Linux动态观测神器bpftrace的5种探针、7个常见内置变量和常见操作?

深入理解BPFtrace:内核与用户态探针、内置变量及实战教程
原创 已于 2024-05-08 00:57:13 修改 · 1.3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #bpftrace

于 2024-05-08 00:26:29 首次发布

文章目录

简介

bpftrace使用 LLVM 作为后端将脚本编译为 BPF 字节码,利用 BCC(BPF Compiler Collection)与 Linux BPF 系统进行交互。

5种探针

kprobe:跟踪内核函数的入口。
kretprobe:跟踪内核函数的返回。
uprobe:跟踪用户空间函数的入口。
uretprobe:跟踪用户空间函数的返回。
tracepoint:跟踪内核中的 tracepoint。

内置变量:

arg0 到 argN:代表内核或用户空间探针的参数。
retval:代表内核或用户空间探针的返回值。
pid:当前进程的进程 ID。
tid:当前线程的线程 ID。
comm:当前进程的命令名称。
cpu:当前进程所在的 CPU。
nsecs:自系统启动以来的纳秒数。

安装

添加 BPFtools 仓库:

curl https://repos.baslab.org/rhel/7/bpftools/bpftools.repo --output /etc/yum.repos.d/bpftools.repo

安装 bpftrace:

