Это будет фильтровать большинство событий из контекста программного прерывания. Эта команда будет соответствовать всем событиям и системам, содержащим learn в имени. Обычно trace-cmd возвращает файл tracing_on в состояние, существовавшее до вызова. Отметим, что это отключение относится ко всем пользователям, включая находящихся вне трассировщиков ftrace (stack_tracer, perf и т. п.). Для проверки доступности часов используйте команду trace-cmd list -C.
Эта опция служит для плагина function_graph и будет создавать граф заданной функции. Будет трассироваться только указанная функция и все вызываемые из нее функции. По умолчанию отчет trace-cmd сохраняется в файле hint.dat, но эта опция позволяет задать другой файл. Записывает трассировку из внутреннего трассировщика ядра Linux ftrace. Восстанавливает файлы данных отказавшего запуска команды trace-cmd report. Отключает все трассировки, возвращая полную производительность системы (данные из буферов ядра теряются).
Используется с опцией -F (или -P, если ядро поддерживает ее) для трассировки также потомков процесса. Программа для взаимодействия со встроенным трассировщиком ядра Linux ftrace. Начнем понемногу, с загрузки адреса заголовка MAC и вывода адреса заголовка IP. Сам по себе заголовок MAC загружать нет необходимости, вместо этого предположим, что он в длину 14 байтов. Это в точности то, что использовал трассировщик perf для генерации вывода.
Этот файл позволяет пользователю контролировать объем данных, отображаемых в одном из указанных выше выходных файлов. Имеются также опции для изменения режима работы трассировщика и событий (трассировка стека, временные метки и . п.). Вывод в этот файл такой же как в hint, но файл предназначен для потоковой трассировки. Чтение из файла блокируется на время записи новых данных.
Интервал задается в микросекундах и по умолчанию имеет значение one thousand (1 мсек). Это время, в течение которого каждый процесс будет находиться в спящем режиме, прежде чем проснуться для записи новых данных из кольцевого буфера. Отметим, что это применимо только для подключаемого модуля operate и будет работать только с опцией -l для ограничения числа функций. Если трассировка функций не фильтруется и включена трассировка стека, это может «подвесить» машину. Если установлена опция ядра CONFIG_DYNAMIC_FTRACE, система будет работать почти без связанных с трассировкой издержек при отключенной трассировке функций. Это работает за счет вызова функции mcount (помещается в начале каждой функции ядра с помощью опции -pg компилятора gcc6), указывающей простой возврат.
Опции
Задает продолжительность времени (в миллисекундах), по истечении которого запись в файл следует остановить и начать следующий. Задает продолжительность времени (в секундах), по истечении которого запись в файл следует остановить и начать следующий. Следует отметить, что для этой команды важен порядок указания опций в командной строке (см. Примеры).
Запись строки в этот файл копируется в буфер трассировки ftrace. При записи события в кольцевой буфер указывается временная метка, которая берется из определенных часов. Это очень быстрые часы, привязанные к каждому процессору, но они могут быть не синхронизированы между разными CPU. Этот файл больше подходит для отладки ftrace, но может быть полезен и для выяснения функций, с которыми связаны обратные вызовы (callback).
Задает фильтр для предыдущего события и должна следовать после опции -e. Опция обеспечивает фильтрацию записываемых событий на основе их содержимого. Фильтры передаются напрямую ядру, поэтому возможности фильтрации зависят от используемой версии ядра. По сути это позволяет применять нотацию языка C для решения вопроса об обработке события. 2В GCC термин trampoline означает метод реализации указателей на вложенные функции.
При активизации трассировщика стека здесь будет указан максимальный наблюдаемый размер стека (см. раздел Трассировка стека). Если для опции record-cmd установлено значение zero, команды задач не сохраняются при записи. Включает точки динамической трассировки (см. файл kprobetrace.txt в документации ядра). Этот файл служит для отладки и указывает число функций, которые были преобразованы в nop и доступны для трассировки.
Поиск Хороших Точек Трассировки Или “ручная Трассировка Пути Пакета С Perf”
Изначально я использовал сокетную структуру, так раньше работал с ней при написании solisten.py. К несчастью, я не вполне уверен почему, но пространство имен идентификатора становится недоступно для чтения, как только пересекает границу пространства имен. В значении поля все нули, что ясно свидетельствует об отсутствии доступа к памяти (вспомните как ведет себя bpf_probe_read в случае ошибок) и полностью ломает процесс. Вы еще не видим пространство имен сети, но уже имеем неплохой обзор.
- Значение максимальной задержки сохраняется также в файле hint.
- С помощью системного вызова splice() данные из буфера можно быстро перенести в файл или сеть для сбора на сервере.
- Это значение 0 эквивалентно приоритету 99 в пользовательском пространстве, а пользовательский приоритет 98 эквивалентен приоритету 1 в ядре.
