SystemTap应用跟踪探测的使用

最新推荐文章于 2025-07-31 00:00:00 发布
原创 最新推荐文章于 2025-07-31 00:00:00 发布 · 1k 阅读 · 3
标签
#tracer
本文介绍了如何在64位ARM64/Linux设备上使用usdt技术静态定义探测点,对内存分配与释放进行跟踪,并通过Systemtap脚本捕获和分析应用行为。适合大型嵌入式应用开发中内存管理的调试。

用户静态定义探测点USDT

usdt(User-Statically-Defined-Tracepoint)是一种向应用插入跟踪点的技术方案,其特点是跟踪点的插入是静态的,通常需要修改应用的源码并再次编译。该技术方案源于DTrace,不过usdt应用跟踪的功能在Systemtapbcc等内核跟踪调试工具中已有良好的支持。Systemtap开源工具提供了sys/sdt.h头文件,该头文件没有相应用C代码实现,仅仅提供了多个STAP_PROBExxxDTRACE_PROBExxx宏定义。这些宏定义通过GCC编译器的内联汇编和段操作在编译成生的ELF文件中加入一些用于跟踪的信息(主要加入一个nop机器指令和.note.stapsdt段信息)。当应用未被跟踪调试时,这些额外的信息不会影响应用的正常功能,也不会造成性能的消耗;当应用被跟踪调试时,Systemtapbcc工具会通过Linux内核修改应用的代码段,将nop命令替换为陷入Linux内核或调试代码的指令;具体的实现请参考Systemtap相关文档

本文记录用笔者编写的简单usdt调试应用及在64位arm64/Linux设备上的调试过程。

跟踪应用层的内存申请与释放

在编写代码前,笔者需要在x86_64/Linux主机上两次编译Systemtap:分别为主机和嵌入式ARM设备编译;该操作这里不再详述。之后,笔者编写了以下代码mymalloc.c,使用sys/sdt.h中提供的宏,对应用的内存分配函数封装的同时,加入跟踪点:

