搜索历史

清空
搜索热词
      0
      • 聊天消息
      • 系统消息
      • 评论与回复
      查看更多
      查看更多
      查看更多
      登录后你可以
      • 下载海量资料
      • 学习在线课程
      • 观看技术视频
      • 写文章/发帖/加入社区
      创作中心
      发布
      创作活动

      完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

      3天内不再提示

      Linux中ftracer用于用户空间分析

      Linux阅码场 来源:相遇Linux 作者:相遇Linux 2021-03-10 15:33 次阅读

      gcc4.6 添加了一个编译选项 -mfentry, 当程序编译之后,程序中的所有函数,除了notrace属性

      #define notrace __attribute__((no_instrument_function))

      的函数头上都会添加上call __fentry__,占用5个字节,__fentry__函数在程序中可以自定义, 比如在Linux kernel中被定义为 retq直接返回。

      SYM_FUNC_START(__fentry__)

      retq

      SYM_FUNC_END(__fentry__)

      定义成retq的意思是我不想直接使用__fentry__, 其实现也是在内核启动的时候把__fentry__换成了nopl, 然后在需要trace内核函数时,再替换成对应的trampoline(中文: 蹦床)。

      本篇讲解ftrace(function trace)在用户空间的应用。

      以下代码来自此git工程:

      https://github.com/x-lugoo/ftracer.git

      ftracer.c中对__fentry__函数进行了自定义:

      ftracer.c

      asm(

      “ .globl __fentry__

      “__fentry__:

      /* save arguments */

      “ push %rax

      “ push %rdi

      “ push %rsi

      “ push %rdx

      “ push %rcx

      “ push %r8

      “ push %r9

      “ movq %rsp,%rdi

      “ call ftracer

      “ pop %r9

      “ pop %r8

      “ pop %rcx

      “ pop %rdx

      “ pop %rsi

      “ pop %rdi

      “ pop %rax

      “ ret

      ”);

      上面__fentry__函数的实现把所有传参寄存器(x86_64架构)全部压栈,然后把sp指针传给ftracer()的第一个参数

      __attribute__((used)) void ftracer(struct frame *fr)

      {

      if (!tenabled)

      return;

      struct trace *t = &tbuf[tcur++];

      if (tcur 》= TSIZE)

      tcur = 0;

      t-》tstamp = __builtin_ia32_rdtsc();

      t-》src = fr-》caller;

      t-》dst = fr-》callee;

      t-》arg1 = fr-》rdi;

      t-》arg2 = fr-》rsi;

      t-》arg3 = fr-》rdx;

      }

      struct frame {

      uint64_t r9;

      uint64_t r8;

      uint64_t rcx;

      uint64_t rdx;

      uint64_t rsi;

      uint64_t rdi;

      uint64_t rax;

      uint64_t callee;

      uint64_t caller;

      };

      其中callee是被调用函数地址,caller是调用函数地址 ,比如f1()调用f2(), f2函数头上调用了__fentry__, 那么__fentry__ 就可以从frame结构中的rax变量地址之后找到callee和caller

      f1() {

      call f2

      f2() {

      call __fentry__

      ftracer()的实现把函数调用参数,被调用函数,调用函数,函数执行时间戳都存在tbuf中

      使用一个测试程序验证ftrace功能:

      test.c

      #include “ftracer.h”

      #define mb() asm volatile (“” ::: “memory”)

      void f3(int a, int b, int c)

      {

      mb();

      }

      void f2(int a, int b, int c)

      {

      f3(4, 5, 6);

      }

      void f1(int a, int b, int c)

      {

      f2(7, 8, 9);

      }

      main()

      {

      ftrace_dump_at_exit(0);

      ftrace_enable();

      f1(1, 2, 3);

      }

      函数调用关系:main-》f1-》f2-》f3

      编译:

      gcc -c ftracer.cgcc -pg -mfentry ftracer.o test.c -o test

      执行。/test的时候调用ftrace_dump(), 打印出tbuf中的数据,

      void ftrace_dump(unsigned max)

      t = &tbuf[i];

      printf(“%llx %llx-》%llx %llx %llx %llx

      ”,

      t-》tstamp,

      t-》src, t-》dst,

      t-》arg1, t-》arg2, t-》arg3);

      tbuf中包含函数调用关系和函数执行时时间戳:

      。/test

      2b4fcfe84137ab 4008d1-》400893 4 5 6 (f2-》f3)

      2b4fcfe8413763 4008fe-》4008ac 7 8 9 (f1-》f2)

      2b4fcfe84136ee 40092d-》4008d9 1 2 3 (main-》f1)

      以上函数调用关系对应各个函数代码段:

      function f2:

      0x00000000004008a7 《+0》: callq 0x400657 《__fentry__》

      0x00000000004008ac 《+5》: push %rbp

      0x00000000004008ad 《+6》: mov %rsp,%rbp

      0x00000000004008cc 《+37》: callq 0x40088e 《f3》

      0x00000000004008d1 《+42》: nop

      0x00000000004008d2 《+43》: leaveq

      0x00000000004008d3 《+44》: retq

      function f3:

