ftrace--------------trace points

最新推荐文章于 2025-04-02 19:44:08 发布
最新推荐文章于 2025-04-02 19:44:08 发布
阅读量856 收藏
点赞数 2
分类专栏: trace 文章标签: linux kernel 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhuguanghong/article/details/121400137
版权
本文介绍了Linux内核的ftrace功能,包括如何开启ftrace,以及tracing目录下的主要文件。重点讲解了动态跟踪点(kprobe_events)的设置和使用,通过示例展示了如何设置跟踪点并解析跟踪信息。同时,也提到了静态跟踪点的存在及其操作方式。通过触发和清除跟踪点,以及使用trigger文件进行更复杂的跟踪操作,如堆栈跟踪。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

linux内核打开了ftrace之后,系统启动的时候会自动创建/sys/kernel/tracing录。

/sys/kernel/tracing目录有以下文件或者目录:

tracing_on:决定是否像ring_buff写入数据,这个跟跟踪是否开启没关系,跟踪即使开启了这个关闭,每次跟踪被触发也不会写入到/sys/kernel/tracing/trace文件里面。

trace:显示跟踪信息的文件可以使用cat等数据去读取。

trace_pipe:类似trace,每次读取完成之后会继续等待下一次数据到来。

trace_options:显示tracer打开了哪些特性。options:目录里是这些特性的开关。

buffer_size_kb:缓冲区大小,kb为单位。

buffer_total_size_kb:所有设置跟踪点的缓冲区大小。\

tracing_cpumask:设置被跟踪的cpu掩码,即使设置跟踪点,只有在掩码内的cpu触发跟踪点才会打印。

动态跟踪点:

kprobe_events:动态跟踪点设置。

kprobe_profile:所有已经设置的动态跟踪点信息。

./Documentation/trace/kprobetrace.rst,内核文档

/sys/kernel/debug/tracing/kprobe_events文件是可以设置动态跟踪点。

echo %s > /sys/kernel/debug/tracing/kprobe_events 即可设置动态跟踪点且%s可以打印进ring_buff参数信息。

%s 格式说明:

p[:[GRP/]EVENT] [MOD:]SYM[+offs]|MEMADDR [FETCHARGS]  : Set a probe
  r[MAXACTIVE][:[GRP/]EVENT] [MOD:]SYM[+0] [FETCHARGS]  : Set a return probe
  -:[GRP/]EVENT                                         : Clear a probe

 GRP            : 跟踪点名称
 EVENT          : 事件名称
 MOD            : 模块名称
 SYM[+offs]     : 根据或者符号+偏移设置跟踪点插入位置。
 MEMADDR        : 直接指定跟踪点地址

 FETCHARGS      : 参数
  %REG          : 设置指定寄存器值,函数调用时会通过寄存器传入部分参数,比较有用,如%di
  @ADDR         : 直接指定内存地址
  @SYM[+|-offs] : data数据段符号+偏移
  $stackN       : 显示内存指第几层堆栈函数地址
  $stack        : 堆栈地址
  $retval       : 获取返回值
  $comm         : 获取current的comm
  +|-offs(FETCHARG) :获取FETCHARG指定地址指向的值+off偏移量
  NAME=FETCHARG : Set NAME as the argument name of FETCHARG.
  FETCHARG:TYPE : type指定以何种形式写入缓冲区,支持u8-64 s8-64 x8-64分别是无符号、符号、二进制显示。以及string以字符串显示。

例子:

echo 'p:my_test icmp_rcv args1=+0(+16(%di)):string comm=$comm' > /sys/kernel/debug/tracing/kprobe_events

参数说明:args是自己指定的字符串会直接打印,%di 是读取di寄存器值,这个是icmp_rcv函数的入参,+16是di指向的结构体偏移16个字节内容也就是sk_buff里面的net_device首地址,+0则是读取net_device第一个内从name的地址,以string输出。