#include <sys/sdt.h>

extern void * __libc_malloc(size_t);
extern void __libc_free(void * ptr);
extern void * __libc_calloc(size_t nmemb, size_t size);
extern voi
最低0.47元/天 解锁文章
从Brendan Gregg博客到实战:手把手教你用eBPF USDT给Python应用做“动态心电图”
最新发布
weixin_28362173的博客
04-21 336
本文详细介绍了如何利用eBPF USDT技术为Python应用实现无侵入式性能监控,无需修改代码即可精准捕捉关键指标。通过实战案例演示了从环境搭建到高级监控技巧的全过程,特别适用于OpenStack等分布式系统的性能优化,显著提升故障诊断效率。
systemtap 学习
qq_23929673的博客
01-27 1435
文章目录准备工作 准备工作 1、kernel devel库安装 1、rpm -qa | grep kernel 查看该库是否已经安装 2、如果未安装需要上网查找版本一致的库,具体版本需要和uname -a一致 2、安装kernel-debuginfo 1、rpm -qa | grep kernel-debuginfo 查看该库是否已经安装 2、若未安装则登录 http://debuginfo.c...
php源码编译安装无敌篇
俗人世界
07-17 783
php源码编译安装
perf 程序追踪 USDT 用户态程序静态跟踪
龙瑜的博客
11-22 2975
perf 中的 usdt 在学习 ebpf 的 usdt 探针的时候遇到了问题,看了一些网上的链接,在 gregg 大神的博客中找到了 perf 中与 usdt 相关的内容,就研究了一下。 perf 程序源码在内核源码树中的 ./tools/perf/ 目录中,进入到这个目录执行 make 进行编译即可。 编译完成后我执行 make install 后直接执行发现会报 perf_5.0 找不到的错误,make install V=1 发现 perf 被安装到了我的家目录下的 bin 目录中,先配置下环境变量
黑科技 USDT:打通用户态可观测性任督二脉
2401_84703565的博客
07-31 837
USDT(User-level Statically Defined Tracing) 技术提供了一种开发者可控、低开销、稳定语义的插桩机制。相比 uprobe 依赖符号和地址、可能受编译器优化干扰,USDT 插桩点是由开发者在源码中显式定义,编译后直接嵌入二进制,在运行时可由 DTrace、SystemTap、eBPF 等工具无侵入地探测,大大增强了用户态可观测性。 可以说,USDT 是连接程序内部语义与系统动态追踪机制之间的一把“瑞士军刀”,在不改变程序逻辑的前提下,为性能分析、行为观测、安全。
systemtap PHP,systemtap初体验
weixin_32240065的博客
04-05 281
写在前面:systemtap依赖的debuginfo可以从这里(http://debuginfo.centos.org/6/x86_64/)找到,如果幸运的话,你可以直接yum install kernel-debuginfo kernel-debuginfo-common来安装;不过,正确的安装姿势应该是:yum update kernel-* (没有这个将可能出现很多不必要的麻烦)r...
【技术干货】听阿里云CDN安防技术专家金九讲SystemTap使用技巧
weixin_33924220的博客
08-18 648
1.简介 SystemTap是一个Linux非常有用的调试(跟踪/探测)工具,常用于Linux 内核或者应用程序的信息采集,比如:获取一个函数里面运行时的变 量、调用堆栈,甚至可以直接修改变量的值,对诊断性能或功能问题非 常有帮助。SystemTap提供非常简单的命令行接口和很简洁的脚本语 言,以及非常丰富的tapset和例子。 2.何时...
SystemTap知识(一)
weixin_33965305的博客
08-28 203
SystemTap是一个系统的跟踪探测工具。它能让用户来跟踪和研究计算机系统在底层的实现。 安装SystemTap需要为你的系统内核安装-devel,-debuginfo,-debuginfo-common包 使用下面的repo可以进行debuginfo的安装 [debuggery] name=CentOS-$releasever - DebugInfo baseurl=http://d...
Linux指令:SystemTap内核跟踪探测工具
RToax
10-09 5014
SystemTap是一种跟踪探测工具,它使用户可以详细研究和监视操作系统(特别是内核)的活动。它提供了类似的工具的输出信息,如netstat,ps,top,和iostat; 但是,SystemTap旨在为收集的信息提供更多的筛选和分析选项。 SystemTap是监视和跟踪正在运行的Linux内核的运行的动态方法。关键字是动态的,因为SystemTap允许您在运行时动态安装该工具,而不是使用工具构建特殊的内核。它使用称为Kprobes的应用程序编程接口(API) 进行此操作,本文将对此进行探讨。
SystemTap使用指南
HanBlogs
12-06 6102
1.简介 SystemTap是一个Linux非常有用的调试(跟踪/探测)工具,常用于Linux 内核或者应用程序的信息采集,比如:获取一个函数里面运行时的变 量、调用堆栈,甚至可以直接修改变量的值,对诊断性能或功能问题非 常有帮助。SystemTap提供非常简单的命令行接口和很简洁的脚本语 言,以及非常丰富的tapset和例子。 2.何时使用 定位(内核)函数位置 查看函...
systemtap查看所能探测的内核函数以及打印调用栈