最低0.47元/天 解锁文章
LINUX服务器内存探针
10-11
LINUX服务器环境真实内存使用情况的探针
bpftraceLinux eBPF的高级跟踪语言
02-18
bpftrace bpftrace是用于Linux增强的Berkeley数据包筛选器(eBPF)的高级跟踪语言,该语言在最新Linux内核(4.x)中可用。 bpftrace使用LLVM作为后端将脚本编译为BPF字节码,并利用与Linux BPF系统进行交互以及现有Linux跟踪功能:内核动态跟踪(kprobes),用户级动态跟踪(uprobes),跟踪点。 bpftrace语言受awkC以及DTraceSystemTap等以前的跟踪程序的启发。 bpftrace由创建。 要了解有关bpftrace的更多信息,请参见《《单线 。 一线 以下一线展示了不同的功能: # Files opened by process bpftrace -e 'tracepoint:syscalls:sys_enter_open { printf("%s %s\n", comm, str(args
Linux:kubernetes(k8s)探针的简介(7
鲍海超
03-06 989
相当于我们用于监控容器的一个东西,通过给我们的不同探针来判断容器内的状态情况,实现故障的一个自动恢复。我们在上一章的yaml文件中写入了一个这个东西那么他什么情况下重启,就是通过探针进行一个监控,加入监控某一个端口,发现停止工作了,那么就立即根据事先定义的重启策略进行一个重启,但是另外一个端口没有监控,即使他停止工作了,探针也不会去做任何事情,这就是探针
内核调试新范式:jprobe返回探针实现原理解析
最新发布
gitblog_00290的博客
09-12 721
你是否还在为Linux内核函数返回值调试而烦恼?传统调试方法要么侵入性强,要么无法捕获函数调用栈上下文。本文将深入解析内核kprobes框架中的jprobe技术,带你掌握一种零侵入式获取函数返回值的调试方案。读完本文你将获得: - jprobe探针的工作原理与实现机制 - 从注册到执行的完整生命周期解析 - 内核源码级别的关键实现分析 - 实际应用场景与使用限制 ## jprobe技术概述 j...
linux探针,存活探针(Liveness)、就绪探针(Readiness)、启动探针(Startup)、容器钩子
weixin_28568819的博客
05-26 1364
一、探针1.1、探针类型LivenessProbe用于判断容器是否存活(running状态),如果LivenessProbe探针探测到容器不健康,则kubelet杀掉该容器,并根据容器的重启策略做相应的处理。如果一个容器不包含LivenessProbe探针,则kubelet认为该容器的LivenessProbe探针返回的值永远是“Success”。ReadinessProbe用于判断容器是否启动完...
Linux探针agent软件 - WGCLOUD - 功能介绍
xiaoshuaideboke的博客
11-22 4599
WGCLOUD的agent探针可以部署在云主机,物理机,实体机,虚拟机等上运行,采集系统各种指标数据,比如cpu使用率,内存使用率,带宽,硬件信息,cpu温度,系统负荷等。部署的时候,server需要JDK环境数据库(mysql,postgresql,oracle都支持)还有一些其他的功能,等我熟悉后再介绍,目前我在项目中大概就用到这些功能。探针agent运行不需要任何依赖,解压后就可以启动运行,非常方便。它还可以监测进程中间件,端口,日志,甚至批量给主机下发指令。)是一个开源免费的运维监控工具。
I2C通信失败?手把手教你用93K内置Trace工具抓取波形的4个关键技巧
用93K内置Trace工具抓波形的4个实战技巧 你有没有遇到过这种情况:ATE测试跑得好好的,突然某个工位报“I2C Timeout”或“Device Not Responding”,可换片重测又通过了…… 再一查日志,只看到一句冷冰冰的 `...
Linux驱动调试四大神器:printk、ftrace、kgdb与debugfs的高效组合使用策略
[Linux驱动调试四大神器:printk、ftrace、kgdb与debugfs的高效组合使用策略](https://img-blog.csdnimg.cn/direct/31bc8f0d7e754be1850f1ec0e00e555d.png) # 1. Linux驱动调试的核心挑战与工具概览 Linux内核驱动...
调试神器来了!通过日志精准定位ESP32分区错配问题的7个关键步骤
它通常位于Flash偏移`0x8000`处,由一系列固定格式的条目组成,每个条目包含名称、类型、子类型、偏移地址大小等字段。分区表通过CSV文件(如`partition.csv`)描述,并由ESP-IDF工具链编译为二进制格式烧录至设备...
【性能分析神器strace】:深入追踪嵌入式Linux系统调用瓶颈(附真实案例)
![命令行工具在嵌入式开发...`strace` 是 Linux 环境下一款强大的系统调用跟踪工具,其核心依赖于 `ptrace` 系统调用实现对目标进程的拦截与控制。当使用 `strace` 启动或附加到进程时,它通过 `PTRACE_ATTACH` 或 `PTR
Linux高级---k8s三种探针readinessProbe、livenessProbestartupProbe
m0_54232496的博客
05-27 4469
在 Kubernetes 中 Pod 是最小的计算单元,而一个 Pod 又由多个容器组成,相当于每个容器就是一个应用,应用在运行期间,可能因为某也意外情况致使程序挂掉。那么如何监控这些容器状态稳定性,保证服务在运行期间不会发生问题,发生问题后进行重启等机制,就成为了重中之重的事情,考虑到这点 kubernetes 推出了活性探针机制。
linux-运维探针监控工具
大帅的博客
10-24 4789
probe Netdata Zabbix 主要用于监控Linux服务器CPU、内存、网络的各种状态,以及tomcat应用,日志,线程等等
linux服务器探针,一个已经断更的Linux探针:ServerWatch
weixin_35691526的博客
05-10 1195
博客好几天没写新文章了,这几天主要就遭受到不明DDOS攻击,导致博客搬来搬去,发新文章的话数据不方便进行迁移,所以一直拖到现在。ServerWatch 一个Linux下简单的云探针,比server status简单,server status麻烦就麻烦在需要主控添加被控信息,然后再去被控进行安装,导致非常繁琐,而ServerWatch 只需要在控制端进行添加,然后被控执行shell脚本进行交互即可...
强劲的Linux Trace工具:bpftrace (DTrace 2.0) for Linux 2018
Linux阅码场
06-02 8371
Original:阿里 姜弋内核月谈译者:姜弋译者注:原作者是大名鼎鼎的性能分析专家:Brendan Gregg,现在工作在Netflix,之前工作在Sun,在Sun公...
linux的php探针使用,php探针Linux下的安装过程
weixin_39611208的博客
03-10 347
在我们之前的文章中,我们只给大家介绍了php探针的如何使用,以及使用方法!那么我们如何来安装php探针呢?还是在Linux下的安装?首先、学习linux系统还是很有意思的事情,下面这个就是php探针,想必有人已经看到过类似的界面!主要用来查看自己服务器的运行状况,简单看看内存占用及运行时间就可以了1 首先要安装Apahce 及 php,命令如下:yum -y install httpd php2 ...
Linux探针
nbabn的专栏
02-15 2303
LINUX调试、跟踪可能有用的信息 http://oss.org.cn/kernel-book/ldd3/ch04s06.html
Linux下你不能不知道的bpftrace介绍
ALex_zry的博客
05-03 1536
bpftrace基于eBPF技术实现轻量级、低性能开销的监控分析,使用简单易懂的声明式语言进行脚本编写,可以快速创建运行复杂的跟踪脚本。在进入事件中,它记录当前时间戳,并将其存储在名为start的关联数组中,该数组的键是正在进行的系统调用的名称。bpftrace使用简单易懂的声明式语言进行脚本编写,可以快速创建运行非常复杂的跟踪脚本,以便捕获并分析各种有关进程、文件系统、网络、内存、CPU等方面的事件统计信息。观察输出结果:当脚本开始运行时,它将开始捕获与规则匹配的事件,并在终端中显示输出结果。
Linux动态探针kprobes
badman250的专栏
06-20 1984
 Kprobes 是 Linux 中的轻量级装置,可以将断点插入到正在运行的内核之中。Kprobes 可以地收集处理器寄存器全局数据结构等调试信息。甚至可以使用 Kprobes 来修改 寄存器值全局数据结构的值。Kprobes 向运行的内核中给定地址写入断点指令,插入一个探测器。 执行被探测的指令会导致断点错误。Kprobes 钩住(hook in)断点处理器并收集调试信息。Kprobes 甚...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值