使用crash、funcgraph以及kprobe使用案例 —— 跟踪文件写缺页和脏页回写

已于 2024-04-07 14:06:40 修改
阅读量1.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux系统学习 文章标签: ftrace kprobe function_graph Linux
于 2023-11-29 11:29:19 首次发布
原创作品,禁止转载
本文链接:https://blog.csdn.net/pengdonglin137/article/details/134685871
本文介绍如何使用crash、funcgraph和kprobe工具,跟踪Linux内核中的文件写缺页异常和脏页回写过程。通过实例展示在不同阶段页缓存、PTE状态的变化,并提供相关命令和trace日志分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

内核版本

linux-6.5

需求

通过mmap将一个文件以SHARE的方式映射到进程的虚拟地址空间,然后写其中一段数据,此时会发生缺页异常,内核会分配页缓存并根据偏移将文件指定位置的内容读到页缓存,最后再修改进程的页表,将这个页缓存映射给用户,不过第一次映射的时候PTE里面RW位是0,当进程真正写的时候,会再次触发缺页,并将对应的文件页设置为脏页,Linux会定期将脏页回写到磁盘上,在回写操作执行之前清除脏页标记,同时也会清除RW位。

下面利用crash、funcgraph以及kprobe结合的方式来学习和验证这一过程。

测试程序

int main(int argc, const char *argv[
了解本专栏 订阅专栏 解锁全文 超级会员免费看
mcount ftrace_caller
linux_chow的博客
10-31 5088
1. mcount 1.1 没有开启CONFIG_DYNAMIC_FTRACE 所有没有标记为no_trace的函数都会加上一条指令:call mcount。 所以这时mcount是类似ftrace_caller的函数。也就是所有这些函数都会被trace。 1.2 开启CONFIG_DYNAMIC_FTRACE 内核编译每一个源文件后,生成一个.o,都会用recordmco
【serverless与微服务】初次体验华为云函数工作流FunctionGraph
陈小超的技术博客
12-08 3585
【实验目的】 听说serverless与微服务服务是云计算的重要发展方向,华为云对应的明星产品包括函数工作流FunctionGraph,体验一下severless怎么用。  【体验思路】 1、云函数的思路是有一个事件(如向对象存储存了一张照片),然后触发云函数对这张照片进行某种处理(比如照片美化),然后存放到另外一个地方去(如对象存储另一个位置或mysql数据库中)。这样的好处是,无需启用一个服...
免费实用函数绘图 functiongraph
07-25
输入数学公式,便可以绘制出对应的函数图形, 学习数学很有用的哟
linux kprobe 例子,Linux kprobe初探
weixin_32635501的博客
05-16 349
最近学习bcc-tools工具的使用,发现单单会使用还是不行,必须了解到其深层次的原理,所以使用该工具的时候,加了-v指令,分析了下bcc的调用流程,大致如下:^CTraceback (most recent call last):File"./funclatency", line 211, in b.attach_kretprobe(event_re=pattern, fn_name="trac...
kprobe
楚小狂
06-29 1188
kprobe 调试Linux 内核例子,记录便于查找 http://hi.baidu.com/widebright/item/a08be435ea5eb299b80c03a7
rprobe、kretprobe使用例子
zheng的博客
10-06 679
背景: Linux协议栈处理发送流程时,在发送驱动函数前会通过__netdev_pick_tx选择一个发送队列,当选择好一个发送队列后,协议栈会将其设置到sk->sk_tx_queue_mapping,这样后续的发送流程就不需要再去选择。 static u16 __netdev_pick_tx(struct net_device *dev, struct sk_buff *skb) { struct sock *sk = skb->sk; int queue_index = s..
ftracefunctionfunction_graph使用
M120674的专栏
01-04 5466
一 用途 (1)function 主要用于跟踪内核函数的调用栈 (2)function_graph 永固跟踪内核函数
lkdtm.rar_crash_kprobe
09-19
lkdtm.rar_crash_kprobe这个项目,显然是为了测试内核崩溃转储(crash dump)时kprobe的功能行为。下面,我们将深入探讨kprobe的工作原理以及如何在崩溃转储场景下进行测试。 首先,我们要了解什么是kprobe。...
使用动态跟踪技术SystemTap监控Oraclemysql性能——吕海波@美创科技.zip
10-25
1. **SystemTap简介**:SystemTap基于kernel probe(kprobeuserspace probe(uprobe)机制,可以无侵入地对运行时的内核用户空间程序进行观测。它的语法类似于Perl或 awk,使得编探针脚本相对简单,从而便于...
kprobe_rootkit:使用 kprobes 的 Linux 内核 rootkit(来自 http
06-18
6. **安全防御**:防止kprobe_rootkit的关键在于强化系统安全,如保持内核软件更新,使用防火墙入侵检测系统,以及进行定期的安全审计。此外,利用如SystemTap、BPF等安全工具进行内核行为监控也有助于早期发现...
深入ftrace function graph原理
生活需要深度
03-13 747
此函数在文件关闭时执行,把当前的iter->hash移动到旧的hash(ops->func_hash->filter_hash),在移动过程中,对比两个hash中的目标函数,按需更新每个函数的rec->flags的计数以及相关功能flags,后以FTRACE_UPDATE_CALLS 命令执行 ftrace_run_update_code(),此函数会检测每个函数 rec->flags 的状态,执行 FTRACE_UPDATE_MAKE_CALL 操作,将当前函数入口替换为 ftrace_caller。
Linux 追踪技术 ftrace 简介(一)
小立仔
07-14 1万+
Linux ftrace追踪技术简介
arm64-kprobes
最新发布
2201_75718536的博客
04-10 2141
kprobe 是一种动态调试机制,用于debugging,动态跟踪修改内核行为等,probe的含义是像一个探针,可以不修改分析对象源码的情况下,获取Kernel的运行时信息。​
Linux 追踪技术 ftrace使用(二)
小立仔
07-16 3939
Linux追踪技术 ftrace使用
问题排查利器:Linux 原生跟踪工具 Ftrace 必知必会
云原生实验室
03-15 1284
TLDR:建议收藏,需要时查阅。如果你只是需要快速使用工具来进行问题排查,包括但不限于函数调用栈跟踪、函数调用子函数流程、函数返回结果,那么推荐你直接使用 BCC trace[1] 或 B...
Linux 深入理解(dirty page)
私房菜
01-14 1万+
Linux内核由于存在page cache, 一般修改的文件数据并不会马上同步到磁盘,会缓存在内存的page cache中,我们把这种磁盘数据不一致的称为会在合适的时机同步到磁盘。为了回写page cache中的,需要标记(dirty)。
Linux内核调试技术——kprobe使用与实现
热门推荐
My Linux Journey
12-18 5万+
Linux kprobes调试技术是内核开发者们专门为了便于跟踪内核函数执行状态所设计的一种轻量级内核调试技术。利用kprobes技术,内核开发人员可以在内核的绝大多数指定函数中动态的插入探测点来收集所需的调试状态信息而基本不影响内核原有的执行流程。
ARM架构kprobe应用及实现分析(1.0 简单示例)
李子的备忘录
11-16 2035
网络对krpobe的实现机制及扩展都不是特别详细 由于工作需要及个人爱好,正好有这个机会好好学习此模块及应用到实际中 并将整个应用扩展及当时的分析情况,详细记录下来,希望对感兴趣的人有些许帮助 最开始还是先给个具体的栗子:   static struct kprobe kp = { //.symbol_name = "do_fork", .symbol_name =
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

摩斯电码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值