷嗷叫判断锁是否被成功获取,直到获取到锁才会退出循环。 自旋锁通常会出现哪.
Maximum call stack size exceeded 问题分析
CoreyXuu的博客
11-06 3万+
因为最近一直在写前端代码,刚好最经在前端遇到一个很奇怪的问题,如下截图: 翻译过来就是:超过最大调用堆栈大小 看到这样堆栈的代码我就很好奇,恕我才疏学浅,只知道虚拟机才会存在栈堆内存的问题,所以自己研究了一下: js中的堆栈内存,俗称叫做作用域(全局作用域/私有作用域),为js代码执行的环境(执行js代码的地方),基本数据类型值是存在栈内存的 堆内存: 存储引用数据类型值的(相当于...
java项目日志打印总结
小橙橙
09-21 1234
项目的日志输出 1.关于日志在项目中的logback.xml配置 配置文件内容 <?xml version="1.0" encoding="UTF-8"?> <configuration> <!--日志配置--> <property name="PROJECT_NAME" value="order-finance-error"/> <property name="LOG_BASE" value="/home/product/logs"/>
Maximum call stack size exceeded 如何解决?
weixin_66913730的博客
06-06 9774
Maximum call stack size exceeded 如何解决?
Linux perf 1.1、perf_event内核框架
pwl999的博客
07-25 1万+
为什么有了ftrace又出来一个perf?因为ftrace只管抓trace数据并没有分析,perf在trace数据分析方面做出了很多成果。 在trace数据采集方面,perf复用了ftrace的所有插桩点,并且加入了采样法(硬件PMU)。PMU是一种非常重要的数据采集方法,因为它大部分是硬件的,所以可以做到一些软件做不到的事情,获取到一些底层硬件的信息。 perf的基本包装模型是这样的,对每一...
react 控制台 Maximum call stack size exceeded 如何解决
大白的博客
03-09 7307
在使用react的过程中经常会遇到这种问题,错误原因是“栈溢出”, 我是在componetWillUpdate生命周期中使用了nextProps和nextState,并未做循环处理,所以导致状态不停的被改变。 解决方法,在这里加一个锁,让在此生命周期中的函数执行完毕之后改变锁的状态,使之不会在不断执行, 或者给此页面加一个布尔值,通过此值来判断是否进行加载。 个人理解错误备用...
IAR调试使用技巧汇总:数据断点、CallStack、设置堆栈、查看栈使用和栈深度、mac/icf/map file, FreeRTOS插件等
热门推荐
HowieXue 薛永浩的博客
05-20 8万+
目录 - 使用数据断点 - Set next statement 手动执行到某行代码 - 设置堆栈大小 - 查看程序Stack栈使用情况,以及栈深度 - Call stack查看当前栈空间 - 使用Memory查看程序运行中各种过程数据 - IAR各编译文件含义 - IAR更改字体
perf打印调用栈的过程
weixin_30648587的博客
07-05 1506
perf_prepare_sample-->perf_callchain-->get_perf_callchain 上面的调用栈会使用 perf_event_output--> 0xffffffff811837f0 : perf_event_output+0x0/0x80 [kernel]0xffffffff81183a1f : __perf_event_overf...
perf工作原理简析
weixin_34347651的博客
06-04 1608
2019独角兽企业重金招聘Python工程师标准>>> ...
LabVIEW在打开一个新的引用,提示内存已满
bjcyck的博客
07-06 3537
LabVIEW在打开一个新的引用,提示内存已满运行LabVIEW代码时,收到错误2 LabVIEW:内存已满。错误发生于创建一个VI的新引用时,例如(获取通知器,获取队列,打开VI引用,.NET构造函数节点,打开/创建/替换文件等)。为什么会收到此错误,如何避免?解答: LabVIEW使用有限量的内存来存储每种类型的引用。因此,对于每种类型的引用,同时打开的数量被限制为1048575。因此,当到达这个数量后,任何在内存中创建新引用的框图函数可能会返回此错误。​编辑切换为居中添加图片注释,不超过 140 字(
怎样才能拿到50积分?
最新发布
08-01
在优快云平台上获取50积分通常有几种途径: 1. **活跃参与**:通过回答问题、发布博客文章、评论他人的内容等方式,如果获得较高的用户点赞和采纳,积分会相应增加。 2. **完成任务**:平台可能会定期推出一些任务活动,如新用户注册、邀请好友等,完成任务可以获取积分奖励。 3. **答题竞赛**:参与知识问答竞赛,赢取比赛可以获得积分。 4. **购买服务**:虽然不是直接获取,但是部分付费服务会赠送积分作为优惠的一部分。 5. **官方活动**:关注优快云的官方动态,有时会有积分赠送活动。 记得按照网站的具体规则和个人活跃度来积累积分哦。如果你想要快速累积积分,积极参与社区互动并提供高质量的内容是关键。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值