      0x000000000040088e 《+0》: callq 0x400657 《__fentry__》

      0x0000000000400893 《+5》: push %rbp

      0x00000000004008a6 《+24》: retq

      function f1

      0x00000000004008d4 《+0》: callq 0x400657 《__fentry__》

      0x00000000004008d9 《+5》: push %rbp

      0x00000000004008f4 《+32》: mov $0x7,%edi

      0x00000000004008f9 《+37》: callq 0x4008a7 《f2》

      0x00000000004008fe 《+42》: nop

      0x00000000004008ff 《+43》: leaveq

      0x0000000000400900 《+44》: retq

      function main

      0x0000000000400901 《+0》: callq 0x400657 《__fentry__》

      0x0000000000400928 《+39》: callq 0x4008d4 《f1》

      0x000000000040092d 《+44》: mov $0x0,%eax

      0x0000000000400932 《+49》: pop %rbp

      0x0000000000400933 《+50》: retq

      总结:以上分析了ftracer用于用户空间,可以跟踪函数调用参数和函数执行时间戳。

      小编最新一直被催更微信公众号文章,我最近一直在设计优化tracer视频课程,内容已经迭代了四五次了,希望到时候能通俗易懂、图文并茂地讲解Linux内核中function tracer /function graph/ kprobe/kretprobe/trace event 的最底层原理和应用,预期三月下旬发布。

      掌握之后将对Linux kernel的研究学习方式和debug方式带来很大的帮助,big picture 如下图所示:

      原文标题:当ftrace用于用户空间

      文章出处:【微信公众号:Linuxer】欢迎添加关注!文章转载请注明出处。

      责任编辑:haq

      声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
      • Linux
        Linux
        +关注

        关注

        87

        文章

        10992

        浏览量

        206745
      • 程序
        程序
        +关注

        关注

        114

        文章

        3631

        浏览量

        79554

      原文标题:当ftrace用于用户空间

      文章出处:【微信号:LinuxDev,微信公众号:Linux阅码场】欢迎添加关注!文章转载请注明出处。

      收藏 人收藏

        评论

        相关推荐

        arcgis空间分析方法有哪些

        (Spatial Query):通过定义空间关系,如邻近、包含、相交等,来检索满足条件的要素。 缓冲区分析(Buffer Analysis):创建一定距离范围内的缓冲区,用于分析要素的
        的头像 发表于 02-25 11:36 782次阅读

        如何在Ubuntu Linux上释放/boot分区中的空间

        在Ubuntu Linux上,/boot分区是用于存储启动相关的文件的。随着时间的推移,这个分区可能会变满,导致系统无法安装新的内核和更新。本文将介绍如何释放/boot分区中的空间,并提供详细的步骤。
        的头像 发表于 11-28 10:04 327次阅读

        linux修改用户名的命令

        Linux中修改用户名可以使用用户管理命令usermod来执行,下面将详细介绍如何修改Linux系统中的用户名。
        的头像 发表于 11-17 09:42 1170次阅读

        Linux用户用户组的知识科普

        linux 中,用户帐号,用户密码,用户组信息和用户组密码均是存放在不同的配置文件中的。
        发表于 10-16 16:50 198次阅读
        <b class='flag-5'>Linux</b><b class='flag-5'>用户</b>与<b class='flag-5'>用户</b>组的知识科普

        Linux虚拟地址空间和物理地址空间的关系

        过程,这其实也是MMU的工作原理。 我们知道,在Linux中,每个进程都有自己独立的地址空间,且互不干扰。每个进程的地址空间又分为用户空间
        的头像 发表于 10-08 11:40 510次阅读
        <b class='flag-5'>Linux</b>虚拟地址<b class='flag-5'>空间</b>和物理地址<b class='flag-5'>空间</b>的关系

        用于Linux的Emulex驱动程序用户指南 12.6版

        电子发烧友网站提供《适用于Linux的Emulex驱动程序用户指南 12.6版.pdf》资料免费下载
        发表于 08-08 15:30 0次下载
        适<b class='flag-5'>用于</b><b class='flag-5'>Linux</b>的Emulex驱动程序<b class='flag-5'>用户</b>指南 12.6版

        Morello指令模拟器用户指南

        Morello指令模拟器(Morello IE)是一个软件开发人员和研究人员想要试验Morello体系结构的工具。它允许您在非Morello环境的AArch64Linux系统上运行用户空间
        发表于 08-08 07:55

        用于Linux Emulex驱动程序用户手册 版本10.0

        电子发烧友网站提供《适用于Linux Emulex驱动程序用户手册 版本10.0 .pdf》资料免费下载
        发表于 08-04 15:03 0次下载
        适<b class='flag-5'>用于</b><b class='flag-5'>Linux</b> Emulex驱动程序<b class='flag-5'>用户</b>手册 版本10.0

