A Linux Kernel Tracing Tutorial

最新推荐文章于 2025-08-11 10:35:44 发布
最新推荐文章于 2025-08-11 10:35:44 发布
阅读量196 收藏
点赞数
本文通过实例演示如何使用Linux内核的追踪基础设施进行调试,特别是针对驱动程序初始化问题的传统 printk 调试方法。介绍了如何设置追踪环境并逐步分析驱动加载过程中的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

A Linux Kernel Tracing Tutorial

 

Posted by Cliff Brake on 2012-01-31 | Be the First to Comment

The Linux kernel has a fairly extensive tracing infrastructure that is quite useful for debugging.  There are a number of things you can do with tracing, but the focus of this article will be the traditional printk type debugging we often end up doing to trace initialization issues with a driver.  The following links provide additional information on the linux kernel tracing infrastructure:

In this example, I am working on a new audio driver.  The typical experience with a new driver is that you install it and nothing happens because something is not registered correctly with the Linux driver model.  So, the first thing I do is start with with the platform_device_add() function in my drivers init function.  To observe the kernel activity around the kernel platform code, I can do the following:

cd /sys/kernel/debug/tracing/
echo 0 > tracing_on (keep trace from filling up until we set filter)
echo function_graph > current_tracer
echo platform* > set_ftrace_filter
echo 1 > tracing_on
cat trace_pipe (leave running in a different shell)
<insmod my driver>

After executing the above, we see the following.  For this example, trace_pipe is preferred because the trace is then emptied and only new information is shown.

0) + 30.518 us   |  platform_device_alloc();
0)               |  platform_device_add() {
0)   0.000 us    |    platform_uevent();
0) + 30.518 us   |  platform_uevent();
0)   0.000 us    |  platform_uevent();
0) + 30.518 us   |    platform_match();
0) + 30.518 us   |    platform_match();
0)   0.000 us    |    platform_match();
0)   0.000 us    |    platform_match();

...

0) + 30.518 us   |    platform_match();
0)   0.000 us    |    platform_match();
0)   0.000 us    |    platform_match();
0)   0.000 us    |    platform_match();
0)   0.000 us    |    platform_match();
0) ! 3936.767 us |  }
0) + 30.518 us   |  platform_uevent();
0) + 30.518 us   |  platform_device_alloc();

From the above, I can conclude that the platform_match() is not succeeding, because I would expect some more activity.  At this point I chose to add a printk:

diff --git a/drivers/base/platform.c b/drivers/base/platform.c
index 7a24895..f9ce0c7 100644
--- a/drivers/base/platform.c
+++ b/drivers/base/platform.c
@@ -662,6 +662,8 @@ static int platform_match(struct device *dev, struct device_driver *drv)
        struct platform_device *pdev = to_platform_device(dev);
        struct platform_driver *pdrv = to_platform_driver(drv);

+       trace_printk("pdev->name = %s, drv->name = %s", pdev->name, drv->name);
+
        /* Attempt an OF style match first */
        if (of_driver_match_device(dev, drv))
                return 1;

Now, if I re-run the trace, I see the following:

 0)               |      /* pdev->name = soc_audio, drv->name = davinci_emac */
 0)   0.000 us    |    }
 0)               |    platform_match() {
 0)               |      /* pdev->name = soc_audio, drv->name = snd-soc-dummy */
 0)   0.000 us    |    }
 0)               |    platform_match() {
 0)               |      /* pdev->name = soc_audio, drv->name = soc-audio */
 0)   0.000 us    |    }
 0)               |    platform_match() {
 0)               |      /* pdev->name = soc_audio, drv->name = omap-pcm-audio */
 0)   0.000 us    |    }
 0) ! 4241.943 us |  } /* platform_device_add */

From the above, it looks like we have a simple mismatch between “soc_audio” and “soc-audio.”  Fixing this problem, and re-installing the module, we now have:

 0)               |    platform_match() {
 0)               |      /* pdev->name = soc-audio, drv->name = snd-soc-dummy */
 0)   0.000 us    |    }
 0)               |    platform_match() {
 0)               |      /* pdev->name = soc-audio, drv->name = soc-audio */
 0)   0.000 us    |    }
 0) + 91.553 us   |    platform_drv_probe();
 0) ! 4241.943 us |  } /* platform_device_add */

Now we can see that the names match, and the probe function is now being called.  At this point, we may want to turn on tracing of some additional functions to try to determine what is happening next.

echo "platform* snd* mydriver*" > set_ftrace_filter

And the result:

 0)               |      /* pdev->name = soc-audio, drv->name = snd-soc-dummy */
 0)   0.000 us    |    }
 0)               |    platform_match() {
 0)               |      /* pdev->name = soc-audio, drv->name = soc-audio */
 0) + 30.517 us   |    }
 0)               |    platform_drv_probe() {
 0)               |      snd_soc_register_card() {
 0) + 30.518 us   |        snd_soc_instantiate_cards();
 0) ! 17852.78 us |      }
 0) ! 17883.30 us |    }
 0) ! 22125.24 us |  } /* platform_device_add */

With the above additional information, we can continue to learn more about the flow through the kernel.