- Если ядро поддерживает множество буферов, эта опция позволяет остановить трассировку для определенного буфера, не воздействуя на остальные.
Указывает трассировщику operate отслеживать лишь функции с PID, указанным в этом файле. Некоторые трассировщики задержки записывают значение в файл, если оно превышает величину, указанную в этом файле (порог). Опция активна лишь при указании в файле значения больше 0 (в микросекундах).
Открывает порт для прослушивания соединений от удаленных точек трассировки. Повторно запускает остановленную ранее трассировку (воздействует лишь на запись). Это довольно легко сделать, и я оставлю это в качестве упражнения для читателя. В идеале я хотел бы также измерить влияние на производительность, но этот пост уже и так очень и очень длинный. Было бы интересно улучшить этот инструмент, с помощью трассировки маршрутизации, iptables и ARP-пакеты. Все это превратило бы этот инструмент в идеальный «рентгеновский» трассировщик пакетов для таких людей, как я, кто когда-то боролся с нетривиальными сетевыми настройками Linux.
Если такой буфер уже имеется, он просто будут сброшен, а по завершении записи не будет удаляться. Если создается новый буфер, он будет удален по завершении записи (если не используется опция -k или команда start). Процессы, создаваемые trace-cmd для записи из кольцевого буфера, нужно активизировать. Установка нулевого интервала будут активизировать процессы при каждой новой записи данных в буфер.
Для записи этого времени служит трассировщик preemptirqsoff. Установка опции открывает файл trace_marker для записи (пользователю root). При отключенной опции запись в trace_marker будет приводить к ошибке EINVAL. При включенной опции userstacktrace https://deveducation.com/ определяется, к какому объекту относится адрес и выводится относительный адрес. Это особенно полезно при включенном ASLR, поскольку иначе не будет возможности преобразовать адрес в объект/файл/строку после того, как приложение прекратит работу.
Эта опция имеет более высокий приоритет, поэтому при указании одной функции в -n и -l эта функция не будет трассироваться. Эхо-запрос ICMP отправляется процессом (ICMP id в ping Linux) с интерфейса loopback, доставляется на тот же самый интерфейс, где эхо-ответ генерируется и отправляется назад. Интерфейс loopback является как передающим, так и принимающим интерфейсом. В этой статье я не концентрируюсь на производительности. Чтобы ускорить процесс, можно использовать размер пакета для эвристики, предполагая отсутствие странных вариантов IP.
Задает плагин трассировки для использования вместо function_graph с глубиной 1. Приведенная выше трассировка показывает задержку пробуждения задач. Событие sched_switch указывает как сделать трассировку отдельную задержку после записи информации о событии. Если в файл трассировки при выполнении записывалась версия исполняемой программы, опция обеспечивает ее вывод.
Отправка (echo) имен функций в этот файл ограничивает трассировку лишь включенными в список функциями. Это влияет на трассировщики operate и function_graph, а также на профилировку функций (см. function_profile_enabled). При использовании вместе с опцией -c переопределяет место для считывания данных о событиях. По умолчанию данные трассировки считываются из каталога debugfs/tracing, но опция -t позволяет указать иное место.
Если событие в кольцевом буфере указывается строкой, в буфер записывается лишь указатель, а не сама строка. Это не позволяет инструментам узнать, что было в строке. Данный файл отображает строки и адреса, позволяя инструментам сопоставлять указатели со строками. Применяется с трассировщиком function_graph, задавая максимальную глубину трассировки внутрь функции. При установке в файле значения 1 будет показываться только первый вызов функции ядра из пользовательского пространства. При установке включает отслеживание всех функций с помощью трассировщика function или (если настроен) function_graph.
Применяется вместе с -e regex для вывода триггеров событий. Применяется вместе с -e regex для вывода фильтров событий. Применяется вместе с -e regex для вывода форматов событий. Будет разбивать trace.dat на файлы, содержащие не более событий в каждом. Эта опция заставляет повторять разбиение, пока не будет достигнуто значение end-time (или конец файла при отсутствии end-time). Задает продолжительность времени (в микросекундах), по истечении которого запись в файл следует остановить и начать следующий.
Команда trace-cmd stream не так эффективна как чтение из канала, поскольку большая часть потока выполняется в пользовательском пространстве. При использовании вместе с опцией -c переопределяет место для считывания данных kallsyms. По умолчанию используется /proc/kallsyms, но опция -k позволяет указать иное место.
При завершении задачи с PID, указанным в set_event_pid, значение PID будет удаляться из файла. Для инструментов, понимающих двоичный формат кольцевого буфера ftrace, файл trace_pipe_raw может служить для извлечения информации напрямую из кольцевого буфера. С помощью системного вызова splice() данные из буфера можно быстро перенести в файл или сеть для сбора на сервере. Этот файл служит для инструментов, читающих необработанные (raw) файлы.