/sys/kernel/debug/tracing/events/kprobes/目录下会自动生成my_test/目录。

my_test/目录下会存在enable、format、filter、id、trigger五个文件。

enable:是否开启这个动态跟踪点

format:显示跟踪点触发之后打印到ring_buff的格式。

id:是此次设置跟踪点的编号

trigger:是跟踪点触发执行的命令。

开启跟踪点:echo 1 > /sys/kernel/debug/tracing/events/kprobes/my_test/enable

cat trace_pipe

 cat /sys/kernel/debug/tracing/trace_pipe 
           <...>-4431  [000] ..s1 294478.149626: my_test: (icmp_rcv+0x0/0x390) args1="lo" comm="ping"
           <...>-4431  [000] .Ns1 294478.149633: my_test: (icmp_rcv+0x0/0x390) args1="lo" comm="ping"
           <...>-4431  [000] ..s1 294479.170451: my_test: (icmp_rcv+0x0/0x390) args1="lo" comm="ping"
           <...>-4431  [000] ..s1 294479.170458: my_test: (icmp_rcv+0x0/0x390) args1="lo" comm="ping"
           <...>-4431  [000] ..s1 294480.194439: my_test: (icmp_rcv+0x0/0x390) args1="lo" comm="ping"
           <...>-4431  [000] ..s1 294480.194447: my_test: (icmp_rcv+0x0/0x390) args1="lo" comm="ping"
           <...>-4431  [000] ..s1 294481.218430: my_test: (icmp_rcv+0x0/0x390) args1="lo" comm="ping"
           <...>-4431  [000] ..s1 294481.218437: my_test: (icmp_rcv+0x0/0x390) args1="lo" comm="ping"
           <...>-4431  [000] ..s1 294482.242423: my_test: (icmp_rcv+0x0/0x390) args1="lo" comm="ping"
           <...>-4431  [000] ..s1 294482.242430: my_test: (icmp_rcv+0x0/0x390) args1="lo" comm="ping"

echo -:myprobe >> kprobe_events 清除跟踪点。

trigger详细使用可以看下Documentation/trace/events.rst文档。

如果想在跟踪点触发的时候打印跟踪的函数堆栈可以使用上面提到的trigger文件

如果想观察被跟踪函数调用堆栈可以使用如下方法:

1 disable跟踪点,disable就是echo 0 > enable

2 echo stracktrace > 到跟踪点目录下的trigger文件即可

3 enbale跟踪点,enable就是echo 1 > enable

如果只想获取前N次的触发堆栈可以使用 echo 'stacktrace:N' > trigger

移除堆栈也是非常简单,echo '! stacktrace' > trigger

 trigger 支持的命令还有很多:

snapshot:触发快照

traceoff [:N]:触发了关闭跟踪点,总共执行多少次触发关闭这个动作。 

hist:这个我也没用过想用可以看下内核文档

###########################################################

静态跟踪点:

