6.4 CPU性能分析--Intel处理器跟踪技术

Intel处理器跟踪PT技术是记录程序执行过程的技术，它把记录信息编码报文存到高压缩率的二进制文件中。该二进制文件结合每条指令的时间戳重建执行流。PT技术覆盖度大，开销小，有关开销的信息详见，主要用于性能问题的事后分析和根因定位。

6.4.1 工作流

类似于采样技术，PT技术不需要修改任何源代码。只要在支持PT技术的工具下运行目录程序，然后抓取跟踪文件即可，一旦启动PT且基准测试程序开始运行，分析工具就开始把跟踪报文记录到DRAM中。

类似于LBR， Intel PT技术通过记录分支来实现。在程序运行时，只要CPU遇到分支跳转指令，PT将会记录这个分支跳转指令的输出。对于简单的分支跳转指令，CPU会用一位来记录它是被选中还是未被选中NT。对于间接调用。PT会记录目标地址，注意，非条件分支跳转指令不会被记录，因为我们知道它的目标地址。

图37中展示了小型指令序列的编码。类似PUSH，MOV, ADD和CMP这样的指令会被忽略，因为他们不会改变控制流。然而，指令JE可能会跳转到label, 所以它的结果需要被记录下来。

在分析时，我们将应用程序的二进制文件和采集的PT跟踪信息汇总到一起，软件解码器需要应用程序的二进制文件来重建程序的执行流，从入口点开始，然后将采集的跟踪信息作为查询参考来决定控制流。图38中展示了一个解析Intel PT文件的例子。假设Push指令时应用程序二进制文件的入口点，然后Push mos add和CMP保持原来的样子被重建，这一步无需查询被解析的跟踪信息。接着，软件解码器开始处理JE指令，分支跳转指令，因此我们需要查询分支跳转指令的输出。根据图38中的跟踪文件，JE的条件被选中T，所以跳过MOV指令调用了CALL指令。

我们接着继续分析，CALL 也是一个可以改变控制流的指令，因此我们需要在解析后的跟踪信息中查找目标地址，它是0x407e1d8。高亮的指令是在程序运行过程中被执行过的。注意，这就是程序运行的精确重建，并且不会跳过任何指令。接下来，我们可以通过调试信息把汇编指令映射回源代码，获得源代码逐行的日志。

运行时

指令 编码

push

mov

cmp

je.label

mov

label

call 虚函数

图37 Intel处理器跟踪PT编码

6.4.2 时间报文

Intel PT工具不仅可以跟踪执行流，还可以记录时间信息。作为保存跳转目标地址的补充，PT工具还可以产生时间报文。图39中提供了一个时间报文如何被用来恢复指令时间戳的可视化展示示例。和前面的例子一样，我们首先看到JNE没有被选中，所以需要把它和它之上的所有指令的时间戳都更新为0ns, 然后，我们看到一个2ns的时间更新且JE指令被选中，所以把它和它之上的所有指令的时间戳都更新2ns，再往后是一条间接调用指令，但是没有与之相关的时间报文，所以我们不需要更新时间戳。然后，我们看到一个100ns的时间更新并且指令JB没有被选中，所以其上的所有指令时间戳都要更新102ns。

在图39中，指令数据是非常精确的，但是时间信息没有那么精确，显然，指令CALL TEST和JB不会同时发生，但是我们没有有关它们的更精确的时间信息。有了时间戳，我们可以吧程序和系统中的其他事件的时间间隔进行对齐，并且很容易与挂钟时间进行比较，在某些实现中，跟踪时许可以通过时钟周期精确模式进一步改进，其中硬件记录正常数据报文之间的时钟周期计数。

分析时

指令

mov

jnz

add

cmp

je.label

mov

.label

call

test

jb

6.4.3 采集和解析跟踪文件

用Linux perf工具可以方便采集IntelPT的跟踪文件

perf record -e intel_pt/cycle/u ./a.out

6.4.4 用法

可能使用PT技术处理的几个例子

1 分析性能问题 因为PT会采集所有的指令流，所以可以分析在应用程序无响应的一小段时间内发生了什么，更多详细例子相见easyperf 博客上的文章。

2 事后调试 PT跟踪文件可以使用传统的调试工具重放，此外，PT还会提供调试栈信息，即使在栈被破坏的情况下也总是有效的。PT跟踪文件可以在远程机器上采集，然后再离线分析。

3 程序执行的回溯

可以快速发现哪些代码路径从未被执行

借助时间戳，当发生自旋锁尝试时，可以计算出在等待上花费了多长时间。

通过检测待定的指令模式来检测安全问题。