[授权发表]源码分析:动态分析 Linux 内核函数调用关系

最新推荐文章于 2024-01-31 11:24:48 发布
最新推荐文章于 2024-01-31 11:24:48 发布
阅读量2.1k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: C Linux C 语言编程透视 文章标签: 内核 函数调用 Ftrace Perf FlameGraph
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tinylab/article/details/45219855

By Falcon of TinyLab.org
2015/04/18

最初发表:泰晓科技 – 聚焦嵌入式 Linux,追本溯源,见微知著!
原文链接:源码分析:动态分析 Linux 内核函数调用关系
评论说明:为更好地聚合大家的讨论,请到上面原文的评论区回复。

缘由

源码分析是程序员离不开的话题。

无论是研究开源项目,还是平时做各类移植、开发,都避免不了对源码的深入解读。

工欲善其事,必先利其器。

前两篇介绍了静态分析和应用程序部分的动态分析。这里开始讨论如何动态分析 Linux 内核部分。

准备工作

Ftrace

类似于用户态的 gprof,在跟踪内核函数之前,需要对内核做额外的一些配置,在内核相关函数插入一些代码,以便获取必要信息,比如调用时间,调用次数,父函数等。

早期的内核函数跟踪支持有 KFT,它基于 -finstrument-functions,在每个函数的出口、入口插入特定调用以便截获上面提到的各类信息。早期笔者就曾经维护过 KFT,并且成功移植到了 Loongson/MIPS 平台,相关邮件记录见:kernel function tracing support for linux-mips。不过 Linux 官方社区最终采用的却是 Ftrace,为什么呢?虽然是类似的思路,但是 Ftrace 有重大的创新:

  • Ftrace 只需要在函数入口插入一个外部调用:mcount,而 KFT 在入口和出口都要加
  • Ftrace 巧妙的拦截了函数返回的地址,从而可以在运行时先跳到一个事先准备好的统一出口,记录各类信息,然后再返回原来的地址
  • Ftrace 在链接完成以后,把所有插入点地址都记录到一张表中,然后默认把所有插入点都替换成为空指令(nop),因此默认情况下 Ftrace 的开销几乎是 0
  • Ftrace 可以在运行时根据需要通过 Sysfs 接口使能和使用,即使在没有第三方工具的情况下也可以方便使用

所以,本文只介绍 Ftrace,关于其详细用法,推荐看 Ftrace 作者 Steven 在 LWN 写的序列文章,例如:

对于本文要介绍的内容,大家只要使能 Ftrace 内核配置就可以,我们不会直接使用它的底层接口:

CONFIG_FUNCTION_TRACER
CONFIG_DYNAMIC_FTRACE
CONFIG_FUNCTION_GRAPH_TRACER

除此之外,还需要把内核函数的符号表编译进去:

CONFIG_KALLSYMS=y
CONFIG_KALLSYMS_ALL=y

如果要直接使用 Ftrace 的话,可以安装下述工具,不过本文不做进一步介绍:

$ sudo apt-get install trace-cmd kernelshark pytimerchart
Perf

Perf 最早是为取代 Oprofile 而生,从 2009 年开始只是增加了一个新的系统调用,如今强大到几乎把 Oprofile 逼退历史舞台。因为它不仅支持硬件性能计数器,还支持各种软件计数器,为 Linux 世界提供了一套完美的性能 Profiling 工具,当然,内核底层部分的函数 Pro

