开源项目 traceloop 常见问题解决方案

开源项目 traceloop 常见问题解决方案

traceloop Now moved into `github.com/inspektor-gadget/inspektor-gadget/pkg/gadget-collection/gadgets/traceloop`. Tracing system calls in cgroups using BPF and overwritable ring buffers 项目地址: https://gitcode.com/gh_mirrors/tr/traceloop

1. 项目基础介绍和主要编程语言

traceloop 是一个开源项目，它是一个命令行工具，用于追踪操作系统中的系统调用。与传统的 strace 工具不同，traceloop 使用 eBPF（extended Berkeley Packet Filter）技术进行追踪，并且追踪的粒度是控制组（cgroup），而不是单个进程。它的追踪结果存储在一个快速、内存中的可覆盖环形缓冲区中，类似于黑匣子记录器。这使得即使在程序崩溃的情况下，也可以永久启用并检查追踪数据。traceloop 可以直接在命令行中使用，也可以通过 HTTP 接口使用。该项目主要使用 Go 语言编写。

2. 新手常见问题及解决步骤

问题一：如何安装 traceloop

问题描述： 新手用户可能不知道如何正确安装 traceloop。

解决步骤：

1. 确保系统中已安装 Go 语言环境。
2. 克隆项目仓库到本地：

   git clone https://github.com/kinvolk/traceloop.git
   

3. 切换到项目目录：

   cd traceloop
   

4. 编译项目：

   make
   

5. 编译完成后，会在当前目录下生成 traceloop 可执行文件。

问题二：如何使用 traceloop 跟踪系统调用

问题描述： 用户不清楚如何使用 traceloop 跟踪系统调用。

解决步骤：

1. 使用 sudo 权限运行 traceloop，指定要跟踪的控制组路径。例如，跟踪 /sys/fs/cgroup/unified/system/slice/sshd/service 控制组中的系统调用：

   sudo ./traceloop cgroups /sys/fs/cgroup/unified/system/slice/sshd/service
   

2. 运行你想跟踪的命令或服务。例如，运行一个简单的 shell 脚本：

   sudo systemd-run -t --unit=test42 service /bin/sh -c 'echo 2*3*7 | bc > /dev/null; echo Multiplication $i'
   

问题三：如何查看 traceloop 追踪到的系统调用

问题描述： 用户追踪完成后，不知道如何查看追踪到的系统调用数据。

解决步骤：

1. 运行 traceloop 时，它会在控制台实时输出追踪到的系统调用信息。
2. 如果需要保存追踪结果，可以在运行 traceloop 时重定向输出到文件中：

   sudo ./traceloop cgroups /sys/fs/cgroup/unified/system/slice/sshd/service > trace_output.txt
   

3. 使用文本编辑器打开 trace_output.txt 文件，查看追踪到的系统调用详细信息。

traceloop Now moved into `github.com/inspektor-gadget/inspektor-gadget/pkg/gadget-collection/gadgets/traceloop`. Tracing system calls in cgroups using BPF and overwritable ring buffers 项目地址: https://gitcode.com/gh_mirrors/tr/traceloop