浅析Linux追踪技术之ftrace:Event Tracing

article/2024/2/25 20:53:48

文章目录

    • 概述
    • 使用Event Tracing
      • 使用`set_event`接口
      • 使用`enable`接口
    • Event配置
      • Event format
      • Event Filtering
        • 过滤规则
        • 设置过滤器
      • Event Trigger
        • Trigger语法
    • Trace marker
    • 相关参考

概述

Event Tracing(事件追踪)利用在内核代码中加入的各种Tracepoint(追踪点)实现对系统的追踪。Tracepoint可以在不创建自定义内核模块的情况下使用,以使用Event Tracing基础结构注册探测函数。

使用Event Tracing

Event Tracing基于tracefs文件系统进行配置,与Event Tracing相关的控制文件如下:

  • /sys/kernel/tracing/available_events:查看系统可追踪的事件;
  • /sys/kernel/tracing/set_event:配置对特定事件的追踪;
  • /sys/kernel/tracing/set_event_notrace_pid:设置不追踪PID指定进程的事件;
  • /sys/kernel/tracing/set_event_pid:设置仅追踪PID指定进程的事件;
  • /sys/kernel/tracing/events:存放了系统所有可追踪的事件,在对应的事件目录下,存在enable文件,可用于使能对这个事件的追踪。

使用set_event接口

  • 启用对一个事件的追踪:echo sched_wakeup >> /sys/kernel/tracing/set_event
  • 禁用对一个事件的追踪:echo '!sched_wakeup' >> /sys/kernel/tracing/set_event
  • 禁用对所有事件的追踪:echo > /sys/kernel/tracing/set_event
  • 启用对所有事件的追踪:echo *:* > /sys/kernel/tracing/set_event

系统中的可追踪事件都会归属到某一个特定的subsystem,例如irq、block、scsi、net等,查看/sys/kernel/tracing/availabel_events文件可以看到每一个事件的完整名称格式应该是::,其中subsystem部分是可选的。
在这里插入图片描述

set_event接口支持启用对某一个subsystem中所有事件的追踪:

echo 'irq:*' > /sys/kernel/tracing/set_event

使用enable接口

/sys/kernel/tracing/events目录按照subsystem分类存放了系统中所有可追踪的事件,如下:

在这里插入图片描述

对于每一个可追踪事件,系统都提供了名为enable的控制文件,用于配置特定事件的开关。操作方式如下:

  • 启用对事件的追踪:echo 1 > /sys/kernel/tracing/events/block/block_plug/enable
  • 禁用对事件的追踪:echo 0 > /sys/kernel/tracing/events/block/block_plug/enable

如果需要启用对某一个subsystem下所有事件的追踪,操作对应subsystem目录下的enable文件就可以了。

Event配置

/sys/kernel/tracing/events目录存放了所有系统追踪事件的信息,每个事件都会在tracefs文件系统提供一些配置接口。
在这里插入图片描述

  • enable:启用/禁用对事件的追踪;
  • filter:配置事件过滤;
  • format:描述了事件的格式;
  • id:事件ID;
  • trigger:配置Event Trigger。

Event format

每个跟踪事件都关联了一个format文件,文件中包含了跟踪事件记录中每个字段的描述,这些信息可用于解析二进制跟踪流,也可以用于Event Filter中的查询字段。
在这里插入图片描述
完整的format信息通常包括以下几个部分:

  • 事件名称;
  • 事件ID;
  • 公共字段:以common_开头,记录了跟踪事件通用的信息;
  • 特定于事件的字段;
  • 打印事件的格式字符串。

Event Filtering

Event Filtering(事件过滤)可以使用过滤规则对关联的跟踪事件进行过滤。当跟踪事件记录到跟踪缓冲区时,内核会根据与该事件关联的过滤器对字段进行检查,字段值与过滤器匹配的事件会打印到跟踪输出中;不匹配的事件则会被丢弃。默认情况下,Event Filtering没有配置,跟踪事件发生后都会打印出来。

过滤规则

过滤规则的格式如下:

field-name relational-operator value

其中:

  • field-name:支持过滤的字段,可以通过查询format文件获取;
  • relational-operator:对于数字类型字段,支持的操作符包括==, !=, <, <=, >, >=, &;而对于字符串类型字段,支持==, !=, ~,其中~支持通配符(*,?)和字符类([)。
设置过滤器

跟踪事件提供了filter文件节点,用于配置过滤规则。简单的示例如下:
在这里插入图片描述

Event Trigger

跟踪事件可以配置Event Trigger(事件触发器)功能,使得在跟踪事件发生可以触发特定的操作。通过向给定事件trigger文件写入触发器规则可以添加触发器到特定事件中或从中删除触发器。

