trace系列1 - function trace学习笔记

原创 已于 2022-03-09 09:23:55 修改 · 2k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

于 2021-07-01 16:14:01 首次发布
本文详细解析了Linux内核Ftrace在ARM64架构下的实现原理,从编译到运行各阶段,展示了如何通过Ftrace跟踪函数调用。

目录

1. 前言

本文主要是根据阅码场 《Linux内核tracers的实现原理与应用》视频课程在aarch64上的实践。通过观察钩子函数的创建过程以及替换过程,理解trace的原理。本文同样以blk_update_request函数为例进行说明。

kernel版本:5.10
平台:arm64

2. ARM64栈帧结构

在开始介绍arm64架构下的ftrace之前,先来简要说明一下arm64栈帧的相关知识。arm64有31个通用寄存器r0-r30,其中r0-r7用于Parameter/result 寄存器; r29为Frame Pointer寄存器,r30为Link寄存器,指向上级函数的返回地址;SP为栈指针。
将以如下代码为例,说明它的栈帧结构:

/*
 * ARCH: armv8
 * GCC版本:aarch64-linux-gnu-gcc (Linaro GCC 5.4-2017.01) 5.4.1 20161213
 */
int fun2(int c,int d)
{
   
   
   return 0;
}

int fun1(int a,int b)
{
   
   
   int c = 1;
   int d = 2;
   
   fun2(c, d);
   return 0;
}

int main(int argc,char **argv)
{
   
   
   int a = 0;
   int b = 1;
   fun1(a,b);
}

aarch64-linux-gnu-objdump -d a.out 反汇编后的结果为:

0000000000400530 <fun2>:
  /* 更新sp到fun2的栈顶 */
  400530:       d10043ff        sub     sp, sp, #0x10
  400534:       b9000fe0        str     w0, [sp,#12]
  400538:       b9000be1        str     w1, [sp,#8]
  40053c:       52800000        mov     w0, #0x0                        // #0
  400540:       910043ff        add     sp, sp, #0x10
  400544:       d65f03c0        ret

0000000000400548 <fun1>:
  /* 分配48字节栈空间,先更新sp=sp-48, 再入栈x29, x30, 此时sp指向栈顶 */
  400548:       a9bd7bfd        stp     x29, x30, [sp,#-48]!
  /* x29、sp指向栈顶*/
  40054c:       910003fd        mov     x29, sp
  /* 入栈fun1参数0 */
  400550:       b9001fa0        str     w0, [x29,#28]
  /* 入栈fun1参数1 */
  400554:       b9001ba1        str     w1, [x29,#24]
  /* 入栈fun1局部变量c */
  400558:       52800020        mov     w0, #0x1                        // #1
  40055c:       b9002fa0        str     w0, [x29,#44]
  /* 入栈fun1局部变量d */
  400560:       52800040        mov     w0, #0x2                        // #2
  400564:       b9002ba0        str     w0, [x29,#40]
  400568:       b9402ba1        ldr     w1, [x29,#40]
  40056c:       b9402fa0        ldr     w0, [x29,#44]
  /* 跳转到fun2 */
  400570:       97fffff0        bl      400530 <fun2>
  400574:       52800000        mov     w0, #0x0                        // #0
  400578:       a8c37bfd        ldp     x29, x30, [sp],#48
  40057c:       d65f03c0        ret

0000000000400580 <main>:
  /* 分配48字节栈空间,先更新sp=sp-48, 再入栈x29, x30, 此时sp指向栈顶*/
  400580:       a9bd7bfd        stp     x29, x30, [sp,#-48]!
  /* x29、sp指向栈顶*/
  400584:       910003fd        mov     x29, sp
  /* 入栈main参数0 */
  400588:       b9001fa0        str     w0, [x29,#28]
  /* 入栈main参数1 */
  40058c:       f9000ba1        str     x1, [x29,#16]
  /* 入栈变量a */
  400590:       b9002fbf        str     wzr, [x29,#44]
  400594:       52800020        mov     w0, #0x1                        // #1
  /* 入栈变量b */
  400598:       b9002ba0        str     w0, [x29,#40]
  40059c:       b9402ba1        ldr     w1, [x29,#40]
  4005a0:       b9402fa0        ldr     w0, [x29,#44]
  /* 跳转到fun1 */
  4005a4:       97ffffe9        bl      400548 <fun1>
  4005a8:       52800000        mov     w0, #0x0                        // #0
  4005ac:       a8c37bfd        ldp     x29, x30, [sp],#48
  4005b0:       d65f03c0        ret
  4005b4:       00000000        .inst   0x00000000 ; undefined