        用于Linux的Emulex驱动程序用户手册 版本11.0和11.1

        电子发烧友网站提供《适用于Linux的Emulex驱动程序用户手册 版本11.0和11.1.pdf》资料免费下载
        发表于 08-03 11:09 0次下载
        适<b class='flag-5'>用于</b><b class='flag-5'>Linux</b>的Emulex驱动程序<b class='flag-5'>用户</b>手册 版本11.0和11.1

        用于Linux的Emulex驱动程序用户指南 12.4版

        电子发烧友网站提供《适用于Linux的Emulex驱动程序用户指南 12.4版.pdf》资料免费下载
        发表于 08-02 10:00 0次下载
        适<b class='flag-5'>用于</b><b class='flag-5'>Linux</b>的Emulex驱动程序<b class='flag-5'>用户</b>指南 12.4版

        用于Linux的Emulex驱动程序用户指南 12.8版

        电子发烧友网站提供《适用于Linux的Emulex驱动程序用户指南 12.8版.pdf》资料免费下载
        发表于 07-28 15:21 0次下载
        适<b class='flag-5'>用于</b><b class='flag-5'>Linux</b>的Emulex驱动程序<b class='flag-5'>用户</b>指南 12.8版

        用于Linux的Emulex驱动程序用户手册

        用于Linux的Emulex驱动程序用户手册
        发表于 07-26 17:27 0次下载
        适<b class='flag-5'>用于</b><b class='flag-5'>Linux</b>的Emulex驱动程序<b class='flag-5'>用户</b>手册

        Zynq UltraScale+RFSoC的AXI CDMA Linux用户空间示例

        本文将为您演示如何创建 AXI CDMA Linux 用户空间示例应用
        的头像 发表于 07-07 14:15 571次阅读
        Zynq UltraScale+RFSoC的AXI CDMA <b class='flag-5'>Linux</b><b class='flag-5'>用户</b><b class='flag-5'>空间</b>示例

        Linux为什么要区分内核空间用户空间

        本文以 32 位系统为例介绍内核空间(kernel space)和用户空间(user space)。
        发表于 06-14 11:40 384次阅读

        如何在Linux用户空间修改U-boot配置?

        我想在启动内核之前更改 linux 用户空间中的 u-boot 变量而不是 u-boot 提示窗口。 我正在使用 lsdk1906,我的内核是 4.19。我正在从 SD 卡启动。 我听说有一种
        发表于 05-06 07:12
        华秋(原“华强聚丰”):
        电子发烧友
        华秋开发
        华秋电路(原"华强PCB")
        华秋商城(原"华强芯城")
        华秋智造
        My ElecFans
        APP
        网站地图
        设计技术
        可编程逻辑
        电源/新能源
        MEMS/传感技术
        测量仪表
        嵌入式技术
        制造/封装
        模拟技术
        RF/无线
        接口/总线/驱动
        处理器/DSP
        EDA/IC设计
        存储技术
        光电显示
        EMC/EMI设计
        连接器
        行业应用
        LEDs
        汽车电子
        音视频及家电
        通信网络
        医疗电子
        人工智能
        虚拟现实
        可穿戴设备
        机器人
        安全设备/系统
        军用/航空电子
        移动通信
        工业控制
        便携设备
        触控感测
        物联网
        智能电网
        区块链
        新科技
        特色内容
        专栏推荐
        学院
        设计资源
        设计技术
        电子百科
        电子视频
        元器件知识
        工具箱
        VIP会员
        最新技术文章
        社区
        小组
        论坛
        问答
        评测试用
        企业服务
        产品
        资料
        文章
        方案
        企业
        供应链服务
        硬件开发
        华秋电路
        华秋商城
        华秋智造
        nextPCB
        BOM配单
        媒体服务
        网站广告
        在线研讨会
        活动策划
        新闻发布
        新品发布
        小测验
        设计大赛
        华秋
        关于我们
        投资关系
        新闻动态
        加入我们
        联系我们
        举报投诉
        社交网络
        微博
        移动端
        发烧友APP
        硬声APP
        WAP
        联系我们
        广告合作
        王婉珠:wangwanzhu@elecfans.com
        内容合作
        黄晶晶:huangjingjing@elecfans.com
        内容合作(海外)
        张迎辉:mikezhang@elecfans.com
        供应链服务 PCB/IC/PCBA
        江良华:lanhu@huaqiu.com
        投资合作
        曾海银:zenghaiyin@huaqiu.com
        社区合作
        刘勇:liuyong@huaqiu.com

        • 关注我们的微信

          关注我们的微信

        • 下载发烧友APP

          下载发烧友APP

        • 电子发烧友观察

          电子发烧友观察
        华秋发烧友
        电子工程师社区
        华秋电路
        1-32层PCB打样·中小批量
        华秋商城
        元器件现货·全球代购·SmartBOM
        华秋智造
        SMT贴片·PCBA加工
        NextPCB
        PCB Manufacturer

        版权所有 © 湖南华秋数字科技有限公司

        电子发烧友 (电路图) 湘公网安备43011202000918 电信与信息服务业务经营许可证:合字B2-20210191 工商网监认证工商网监 湘ICP备 2023018690 号