While all of the above could have been done with printk’s, it would have been more time consuming.  The kernel function tracing capabilities allow us to quickly get a high level view of the flow through the kernel without manually adding a bunch of printk statements.  The kernel tracing features are completely contained in the kernel without requiring additional user space utilities which makes it very convenient to use in embedded systems.  The low overhead is also important in resource constrained embedded systems.

 

Tags: Embedded Linux,kernel, tools

 

zrlean
关注
Kernel trace tools(三):内核 runqueue 延迟跟踪
字节跳动技术团队官方博客
05-20 3463
本文是由字节跳动系统部 STE 团队出品的“kernel trace tools”系列文章之一,以介绍团队自研多类延迟问题追踪工具。在实际工作中,会遇到由于 runqueue 太长导致调...
linux性能分析工具:perf入门一页纸
可乐松子的博客
07-13 1850
linux(2.6+)官方的分析器(),是一个轻量化的采用和分析的内核级工具,位于下的linux内核源码中,并且是基于内核的;是一个具有分析(profiling)、跟踪( tracing)和脚本(scripting)功能的多工具集合使用列举出版本信息,然后使用下面对应的命令进行安装 常见使用场景 特别适合CPU分析(perf可以被用来剖析CPU的调用路径):分析/采样CPU的堆栈跟踪、跟踪CPU调度器的行为、磁盘I/O等;通过对程序进行几次采样,通常就可以找到影响性能的线索下面展示了最常用的子命令,包
LWN:统一kernel tracing处理!
Linux News搬运工
11-12 1814
Unifying kernel tracingByJake EdgeOctober 30, 2019OSS EU本文译自:https://lwn.net/Article...
linux 内核tracing 机制使用示例
qq_37077309的博客
07-04 649
Linux内核的tracing机制是用于监控和诊断内核行为的强大工具,它允许系统管理员和开发者收集内核在运行时的详细信息,这对于性能分析、bug定位和内核行为理解非常重要。可以用来监控内核中函数的调用。提示:以下是本篇文章正文内容,下面案例可供参考目前只是使用这个功能监控到内核调用的函数,具体解析或者其他配置暂时还未找到。
Kernel调试追踪技术之 Ftrace on ARM64
qq_39575672的博客
03-20 604
Ftrace 是Kernel的官方tracing 框架。初始开发者和maintainer是Steven Rostedt,在2008年合入Kernel。其全名是Function trace,但是功能不只有函数跟踪,还包含了静态trace event、动态trace event、stack trace、latency tracer等功能,是一个完善的trace 框架。同时提供统计、过滤、触发等功能,方便trace log的捕获和分析。
Kernel Tracing with ftrace(翻译)
weixin_30469895的博客
09-27 475
This article explains how to set up ftrace and be able to understand how to trace functions. It should be useful for current kernel developers and device driver developers who want to debug...
【Android】性能分析工具:开篇
小魏的修行路
02-10 3383
There are known knowns; there are things we know we know. We also know there are known unknowns; that is to say we know there are some things we do not know. But there are also unknown unknowns – the...
eBPF Tracing 入门教程与实例
数据库技术
05-28 832
在 LPC'18(Linux Plumber's conference) 会议上,至少有24个关于 eBPF 的演讲。 eBPF 这一实用技术,将是每个开发者需要掌握的技巧。 也许你的新年目标得再多一个了:学习 eBPF! eBPF 的名称源于 extended Berkeley Packet Filter,如果从 eBPF 的功能来说,类似 Virtual Kernel Instruction...
Linux Perf 性能分析工具及火焰图浅析
didi_cloud的博客
12-05 1053