对应栈帧结构为:
在这里插入图片描述
总结一下:
通过对aarch64代码反汇编的分析,可以得出:

  1. 每个函数在入口处首先会分配栈帧空间,且一次分配,确定栈帧顶,之后sp将不再变化;
  2. 每个函数的栈帧顶部存放的是caller的栈帧顶指针,即fun1的栈帧顶存放的是main栈帧顶指针;
  3. 对于最后一级callee函数,由于x29保存了上一级caller的栈顶sp指针,因此不在需要入栈保存,如示例中fun2执行时,此时x29指向fun1的栈帧顶

下面我们将根据是否开启ftrace配置,并区分编译阶段、链接阶段和运行阶段,分别查看钩子函数的替换及构建情况。

3. 编译阶段

3.1 未开启ftrace时的blk_update_request

00000000000012ac <blk_update_request>:
    12ac:       d10183ff        sub     sp, sp, #0x60
    12b0:       a9017bfd        stp     x29, x30, [sp,#16]
    12b4:       910043fd        add     x29, sp, #0x10
    12b8:       a90253f3        stp     x19, x20, [sp,#32]
    12bc:       a9035bf5        stp     x21, x22, [sp,#48]
    12c0
最低0.47元/天 解锁文章
深入ftrace function原理
奇小葩
11-11 2895
到此我们已经分析完了ftrace的各个阶段的行为,以及钩子函数的替换过程,基本上包含如下过程:编译阶段。通过编译选项 -pg -mrecord-mcount 在每个支持ftrace的函数中插入bl 0 指令链接阶段。会根据重定位段将bl 0 指令地址重定位为_mcount函数地址。运行阶段(1)ftrace_init:会将可trace函数中的bl _mcount替换为nop指令;
trace系列2 - function graph trace学习笔记
HZero
10-12 1485
1.前言 2. function graph trace钩子函数替换过程 3. function graph trace执行过程 (gdb) disassemble ftrace_caller Dump of assembler code for function ftrace_caller: 0xffff80001002c370 <+0>: stp x29, x30, [sp,#-16]! 0xffff80001002c374 <+4>: mov
TRACE 学习
aizongsai2251的博客
04-03 184
TRACE 宏有点象我们以前在C语言中用的Printf函数,使程序在运行过程中输出一些调试信息,使我们能了解程序的一些状态。在Output中可以查看到结果。 但有一点不同的是:TRACE 宏只有在调试状态下才有所输出,而以前用的Printf 函数在任何情况下都有输出。和Printf 函数一样,TRACE函数可以接受多个参数如: int x = ...
ftrace 原理及使用
weixin_45731594的博客
12-27 1586
ftrace 原理及使用
trace学习
最新发布
tangzhihai0421的博客
09-19 145
o /data/misc/perfetto-traces/trace_file.perfetto-trace // -o 输出的目录到/data/misc/perfetto-traces/trace_file.perfetto-trace-a com.android.systemui // -a抓取com.android.systemui进程trace-t 60s // -t 抓取时间60S。
用户空间程序的函数跟踪器 (Function Tracer)
zhangxiaobo0715的博客
02-25 2018
翻译说明:这是一个日本人写的用户态下的函数tracer, 我们知道系统调用可以用strace, 库调用可以使用ltrace, 但是linux下竟然没有一个比较有名的用户程序的tracer, 这真是比较奇怪。 这个工具好的地方就是用ptrace系统调用来实现,只要跟踪的程序没有被strip,就可以使用,而不要重新编译程序。而另一种函数跟踪的方式(使用gcc -finstruction-functions),目标程序必须要重新编译,这个就大大降低了tracer的实用性。 但是目前这个工具只支持x86架构,a
python图形化编程更改内部参数_构建FunctionTrace,一个图形化的Python分析器
weixin_39799825的博客
11-25 185
Python部落(python.freelycode.com)组织翻译,禁止转载,欢迎转发。Firefox Profiler用于性能分析哈拉尔德的介绍在Project Quantum时代,Firefox Profiler成为Firefox性能工作的基石。当你打开一个例子记录,你首先看到的界面特色调用树,堆栈图表,火焰图形和更强大的基于网络的性能分析。所有数据过滤,缩放,切片,转换操作均保留在可共享...
trace系列3 - trace event学习笔记
HZero
11-04 5039