events/目录下都是静态跟踪点。如events/net/netif_rx/操作方法类似动态跟踪点。

高通开发系列 - linux arm64 toolchain交叉编译器编译错误
fulinux的博客
04-12 1278
高通开发系列 - linux arm64 toolchain交叉编译器编译错误
Ubuntu性能分析-ftrace 底层驱动
我的专栏
09-30 451
1、框架介绍 ftrace内核驱动可以分为几部分:ftrace framework,RingBuffer,debugfs,Tracepoint,各种Tracer。 ftrace框架是整个ftrace功能的纽带,包括对内和的修改,Tracer的注册,RingBuffer的控制等等。 RingBuffer是静态动态ftrace的载体。 debugfs则提供了用户空间对ftrace设置接口。 Tracepoint是静态trace,他需要提前编译进内核;可以定制打印内容,自由添加;并且内核对主要subsy
linux ftrace追踪一(基本技术结构粗略剖析)
TaLk工作室专栏 - Trace the linux kernel
06-14 6028
一   文档说明 本文为2.6.32下trace机制(以下简称trace)的调研文档。trace实现的基础为tracepoint机制,存放数据的缓存实现为ring buffer。 阅读代码路径: samples/tracepoints kernel/trace include/trace 二   tracepoint tracepoint是实现ftrace架构的基础。在内核代码路径s
ftrace跟踪内核_利用ftrace跟踪内核static tracepoint
weixin_39765625的博客
12-19 192
摘要:和很多linux内核子系统一样,static tracepoint有很多层次,其中某个层次都展示给不同层次的开发者来满足他们的不同需求。关于linux tracepoint的详细信息,我们可以在linux内核文档Documentation/trace/tracepoints.txt和samples/tracepoints这两个地方找到。大致来说,对tracepoints本身的定义是第一个层...
分析sys高问题的方法总结
最新发布
zhaoxin1989的博客
04-02 1426
分析sys高问题的方法总结,bpftrace,execsnoop-bpfcc,perf top,pidstat,ps -eo,top -b -d,trace,perfetto
ftracetracepoint简单使用
assiduous_me的博客
08-12 1186
tracepoint是预先在函数的插入点中插桩,当执行到函数的插入点,则执行插桩函数,进而触发与插入点预先绑定的probe函数,probe函数可以是一个或者多个,probe函数可以定义为任意的行为,从而可以起到对函数内部观测的作用。如今 ftrace 已经成为一个 framework,采用 plugin 的方式支持开发人员添加更多种类的 trace 功能。ftrace 的作用是帮助开发人员了解 Linux 内核的运行时行为,以便进行故障调试或性能分析。...
浅析Linux追踪技术之ftraceTracepoint
Aspiresky的专栏
02-14 2417
Tracepoint(跟踪点)是添加到代码流程中的调用点,并且允许开发者注册自定义的回调函数执行。默认情况下,跟踪点是关闭的状态,不会对原代码逻辑造成影响;当跟踪点为开启状态时,每次运行到跟踪点,都会调用开发者注册的回调函数。),),block_rq_complete为跟踪点名称;TP_PROTO部分定义了跟踪点回调函数原型;TP_ARGS部分定义了回调函数的参数;TP_STRUCT__entry部分定义了跟踪程序可以使用的数据结构,
ftrace,kprobe,tracepoint 入门
weixin_38184628的博客
02-21 2219
调试工具在开发过程中是必不可少的,特别是在定位 bug, 分析性能瓶颈的时候,调试工具可以给我们很大的帮助。在使用 c/c++ 做应用开发时,gdb 是我们经常使用的调试工具,在使用 gdb 时, 我们可以设置断点,查看调用栈,单步执行,修改或查看变量等。调试工具可以帮助我们直观地观察到软件的运行过程,进而使我们快速熟悉一个新的软件。比如在工作中,想要了解已有软件的架构,只靠看代码是很难了解透彻的,通过日志和调试工具可以提高学习效率。
qemu文档翻译-tracing
woai110120130的专栏
07-10 1179
= Tracing = == 介绍 == 本文档介绍了QEMU中的跟踪基础结构,以及如何将其用于调试,分析和观察执行。 == 快速开始 == 使用simple 作为tracing后端进行构建 ./configure --enable-trace-backends=simple make 创建一个文件用于追踪你感兴趣的事件: echo memory_region_ops_read >/tmp/events 运行qemu来生成trace文件: qemu --trace event
Linux-4.1.15启动分析
qq_34968572的博客
11-13 1329
