ftrace kprobe调试

最新推荐文章于 2025-07-08 16:46:52 发布
最新推荐文章于 2025-07-08 16:46:52 发布
阅读量4.7k 收藏 7
点赞数 3
CC 4.0 BY-SA版权
文章标签: 内核 调试 kprobe filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cll__/article/details/51417291
本文介绍了如何使用kprobe进行内核调试,包括挂载debug分区、kprobe_events的使用、开启和过滤kprobe。kprobe允许在内核代码执行点中断并执行自定义代码,而无需重新编译内核。调试过程涉及启用kprobe、设置过滤条件以减少输出,以及通过内核接口观察调试信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

kprobe

内核调试一般可以通过printk打印,这种方式需要重新编译内核,或者模块,如果编译内核还要重启设备才能生效。kprobe是一种内核调试方式,可以在内核执行代码位置中断,并执行我们插入的代码。同时内核提供了另一套接口 kprobe-trace,这个接口的优点是通过proc接口操作,不需要写代码,适合做一些临时的debug打印。

Mount debug分区

命令:mount -t debugfs nodev /sys/kernel/debug

Nodev可以是任意字符串

后面的目录也可以随意指定

重要文件接口

配置接口:/sys/kernel/debug/tracing/kprobe_events

读取信息接口:/sys/kernel/debug/tracing/trace

读取信息接口:/sys/kernel/debug/tracing/trace_pipe

开启某个kprobe接口:/sys/kernel/debug/tracing/events/kprobes/<EVENT>/enabled

过滤接口/sys/kernel/debug/tracing/events/kprobes/<EVENT>/filter

kprobe_events

添加删除kprobe的接口,直接echo 'xxxx' >>kprobe_events就可以。内核文档比较详细,但是大多数参数没什么用。如下:

  p[:[GRP/]EVENT] [MOD:]SYM[+offs]|MEMADDR [FETCHARGS]	: Set a probe
  r[:[GRP/]EVENT] [MOD:]SYM[+0] [FETCHARGS]		: Set a return probe
  -:[GRP/]EVENT						: Clear a probe
 GRP		: Group name. If omitted, use "kpr
最低0.47元/天 解锁文章