yiyeguzhou100的专栏
08-13 2781
stap -l 'kernel.function("*")' #列出内核所有可探测的内核函数 stap -l 'module("*").function("*")' #列出驱动所有可探测的内核函数 stap -l 'module("*").function("ib_alloc_cq")'#查看函数在哪个驱动模块中定义 module("ib_core").function("i...
systemtap Tutorial 2,Tracing
leionway的博客
05-19 270
原文:https://sourceware.org/systemtap/tutorial/2_Tracing.html 2 Tracing 最简单地使用 systemTap 就是跟踪一个事件,比如在程序中插入打印语句。这通常是解决问题的第一步:通过查看发生事情的历史来探索。 这样比较简单,它只要求SystemTap在每个事件中打印一些内容。要用脚本语言表达这一点...
systemtap探测vfs dentry
yiyeguzhou100的专栏
01-05 1013
有一台机器,监控发现经常出现内存不足的情况,如下: 可以看到 32G 内存,可用内存大概就剩下 6500M 左右。本来剩个 6G 内存问题倒不大,但是问题是系统上的业务进程基本上没使用多少内存,从 ps 命令输出的结果来看所有进程加起来大概也就用了不到 5G: # ps aux | awk '{sum+=$6}END{printf("%.2f\n",sum/1024.0/1024)}' ...
systemtap内核探测工具
zzhongcy的专栏
04-08 507
systemtap是内核开发者必须要掌握的一个工具,本文我将简单介绍一下此工具,后续将会有系列文章介绍systemtap的用法。 什么是systemtap 假如现在有这么一个需求:需要获取正在运行的 Linux 系统的信息,如我想知道系统什么时候发生系统调用,发生的是什么系统调用等这些信息,有什么解决方案呢? 最原始的方法是,找到内核系统调用的代码,加上我们需要...
systemtap工具使用介绍
mary0712的博客
04-08 1952
简介 systemtap 是利用Kprobe 提供的API来实现动态地监控和跟踪运行中的Linux内核的工具,相比Kprobe,systemtap更加简单,提供给用户简单的命令行接口,以及编写内核指令的脚本语言。对于开发人员,systemtap是一款难得的工具内核调试工具。 安装说明 首先确定内核版本: uname -r: 3.10.0-123.el7.x86_64 对应于我们使用的内核版本,需要安装以下安装包: kernel-debug-debuginfo-3.10.0-123...
SystemTap使用技巧
chiqiankuan0816的博客
08-21 1500
1.简介 SystemTap是一个Linux非常有用的调试(跟踪/探测)工具,常用于Linux 内核或者应用程序的信息采集,比如:获取一个函数里面运行时的变 量、调用堆栈,甚至可以直接修改变量的值,对诊断性能或功能问题非 常有帮助。SystemTap提供非常简单的命令行接口和很简洁的脚...
内核探测工具systemtap简介
zhangge3663的博客
06-04 307
systemtap是内核开发者必须要掌握的一个工具,本文我将简单介绍一下此工具,后续将会有系列文章介绍systemtap的用法。 什么是systemtap 假如现在有这么一个需求:需要获取正在运行的Linux系统的信息,如我想知道系统什么时候发生系统调用,发生的是什么系统调用等这些信息,有什么解决方案呢? 最原始的方法是,找到内核系统调用的代码,加上我们需要获得信息的代码、重新编译内核、安装、选择我们新编译的内核重启。这种做法对于内核开发人员简直是梦魇,因为一遍做下来至少得需要1个多小时,不仅破坏了原
systemtap探测用户态程序性能
chuqingq的专栏
11-07 620
http://openresty.org/download/agentzh-nginx-tutorials-zhcn.html nginx性能跟踪使用dtrace测试ngx_access和ngx_lua中的access_xxx的性能差异。 linux下需要使用systemtap。   只讲了内核态(syscall),没讲用户态如何跟踪http://www.ibm.com/develo...
kprobe和systemtap
wjflyhigh的专栏
04-09 4016
内核探测kprobe kprobe(内核探测,kernel probe)是一个动态地收集调试和性能信息的工具,如:收集寄存器和全局数据结构等调试信息,无需对Linux内核频繁编译和启动。用户可以在任何内核代码地址进行陷阱,指定调试断点触发时的处理例程。工作机制是:用户指定一个探测点,并把用户定义的处理函数关联到该探测点,当内核执行到该探测点时,相应的关联函数被执行,然后继续执行正常的代码路径
Linux中使用Systemtap调试SLUB
RToax
09-01 1005
《Linux指令:SystemTap内核跟踪探测工具》 之前的文章曾利用systemtap的"watchpoint"功能来监测变量数值的变化,但systemtap在内核debug中的应用远不止此,本文将借由对SLUB的调试,展现systemtap的其他一些功能。 相比起近两年才出现的bpftrace,自2005年就作为RHEL 4.2中technology preview推出的systemtap算是历史悠久。伴随这么多年的发展,systemtap积累了丰富且成熟的功能,但同时它也是一个相对「重型」
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值