最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux中对程序的性能分析——使用trace查看函数调用关系即耗时
Imagine Miracle的博客
05-05 3065
1、背景 相信很多读者在学习或者工作过程中,往往会遇到这样的问题。需要分析某个用户态程序的性能或者是分析某个用户态程序实现的原理(这里一般指代码量较大或使用到的内核调用较为复杂的工程),一般需要分析程序的原因有这些,要学习程序的实现原理以及内核中的实现过程或是首先查看函数在底层的调用关系、与其他平台使用的性能相比过差分析其原因、需要改进该程序或重新实现等。 1.1、实现途径 起初各位小伙伴需要分析源代码时往往会通过“函数插桩”的方法来分析代码的执行流程,当然这种方法在代码量较小、调用层级不深的情况下使用起来
Linux例程之二_Debug_显示当前函数调用关系
04-11
程序异常退出时,显示当时的函数调用关系 显示当前函数正在被哪个函数调用
授权发表源码分析动态分析 C 程序函数调用关系
04-15 2644
上篇《静态分析 C 程序函数调用关系图》 介绍了 CallGraph 静态分析 C 语言程序的函数调用,该篇继续分析源码,不过是分析 C 程序运行时的函数调用关系,所以谓之动态分析,主要讲 Gprof 以及 Valgrind 的 Callgrind,外加 Gprof2Dot。这里主要是分析应用空间,下篇将分析 Linux 内核空间的函数调用关系,相应的工具包括 Perf, Ftrace, FlameGraph
源码分析动态分析 Linux 内核函数调用关系
weixin_30681121的博客
07-04 301
源码分析动态分析 Linux 内核函数调用关系 时间2015-04-22 23:56:07泰晓科技 原文http://www.tinylab.org/source-code-analysis-dynamic-analysis-of-linux-kernel-function-calls/ 主题Linux源码分析 By Falcon ofTinyLab...
linux 系统启动 函数调用关系
vertor11的博客
12-24 1511
内核版本:3.14.52 1.处理uboot传入的参数:机器ID,启动参数2.调用关系:arch/arm/kernel/head.S: ldr r13, =__mmap_switched head_common.S: b start_kernel main.c: setup_arch(&command_line); setup_command_lin
Linux--start_kernel()函数分析
weixin_30586257的博客
05-11 615
参照:http://blog.youkuaiyun.com/caimouse/article/details/7521261(分析start_kernel比较完善的文章,本文参照内核linux-2.6.37源代码函数调用顺序加以注释,不同的内核版本可能不一样) 经历了跟体系结构密切相关的汇编代码之后,就可以进入C语言编写的结构无关的代码了。这个入口的函数是start_kernel函数,它主要更进一步地初始化...
dump_stack()查看函数的调用关系
nabody的博客
08-19 423
内核驱动调试
linux启动的函数调用关系
10-27
跟踪linux启动代码 从start_kernel()开始一直到rest_init();描述了 linux启动过程中的函数调用关系
Linux使用 ftrace 来跟踪内核函数调用
SweeNeil
05-09 7936
本文参考了一些博客,然后在自己的主机(Ubuntu 18.04)上进行了测试 在Linux内核文档中有关于ftrace的介绍: https://www.kernel.org/doc/Documentation/trace/ftrace.txt ftrace是一个Linux内部跟踪器,主要是帮助系统的开发人员和设计人员了解到内核中发生了的事情。 它可用于调试或分析在用户空间之外发生的延迟和性...
自动生成函数调用关系
09-06
自动生成c++函数调用关系图,里面包含了所有要用到的软件,一站式服务; 通过本人亲测的使用总结; 还有使用到的配置文件(c++的),实在不会配置可以直接使用; 改一改配置文件,应该还可以生成c,java,c#语言的调用关系图,本人亲测的是c++ 老师再也不用担心我的调用关系图了。 ^v^ ^o^ ^v^
Linux内核调用关系
Your Dream Started
02-12 1352
参考源:http://www.makelinux.net/kernel_map/ 理解尚不完整,还需改进,请多指正。
动态分析C语言代码生成函数调用关系的利器——perf
最新发布
方亮的专栏
01-31 2288
perf是一套linux操作系统上分析工具集,分析函数调用关系只是其一个子集功能。它并不像中介绍的需要在被分析程序的编译指令中插入新的选项(-pg),而是直接对原始编译结果进行分析。
万字解析Linux内核调试之动态追踪
youzhangjing_的博客
03-30 1018
动态追踪技术,是通过探针机制来采集内核或者应用程序的运行信息,从而可以不用修改内核或应用程序的代码,就获得调试信息,对问题进行分析、定位。通常在排查和调试异常问题时,我们首先想到的是使用 GDB 在程序运行路径上设置断点,然后结合命令进行分析定位;或者,在程序源码中增加一系列的日志,从日志输出中寻找线索。不过,断点往往会中断程序的正常运行;而增加新的日志,往往需要重新编译和部署。在面对偶现问题以及对时延要求严格的场景下,GDB 和增加日志的方式就不能满足需求了。
perf + 火焰图分析程序性能
weixin_30947043的博客
12-07 738
1、perf命令简要介绍 性能调优时,我们通常需要分析查找到程序百分比高的热点代码片段,这便需要使用 perf record 记录单个函数级别的统计信息,并使用 perf report 来显示统计结果; perf record perf report 举例: sudo perf record -e cpu-clock -g -p 2548 -g 选项是告诉perf record额外记录...
perf查看函数调用
imyangjianwei的专栏
09-02 7509
前一段使用perf查看程序的热点以及函数调用,一直看不到热点函数的函数调用,很是奇怪,在网上问别人,别人都说没问题,一度很是迷惑。后来又试了一下,结果就出现了,很是神奇。 使用方法很简单,就是perf record加上-g选项。另外,perf top也可以查看程序的热点,选项是-G。 上图一张,就是以前很渴望的调用函数。 [img]http://dl2.iteye.com/u...
代码函数调用关系
V__KING__的专栏
09-08 1万+
代码函数调用关系 Graphviz + CodeViz http://www.linuxidc.com/Linux/2015-01/111501.htm Callgraph :静态分析 C 程序函数调用关系图cflow+graphviz +tree2dotx http://www.tinylab.org/callgraph-draw-the-calltree-of-c-functions/
使用trace查看函数调用关系|分析Linux性能
风筝
09-30 9246
你好!这里是风筝的博客, 欢迎和我一起交流。 trace是内核自带的工具,相比于perf工具,trace只管抓trace数据并没有分析,perf在trace数据分析方面做出了很多成果。 但是我们现在就想看一下底层多调用关系,所以使用trace抓一下数据是非常有必要多,还可以分析一下驱动性能。 以为trace工具是内核自带的,所以我们配置一下内核就可以使用了: Kernel hacking —&...
关于Linux系统调用,内核函数
热门推荐
ubuntulover的专栏
11-04 1万+
<br /><br />早上听人说到某个程序的一部分是内核态,另一部分是用户态,需要怎么怎么。当时突然想知道,用户的程序可以直接调用内核函数吗?(现在突然发觉这问题有点可笑,若是可以随便调,那系统岂不是乱套了)从网上找到下面这篇文章,讲的还算透彻。<br />现在自己的理解是,用户程序不可用直接调用内核函数,除非通过系统调用接口。如果想调用哪个内核函数(或自己写的内核函数),怎么办?增加一个系统调用就行了。<br />原文如下:<br />Linux系统调用<br />   顾名思意,系统调用说的是操作系统
Linux内核源码解析:堆栈在函数调用与返回中的作用
理解这个过程对于阅读和分析Linux内核源代码至关重要,因为内核中的函数调用不仅涉及普通函数的调用,还包括中断处理、系统调用等复杂场景,这些都需要依赖堆栈来保存和恢复执行上下文。 I386系统中,除了上述的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值