Perf Event 子系统Perf 是内置于 Linux 内核源码树中的性能剖析(profiling)工具。它基于事件采样的原理,以性能事件为基础,支持针对处理器相关性能指标与操作系统相关性能指标的性能剖析。可用于性能瓶颈的查找与热点代码的定位。本文将详细介绍 Linux Perf 的工作模式、Perf Events 的分类、Perf Tool 工具集以及火焰图的相关内容。下图展示了Perf的整...
An introduction to the BPF Compiler Collection
最新发布
mounter625的专栏
08-11 935
本文介绍了BPF编译器集合(BCC)项目,它解决了eBPF开发中的关键痛点:无需内核源码即可编写、编译和加载eBPF程序。BCC提供Python/Lua前端、丰富的工具链和100多个示例,显著降低了eBPF开发门槛。通过"Hello World"示例展示了BCC的高效工作流程:用Python编写简短程序,自动完成编译加载,并实时输出内核跟踪信息。文章还演示了argdist.py和btrfsdist.py等实用工具,它们能统计函数调用次数、绘制延迟直方图等。预告下篇将深入探讨eBPF数据结
一文带你熟悉内核调试工具 --Ftrace
珂珂可爱多
02-06 3267
👆👀前言Ftrace是一个内部跟踪程序,旨在帮助软件开发人员和系统的设计者去发现内核内部发生了什么。它可以用于调试或分析延迟和发生在用户空间之外的性能问题。ftrace通常被认为是函数跟踪程序,但它实际上是由几个不同的跟踪实用程序组成的框架。ftrace最常见的用法之一是事件跟踪。可以通过tracefs文件系统启用贯穿内核的是数百个静态事件点,查看是内核的哪些接口被调用。
linuxkernel-trace
qq_45698138的博客
07-19 944
preemptoff tracer记录的时间 = call_function_with_irqs_and_preemption_off() + call_function_with_preemption_off()irqsoff tracer记录的时间 = call_function_with_irqs_off() + call_function_with_irqs_and_preemption_off()spin_lock()会调用preempt_disable() 导致。带有函数调用关系的trace。
内核trace框架
qq_42584874的博客
03-14 3861
Linux内核trace ​ 从广义上讲,linux中的跟踪系统由三层组成:前端、跟踪框架和事件源 ​ 事件源是跟踪数据的来源,跟踪框架运行在负责数据收集、计数的内核中,如果它支持内核编程跟踪程序(例如:eBPF),它还以有效的方式执行聚合、汇总和统计。跟踪前端工具提供了与跟踪框架通信的用户界面,使用后处理跟踪器(如果有)进行统计、汇总和聚合采样,并向最终用户进行结果可视化。 术语 性能分析:性能分析的目的是为了获取跟踪事件的样本 跟踪:跟踪记录所有的trace事件 探针:动态或者静态代码中的一种插装
Linux内核 eBPF基础:ftrace源码分析:过滤函数和开启追踪
RToax
05-14 2462
su cd /sys/kernel/debug/tracing/ echo 1 > tracing_on echo "schedule" > set_ftrace_filter echo function_graph > current_tracer cat trace
Kernel trace tools(一):中断和软中断关闭时间过长问题追踪
字节跳动技术团队官方博客
04-20 1万+
本文是由字节跳动系统部 STE 团队出品的 “kernel trace tools” 系列文章,以介绍团队自研多类延迟问题追踪工具。在实际工作中,会遇到由于中断和软中断关闭时间过长而引发...
linux内核内置trace工具使用简介
专注于嵌入式开发
03-30 1万+
使用内核内置的trace工具,可以跟踪具体某个进程的内核函数调用过程,并且可以统计到每个函数的运行时间,对优化系统性能有一定的帮助 内核trace工具使用方法如下: 1.修改内核配置,支持trace Kernel hacking  --->  [*] Tracers  --->[*]   Kernel Function Tracer                              
Android——systrace使用分析
jscese
09-11 3万+
前文有分析使用linux下的trace Linux trace使用入门 ,这里再次记录下android系统中比较实用的性能分析工具 systrace撰写不易,转载需注明出处:http://blog.youkuaiyun.com/jscese/article/details/48373319本文来自 【jscese】的博客!前提systrace由kernel中的ftrace支持,kernel中的trace 配置开
Linux trace使用入门
热门推荐
jscese
06-13 3万+
概念 trace 顾名思义追踪信息,可通俗理解为一种高级打印机制,用于debug,实现追踪kernel中函数事件的框架,源码位于:\kernel\trace\trace.c,有兴趣可以研究 终端使用 需要文件系统挂载完成之后,kernel的debugfs 挂载到 /sys/kernel/debug ,也可用命令挂载,一般都是在.rc中: mount debugfs none /sy
Kernel trace tools(二):内核态执行时间跟踪
字节跳动技术团队官方博客
05-07 4216
本文是由字节跳动系统部 STE 团队出品的“kernel trace tools”系列文章之一,以介绍团队自研多类延迟问题追踪工具。在实际工作中,会遇到由于内核态不调度而引发的高网络延迟...
Linux kernel tracepoint
03-26
