• LTTng 简介&使用实战


    一、LTTng简介

          LTTng: (Linux Trace Toolkit Next Generation),它是用于跟踪 Linux 内核、应用程序以及库的系统软件包。LTTng 主要由内核模块和动态链接库(用于应用程序和动态链接库的跟踪)组成。它由一个会话守护进程控制,该守护进程接受来自命令行接口的命令。babeltrace 项目允许将追踪信息翻译成用户可读的日志,并提供一个读追踪库,即 libbabletrace。


            LTTng 不仅使用了 Linux 内核中的追踪点(tracepoint)手段,而且可以使用其他各种信息来源,比如kprobes 和 Perf(Linux 中的性能监检测工具)。这对于调试大范围内的bug 是非常有用的,否则这种调试工作将极具挑战性。比如,包括并行系统和实时系统中的性能问题。另外,用户自己定制的工具也可以加入到其中。LTTng 的设计目标是将性能影响最小化,而且在没有跟踪的情况下,对系统的影响应该几乎为零。


            LTTng如今已支持多个发行版(Ubuntu/Dibian、Fedora、OpenSUSE、Arch etc.)和多种架构(x86 and x86-64 、ARM 、PowerPC, Sparc, Mips etc.),此外官方还说支持Android和FreeBSD系统。

    更多相关知识参见: 《使用LTTng链接内核和用户空间应用程序追踪

    二、LTTng使用实战 -- 安装

    2.0 LTTng需要的内核配置(通过读取LTTng-module文档中的README了解)


    必选配置: 

    CONFIG_MODULES   内核模块支持
    CONFIG_KALLSYMS   查看wrapper/ 文件。 
    CONFIG_HIGH_RES_TIMERS  高精度时钟,LTTng2.0的时钟源 
    CONFIG_TRACEPOINTS  内核追踪点


    可选配置(下面的内核配置会影响LTTng的特性):

    CONFIG_HAVE_SYSCALL_TRACEPOINTS:  
                系统调用追踪:
                   lttng enable-event -k --syscall
                   lttng enable-event -k -a
    CONFIG_PERF_EVENTS:             lttng add-context -t perf:*
    CONFIG_EVENT_TRACING:
                事件追踪,块层的追踪
    CONFIG_KPROBES                      lttng enable-event -k --probe ...
    CONFIG_KRETPROBES               lttng enable-event -k --function ...


    2.1  Ubuntu  :

    从Ubuntu 12.04开始,LTTng的包可以直接从包管理器的仓库里找到,所以安装变得非常简单:
                     sudo apt-get install lttng-tools
    对于其他版本,需要添加PPA才能使用包管理器安装(https://launchpad.net/~lttng/+archive/ppa):
                    $ sudo apt-add-repository ppa:lttng/ppa
                    $ sudo apt-get update
                    $ sudo apt-get install lttng-tools lttng-modules-dkms babeltrace


    2.2 Fedora:

    从 Fedora 17开始, UST 和工具包也可以使用yum直接安装:
                    $ sudo yum install lttng-tools
    但是你需要手动的编译lttng模块。(从官网下载一个lttng-modules-***.tar.bz2)
    # tar xvf lttng-modules-2.3.2.tar.bz2 
    # cd lttng-modules-2.3.2
    # vim README --- > 通过读README学习如何安装
    # make
    # make modules_install
    # depmod -a

    2.3 OpenSUSE(或者其他的使用rpm包的Linux发行版)的RPM包:

    https://build.opensuse.org/project/show?project=devel%3Atools%3Alttng


    2.4 Arch Linux:

    https://aur.archlinux.org/packages.php?O=0&K=lttng&do_Search=Go

    三、LTTng使用实战 -- 内核追踪

    首先我们得确认你是否已经安装了lttng-modules 和lttng-tools。

    3.1  内核追踪

    列出所有的可追踪内核事件:
    # lttng list -k
    Kernel events:
    -------------
         timer_init (loglevel: TRACE_EMERG (0)) (type: tracepoint)
         timer_start (loglevel: TRACE_EMERG (0)) (type: tracepoint)
         timer_expire_entry (loglevel: TRACE_EMERG (0)) (type: tracepoint)
     ……


    3.2 创建一个追踪会话(session),这个命令会创建一个目录用以存放追踪结果:

                     # lttng create mysession
                    Session mysession created.
                    Traces will be written in /home/dslab/lttng-traces/mysession-20131010-145153

    假如你当前已经有了很多的会话,我们可以设置当前追踪会话:

    # lttng set-session myothersession
    Session set to myothersession

    3.3 创建追踪规则(探测点/系统调用 etc.)

