簡介
bpftrace 是 Linux 高級追蹤工具和語言。該工具基于 eBPF 和 BBC 實(shí)現(xiàn)了通過探針機(jī)制采集內(nèi)核和程序運(yùn)行的信息,然后用圖表等方式將信息展示出來,幫助開發(fā)者找到隱藏較深的 Bug、安全問題和性能瓶頸。
bpftrace 使用 LLVM 作為后端,將腳本編譯為 BPF 字節(jié)碼,并利用 BCC 與 Linux BPF 系統(tǒng)交互,以及現(xiàn)有的 Linux 跟蹤功能:內(nèi)核動態(tài)跟蹤(kprobes)、用戶級動態(tài)跟蹤(uprobes)、和跟蹤點(diǎn)。bpftrace 語言的靈感來自 awk 和 C,以及 DTrace 和 SystemTap 等前置探測器。
項目地址是:
https://github.com/iovisor/bpftrace
下載安裝
官方建議運(yùn)行 Linux 4.9 內(nèi)核或更高版本。某些工具可能適用于較舊的內(nèi)核,但不再測試這些舊內(nèi)核。
Ubuntu
# 適用于 Ubuntu 19.04 sudo apt-get install -y bpftrace # 在 Ubuntu 16.04 及更高版本上,bpftrace 也可用作 snap 包 sudo snap install --devmode bpftrace sudo snap connect bpftrace:system-trace
Fedora
# 對于 Fedora 28(及更高版本),bpftrace 已包含在官方倉庫中。只需使用 dnf 安裝軟件包 sudo dnf install -y bpftrace
Gentoo
# 在 Gentoo 上,bpftrace 包含在官方倉庫中。可以通過 emerge 安裝 sudo emerge -av bpftrace sudo emerge -av bpftrace
其他
# 其他如 Debian、openSUSE、CentOS 可以分別在以下鏈接中進(jìn)行下載安裝 https://tracker.debian.org/pkg/bpftrace https://software.opensuse.org/package/bpftrace https://github.com/fbs/el7-bpf-specs/blob/master/README.md#repository
Docker
$ docker run -v $(pwd):/output quay.io/iovisor/bpftrace:master-vanilla_llvm_clang_glibc2.23 \ /bin/bash -c "cp /usr/bin/bpftrace /output" $ ./bpftrace -V v0.9.4
工具
bpftrace 包含各種工具,這些工具也可作為 bpftrace 語言編程的示例。簡單介紹幾個工具。
bashreadline.bt
在系統(tǒng)范圍內(nèi)打印輸入的 bash 命令:
# ./bashreadline.bt Attaching 2 probes... Tracing bash commands... Hit Ctrl-C to end. TIME PID COMMAND 06:40:06 5526 df -h 06:40:09 5526 ls -l 06:40:18 5526 echo hello bpftrace 06:40:42 5526 echooo this is a failed command, but we can see it anyway ^C
biolatency.bt
I/O 延遲直方圖:
# ./biolatency.bt Attaching 3 probes... Tracing block device I/O... Hit Ctrl-C to end. ^C @usecs: [256, 512) 2 | | [512, 1K) 10 |@ | [1K, 2K) 426 |@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@| [2K, 4K) 230 |@@@@@@@@@@@@@@@@@@@@@@@@@@@@ | [4K, 8K) 9 |@ | [8K, 16K) 128 |@@@@@@@@@@@@@@@ | [16K, 32K) 68 |@@@@@@@@ | [32K, 64K) 0 | | [64K, 128K) 0 | | [128K, 256K) 10 |@ |
bitesize.bt
將磁盤 I/O 大小顯示為直方圖:
# ./bitesize.bt Attaching 3 probes... Tracing block device I/O... Hit Ctrl-C to end. ^C I/O size (bytes) histograms by process name: @[cleanup]: [4K, 8K) 2 |@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@| @[postdrop]: [4K, 8K) 2 |@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@| @[jps]: [4K, 8K) 1 |@@@@@@@@@@@@@@@@@@@@@@@@@@ | [8K, 16K) 0 | | [16K, 32K) 0 | | [32K, 64K) 2 |@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@| @[kworker/2:1H]: [0] 3 |@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@| [1] 0 | | [2, 4) 0 | | [4, 8) 0 | | [8, 16) 0 | | [16, 32) 0 | | [32, 64) 0 | | [64, 128) 0 | | [128, 256) 0 | | [256, 512) 0 | | [512, 1K) 0 | | [1K, 2K) 0 | | [2K, 4K) 0 | | [4K, 8K) 0 | | [8K, 16K) 0 | | [16K, 32K) 0 | | [32K, 64K) 0 | | [64K, 128K) 1 |@@@@@@@@@@@@@@@@@ | @[jbd2/nvme0n1-8]: [4K, 8K) 3 |@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@| [8K, 16K) 0 | | [16K, 32K) 0 | | [32K, 64K) 2 |@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ | [64K, 128K) 1 |@@@@@@@@@@@@@@@@@ | @[dd]: [16K, 32K) 921 |@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@|
cpuwalk.bt