200万优质内容无限畅学
cll__
关注
Linux:ftrace & kprobetrace
mzhan017的博客
01-03 1941
这个kprobetrace类似基于事件的tracepoint(跟踪点)。不过这个是基于kprobes(kprobe and kretprobe)。所有kprobe可以探测的地方,都可以使用这个kprobetrace功能。也就意味着,除了带有__kprobes/nokprobe_inline 关键字的函数,还有带有标记NOKPROBE_SYMBOL的函数外,所有的其他函数都可以做kprobetrace。而且是可以动态做探测,不像tracepoint,是静态编译在内核模块里。
Linux内核调试追踪 | ftrace的使用(一)
weixin_44458100的博客
01-07 1107
是 Linux 内核中的一个功能强大的跟踪框架,用于分析和调试内核性能。可以做很多事情,我们最常用的功能有观察指定函数被执行, 观察指定函数调用关系,以及查看每个函数执行时耗时的时间。的使用,如果有疑问的话可以在评论区留言,对本篇文章学废的同学,可以一键三连!看起来挺多的,下面我只讲常用的节点信息,大家想了解更多可以看下README文件,里面详解了各个属性文件的含义。提供了一个灵活的接口,可以通过它来启用或禁用跟踪功能,收集和查看跟踪数据。显示当前跟踪的状态,包括跟踪的事件和相关信息。
kprobe with ftrace
mounter625的专栏
11-02 294
echo 'r:testretprobe ovs_dp_upcall $retval' >> /sys/kernel/debug/tracing/kprobe_events # cat /sys/kernel/debug/tracing/kprobe_profile testretprobe 1966690 0 echo 1 > /sys/kernel/debug/tracin...
FTRACE内核实现浅析
最新发布
qq_17045267的博客
07-08 1059
本文分析了Linux内核ftrace子系统中trampoline(蹦床)机制的具体实现原理。首先介绍了ftrace静态跟踪(tracepoint)和动态跟踪的基本原理,重点阐述了编译器如何通过插入call __fentry__指令实现函数跟踪,以及内核如何将其替换为nop指令以降低开销。然后详细解析了trampoline的核心实现ftrace_regs_caller汇编代码,说明其如何通过保存寄存器状态、准备参数并跳转到真正的处理函数。文章还解释了trampoline在支持多ftrace_ops时的处理机制
Ftrace使用‘kprobe
本末实验室
01-18 1245
学习 ftrace 的过程中,也整理和分享一些笔记,方便以后即查即用。
深入ftrace kprobe原理解析
生活需要深度
03-13 677
,可能是因为cat的时候,那个进程号对应的进程已经不存在了,第二个是进程PID,触发kprobe的时候记录的。代码位置中的行号是反汇编对应的行号。setup_singlestep() 执行完毕后,程序继续执行保存的被探测点的指令,由于开启了单步调试模式,执行完指令后会继续触发异常,单步执行探测点的指令后,会触发单步异常,进入single_step_handler,调用kprobe_breakpoint_ss_handler,主要任务是恢复执行路径,调用用户注册的post_handler。
ftracekprobe,tracepoint 入门
weixin_38184628的博客
02-21 2369
调试工具在开发过程中是必不可少的,特别是在定位 bug, 分析性能瓶颈的时候,调试工具可以给我们很大的帮助。在使用 c/c++ 做应用开发时,gdb 是我们经常使用的调试工具,在使用 gdb 时, 我们可以设置断点,查看调用栈,单步执行,修改或查看变量等。调试工具可以帮助我们直观地观察到软件的运行过程,进而使我们快速熟悉一个新的软件。比如在工作中,想要了解已有软件的架构,只靠看代码是很难了解透彻的,通过日志和调试工具可以提高学习效率。
Linux内核调试利器|kprobe 原理与实现
weixin_60043341的博客
08-12 691
本文主要介绍了 kprobe 的原理与实现,正如本文开始时所说,kprobe 机制的细节很多,所以本文不可能对所有细节进行分析。如果大家对 kprobe 的所有实现细节有兴趣,可以自行阅读源码。
【Linux内核开发】调试方法框架全解析:从准备工作到高级工具的应用与展望
05-04
最后介绍了procfs、sysfs、debugfs三大文件系统在调试中的应用,以及ftrace与trace-cmd、kprobe与systemtap、KGDB与KGT等调试工具的特点和应用场景。; 适合人群:具有一定Linux内核基础知识,从事Linux内核开发或...
【Linux内核开发】调试方法框架全解析:从准备工作到高级工具的应用与优化
05-04
最后,介绍了ftrace与trace-cmd、kprobe与systemtap、KGDB与KGT等调试工具和技术。; 适合人群:具备一定Linux基础知识和编程经验的研发人员,尤其是从事操作系统开发、内核优化或嵌入式系统开发的工程师。; 使用场景...
Linux ftrace 1.4、kprobe event
pwl999的博客
06-14 2740
从前面几章看:trace event使用静态tracepoint插桩,function tracer使用“bl _mcount”的插桩点来动态插桩。既然都是插桩,为什么我们不使用功能强大的kprobe机制? kprobe event就是这样的产物。krpobe event和trace event的功能一样,但是因为它采用的是kprobe插桩机制,所以它不需要预留插桩位置,可以动态的在任何位置进行...
使用ftrace调试内核
BeyondCN2008的专栏
12-28 392
&#13; 使用 ftrace 调试 Linux 内核,第 2 部分ftrace 使用王 生辉, 软件工程师, EMC李 骅宸, 实习生, EMC简介: ftrace 是 Linux 内核中提供的一种调试工具。使用 ftrace 可以对内核中发生的事情进行跟踪,这在调试 bug 或者分析内核时非常有用。本系列文章对 ftrace 进行了介绍,分为三部分。本文是第二部分,...
Linux ftrace 2.3、kprobe event的使用
pwl999的博客
05-24 6895
原始的trace event插桩是静态的:使用TRACE_EVENT()定义tracepoint,并且在代码中显式调用tracepoint。而kprobe机制可以实现在内核运行时动态的插桩,利用kprobe机制我们可以动态的插入trace event,实现和静态trace event同样的功能。 参考原文:Kprobe-based Event Tracing 1、Overview 这些e...
ftrace
sinat_34467747的博客
11-26 384
//以kpatch中的ftrace使用为例,进行分析 static struct ftrace_ops kpatch_ftrace_ops __read_mostly = { .func = kpatch_ftrace_handler, .flags = FTRACE_OPS_FL_SAVE_REGS | FTRACE_OPS_FL_IPMODIFY, }; ftrace_set_filter_ip(&kpatch_ftrace_ops, ip, 0, 0); re
Kernel Tracing with ftrace(翻译)
weixin_30469895的博客
09-27 474
This article explains how to set up ftrace and be able to understand how to trace functions. It should be useful for current kernel developers and device driver developers who want to debug...
kprobe
04-02
kprobe是Linux内核中的一个动态追踪机制,允许用户在运行时插入断点来收集调试和性能信息。用户提到的参考引用中有几个资源,我需要结合这些资料来组织回答。 首先,用户提供的引用[2]提到了kprobe的原理和编程方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值