SystemTap
SystemTap — средство, которое позволяет собирать и анализировать информацию о работающей Linux-системе.
SystemTap | |
---|---|
Тип | Трассировка |
Разработчик | сообщество |
Написана на | C++, пользовательские скрипты |
Операционная система | Linux |
Первый выпуск | 2005 |
Аппаратная платформа | Linux |
Последняя версия | 3.3[1] (2018-06-08) |
Репозиторий | sourceware.org/git/syste… |
Лицензия | GNU General Public License |
Сайт | sourceware.org/systemtap/ |
В отличие от встроенных средств, таких как netstat, ps, top, SystemTap был разработан с целью предоставить больше возможностей для сбора и представления информации.
SystemTap представляет собой интерфейс командной строки и скриптовый язык.
Системные администраторы могут использовать SystemTap для мониторинга и анализа производительности системы, а разработчики программного обеспечения могут использовать SystemTap для анализа поведения приложения в работающей системе.
В разработке проекта SystemTap участвуют такие компании как Red Hat, IBM, Oracle Corporation, Hitachi.[2]
Принцип работы
правитьОсновная идея SystemTap состоит в том, чтобы обозначить события и назначить для них обработчики.
Во время выполнения скрипта, SystemTap занимается мониторингом событий и, как только произойдёт событие, ядро системы выполнит обработчик.
Событиями могут быть начало или конец сессии SystemTap, срабатывание таймера и другие.
Обработчиком является последовательность скриптовых операторов, которые будут выполнены после срабатывания события. Обычно обработчики извлекают информацию из контекста события или выводят информацию на экран.
Сессия SystemTap начинается тогда, когда мы выполняем скрипт. В это время происходит следующая последовательность действий:
- Сначала SystemTap проверяет библиотеку «тапсетов» на наличие использованных в скрипте;
- Потом SystemTap транслирует скрипт в C и запускает системный компилятор, чтобы создать модуль ядра из скрипта;
- SystemTap загружает модуль и активирует все события в скрипте;
- Как только происходит событие выполняется обработчик данного события;
- Когда все события выполнены, модуль выгружается и сессия завершается.
Скрипты
правитьСобытия
правитьСинхронные события
правитьСинхронные события привязаны к инструкции в определённом месте в коде ядра.
Примеры синхронных событий:
- syscall.system_call
- vfs.file_operation
- kernel.function("function")
- module("module").function("function")
Асинхронные события
правитьАсинхронные события не привязаны к определённой инструкции или определённому месту в коде ядра.
Примеры асинхронных событий:
- begin — начало сессии SystemTap
- end — конец сессии SystemTap
- timer.event() — отсчёт таймера (timer.s(4) — событие будет срабатывать каждые 4 секунды)
Обработчики
правитьОбработчик события заключается в фигурные скобки ({}).
Для вывода на экран используется функция форматного вывода printf («format string\n», arguments), которая схожа с аналогичной функцией в C.
Некоторые функций SystemTap для использования совместно с printf():
- pid() — ID процесса
- uid() — ID пользователя
- execname() — название процесса
- cpu() — номер процессора
Пример скрипта
правитьСкрипт:
probe syscall.open { printf ("%s(%d) open\n", execname(), pid()) }
Результат:
vmware-guestd(2206) open hald(2360) open hald(2360) open hald(2360) open df(3433) open df(3433) open df(3433) open hald(2360) open
См. также
правитьПримечания
править- ↑ LKML: "Frank Ch. Eigler": systemtap 3.3 release . lkml.org. Дата обращения: 10 июня 2018. Архивировано 12 июня 2018 года.
- ↑ A SystemTap update . Дата обращения: 18 июня 2012. Архивировано 6 мая 2012 года.