Trace

Linux问题分析与性能优化

https://www.lijiaocn.com/linux/chapter1/

记录Linux相关的知识,性能优化部分的内容主要来自极客时间出品的倪鹏飞专栏《Linux性能优化》

BCC (bpf compiler collection)

Tools for BPF-based Linux IO analysis, networking, monitoring, and more

https://github.com/iovisor/bcc

https://iovisor.github.io/bcc/

  • execsnoop

https://blog.51cto.com/liuzhengwei521/2419139?source=dra

https://blog.51cto.com/liuzhengwei521/2419139

在实际工作中,偶尔会遇到系统的CPU使用率和系统平均负载很高,但却找不到高CPU的应用;产生这个问题的原因:进程有可能在不断的崩溃、重启

https://www.liritian.com/2019/04/02/linux-baidu/

假设我们有这样一个场景,系统中偶尔会运行新的进程,这些新的进程可能会消耗大量系统资源,从而对我们生产上运行的环境产生干扰,但是这种进程可能运行时间极为短暂,我们怎样才能知道发生了这种情况呢?top?可能不行,时间太短了,可能top还没来得及统计,进程已经退出了。这种情况下最适合使用的工具之一就是BCC工具集中的execsnoop,图中可以看出,每一个新启动的进程都会被记录在案

https://www.cnblogs.com/pugang/p/10009896.html

https://yq.aliyun.com/articles/590865

抓取当前活跃的进程。特别是一闪而过的短命进程,以及进程的返回值和其参数。这个工具跟踪了execute系统调用,在创建新进程的时候是fork->exec的,当exec时候就会被抓住,有些应用只有fork没有执行exec就不会被抓到。加上-x参数就可以抓到exec失败的进程。参数-t可以打印出时间戳,-n参数可以进行名字过滤。参数-l可以识别进程的指定参数。

安装

https://zhuanlan.zhihu.com/p/57579051

BPFtrace

book

http://www.brendangregg.com/bpf-performance-tools-book.html

bpftrace Reference Guide

https://github.com/iovisor/bpftrace/blob/master/docs/reference_guide.md

About people

  • Alexei Starovoitov

@alexei_ast

  • Brendan Gregg

基于eBPF做性能工具研发的工作,比如bcc工具集,最近又参与了bpftrace的工具

https://cloud.tencent.com/developer/article/1442285

国内牛人

强劲的Linux Trace工具:bpftrace (DTrace 2.0) for Linux 2018

Areas using eBPF

https://prototype-kernel.readthedocs.io/en/latest/bpf/index.html

A thorough introduction to eBPF — 全面介绍 eBPF

https://lwn.net/Articles/740157/

官方文档

https://www.kernel.org/doc/Documentation/networking/filter.txt

Tips

对kernel了解的越多,性能分析、优化就越顺畅

https://www.lijiaocn.com/linux/chapter1/kernel.html