Trigger语法

Event Trigger使用trigger文件节点进行配置。添加trigger的格式如下:

echo 'command[:count] [if filter]' > trigger

删除trigger的格式如下:

echo '!command[:count] [if filter]' > trigger

Trace marker

Trace marker是一种可以跟踪应用程序的手段,它本质上是tracefs文件系统提供的一个文件节点/sys/kernel/tracing/trace_marker,应用程序可以向trace_marker文件中写入字符串,ftrace会同步记录写入执行该动作时的时间戳。通过与ftrace的其它手段配合,trace_marker可以观察应用程序在不同跟踪标记之间运行的内核事件。

相关参考

  • Event Tracing

http://www.ngui.cc/article/show-1899204.html

相关文章

C++ 堆排序

C 堆排序 堆排序是一种基于二叉堆数据结构的排序算法&#xff0c;其原理如下&#xff1a; 构建最大堆&#xff1a;将待排序的数组看作一个完全二叉树&#xff0c;并通过调整节点的位置构建一个最大堆。最大堆满足每个父节点的值都大于或等于其子节点的值。构建最大堆的过程可以…

猫头虎分享:Win11系统家庭版组策略编辑器怎么打开? Windows11家庭版没有gpedit.msc如何解决?

博主猫头虎的技术世界 &#x1f31f; 欢迎来到猫头虎的博客 — 探索技术的无限可能&#xff01; 专栏链接&#xff1a; &#x1f517; 精选专栏&#xff1a; 《面试题大全》 — 面试准备的宝典&#xff01;《IDEA开发秘籍》 — 提升你的IDEA技能&#xff01;《100天精通鸿蒙》 …

智胜未来,新时代IT技术人风口攻略-第一版(弃稿)

文章目录 抛砖引玉 鸿蒙生态小科普焦虑之下 理想要落到实处校园鼎力 鸿蒙发展不可挡培训入场 机构急于吃红利企业布局 鸿蒙应用规划动智胜未来 技术人风口来临 鸿蒙已经成为行业的焦点&#xff0c;未来的发展潜力无限。作为一名程序员兼UP主&#xff0c;我非常荣幸地接受了邀请…

Android 10.0 锁屏壁纸 LockscreenWallpaper

前言 一、设置壁纸 通过系统设置进行锁屏壁纸和桌面壁纸的设置。 Setting 部分的代码&#xff1a; packages/apps/WallpaperPicker2/src/com/android/wallpaper/module/DefaultWallpaperPersister.java private int setStreamToWallpaperManagerCompat(InputStream inputStre…

算法-3-基本的数据结构

单双链表 1.单链表双链表如何反转 import java.util.ArrayList; import java.util.List;public class Code01_ReverseList {public static class Node {public int value;public Node next;public Node(int data) {value data;}}public static class DoubleNode {public int…

spring boot整合cache使用Ehcache 进行数据缓存

之前的文章 spring boot整合 cache 以redis服务 处理数据缓存 便捷开发 带着大家通过spring boot整合了 cache 缓存 那么 我们就来说说 其他服务的缓存 而spring boot默认的缓存方案就是 cache 用simple模式 spring boot的强大在于它的整合能力 它将其他缓存技术整合 统一了接…

KY141 最大连续子序列

最长连续子序列和&#xff0c;区间DP ti #include<bits/stdc.h>using namespace std;int n, a[10010]; int res1, res2, ans; int dp[10010];int main() {while(cin>>n && n){memset(dp, 0, sizeof dp);bool f 1;for(int i 0; i < n; i ){cin>&g…

【Tauri】(2):使用Tauri应用开发,使用开源的Chatgpt-web应用做前端,使用rust 的candle做后端,本地运行小模型桌面应用

视频演示地址 https://www.bilibili.com/video/BV17j421X7Zc/ 【Tauri】&#xff08;2&#xff09;&#xff1a;使用Tauri应用开发&#xff0c;使用开源的Chatgpt-web应用做前端&#xff0c;使用rust 的candle做后端&#xff0c;本地运行小模型桌面应用 1&#xff0c;做一个免…

政安晨:在Jupyter中【示例演绎】Matplotlib的官方指南(二){Image tutorial}·{Python语言}

咱们接着上一篇&#xff0c;这次咱们讲使用Matplotlib绘制图像的简短尝试。 我的这个系列的上一篇文章在这里&#xff1a; 政安晨&#xff1a;在Jupyter中【示例演绎】Matplotlib的官方指南&#xff08;一&#xff09;{Pyplot tutorial}https://blog.csdn.net/snowdenkeke/ar…

DOCKER 给运行中的容器添加映射端口

方法1 1、获得容器IP 将container_name 换成实际环境中的容器名或者CONTAINER ID docker inspect container_name | grep IPAddress 2、 iptable转发端口 将容器的42309端口映射到docker主机的8001端口 复制代码 代码如下: iptables -t nat -A DOCKER -p tcp --dport 80…