SystemTap跟蹤和研究計(jì)算機(jī)系統(tǒng)底層的實(shí)現(xiàn)

"天眼"數(shù)字遠(yuǎn)程監(jiān)控系統(tǒng) CoolKing1.1

• 類型：遠(yuǎn)程監(jiān)控大�。�4.6M語言：中文 評分：5.7
• 標(biāo)簽：

立即下載

SystemTap是一個(gè)系統(tǒng)的跟蹤探測工具。它能讓用戶來跟蹤和研究計(jì)算機(jī)系統(tǒng)在底層的實(shí)現(xiàn)。

安裝SystemTap需要為你的系統(tǒng)內(nèi)核安裝-devel，-debuginfo，-debuginfo-common包

使用下面的repo可以進(jìn)行debuginfo的安裝

[debuggery]

name=CentOS-$releasever - DebugInfo

baseurl=http://debuginfo.centos.org/$releasever/$basearch/

priority=1

需要理解下面幾個(gè)名詞：

instrumentation module -- 由SystemTap腳本編譯的內(nèi)核模塊

host system -- 你編譯instrumentation 模塊的機(jī)器

target system -- 你運(yùn)行instrumentation 模塊的機(jī)器

target kernel -- target system的內(nèi)核模塊

你可以在一臺(tái)機(jī)器上為其他機(jī)器編譯trap模塊，在目標(biāo)機(jī)上只要安裝systemtap-runtime，在宿主機(jī)上使用：

stap -r kernel_version script -m module_name

就能生成module_name.ko模塊

然后在目標(biāo)機(jī)上運(yùn)行staprun module_name.ko就可以執(zhí)行這個(gè)trap

stap命令參數(shù)：

-v

提供腳本運(yùn)行的詳細(xì)輸出，可以使用多個(gè)的，比如stap -vv script.stp 輸出的信息比stap -v script.stp多

-o filename

將輸出存到文件filename中

-S size,count

限制輸出的文件大�。ㄕ譩yte算）和文件數(shù)目，多個(gè)文件會(huì)有后綴

-x process ID

這個(gè)processID能從腳本中的target()獲取

-c 'command'

將target()函數(shù)做重命名

-e 'script'

使用script而不是文件作為輸入 

-F

使用Flight recorder mode（飛行記錄模式），讓腳本在后臺(tái)運(yùn)行。

我們也可以使用 - 來將標(biāo)準(zhǔn)輸入作為stap的輸入

echo "probe timer.s(1) {exit()}" | stap -

SystemTap的飛行模式

飛行模式使用-F參數(shù)控制的，它并不保存所有的輸出，而是只保存最近一段時(shí)間的輸出，保存的文件大小和文件數(shù)量是根據(jù)-S來控制的。

飛行模式的監(jiān)控是運(yùn)行在后臺(tái)的。

安裝出現(xiàn)問題：

missing x86_64 kernel/module debuginfo

根據(jù)這篇文章解決：http://dikar.iteye.com/blog/1477619

SystemTap是如何工作的

每個(gè)SystemTap腳本都會(huì)創(chuàng)建一個(gè)sesssion，這個(gè)session按照下面的執(zhí)行順序做操作：

1 SystemTap使用tapset庫檢查這個(gè)腳本

2 SystemTap將腳本翻譯成C，然后在根據(jù)這個(gè)C程序生成一個(gè)內(nèi)核模塊。（在/tmp/xxxx/xxxx.ko）

3 SystemTap加載這個(gè)模塊，然后將代碼掛載到探針probes（events 和handlers）中

4 當(dāng)事件發(fā)生的時(shí)候，相關(guān)的代碼就執(zhí)行了

5 當(dāng)session結(jié)束的時(shí)候，探針就被銷毀

SystemTap的事件可以被歸類為兩種類型：同步和異步

同步事件包括：

syscall.system_call

vfs.file_operation

kernel.function("function")

kernel.trace("tracepoint")

module("module").function("function")

異步事件包括：

begin

end

timer events

printf