利用ftrace跟踪内核static tracepoint

摘要：和不少linux内核子系统同样，static tracepoint有不少层次，其中某个层次都展现给不一样层次的开发者来知足他们的不一样需求。关于linux tracepoint的详细信息，咱们能够在linux内核文档Documentation/trace/tracepoints.txt和 samples/tracepoints这两个地方找到。大体来讲，对tracepoints自己的定义是第一个层次，通常只有内核开发者才会定义这些tracepoints；trace event是第二个层次，用于debug；第三个层次就是perf这些内核测试工具，他们调用底层的trace events来监控系统内核的某些特性。

一个tracepoint能够理解为一个linux内核中的占位符函数，内核子系统的开发者经常用它们来debug。static代表这些tracepoint的位置是固定的，你能够把它理解位传统C程序中的 #if DEBUG部分。若是在运行时没有开启，它们是不占用任何系统开销的。本文主要为你讲解如何用ftrace来使用这些tracepoint，固然，你也可使用perf来使用这些tracepoints。

本文来源：
1.什么是linux static tracepoint

 

 

       全部这些灵活性也有必定的缺点。一个可执行的kprobe有一个显著的负载——由于它利用了breakpoints和exception hadlers。另外一个方面是probe的放置地点：kprobes能够很方便的放置在函数入口或者出口，可是若是你须要把probe放置在函数内部或者须要probe局部变量，那么你就须要systemtap和配置了 CONFIG_DEBUG_INFO的本身编译的内核。 从这个角度上看，静态tracepoints能够被放置在函数的任意地方，并且能够越过任意重要的局部变量。linux 2.6.32的主线之后已经实现了比较多的静态tracepoint。

        增长一个静态tracepoint是很是简单的，你能够参考这个例子。在这个例子中，我给已经存在的trace组（irq）增长tracepoint，因此我仅仅须要定义tracepoint和这些tracepoints。你能够在内核的文档linux/samples/trace_events/trace-events-sample.h中找到一个tracepoint定义的五个部分的解释。针对更加复杂的例子，能够参考linux/samples/trace_events/。

 

2.使用linux static tracepoint

 

2.1挂载debug文件系统

mount -t debugfs nodev /debug

 

2.2查看可供使用的tracepoints # cat /sys/kernel/debug/tracing/available_events skb:skb_copy_datagram_iovec skb:kfree_skb block:block_rq_remap block:block_remap block:block_split block:block_unplug_io block:block_unplug_timer

Since we added our tracepoints to the irq group, we can find them in tracing/events/irq:

# ls /sys/kernel/debug/tracing/events/irq/ enable irq_handler_entry softirq_entry tasklet_entry filter irq_handler_exit softirq_exit tasklet_exit

Enable the tasklet tracepoints:

# echo 1 > /sys/kernel/debug/tracing/events/irq/tasklet_entry/enable # echo 1 > /sys/kernel/debug/tracing/events/irq/tasklet_exit/enable

And the output is available in the trace buffer:

# cat /sys/kernel/debug/tracing/trace # tracer: nop # # TASK-PID CPU# TIMESTAMP FUNCTION # | | | | | -0 [000] 327.349213: tasklet_entry: func=.rpavscsi_task -0 [000] 327.349217: tasklet_exit: func=.rpavscsi_task

When finished, we can disable the tracepoints. There are enable files at all levels of the hierarchy, so we can disable all tracepoints in one go:

# echo 0 > /sys/kernel/debug/tracing/events/enable

 

3.在内核模块中使用静态tracepoints

 

Kernel modules can also make use of static tracepoints. A simple module that hooks the tasklet_entry tracepoint and printks the function name of the tasklet might look like (I’ve called it tracepoint-example.c):

 

#include <linux/interrupt.h>
#include <linux/module.h>
#include <trace/events/irq.h>
static void probe_tasklet_entry(struct tasklet_struct *t)
{
printk("tasklet_entry %pf\n", t->func);
}
static int __init trace_init(void)
{
WARN_ON(register_trace_tasklet_entry(probe_tasklet_entry));
return 0;
}

static void __exit trace_exit(void)
{
unregister_trace_tasklet_entry(probe_tasklet_entry);
}
module_init(trace_init)
module_exit(trace_exit)
MODULE_LICENSE("GPL");

 

4 利用ftrace跟踪static tracepoints

 

如下全部操做均在/debug/tracing目录下进行

大体的步骤为：设定要监控的event，实际上也就是要监控的一系列的tracepoints；设定tracer成nop；开启tracing_on；查看结果。

 

4.1 使用event有两种方式

 

i) 经过set_event文件

events被组织成一个个子系统，如ext4,irq,sched等待，一个完整的event name是这样的：<subsystem>:<event>，其中subsystem是可选的，一个子系统中全部的events能够经过<subsystem>:*指定。

 

 

• #echo *:* > set_event
• #echo 'irq:*' > set_event

 

 

ii) 经过'enable' toggle

 

 

 

实例：咱们须要监控writeback子系统，那么须要进行以下设定

$:echo writeback > set_event

 

 

 

 

4.2开启监控

$:echo nop > current_tracer

$:echo 1 > tracing_on

(wait for a moment......)

 

 

4.3结果查看：event trace的意义

 

$:cat trace | head -20 

输出结果以下：

 

 

 

 

关于输出结果的意义，能够到对应events下面，利用cat fromat查看输出格式和意义

 

这里，不以common_开头的filed是每一个event特有的。每个event对应的有一个TRACE_EVENT定义一个record，这里offset为field在record中的偏移，size为其大小。下载一个内核，在samples/trace_events目录下有一个例子，能够查看TRACE_EVENT的定义方法。

 

4.4event filter

语法：

 

• field-name relation-operatior value                           //一个predicate

 

能够经过'&&', '||',以及圆括号将几个predicate组合起来。对于数字域，可使用操做符==, !=, < , > , <=, >=，对于字符串域，可使用==, !=。目前字符串只支持彻底匹配，且最多能够组合16个predicate。

例子：

 

 

• #cd /sys/kernel/debug/tracing/events/signal/signal_generate
• #echo "((sig >= 10 && sig < 15) || sig == 17) && comm != bash" > filter

 

 

每一个子系统都有独立的filter文件支持，如：

 

 

 

能够看到，虽然将sched子系统的filter设为prev_pid == 0，但因为只有sched_switch事件存在prev_pid域，因此对sched的filter文件的设置只影响了sched_switch。

 

 

4.5定义一个event-enabled tracepoint

定义tracepoint不在本文讨论范围以内

 

参考文档：

 

【1】Linux Static Tracepoints    【2】 

【3】ftrace 学习笔记：

【4】tracing on linux