第688回 eBPFのコンパイラーに対応したツールでさまざまな挙動を可視化する | gihyo.jp
実行中のシステムの挙動を詳細にトレースする仕組みは、特に「よくわからない問題」に遭遇している時に重要です。今回はLinux向けのトレーシングツールの本命とも言えるeBPFを利用した各種ツールを紹介します。 eBPFに関する記事が今回以降、数回にわたって解説されています。あわせてご覧ください。 第688回 eBPFのコンパイラーに対応したツールでさまざまな挙動を可視化する(今回の記事) 第690回 BCCでeBPFのコードを書いてみる 第692回 sysfsやbpftoolを用いたeBPFの活用 第694回 libbpfとclangでポータブルなBPF CO-REバイナリ作成 第695回 入門BPF CO-RE eBPFとBPF Compiler Collection 改めて言うまでもなく、Linuxカーネルもしくはカーネル上で動いている各種タスクのパフォーマンスや挙動を調べなくてはならない
とりあえず使う Perfetto - Morrita Notes
Perfetto は Systrace の後継となる Android のトレーシングシステムだ。Android P から導入され, Android 10 からだいたいまともに使える。Systrace にはない様々な便利機能があるため森田はここ一年で Systrace から Perfetto に乗り換えた。今後の記事でなにかと Perfetto を使う予定なので、この記事で最低限の使い方を紹介しておきたい。 なおこの記事は Systrace を使っている人が乗り換えるための参考に書いた。トレーシング自体の有用性については、今後の記事で徐々に議論していきたい。 ADB からトレースをとる Systrace はデバイスにある atrace コマンドを Python でラップしたものだった。Perfetto ではデバイスの perfetto コマンドを直接使う。 $ adb shell perfe
uftrace を使ってプログラムの中身を解析/リバースエンジニアリングする (1) uftrace 紹介編 - namopa’s blog
はじめに Linuxのuftraceというツールを使うと, あるプログラムを実行している際の関数呼び出しの回数や 呼び出しの履歴(呼び出された順番)を記録, 表示することができます. この記事では, uftraceの使い方と, それを使って中身のよくわからない プログラムの中身を調査する(リバースエンジニアリングする) 方法を紹介します. 例題として, スプレッドシートプログラムgnumericのセルに 式を入力した際, その中身を読み取っている関数名や, そのソースコードの場所を突き止めることを目標にします (例えばgnumericに新しい関数を付け加えるという変更を したいと想像してください). このように, あるプログラムの機能変更や拡張をしたいというときに, ある機能を担っているのは, どのソースファイルや関数なのか を調べるという調査がしばしば必要になります. この時, uftr
ipftrace: A Linux Function Tracer for Network People
Kernel/VM/探検隊online part1での発表資料
unameコマンドから始めるデバッグ&カーネルハック入門 - φ(・・*)ゞ ウーン カーネルとか弄ったりのメモ
この記事はLinux Advent Calendar 2019の1日目の記事です。 はじめに 環境 おことわり uname(1) uname(1)が出力する内容 strace(1) gdb(1) bpftrace systemtap Kernel Hack Livepatch おまけ RHEL 8.1 CentOS 8 まとめ はじめに 本記事ではLinuxサーバのホスト名、Linuxカーネルのバージョン、cpuアーキテクチャなどのシステム情報を表示するuname(1)を利用してLinux環境でのデバッグとカーネルハックについて説明していきます。本記事ではコマンドやツールの使い方の説明ではなくて、それらを使ってどのようにデバッグするのかというところを説明します。 環境 ディストリビューションにはFedora 31(x86_64)を利用します。動作環境はQEMUやlibvirt、Oracle
KernelShark
Table of Contents Introduction The Graph View Zooming In Zooming Out Graph Markers Graph Cursor Graph Plots Task Plots CPU Plots The List View Selecting an event Graph follows toggle Filters Task Filter Event Filter Advance Event Filter Introduction KernelShark is a front end reader of trace-cmd(1) output. "trace-cmd record" and "trace-cmd extract" create a trace.dat (trace-cmd.dat(5)) file. kerne
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Perfetto - System profiling, app tracing and trace analysis
iovisor/bcc: BCC - Tools for BPF-based Linux IO analysis, networking, monitoring, and more
KernelShark
dwarf · Wiki · Glasgow Haskell Compiler / GHC · GitLab