    1) 追踪内核所有的探测点和所有的系统调用事件(-k/--kernel)
    # lttng enable-event -a -k

    2) 
    追踪探测点事件,这里我们追踪 sched_switch和sched_wakeup为例 (-k/--kernel) 。

    # lttng enable-event sched_switch,sched_wakeup -k
    或者追踪所有的探测点事件:
    # lttng enable-event -a -k --tracepoint

    3) 追踪所有的系统调用:
    # lttng enable-event -a -k --syscall


    4) 使用 kprobes 以及 (或) 其他追踪器作为lttng的源:
    这是一个LTTng2.0内核追踪器的一个新特性,你可以使用一个动态probe作为源,probe的追踪结果会显示在lttng的追踪结果中

    # lttng enable-event aname -k --probe symbol+0x0
    or
    # lttng enable-event aname -k --probe 0xffff7260695
    可以为probe制定一个准确的地址0xffff7260695或者 symbol+offset。

    你也可以使用功能追踪(使用的Ftrace API),追踪结果也会显示在lttng的追踪结果中:

    # lttng enable-event aname -k --function <symbol_name>


    5) 打开一个事件的上下文信息:
    这也是一个新特性,可以让你添加一个事件的上下文信息。比如说你可以添加PID:

    # lttng add-context -k -e sched_switch -t pid
    你也可以使用多个上下文信息:
    lttng add-context -k -e sched_switch -t pid -t nice -t tid

    你可以使用' lttng add-context --help ' 学习所有的上下文格式的用法。

    6) 打开事件的Perf计数器: 
    这也是一个新的很强大的特性,为每个追踪的事件添加Perf计数器数据(使用Perf的API)。下面实例为为每个事件添加CPU周期:
    # lttng add-context -k -e sched_switch -t perf:cpu-cycles

    注: 你需要使用 add-context 的help学习所有的perf计数器值的含义。

    3.4 开始追踪:

    # lttng start

    追踪结果会写到上面创建会话时创建的文件夹中。比如上面的 :/home/dslab/lttng-traces/mysession-20131010-145153

    注意:这个命令会打开所有的追踪,如果你想同时追踪用户空间和内核空间,你在使用这个之前需要设置好所有的追踪规则。

    3.5 停止追踪:

    # lttng stop

    注:在这时候,你可一使用 lttng start 重新追踪,也可以打开/关闭某个事件或者隔段时间再来追踪。当然你也可以查看追踪信息。


    3.6 关闭追踪(你的追踪工作已经结束)

    # lttng destroy 


    四、LTTng使用实战 -- 用户空间追踪

    待以后添加。

    五、LTTng使用实战 -- 追踪数据分析

    5.1 分析工具 -- babeltrace

    babeltrace是lttng tools中自带的分析工具,很强大。我们可以直接使用babeltrace打开追踪数据,比如上面提到的 /home/dslab/lttng-traces/mysession-20131010-145153。

    我们先查看下这个追踪结果下的结构:

    # tree /home/dslab/lttng-traces/mysession-20131010-145153

     

    /home/dslab/lttng-traces/mysession-20131010-145153

    └── kernel

        ├── channel0_0
        ├── channel0_1
        ├── channel0_2
        ├── channel0_3
        └── metadata

    可以看出来追踪目录下只有一个目录,叫做kernel,所以……如果追踪前也打开了用户追踪,那么这里面还会多个追踪目录(用户空间的)。kernel目录下分几个文件保存追踪数据。但是我们使用babeltrace查看追踪结果时不能指定到具体的文件,需要指定到kernel。

    # babeltrace /home/dslab/lttng-traces/mysession-20131010-145153

    [13:09:27.585271256] (+?.?????????) Raring-Ringtail sys_geteuid: { cpu_id = 2 }, { }
    [13:09:27.585273674] (+0.000002418) Raring-Ringtail exit_syscall: { cpu_id = 2 }, { ret = 0 }
    [13:09:27.585275886] (+0.000002212) Raring-Ringtail sys_pipe: { cpu_id = 2 }, { fildes = 0xB6588B84 }
    [13:09:27.585283170] (+0.000007284) Raring-Ringtail exit_syscall: { cpu_id = 2 }, { ret = 0 }
    ……

    如果我们将babeltrace的输出信息输出到一个文件中,比如# babeltrace /home/dslab/lttng-traces/mysession-20131010-145153 > /tmp/trace 。我们就可以使用shell脚本获取/tmp/trace中的追踪数据并进一步分析。




  • 相关阅读:
    Python 规范
    Hql
    Python
    IIS 日志分析
    NHibernate 知识点整理
    微软开放了.NET 4.5.1的源代码
    自定义消息编码绑定实现
    使用自定义绑定
    WCF安全:通过 扩展实现用户名密码认证
    WCF 几种错误
  • 原文地址:https://www.cnblogs.com/suncoolcat/p/3366045.html
Copyright © 2020-2023  润新知