一:链接脚本分析启动入口 arch/arm/kernel/vmlinux.lds * arch/arm/include/asm/page.h * * Copyright (C) 1995-2003 Russell King * * This program is free software; you can redistribute it and/or modify * it...
打开”潘多拉“宝盒 ---携住酒店AI管家
LeeKwen的专栏
02-21 7013
今天的主人翁,不是这个潘多拉宝盒,而是一个来自携住酒店的AI管家----潘多拉。 在我看来,这个所谓的AI管家,实际上就是一个打通了酒店PMS的语音机器人而已。 这个管家设备是由云知声帮其打造的,设备的硬件没有拆解,但是从系统的分析来看,就是一个带了屏幕的Android平板,结合云知声的语音平台和携住酒店方面的优势,共同合作开发的一个产品,产品的硬件已经不是很重要了,这里用的是国产的全志芯...
ftrace
u011011827的博客
09-17 461
function_graph跟踪器 的 config 配置 $ git show e93ae8919ebde855a16d9f02f2fb1fe59f1b33a9 commit e93ae8919ebde855a16d9f02f2fb1fe59f1b33a9 Author: lisider <1368317399@qq.com> Date: Thu Jan 10 08:26:3...
ftrace使用简介(三)
weixin_34051201的博客
08-16 320
1.1 使用 trace_printk 打印跟踪信息 1.1 使用 trace_printk 打印跟踪信息 ftrace 提供了一个用于向 ftrace 跟踪缓冲区输出跟踪信息的工具函数,叫做 trace_printk(),它的使用方式与 printk() 类似。可以通过 trace 文件读取该函数的输出。从头文件 include/linux/kern...
sys/kernel/debug/tracing与/sys/kernel/tracing 区别
qq_37517281的博客
12-02 420
sys/kernel/tracing 是 tracefs 的实体(tracefs_init->sysfs_create_mount_point创建),但由于 tracefs 是基于 debugfs 实现的,老版本里把 tracefs 挂载在 /sys/kernel/debug/trading 上。为兼容老版本的工具, /sys/kernel/debug/trading 作为 tracefs 的挂载点(由 tracer_init_tracefs->tracing_init_dentry 创建)
ftrace - 几种tracer的打印例子
vertor11的博客
09-21 621
【代码】ftrace - 几种tracer的打印例子。
内核追踪技术之 ftrace
10-17 4024
N 表示设置了TIF_NEED_RESCHED和PREEMPT_NEED_RESCHED标志位,需要被调度。首先需要在include/trace/events/sched.h 的头文件中添加一个名为sched_stat_minvruntime的跟踪点。set_ftrace_filter和set_ftrace_notrace选项配对使用。前者设置要跟踪的函数,后者设置不要跟踪的函数。trace_sched_stat_runtime 是使用了sched_stat_runtime跟踪点,在命令行下也可以查询到。
基于高通平台camera性能分析
qq_39690987的博客
01-10 3105
基于高通平台camera性能分析 –稍微整理了一下,欢迎大家指正。 1:关于trace分析camera问题 Systrace 是Android平台提供的一款工具,用于记录短期内的设备活动。该工具会生成一份报告,其中汇总了Android内核中的数据,例如CPU调度程序、磁盘活动和应用线程。这可能帮助我们分析性能问题 如下这张图来源于网络(作者比较懒) 1:目前这种4个cpu的已经很少见了,似乎全民八核时代 列入QC会把内存分成小核 大核 超大核 依次性能递增 2:在遇到一些问题后,性能问题和功耗问题有时间有
/sys/kernel/debug/ 追踪ipmi执行流程的一个脚本
taoxianchong的专栏
01-11 2051
#! /bin/sh #enable tracing echo 1 > /sys/kernel/debug/tracing/tracing_on #add tracer to current_tracer echo 'function' > /sys/kernel/debug/tracing/current_tracer #add filt
linux trace学习(一)——trace配置及描述
热门推荐
枫潇潇
04-01 1万+
备注:1. Kernel版本:4.19.1232. 使用工具:Source Insight 4.0。
Radeon Trace Points压缩包分析:RDS 3.0协议兼容性影响
资源摘要信息:"radeon_trace_points.rar文件包含了radeon显卡驱动的跟踪点信息,特别是涉及到RDS 3.0协议兼容性的内容。跟踪点文件中的描述指出了在实现RDS 3.0的有线协议时,后向兼容性会导致初始的FC(Fiber ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值