0.前言 本文主要是根据阅码场 《Linux内核tracers的实现原理与应用》视频课程在aarch64上的实践。通过观察钩子函数的创建过程以及替换过程,理解trace的原理。本文同样以blk_update_request函数为例进行说明trace event的原理。 1. TRACE_EVENT宏 第一次定义(include/linux/tracepoint.h) #define TRACE_EVENT(name, proto, args, struct, assign, print) \
trace系列4 - kprobe学习笔记
HZero
10-30 3465
1.前言 本文主要是根据阅码场 《Linux内核tracers的实现原理与应用》视频课程在aarch64上的实践。通过观察钩子函数的创建过程以及替换过程,理解trace的原理。本文同样以blk_update_request函数为例进行说明function trace kprobe的工作原理,此处的kprobe是基于function trace来实现。 kernel版本:5.10 平台:arm64 2. function trace钩子函数替换过程 2.1 编译阶段 同Linux ftrace学习笔记中编
trace系列5 - kretprobe学习笔记
HZero
11-01 1619
0.前言 本文主要是根据阅码场 《Linux内核tracers的实现原理与应用》视频课程在aarch64上的实践。通过观察钩子函数的创建过程以及替换过程,理解trace的原理。本文同样以blk_update_request函数为例进行说明kprobe的工作原理,此处的kretprobe是基于trace event来实现,同时使用了ftrace的框架。 1. kprobe的总体原理 2. kretprobe领域模型 同 trace系列3 - kretprobe学习笔记 3. kretprobe创建 在执行如下
简单的trace函数
月夜渔樵
01-18 1667
#include #include #include #include #include #define __a2x(ch)      (((ch) & 15) + ((ch) > 9? 9: 0))#define __x2a(n)       ((n & 15) + (n > 9? 55: 48))#define __print_xdigital__(buffer, r, l) /do
linux trace学习(二)——trace使用
枫潇潇
04-01 9026
备注:1. Kernel版本:4.19.1232. 使用工具:Source Insight 4.0。
将 gdb 用作函数跟踪器 (Function Tracer)
闲云孤鹤
09-08 1671
参考: http://dustymabe.com/2012/10/14/trace-function-calls-using-gdb/ 可以使用下面的脚本来把 gdb 作为一个函数跟踪器。 #!/bin/sh # Make a function call trace using GDB. This is stupid, but it should work if [
TRACE()
Arcobaleno
04-13 2529
在用较新版的VS开发MFC程序时,想用TRACE()output一下局部变量的变化。但是编辑器好像不识别。 看好好多帖子说在工具栏下面enable tracing就行了。但是新版vs已经把这个给去掉了。是可以直接使用的。 求助于MFC大佬。。历经王者峡谷n场厮杀的时间,大佬搞定了该问题。。。。。。。。。。。。。 在工程上做了如下配置: #define _AFXDLL #include &l...
MTK常用Trace函数(转)
aaaaatiger--寻路
04-14 1572
zz
做出自己的back trace function
星辉斑斓
03-19 980
http://blog.roodo.com/_jacob_/archives/3099179.html 相信有在用arm linux的, 應該對kernel panic不陌生吧~~ 在你對kernel做了一些無法挽救的錯事後, kernel叫了一聲"Oops~~",然後就死在路邊~~ 不過幸運的事, 通常kernel會在死之前留下一些"線索", 好讓你跟隨這些線索找出些端倪...
MATLAB中trace函数用法
jk_101的博客
01-11 2007
trace函数的功能是每次模块执行时,在仿真调试会话中显示指定模块的信息。
matlab2c使用c++实现matlab函数系列教程-trace函数
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
08-27 6098
全栈工程师开发手册 (作者:栾鹏) matlab2c动态链接库下载 matlab库函数大全 matlab2c基础教程 matlab2c开发全解教程matlab2c调用方法:1、下载matlab2c动态链接库 2、将matlab2c.dll、matlab2c.lib和matlab2c.h放到项目头文件目录下 3、在cpp文件中引入下面的代码#include "Matlab2c.h" #pra
MATLAB中的trace函数,求矩阵的迹
热门推荐
lmj1436140682的博客
07-09 3万+
原文地址:trace函数 求矩阵的迹" href="http://blog.sina.com.cn/s/blog_728fa7830101dc26.html" target="_blank">matlab trace函数 求矩阵的迹作者:漂流瓶jz matlab中的trace函数 求矩阵的迹。 矩阵的迹就是矩阵的主对角线上所有元素之和。 >> [1 2;7
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值