查看哪些 CPU 正在執(zhí)行進(jìn)程:
# ./cpuwalk.bt Attaching 2 probes... Sampling CPU at 99hz... Hit Ctrl-C to end. ^C @cpu: [0, 1) 130 |@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ | [1, 2) 137 |@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ | [2, 3) 99 |@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ | [3, 4) 99 |@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ | [4, 5) 82 |@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ | [5, 6) 34 |@@@@@@@@@@@@ | [6, 7) 67 |@@@@@@@@@@@@@@@@@@@@@@@@ | [7, 8) 41 |@@@@@@@@@@@@@@@ | [8, 9) 97 |@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ | [9, 10) 140 |@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@| [10, 11) 105 |@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ | [11, 12) 77 |@@@@@@@@@@@@@@@@@@@@@@@@@@@@ | [12, 13) 39 |@@@@@@@@@@@@@@ | [13, 14) 58 |@@@@@@@@@@@@@@@@@@@@@ | [14, 15) 64 |@@@@@@@@@@@@@@@@@@@@@@@ | [15, 16) 57 |@@@@@@@@@@@@@@@@@@@@@ | [16, 17) 99 |@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ | [17, 18) 56 |@@@@@@@@@@@@@@@@@@@@ | [18, 19) 44 |@@@@@@@@@@@@@@@@ | [19, 20) 80 |@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ | [20, 21) 64 |@@@@@@@@@@@@@@@@@@@@@@@ | [21, 22) 59 |@@@@@@@@@@@@@@@@@@@@@ | [22, 23) 88 |@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ | [23, 24) 84 |@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ | [24, 25) 29 |@@@@@@@@@@ | [25, 26) 48 |@@@@@@@@@@@@@@@@@ | [26, 27) 62 |@@@@@@@@@@@@@@@@@@@@@@@ | [27, 28) 66 |@@@@@@@@@@@@@@@@@@@@@@@@ | [28, 29) 57 |@@@@@@@@@@@@@@@@@@@@@ | [29, 30) 59 |@@@@@@@@@@@@@@@@@@@@@ | [30, 31) 56 |@@@@@@@@@@@@@@@@@@@@ | [31, 32) 23 |@@@@@@@@ | [32, 33) 90 |@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ | [33, 34) 62 |@@@@@@@@@@@@@@@@@@@@@@@ | [34, 35) 39 |@@@@@@@@@@@@@@ | [35, 36) 68 |@@@@@@@@@@@@@@@@@@@@@@@@@ |
tcpconnect.bt
跟蹤 TCP 活動連接(connect()):
# ./tcpconnect.bt TIME PID COMM SADDR SPORT DADDR DPORT 00:36:45 1798396 agent 127.0.0.1 5001 10.229.20.82 56114 00:36:45 1798396 curl 127.0.0.1 10255 10.229.20.82 56606 00:36:45 3949059 nginx 127.0.0.1 8000 127.0.0.1 37780
▋書籍推薦
在樂趣中把曾經(jīng)嚇跑你的CPU、操作系統(tǒng)、編程語言、數(shù)據(jù)庫、網(wǎng)絡(luò)協(xié)議一股腦兒弄個明白。這本漫畫書一共分為5章,每一章都有不同的風(fēng)景。相信你看過之后,都能在不經(jīng)意間,發(fā)現(xiàn)程序員的那種質(zhì)樸的浪漫,作者很用心地去寫好每一次對話、勾勒每一個圖案。
原文地址:https://mp.weixin.qq.com/s/3z87Lsv5uB-FK8WuxJ3Siw