<think>好的,我需要向用户介绍Linux内核的跟踪点(tracepoint)。首先,我要确定自己对tracepoint的理解是否正确。Tracepoint是内核中预定义的静态钩子,用于在运行时跟踪和调试内核行为。它们允许开发者在不重新编译内核的情况下插入调试代码。 接下来,我应该解释tracepoint的基本概念,包括它们的作用和优势。比如,与printk相比,tracepoint更高效,因为它们只在需要时启用,减少性能开销。此外,tracepoint是内核的一部分,稳定且可靠。 然后,需要说明tracepoint的工作原理。可能涉及到静态代码中的宏定义,比如TRACE_EVENT,这些宏在编译时生成相关结构。当启用tracepoint时,会调用注册的回调函数,否则几乎没有开销。 还要提到使用tracepoint的工具,如perf、ftrace和systemtap,这些工具帮助用户利用tracepoint收集数据。例如,使用perf list查看可用的tracepoint,然后用perf record记录数据。 另外,应该给出一个具体的使用示例,展示如何通过命令行工具使用tracepoint,这样用户能更直观地理解。例如,使用perf工具监控系统调用入口点。 最后,比较tracepoint与其他跟踪机制(如kprobes)的区别,强调tracepoint的稳定性和低开销,但需要内核版本支持,而kprobes更灵活但可能影响性能。 在组织内容时,要确保结构清晰,分点说明,同时遵循用户给定的格式要求,比如数学表达式使用$...$,独立公式用$$...$$。不过根据问题内容,可能数学公式较少,但需要注意中英文标点和术语的正确使用。 需要检查是否有技术细节错误,比如tracepoint的启用机制,是否真的在启用时才有回调,以及相关工具的命令是否正确。确保信息准确,避免误导用户。 总结,回答的结构大致分为:定义、工作原理、使用工具、示例、优缺点比较。这样用户能逐步了解tracepoint的各个方面。</think>Linux 内核跟踪点(Tracepoint)是内核开发者预置的静态代码钩子,用于在特定事件发生时收集系统运行信息。以下是逐步解析: 一、核心概念 $$Tracepoint = 静态钩子 + 事件触发 + 数据采集$$ 1. 静态性:在内核源码中明确定义(如`include/trace/events/`目录) 2. 低开销:未启用时仅产生1个无条件跳转指令 3. 稳定性:随内核版本迭代保持向后兼容 二、工作原理 1. 定义阶段:使用`TRACE_EVENT`宏定义事件 ```c // 示例:系统调用入口跟踪点 TRACE_EVENT(sys_enter, TP_PROTO(struct syscall_args *args), TP_ARGS(args), TP_STRUCT__entry(__field(int, nr)), TP_fast_assign(__entry->nr = args->nr;), TP_printk("nr=%d", __entry->nr) ); ``` 2. 插入阶段:在代码关键路径加入`trace_sys_enter()`调用 3. 触发机制:通过`/sys/kernel/tracing/events`启停跟踪 三、使用方式 1. 查看可用跟踪点: ```bash cat /sys/kernel/tracing/available_events ``` 2. 启用特定跟踪点(以调度器事件为例): ```bash echo 1 > /sys/kernel/tracing/events/sched/sched_switch/enable ``` 3. 采集数据: ```bash cat /sys/kernel/tracing/trace_pipe ``` 四、工具链支持 1. perf工具: ```bash perf record -e sched:sched_switch -a sleep 10 ``` 2. ftrace: ```bash echo function_graph > /sys/kernel/tracing/current_tracer ``` 3. BPF增强:通过libbpf实现高效数据采集 五、性能优势对比 | 指标 | Tracepoint | kprobe | printk | |-----------|------------|--------|--------| | 平均延迟 | 15-50ns | 200ns+ | 1μs+ | | 内存开销 | 固定结构 | 动态解析 | 日志缓冲 | | 稳定性 | 版本兼容 | 可能失效 | 始终有效 | 六、典型应用场景 1. 调度器行为分析(如`sched_switch`事件) 2. 系统调用追踪(如`sys_enter_read`) 3. 内存管理监控(如`mm_page_alloc`) 4. 网络协议栈调试(如`net_dev_queue`) 七、进阶技巧 1. 事件过滤: ```bash echo 'nr == 1' > /sys/kernel/tracing/events/syscalls/sys_enter_write/filter ``` 2. 参数格式化: ```bash cat /sys/kernel/tracing/events/syscalls/sys_enter_write/format ``` 3. 性能优化:配合环形缓冲区实现零拷贝数据采集 八、与同类技术对比 1. vs kprobes:Tracepoint无需符号表,但需要内核预置 2. vs ftrace:Tracepoint是事件源,ftrace是采集框架 3. vs eBPF:Tracepoint常作为eBPF程序的挂载点 通过合理使用tracepoint,可以实现对Linux内核运行时行为的精确观测,是性能分析和故障诊断的重要基础设施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值